Ein Patient kann bei der E-Mail-Kommunikation mit dem Arzt auf eigenen Wunsch auf eine Ende-zu-Ende-Verschlüsselung verzichten.
Nach Art. 32 DSGVO haben Verantwortliche, wie z.B. Ärzte, technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dies spielt auch bei der E-Mail-Kommunikation eine wesentliche Rolle. Unverschlüsselte E-Mails können viele datenschutzrechtliche Anforderungen nicht erfüllen, z.B. die Vertraulichkeit und die Integrität der Daten.
Ein Arzt, der seinen Patienten E-Mail-Kommunikation anbietet, hat Sicherheitsmaßnahmen nach dem Stand der Technik und der Schutzwürdigkeit der Daten zu treffen. Im Verhältnis Arzt – Patient geht es um Gesundheitsdaten und damit um besondere Arten personenbezogener Daten (Art. 9 DSGVO), die zusätzlich auch nach § 203 StGB einem besonderen rechtlichen Schutzbereich unterliegen.
Beim E-Mail-Verkehr mit solchen Daten ist es notwendig, eine Transport- und eine Inhaltsverschlüsselung (Ende-zu-Ende-Verschlüsselung) vorzunehmen. Eine Verschlüsselung mittels PGP oder SMIME würde beispielsweise den Anforderungen an die Inhaltsverschlüsselung entsprechen. Die opportunistische Transportverschlüsselung wird durch eine entsprechende Konfiguration des E-Mailservers erreicht und ist inzwischen weitestgehend Standard.
Zusätzlich müsste sichergestellt sein, dass die EMail-Adresse, an die Informationen gesendet werden, auch tatsächlich von demjenigen stammt, mit dem man kommunizieren will. Es wäre bspw. denkbar, dass sich Unbefugte eine E-Mail-Adresse mit dem Namen eines Patienten generieren und von dort aus versuchen, Informationen vom Arzt anzufordern und unbefugt zu erlangen. Diesem Risiko muss durch eine vorherige Verifikation der Adresse begegnet werden.
Das angemessene Schutzniveau (Ende-zuEnde-Verschlüsselung) kann unserer Auffassung nach von dem betroffenen Patienten nur unter folgenden Umständen abgesenkt werden:
- Der Wille des Patienten muss frei und informiert gebildet und geäußert werden. Der Arzt muss daher den Patienten darauf aufmerksam machen, dass die E-Mail-Kommunikation ohne Ende zu-Ende-Verschlüsselung nicht ausreichend sicher sein kann (z.B. wenn ein E-Mail-Konto gehackt ist) und er auf diesem unsicheren Weg nur ausnahmsweise kommuniziert, wenn der Patient (in Kenntnis dieser Information) es wünscht, nicht Ende-zu-Ende verschlüsselt per E-Mail zu kommunizieren.
- In keinem Fall ist ein völliges Absenken des Schutzniveaus möglich: Es gibt einen Mindeststandard (derzeit opportunistische Transportverschlüsselung), der eingehalten werden muss.
- Zudem muss eine dem Risiko der Rechte und Freiheiten entsprechende sichere Alternative ohne Medienbruch angeboten werden. Dies kann z.B. ein ausreichend sicheres Onlineportal oder ein inhaltsverschlüsselter E-Mail-Verkehr sein.
Dies gilt jedoch nur in der Kommunikation zwischen Arzt und Patient, nicht jedoch zwischen zwei Ärzten. Verantwortliche haben auf jeden Fall den Stand der Technik einzuhalten und die Sicherstellung eines angemessenen Schutzniveaus zu gewährleisten. Hier ist kein Raum für eine Absenkung der Sicherheit, selbst wenn der betroffene Patient sein Einverständnis erklärt hat, dass die Ärzte unsicher miteinander kommunizieren dürfen.
Quelle: BayLDA
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
- Externer Datenschutzbeauftragter
Dieser Absatz enthält Affiliatelinks/Werbelinks