Fax Datenschutz als Problem in der Gesundheitsbranche
Für das bei deutschen Firmen, Behörden und auch Arztpraxen so beliebte Fax wird es rechtlich immer enger. Nach der Landesbeauftragten für Datenschutz in Bremen rät mittlerweile auch die Stiftung Gesundheit vom Fax ab.
Fax-Empfang nicht immer sicher
Vielen Praxen nutzen die veraltete Technologie aus Gewohnheit, so die gemeinnützige Stiftung. Dabei verschicken sie fast immer sensible Gesundheitsdaten wie Befunde, Atteste oder Rezepte. Das Problem: Die DSGVO verlangt, solche Daten unbedingt vertraulich zu behandeln. Beim Fax kann aber nicht immer sichergestellt sein, dass beim Empfänger diese Vertraulichkeit besteht. Zum Beispiel, wenn das Fax beim Empfänger in eine E-Mail umgewandelt wird und an einen Verteiler geschickt wird. Gleiches gilt auch, wenn es eine falsche Nummer geht.
Das Risiko für Praxen ist laut Stiftung Gesundheit klar: Es drohen Bußgelder von bis zu 20 Millionen Euro, wenn beim Faxen etwas schief geht. „Das Argument, dass das Telefax im Gesundheitswesen noch an der Tagesordnung ist, beeindruckt eine Aufsichtsbehörde im Bußgeldverfahren kaum“, sagt Thomas Brehm. Er ist Datenschutzbeauftragter der Stiftung Gesundheit. „Es wird sie möglicherweise sogar anspornen, mit abschreckenden Bußgeldern ein Zeichen zu setzen – das sieht die DSGVO nämlich explizit so vor.” Meldet jemand den Fehlversand an die Behörde, könne es schnell zu einem Verfahren kommen.
Daneben darf man nicht das besondere Arzt-Patienten-Verhältnis vergessen. Vertrauen ist hier alles. Wenn die intimsten Details nicht sicher sind, kann das fatale Folgen haben. Für Praxen, die immer noch faxen, gibt es damit gravierende Gründe, sich von dieser riskanten Gewohnheit zu verabschieden.
Nicht warten sondern handeln
Abhilfe soll eigentlich der Ausbau der Telematik-Infrastruktur bringen. Aber diese kommt nur sehr schleppend voran. Außerdem werden nicht alle Sender und Empfänger zwischen denen relevante Daten ausgetauscht werden, daran angeschlossen sein. Es bleibt abzuwarten, wie schnell sich die elektronische Patientenakte ab 2022 durchsetzt. Die Anforderungen an den Datenschutz gelten bereits seit Jahren Für Praxen und Kliniken bieten sich bereits Lösungen zum sicheren Austausch sensibler Gesundheitsdaten an.
So eignet sich FTAPI SecuMails etwa zum sicheren Austausch sensibler Dateien jeglicher Größe. Mit dieser Lösung lässt sich das Thema E-Mail-Verschlüsselung in bekannte Arbeitsumgebungen wie Outlook unkompliziert integrieren und einfach erlernen. Empfänger müssen sich nicht umständlich registrieren, was einen raschen Einsatz möglich macht.
(Bild: Shutterstock.com/MOLDOVA)