In der heutigen digitalen Welt ist die Kommunikation per E-Mail aus dem Alltag nicht mehr wegzudenken – auch in Heilberufspraxen. Doch gerade beim Austausch sensibler Gesundheitsdaten müssen besondere datenschutzrechtliche Anforderungen beachtet werden. Der Praxistipp „Kommunikation per E-Mail" der Initiative „Mit Sicherheit gut behandelt" bietet hierzu wertvolle Hinweise.
Darf eine Praxis mit Patient*innen per E-Mail kommunizieren?Ja, unter bestimmten Voraussetzungen ist die E-Mail-Kommunikation zwischen Heilberufspraxen und Patientinnen zulässig. Dabei müssen jedoch angemessene Sicherheitsmaßnahmen getroffen werden, um den Schutz der sensiblen Gesundheitsdaten zu gewährleisten. Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Praxisinhaberinnen dazu, geeignete technische und organisatorische Maßnahmen zu ergreifen, die dem aktuellen Stand der Technik entsprechen. Insbesondere empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) neben der üblichen Transportverschlüsselung eine zusätzliche Inhaltsverschlüsselung der E-Mails.
Einfache Verschlüsselungsmethoden für den PraxisalltagDie Umsetzung einer sicheren E-Mail-Kommunikation muss nicht kompliziert sein. Bereits einfache Maßnahmen können einen effektiven Schutz bieten:
- Passwortgeschützte PDF-Dateien: Dokumente können mit einem Passwort versehen und als Anhang versendet werden.
- Verschlüsselte ZIP-Archive: Mithilfe von Programmen wie 7-Zip lassen sich mehrere Dateien in einem passwortgeschützten Archiv zusammenfassen.
- Ende-zu-Ende-Verschlüsselung: Tools wie GnuPG ermöglichen eine durchgehende Verschlüsselung der E-Mail-Inhalte, sodass nur der vorgesehene Empfänger die Nachricht lesen kann.
Wichtig ist, dass das verwendete Passwort sicher ist und zwischen Praxis und Patient*in vereinbart wird. Anleitungen zur Festlegung eines sicheren Passworts bietet die Initiative „Mit Sicherheit gut behandelt" auf ihrer Webseite an.
Unverschlüsselte Kommunikation: Nur mit Aufklärung und EinwilligungMöchte eine Patientin dennoch unverschlüsselt per E-Mail kommunizieren, ist dies unter bestimmten Bedingungen zulässig. Die Praxis muss dendie Patientin umfassend über die Risiken informieren und alternative, sicherere Kommunikationswege anbieten (z. B. verschlüsselte E-Mail, Post, Telefon). Erklärt sich derdie Patientin nach dieser Aufklärung ausdrücklich und freiwillig mit der unverschlüsselten Kommunikation einverstanden, sollte dies schriftlich dokumentiert werden.
Praktische Tipps für den Praxisalltag- Erstkontakt per E-Mail: Wenn Patient*innen unaufgefordert per E-Mail Kontakt aufnehmen, sollte die Praxis auf alternative Kommunikationswege hinweisen, z. B. telefonisch.
- Antworten auf unverschlüsselte E-Mails: Beim Beantworten solcher E-Mails sollten sensible Inhalte vermieden und stattdessen auf sichere Kommunikationswege verwiesen werden.
- Dokumentation: Alle Vereinbarungen und Einwilligungen zur unverschlüsselten Kommunikation sollten schriftlich festgehalten und in der Patientenakte dokumentiert werden.
Eine datenschutzkonforme E-Mail-Kommunikation in Heilberufspraxen ist mit einfachen Mitteln realisierbar. Durch den Einsatz von Verschlüsselungstechniken und die Einhaltung rechtlicher Vorgaben können Patient*innendaten effektiv geschützt werden. Weitere Informationen und praktische Tipps bietet die Initiative „Mit Sicherheit gut behandelt" in ihrem Praxistipp zur E-Mail-Kommunikation.
Sie haben Fragen zu diesem Artikel? Rufen Sie uns gern unter 09122 6937302 an und vereinbaren Sie einen Gesprächstermin. Oder senden Sie uns einfach eine Nachricht. Wir freuen uns, Sie kennenzulernen!
Ihr Team von Datenschutz Prinz