E-Mails und Faxe sind zentrale Kommunikationsmittel in Praxisalltag. Dabei geht es häufig um sensible Patientendaten. Gemäß Datenschutz-Grundverordnung (DSGVO) müssen Praxen geeignete technische und organisatorische Maßnahmen ergreifen, damit Daten geschützt übermittelt werden.
1. Risiken bei unverschlüsselter E-MailE-Mails sind ähnlich wie Postkarten: unterwegs können verschiedene Server und Dienste die Inhalte einsehen. Wer unverschlüsselt E-Mails mit Gesundheitsdaten verschickt, riskiert, dass sensible Informationen in falsche Hände geraten.
2. Verschlüsselung ist PflichtPraktisch gesehen reicht es, einfache Verschlüsselungssysteme zu nutzen:
- Standard-E-Mail-Server unterstützen heute Verschlüsselung.
- Für Anhänge reicht eine Passwort-Protected PDF oder ein 7-Zip-Archiv.
- Erst Passwort separat mitteilen, z. B. telefonisch oder persönlich.
Das gilt besonders bei Übertragung von Gesundheitsdaten.
3. Keine Verschlüsselung? Nur mit EinwilligungWenn Patientinnen und Patienten ausdrücklich unverschlüsselte E-Mails wünschen, muss die Praxis Folgendes sicherstellen:
- Sie wurden umfassend über Risiken aufgeklärt.
- Es wurden sichere Alternativen angeboten (z. B. verschlüsselte E‑Mail, Fax, persönliches Gespräch).
- Die Einwilligung ist freiwillig, dokumentiert und nachweisbar.
Ohne diese Punkte darf unverschlüsselte Kommunikation nicht stattfinden.
4. Fax bleibt relevant – aber mit VorsichtFax hat Vorteile durch den direkten Übertragungsweg. Dennoch müssen allgemeine Datenschutzanforderungen eingehalten werden:
- Sicherstellen, dass Zugang zum Faxgerät beschränkt ist.
- Fehlleitungen vermeiden, z. B. durch falsche Rufnummern.
- Empfangene Faxdaten direkt ausdrucken und digital löschen.
Auch beim Fax gilt: Zugang zu sensiblen Daten nur für befugtes Personal.
5. Aufgaben und Pflichten der PraxisinhaberPraxisinhaber*innen sind datenschutzrechtlich verantwortlich. Das bedeutet:
- Sie müssen technische Maßnahmen für sichere Kommunikation umsetzen.
- Die Maßnahmen sind gemäß aktuellem Stand der Technik auszuwählen (z. B. BSI-Empfehlungen).
- Jeder Kommunikationsweg (E-Mail, Fax) muss dokumentiert sein.
- Mitarbeiter*innen sind entsprechend zu schulen.
Schritt-für-Schritt-Plan:
- Status prüfen
Analysiere, welche Kommunikationswege in deiner Praxis genutzt werden. - Technische Lösungen einführen
Richte Verschlüsselung per TLS, S/MIME oder Passwort für Anhänge ein. - Mitarbeitende schulen
Zeige, wie E-Mails sicher verfasst, verschlüsselt und versendet werden. - Dokumentation sicherstellen
Halte Einwilligungen und Schulungen schriftlich fest. - Faxabläufe absichern
Zugang einschränken und empfangene Daten zügig bearbeiten. - Regelmäßig prüfen
Systeme und Verfahren in festgelegten Abständen evaluieren.
- Datenschutz sicherstellen: Vermeidet Bußgelder und Beschwerden.
- Patientenvertrauen stärken: Transparenz schafft Sicherheit.
- Prozesse optimieren: Klare Standards reduzieren Fehler und Aufwand.
| Punkt | Maßnahme |
|---|---|
| Kommunikationswege analysieren | E-Mail, Fax identifizieren |
| Technik implementieren | TLS / S/MIME / PDF-Passwort |
| Schulung durchführen | Verfahren dokumentieren |
| Einwilligungen einholen | Für unverschlüsselte Kommunikation |
| Faxzugang sichern | Bedienung nur durch berechtigte Personen |
| Dokumentation aktualisieren | Schulungen und Einwilligungen festhalten |
| Abläufe regelmäßig kontrollieren | Zustand prüfen und anpassen |
E-Mail und Fax sind im Praxisalltag unverzichtbar – müssen aber datenschutzkonform eingesetzt werden. Mit sicheren Verschlüsselungsverfahren, strukturierten Prozessen und klaren Regelungen schützt du Patientendaten und stärkt das Vertrauen.
Sie haben Fragen zu diesem Artikel? Rufen Sie uns gern unter 09122 6937302 an und vereinbaren Sie einen Gesprächstermin. Oder senden Sie uns einfach eine Nachricht. Wir freuen uns, Sie kennenzulernen!
Ihr Team von Datenschutz Prinz