Darf ich nach der DSGVO weiterhin personenbezogene Daten via E-Mail, Telefax und / oder WhatsApp versenden?

Es ist drin­gend zu empfeh­len, bei der Kommu­ni­ka­tion mit den Pati­en­ten via E-Mail eine Verschlüs­se­lung vorzu­se­hen, da andern­falls die sensi­blen Pati­en­ten­da­ten nicht End-zu-End verschlüs­selt und damit letzt­end­lich wie eine Post­karte für Dritte einseh­bar sind. Es sollte daher streng darauf geach­tet werden, welche Infor­ma­ti­o­nen über den „nor­ma­len“ E-Mail-Weg verschickt werden. Unpro­ble­ma­tisch sind sicher­lich Inhalte zur Praxis­or­ga­ni­sa­tion, die even­tu­ell auch auf der Website der Arzt­pra­xis auffind­bar sind. Auch Termi­ner­in­ne­run­gen oder reine Termin­ver­ein­ba­run­gen sind weni­ger kritisch, wenn sie keine Hinweise auf die Art der Unter­su­chung enthal­ten und zuvor das Einver­ständ­nis des Pati­en­ten einge­holt wurde. Deshalb ist auch in solchen Fällen zu beach­ten, dass Termin­ver­ein­ba­run­gen, aus denen der Grund des Arzt­be­su­ches hervor­geht, vertrau­lich sind. Daher sollte insbe­son­dere auch das Praxis­per­so­nal für einen daten­schutz­kon­for­men Umgang mit Pati­en­ten­da­ten sensi­bi­li­siert werden.

Grund­sätz­lich ist auch bei der Versen­dung von Pati­en­ten­da­ten per Fax eine beson­dere Sorg­falt anzu­wen­den, da es sich auch hier­bei um eine Art „offene Zustel­lung“ handelt. Soweit dennoch im Einzel­fall Pati­en­ten­da­ten per Fax versandt werden sollen, muss zwin­gend beim Versen­den der Pati­en­ten­da­ten sicher­ge­stellt sein, dass nur der Empfän­ger selbst oder ausdrü­ck­lich dazu ermäch­tigte Dritte Kennt­nis vom Inhalt des Schrei­bens erhal­ten. Dies gilt insbe­son­dere dann, wenn ärzt­li­che Mittei­lun­gen an den Pati­en­ten gefaxt werden (in dessen Wohnung bezie­hungs­weise an dessen Arbeits­platz). Diese Siche­rung kann zum Beispiel durch Ankün­di­gung der Über­sen­dung beim Empfän­ger erreicht werden. Wich­tig ist eben­falls, dass regel­mä­ßig gespei­cherte Fax-Rufnum­mern über­prüft werden.

Bitte beach­ten Sie: Eine Fehl­zu­stel­lung bei der Über­tra­gung von Tele­fa­xen mit beson­ders schutz­wür­di­gem Inhalt, wie beispiels­weise medi­zi­ni­sche Daten, kann gravie­rende Folgen für den Absen­der, Empfän­ger und den Betrof­fe­nen haben. Deshalb sollte zumin­dest in diesen Fällen eine unver­schlüs­selte Daten­über­tra­gung unter­blei­ben. Auch der Kommu­ni­ka­ti­ons­weg über Whats­App ist nicht zu empfeh­len. Laut der neuen Richt­li­nie dürfen Ärzte und Arbeit­ge­ber Messen­ger-Dienste nur anwen­den, wenn die Daten­si­cher­heit und der Schutz vor unbe­rech­tig­ten Daten­zu­grif­fen sicher­ge­stellt sind. Dies ist bei Whats­App gerade nicht der Fall, da die App sich den Zugang zu den Kontak­ten bezie­hungs­weise zum Adress­buch der User verschafft.

Soll­ten Sie alter­na­tive Kommu­ni­ka­ti­ons-Apps verwen­den wollen ist drin­gend zu empfeh­len, sich vor Nutzung mit dem zustän­di­gen Baye­ri­schen Landes­amt für Daten­schutz­auf­sicht (BayLDA), Prome­nade 27, 91522 Ansbach, Tel. 0981 53 1300, Fax 0981 53 98 1300, E-Mail: post­stel­le@lda.bayern.de, in Verbin­dung zu setzen, um dies über­prü­fen zu lassen.