LifeTime Journal

Patientendaten per E-Mail verschicken: Das sollten Sie wissen

Elektronische Kommunikation ist im Privatleben bereits etabliert. Über E-Mail, SMS oder WhatsApp sind kurze Nachrichten schnell und einfach ausgetauscht. Diesen Komfort wollen Patienten auch mit ihren Ärzten nutzen. Online-Termine oder Rezeptanfragen per E-Mail sind schließlich schneller als mehrmalige Anrufe in der Arztpraxis. So denken viele Patienten.

Entscheiden sich Ärzte für eine digitale Kommunikation mit ihren Patienten, sollten sie einiges beachten. Denn weder eine E-Mail noch eine SMS sind Ende-zu-Ende-verschlüsselt und damit sicher. Das bedeutet, dass Praxismitarbeiter genau darauf achten sollten, welche Informationen sie über diese Wege verschicken. Unproblematisch sind Inhalte zur Praxisorganisation, die eventuell auch auf der Website der Arztpraxis auffindbar sind. Auch Terminerinnerungen oder reine Terminvereinbarungen sind weniger kritisch.

Allerdings: Terminvereinbarungen, aus denen der Grund des Arztbesuches hervorgeht, sind vertraulich. Solche Patientendaten sollten Sie daher nicht per E-Mail oder SMS verschicken.

Warum sind konventionelle E-Mails oder SMS nicht sicher?

Sowohl E-Mails als auch SMS sind nicht Ende-zu-Ende-verschlüsselt und daher in punkto Vertraulichkeit vergleichbar mit einer Postkarte. Bei der Übertragung gelangen Patientendaten unverschlüsselt auf unbekannte Server. Damit besteht die Gefahr, dass sensible Informationen in die Hände Unbefugter geraten, womit die Verletzung der Schweigepflicht des Arztes einhergeht. Für den Versand von Patientendaten per E-Mail muss daher entweder die Verschlüsselung der Daten gewährleistet sein oder es ist die Einwilligung des Patienten erforderlich. Auch die Bundesärztekammer verweist in ihren ‚Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis‘ auf vertrauenswürdige Kommunikationswege für den Austausch von Gesundheitsdokumenten. Darin heißt es:

„Es wird empfohlen, Daten für den Transport über potentiell unsichere Netzwerke mit dem öffentlichen Schlüssel der Chipkarte des Empfängers zu verschlüsseln (sog. Hybridverschlüsselung mit asymmetrischer Kryptographie). Dies gilt z. B. für den Versand von medizinischen Daten per E-Mail in einem Intranet oder über andere Kommunikationsprotokolle und Anwendungen, wie z. B. Anwendungen für elektronische Patientenakten.“

Für die meisten Formen der Nachrichten-Verschlüsselung (zum Beispiel S/MIME oder PGP) müssen Sie ein Sicherheits-Zertifikat auf Ihrem Computer installieren und Ihrem Patienten einen sogenannten Public Key zukommen lassen. Damit können diese Ihre Mails empfangen. Gleichzeitig braucht der Patient einen E-Mail-Client, der die Verschlüsselung beherrscht. Der zusätzliche Aufwand stellt für eine Vielzahl der Patienten ein Hindernis dar und erweist sich daher in der Praxis als umständlich.

5 Voraussetzungen für digitale Arzt-Patienten-Kommunikation

Eine komfortable Lösung sollte sich nahtlos in die Prozesse einer Arztpraxis einfügen und einfach bedienbar sein. Um Ärzten und MFAs den Alltag zu erleichtern, sollte diese daher folgende Voraussetzungen erfüllen:

  • Bedienbar mit einem Desktop-Rechner in der Arztpraxis
  • Verzahnt mit dem Arztinformationssystem (AIS)
  • Verschlüsselte Übertragung (zum Beispiel Ende-zu-Ende)
  • Einfache Bedienung
  • Kostenlos für Patienten

Eine Lösung, die diese Bedingungen erfüllt, ist LifeTime. Sie ermöglicht den papierlosen Austausch von Dokumenten zwischen Ärzten und Patienten. Probieren Sie jetzt einfach kostenfrei und auch von zu Hause aus, wie LifeTime funktioniert: lifetime.eu/fuer-aerzte.

Janika Ebmeyer

Public Relations & Content bei LifeTime