Fax- und E-Mail-Benutzung
Das Kommunikationsbedürfnis innerhalb des Gesundheitsbereichs ist seit je her groß. So ist beispielsweise ein Informationsaustausch zwischen vor- und nachbehandelnden Praxen, zwischen ambulantem und stationärem Bereich und zwischen Leistungserbringern und Kostenträgern häufig erforderlich. Mit der Digitalisierung haben sich im Laufe der Zeit auch die zur Verfügung stehenden Kommunikationsmöglichkeiten grundlegend verändert. Die bislang vorherrschende papiergebundene Kommunikation (Brief, Fax) wird zunehmend durch elektronische Alternativen abgelöst. Dies ist auch datenschutzrechtlich von Bedeutung.
Kommunikation per Telefax
Die bislang im Praxisalltag übliche faxgebundene Kommunikation ist aus der Sicht des Datenschutzes problematisch. Denn die Versendung sensibler personenbezogener Daten z.B. durch Berufsgeheimnisträger per unverschlüsseltem Fax ist aufgrund der bestehenden Vertraulichkeitsrisiken durchaus als datenschutzwidrig zu qualifizieren. Dies hat zuletzt das Oberverwaltungsgericht Lüneburg in seiner Entscheidung vom 22. Juli 2020 festgestellt. Der LfDI Rheinland-Pfalz empfiehlt deshalb gerade den Akteuren des Gesundheitsbereichs, andere Kommunikationsmöglichkeiten zu nutzen, die eine größere Vertraulichkeit bieten, wie z.B. E-Mail über Provider, die eine generelle Transportverschlüsselung unterstützen, E-Mail mit Ende-zu-Ende-Verschlüsselung oder gesichertem Up- und Download. Nähere Informationen hierzu sind auf der Internetseite des LfDI Rheinland-Pfalz bereitgestellt.
Grundsätzlich ist daher auf die Versendung von Patientendaten per Fax zu verzichten. Soweit gleichwohl noch im Einzelfall Patientendaten gefaxt werden sollen, muss beim Versenden der Patientendaten sichergestellt sein, dass nur der Empfänger selbst oder ausdrücklich dazu ermächtigte Dritte Kenntnis vom Inhalt des Schreibens erhalten. Dies gilt insbesondere dann, wenn ärztliche Mitteilungen an den Patienten gefaxt werden (in dessen Wohnung beziehungsweise an dessen Arbeitsplatz). Diese Sicherung kann zum Beispiel durch Ankündigung der Übersendung beim Empfänger und regelmäßige Überprüfung der gespeicherten Rufnummern erreicht werden.
Angesichts der von dem Gesetzgeber angestrebten Bereitstellung zentraler sicherer Kommunikationsdienste über die Telematik-Infrastruktur wird die unverschlüsselte Fax-Kommunikation im Gesundheitsbereich mittelfristig ohnehin durch andere und sicherere Kommunikationsalternativen abgelöst.
Krankenkassenanfragen
Der Versand von Kassenanfragen (Muster 41, 50, 51, 52 und 53 der Vordruckvereinbarung) kann auch per Telefax erfolgen (s. Erläuterungen zur Vereinbarung über Vordrucke in der vertragsärztlichen Versorgung –Stand April 2013-, Allgemeines, Nr. 11). Bislang durfte auch die Rückantwort des Vertragsarztes in diesen Fällen als Telefax versendet werden. Angesichts der o.g. Erwägungen sollten allerdings künftig anstelle eines Faxes vorrangig alternative Kommunikationsmethoden (verschlüsselte E-Mail, Briefpost) benutzt werden. In allen anderen Fällen muss die Krankenkasse der Anfrage grundsätzlich einen Freiumschlag beilegen. Die Antwort durch den Vertragsarzt erfolgt dann auf dem Postweg.
Sofern die Übersendung eines Telefax noch in Betracht kommt ist sicherzustellen, dass beim Empfänger der Daten nur der Auskunftsberechtigte Kenntnis von den Daten nehmen kann. Vor Absendung von Telefaxen ist deshalb eine entsprechende ggf. telefonische Rückversicherung bei dem Empfänger notwendig.
Kommunikation per E-Mail
Hier stellt sich das Problem, dass E-Mails auf dem Weg durch das Internet regelmäßig über viele verschiedene Rechner laufen, bis sie beim Computer des Empfängers ankommen. Auf jedem dieser Rechner kann die Nachricht gelesen und auch verändert werden, ohne dass dies für den Empfänger erkennbar ist. Deshalb sollte bei Zweifeln durch Rückfrage sichergestellt werden, ob der Patient mit dieser Form der Datenweitergabe einverstanden ist. Grundsätzlich ist von einer Datenübermittlung per E-Mail abzuraten (s. auch "Digitale Arztpraxis – E-Mail").
Zusätzliche Hinweise zum Einsatz von Telefaxgeräten und ausführliche Antworten zu Fragen der externen elektronischen Kommunikation geben die von Bundesärztekammer und Kassenärztlicher Bundesvereinigung erarbeiteten Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis.
Check
- Warum müssen im konkreten Fall überhaupt Patientendaten per Fax versendet werden?
- Stehen anstelle des Telefax auch alternative Kommunikationsmöglichkeiten (verschlüsselte E-Mail, Briefpost) zur Verfügung, die genutzt werden können?
- Wird bei der Versendung von Patientendaten per Fax sichergestellt, dass ausschließlich berechtigte Dritte beim Empfänger Kenntnis von diesem Fax erhalten (z.B. Ankündigung beim Empfänger, regelmäßige Kontrolle von programmierten Nummern)?
Links
- Empfehlungen der Bundesärztekammer und Kassenärztlicher Bundesvereinigung zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis (6. Anforderungen an die IT- und Datensicherheit in der Arztpraxis)
- Broschüre "Datenschutz in der Arzt-/Psychotherapeutenpraxis – Hinweise und Antworten der Kassenärztlichen Vereinigung Bayerns zum Umgang mit Patientendaten im Praxisalltag", Tz. 2.3
- Broschüre "Um Antwort wird gebeten – Leitfaden zum richtigen Umgang mit Auskunftsersuchen, Anfragen und Gutachteraufträgen an den niedergelassenen Arzt" der Kassenärztlichen Vereinigung Rheinland-Pfalz (Aufgrund Überarbeitung aktuell nicht verfügbar)
- Entscheidung des OVG Lüneburg vom 22.07.2020
- Vertraulichkeit bei der Übermittlung personenbezogener Daten per Telefax; LfDI Rheinland-Pfalz