BFS: Das Telefax – ein Tabu für Gesundheitsdaten

18. Oktober 2021

Die Versendung von Gesundheitsdaten per Fax ist so üblich wie problematisch

Die Corona-Pandemie hat der digitalen Gesellschaft einen Schub verpasst. Auch die ärztlichen Praxen sind in jüngster Zeit digitaler geworden, das illustriert vor allem der Boom der Videosprechstunde. Mit dem Einzug der KIM-Dienste haben auch neue und sichere Kommunikationswege in den Praxen Einzug gehalten. Dass sich diese bislang aber noch nicht etabliert haben zeigt sich u.a. daran, dass die faxgebundene Kommunikation weiterhin fester Bestandteil im Praxisalltag ist. Dabei ist in den Praxen bei allem praktischen Nutzen oft nicht klar, dass das Faxen erhebliche Risiken birgt.

Ein Fax ist so sicher wie eine Postkarte
Informationen über Patienten oder etwaige Gesundheitsdaten per Fax zu übermitteln ist unter Datenschutz-Aspekten vor allem problematisch, weil der Absender die Vertraulichkeit beim Empfänger nicht sicherstellen kann.
Existiert noch ein analoges Faxgerät beim Empfänger, ist unklar, wo das Faxgerät steht, wer darauf Zugriff hat und wie die gefaxten Unterlagen aufbewahrt werden.

Auch wenn das Fax digital transportiert und beim Empfänger in eine E-Mail umgewandelt wird, sind die Daten nicht geschützt, da diese E-Mails in aller Regel nicht verschlüsselt sind. Unverschlüsselte E-Mails laufen auf dem Weg durch das Internet regelmäßig über viele verschiedene Server bis sie Empfänger-Mailserver ankommen. Auf jeder dieser Stationen kann die Nachricht gelesen und auch verändert werden, ohne dass dies für den Empfänger erkennbar ist.

Letztlich sind die gefaxten (Gesundheits-)Daten der Patienten für eine unbekannte Zahl von Menschen so einfach einsehbar wie eine Postkarte.

Konsequenz
Wenn Sie sichergehen möchten, dass die Daten Ihrer Patienten geschützt sind, sollten Sie grundsätzlich auf die Faxübertragung von persönlichen Daten verzichten. Alternativ können Sie den Postweg oder sichere Medien wie z.B. KIM-Dienste oder verschlüsselte E-Mails nutzen.

Möchten Sie auf das Faxen (noch) nicht verzichten, sollten Sie die (technischen) Möglichkeiten ausschöpfen, mit denen Sie kontrollieren können, dass ausschließlich berechtigte Dritte Zugriff auf die gefaxten Daten erhalten (z.B. Ankündigung beim Empfänger, regelmäßige Kontrolle von programmierten Nummern). Wenn Sie dies berücksichtigen, können Sie möglichen Verstößen gegen Patientenrechte, Bußgeldern oder anderen Unannehmlichkeiten vorbeugen.

Quelle: Pressemeldung – meinebfs.de
Render-Time: 0.111586