Arzt- und Zahnarztpraxen benötigen oftmals Dienstleistungen von Fremdfirmen, wie z.B. eine IT-Firma, die bei EDV-Problemen konsultiert wird, oder einen Abrechnungsspezialisten. Bei diesen Tätigkeiten wird bisweilen auch Einblick in hochsensible Patientendaten genommen, was keinesfalls unkompliziert[...]
Telefax: (un)sicheres Kommunikationsmittel für Arzt- und Zahnarztpraxen?
Ausweislich einer Information des Landesbeauftragten für Datenschutz der Freien Hansestadt Bremen ist ein Telefax nicht mehr datenschutzkonform.
Für den Versand personenbezogener Daten müssen daher alternative, sichere und damit geeignete Verfahren, wie etwa Ende-zu-Ende verschlüsselte E-Mails oder – im Zweifel – auch die herkömmliche Post genutzt werden.
Der Landesbeauftragte stützt diese – auch von anderen Datenschützern vertretene Position – damit, dass ein Telefax noch vor einigen Jahren als relativ sichere Methode galt, um auch sensible personenbezogene Daten zu übertragen. Diese Situation habe sich grundlegend geändert. Sowohl bei den Endgeräten als auch den Transportwegen gäbe es weitreichende Änderungen. Bisher seien beim Versand von Faxen exklusive Ende-zu-Ende-Telefonleitungen genutzt worden. Technische Änderungen in den Telefonnetzen sorgten jetzt dafür, dass keine exklusiven Leitungen mehr genutzt werden, sondern die Daten paketweise in Netzen transportiert werden, die auf Internet-Technologie beruhen.
Zudem könne nicht mehr davon ausgegangen werden, dass an der Gegenstelle der Faxübertragung auch ein reales Fax-Gerät existiert. Meist würden Systeme genutzt, die ankommende Faxe automatisiert in eine E-Mail umwandeln und diese dann an bestimmte E-Mail-Postfächer weiterleiten.
Aufgrund dieser Umstände habe ein Fax hinsichtlich der Vertraulichkeit das gleiche Sicherheitsniveau wie eine unverschlüsselte E-Mail (welche oftmals mit der offen einsehbaren Postkarte verglichen wird). Fax-Dienste enthalten keinerlei Sicherungsmaßnahmen, um die Vertraulichkeit der Daten zu gewährleisten. Sie sind daher in der Regel nicht für die Übertragung personenbezogener Daten geeignet.
Für die Übertragung besonderer Kategorien personenbezogener Daten gemäß Artikel 9, Absatz 1 der Datenschutzgrundverordnung (Anmerkung: u. a. Gesundheitsdaten) sei die Nutzung von Fax-Diensten unzulässig.
Arzt- und Zahnarztpraxen sollten bei der Praxiskommunikation besser auf die vom Bremer Landesdatenschutzbeauftragten angeführte Ende-zu-Ende Verschlüsselung von E-Mails zurückgreifen.
RA Michael Lennartz
www.lennmed.de
Bonn | Berlin | Baden-Baden
Der lennmed.de-Newsletter
Melden Sie sich zu unserem kostenfreien Newsletter an, um regelmäßig zu aktuellen und relevanten Urteilen und Entwicklungen im Bereich der Heilberufe informiert zu sein. Damit sind Sie als Arzt, Zahnarzt, Apotheker, Krankenhausträger oder berufsständischer Entscheidungsträger immer auf dem Laufenden.
Unter anderem informieren wir aktuell hierüber:
Sie können sich natürlich jederzeit aus unserem Newsletter-Verteiler abmelden.