up|unternehmen praxis

Datenschutz?…! Befund per E-Mail an den Patienten?

Von Niels Köhrer, externer Datenschutzbeauftragter für up|plus-Kunden

Seit langem wird im Datenschutzrecht diskutiert, ob eine Praxis Patientendaten per einfacher E-Mail (heißt „transport-“ nicht aber „Ende-zu-Ende-Verschlüsselung“) an den Patienten verschicken darf, wenn dieser in den Kommunikationsweg eingewilligt hat.
Datenschutz?…! Befund per E-Mail an den Patienten?

Der Gelehrtenstreit geht in etwa so: Im Datenschutzrecht muss für eine Verarbeitung ein Mindestmaß an Schutz bestehen. Da die einfache E-Mail nicht genügend gegen Zugriffe abgesichert ist, ist diese nicht geeignet für die Übermittlung besonders geschützter Gesundheitsdaten. Nun ist die Frage, ob der Patient darin einwilligen kann, dass dieser Mindestschutz ausnahmsweise unterlaufen werden kann. Eine neue Ausarbeitung der Hamburger Aufsichtsbehörde kommt zu dem Schluss: Ja, grundsätzlich schon.

Heißt dies nun, dass der Streit endgültig geklärt ist? Nein. Es ist, wenn überhaupt, nur die Auffassung aus Hamburg, andere Aufsichtsbehörden haben sich vorher schon gegen diese Meinung positioniert und sie bislang nicht geändert. Rechtssicherheit wird dadurch nicht geschaffen, ein Bußgeld für den Versand von Patientendaten via E-Mail wird aber etwas unwahrscheinlicher.

Möchte man trotz der weiter unklaren Rechtslage auf E-Mail-Kommunikation mit dem Patienten setzten, so sollten folgende Voraussetzungen unbedingt beachtet werden: Die Einwilligung muss vorab freiwillig erfolgen (der Patient braucht eine Wahlmöglichkeit), auf die Risiken sollte hingewiesen werden und es muss sichergestellt werden, dass die E-Mail-Adresse auch zum Patienten gehört. Zu Nachweiszwecken sollte die Einwilligung schriftlich erfolgen.

Außerdem interessant:

Datenschutz?…! Welche Datenpannen werden im medizinischen Bereich gemeldet?

Datenschutz?…! Auskunft oder Geld!

0 Kommentare
Inline Feedbacks
View all Kommentare
0
Wir würden gerne erfahren, was Sie meinen. Schreiben Sie einen Kommentar.x