Kein(e) Faxen mehr!
Schon 2018 nach Inkrafttreten der DSGVO wurde auf den Vollversammlungen im Radiologienetz diskutiert, ob Faxen künftig datenschutzkonform noch möglich ist. Aufatmen in den Reihen der vielen Radiologen, die mit ihren zuweisenden Praxen überwiegend via Fax kommunizieren. Damals hielten Datenschutzkundige SSL-verschlüsselte Faxe noch für eine – wenn auch nicht die beste und sicherste – Option.
Inzwischen hat sich die Ausgangssituation geändert. Technische Änderungen in den Telefonnetzen sorgen jetzt dafür, dass keine exklusiven Leitungen mehr genutzt werden, sondern die Daten paketweise in Netzen transportiert werden, die auf Internet-Technologie beruhen. Zudem kann nicht mehr davon ausgegangen werden, dass an der Gegenstelle der Faxübertragung auch ein reales Fax-Gerät existiert. Meist werden Systeme genutzt, die ankommende Faxe automatisiert in eine E-Mail umwandeln und diese dann an bestimmte E-Mail-Postfächer weiterleiten.
Aufgrund dieser Umstände hat ein Fax hinsichtlich der Vertraulichkeit das gleiche Sicherheitsniveau wie eine unverschlüsselte E-Mail (welche oftmals mit der offen einsehbaren Postkarte verglichen wird). Fax-Dienste enthalten keinerlei Sicherungsmaßnahmen um die Vertraulichkeit der Daten zu gewährleisten. Für die Übertragung besonderer Kategorien personenbezogener Daten gemäß Artikel 9, Absatz 1 der Datenschutzgrundverordnung ist die Nutzung von Fax-Diensten unzulässig.
Das wurde mittlerweile gerichtlich festgestellt, zuletzt vom OVG Lüneburg. Die Frage, ob personenbezogene Daten per Fax übermittelt werden dürfen, entschied das Gericht dahingehend, dass die Sicherheitsvorkehrungen je nach Sensibilität und Bedeutung der Daten anzupassen seien. Kern des Problems sei insbesondere die Empfangsseite, in deren Datenschutz der Absender keinen Einblick hat. In Arzt-Praxen werden per definitionem besonders sensible personenbezogene Daten (Gesundheitsdaten) verarbeitet. Daher ist eine Übertragung per Fax rechtswidrig.
Was können Praxen nun tun, da im Alltag immer noch eine Vielzahl von Befunden via Fax übermittelt wird? Im Rahmen der Versorgung der GKV-Versicherten bietet zumindest die Telematik-Infrastruktur hier künftig eine Möglichkeit. KIM heißt der neue digitale Kommunikationsdienst, mit dem Ärzte, Psychotherapeuten und Institutionen im Gesundheitswesen in Zukunft Daten austauschen werden. Ab Herbst 2021 müssen Praxen verpflichtend mit KIM kommunizieren. KIM funktioniert wie ein E-Mail-Programm, nur wird dabei jede Nachricht und jedes Dokument verschlüsselt und erst beim Empfänger wieder entschlüsselt. Da KIM sich in die Praxisverwaltungssysteme integrieren lassen soll, soll die Kommunikation dann einfach und komfortabel funktionieren. Darüber hinaus haben einige Praxen, darunter auch die Conradia, begonnen, den zuweisenden Ärzten die Nutzung eines Zuweiserportals anzubieten. Dort können die Zuweiser just-in-time auf Befundberichte und Bilder zugreifen. Die Akzeptanz ist nachvollziehbar bei den Viel-Zuweisern besser als bei den Wenig-Zuweisern. Wahrscheinlich ist alles eine Frage der Zeit. Ein paar Faxe wird es sicherlich in nächster Zeit noch geben und auf den herkömmlichen Postweg möchte künftig wahrscheinlich keiner mehr zugreifen.
Ihr Ansprechpartner:
Dirk Schäfer
