Datenschutz im Gesundheitswesen

Befunde etc. verschlüsselt per E-Mail versenden

   

Bereits seit vielen Jahren beschäftigen sich Datenschützer mit der Frage ob - und wenn ja - auf welche Art und Weise Befunde oder Testergebnisse von Patienten per E-Mail versendet werden dürfen. Dabei stellt sich die Frage, ob im Gesundheitswesen Patienten in eine unsichere Kommunikation einwilligen können oder ob dem die Anforderungen des Verantwortlichen an die TOMs nach Art. 32 DSGVO entgegenstehen. Ausgelöst wurde diese aktuelle Diskussion durch einen internen Vermerk der Hamburger Aufsichtsbehörde im Datenschutz vom Februar 2021.

Elektronische Datenübermittlung -

Ist eine bei Einwilligung des Betroffenen möglich?

In einem knapp elfseitigen Gutachten führt die Hamburger Aufsichtsbehörde aus, dass Betroffene in eine für sie gewollte, unsichere Datenverarbeitung einwilligen können, sofern diese freiwillig, wirksam und vorab informiert erfolgt. Im Gutachten wird juristisch überzeugend argumentiert, dass die Einwilligung dem objektiven Schutzgedanken der DSGVO vorgehen kann. Eine Absenkung der Maßnahmen zum Schutz personenbezogener Daten kann also ermöglicht werden.

Die Hürden

Beim Versand von Befunden und Testergebnissen per E-Mail gibt es in Bezug auf die Einwilligung einige Hürden:

  • Die Einwilligung des Betroffenen muss auch den weiteren Anforderungen gem. Art. 7 DSGVO standhalten. Sie muss also bereits vorab über den konkreten Vorgang und die damit verbunden Risiken aufklären. Zudem muss sie jederzeit widerrufbar sein.
  • Beim Versand entsprechender Inhalte per E-Mail muss transparent und verständlich beschrieben werden, dass die Daten auf diesem unsicheren technischen Weg von Dritten abgefangen und in falsche Hände gelangen können.
  • Die Einwilligung zur Übermittlung solcher Inhalte per E-Mail muss schriftlich eingeholt werden.

Im 27. Tätigkeitsbericht für das Jahr 2018 hatte Prof. Dr. Caspar der Hamburger Aufsichtsbehörde bereits ziemlich ausführliche Informationen zum Datenschutz in Arztpraxen geliefert und ist dabei auf einen ähnlichen Fall eingegangen. In dieser Empfehlung war von einer grundsätzlichen Verschlüsselungspflicht beim Versand von E-Mails mit persönlichen Patientendaten die Rede. Das heißt, der Versand von Patientendaten über einfache E-Mails stellt keinen zuverlässigen Übermittlungsweg dar. Und kann schließlich zu Datenschutzverstößen und hohen Bußgeldern führen.

Um auf Nummer sicher zu gehen, sollten Ärzte, Labore, Krankenhäuser und Co. bei der Übermittlung von Patientendaten deshalb auf einen verschlüsselten E-Mail-Versand setzen. Zudem muss der Patient vorab über die vorhandenen Risiken aufgeklärt werden und seine Zustimmung zur elektronischen Übermittlung direkt vor Ort abgeben.

      

Mit RMail Befunde verschlüsselt versenden – 100 % Empfängerakzeptanz

Mit RMail von Frama können Ärzte und andere Mitglieder der Gesundheitsbranche Befunde und Testergebnisse, somit also personenbezogene Daten, datenschutzkonform per E-Mail verschlüsselt versenden. Während viele andere Verschlüsselungsmethoden an der Empfängerakzeptanz scheitern, sind mit RMail versendete E-Mails für Empfänger einfach zu öffnen. Da der Empfänger keinerlei Software herunterladen oder sich bei irgendwelchen Webplattformen registrieren muss, sind zum Öffnen der E-Mails von Empfängerseite keinerlei Vorkehrungen nötig.

Weitere Vorteile von RMail >>

   

     

Lernen Sie unsere digitalen Produkte unverbindlich kennen!

Sie haben Fragen und möchten unsere digitalen Produkte näher kennenlernen? Unsere IT-Account Manager senden Ihnen gerne unverbindlich nähere Informationen oder zeigen Ihnen in einer persönlichen Online-Präsentation die einfache Nutzung unserer Produkte.

Informationen anfordern       Termin vereinbaren


Lesen Sie mehr

#BlockerJS: #DisclaimerJS: