Patientendaten über Privathandys, Messenger und Co.: Zulässig oder nicht?

rotes Hexagon mit einem weißen Vorhandschloss in der Mitte IT-SECURITY,
Simone Veit
Datenschutz Consultant, Verkauf IT/Compliance

E-Mail schreiben

Der schnelle Rhythmus im Gesundheitswesen lässt keine Zeit für Verzögerungen. Ärzt:innen und medizinisches Fachpersonal müssen schnell Entscheidungen treffen und effizient kommunizieren – sei es bei Diagnosen, Behandlungsplänen oder Notfällen. Dabei werden oft Patientendaten wie Röntgenbilder, Befunde oder Therapievorschläge ausgetauscht. Dabei bleibt Datenschutz ein essenzieller Faktor. Welche Risiken gibt es, und welche Alternativen stehen bereit, um sensible Daten sicher zu kommunizieren?

 

Sicherheitsrisiken: Patientendaten auf Privathandys

Privathandys sind ein No-Go für die Verarbeitung sensibler Patientendaten. Die Gründe: 

  1. Fehlender Zugriffsschutz: Häufig fehlen Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung oder komplexe Passwörter.
  2. Unverschlüsselte Speicherung: Daten wie Telefonnummern werden oft ungesichert gespeichert. Geht das Handy verloren, können Unbefugte leicht darauf zugreifen.
  3. Erhöhte Anfälligkeit für Viren und Schadsoftware: Private Geräte werden selten durch professionelle IT-Systeme geschützt, was sie zu einem Sicherheitsrisiko macht. 

Diese Praktiken verstoßen gegen zentrale Datenschutzprinzipien der DSGVO, wie Zweckbindung und Datenminimierung. Außerdem erschwert die Vermischung von privaten und beruflichen Daten die Kontrolle durch den Arbeitgeber und macht Sicherheitsupdates oder Löschmaßnahmen unmöglich. Das Risiko eines unbefugten Zugriffs durch Dritte – beispielsweise Familienmitglieder – steigt erheblich.

Warum unsichere Messenger-Dienste keine Option sind

Viele greifen zu beliebten Messenger-Diensten wie WhatsApp, um schnell medizinische Informationen auszutauschen. Doch dies ist aus mehreren Gründen unzulässig: 

  • Ende-zu-Ende-Verschlüsselung allein reicht nicht: Obwohl WhatsApp verschlüsselt, bleiben Kommunikationsdaten in Cloud-Backups ungeschützt. Zudem können Metadaten Rückschlüsse auf das Behandlungsverhältnis zulassen, was die ärztliche Schweigepflicht verletzt.
  • Datenstandort USA: Die Server von WhatsApp befinden sich in den USA, wo staatliche Behörden gemäß nationalen Gesetzen Zugriff auf Daten erhalten können – ein klarer Verstoß gegen die DSGVO.
  • Fehlende Einwilligung der Patient:innen: Aufgrund der intransparenten Datenschutzpraktiken von WhatsApp können Patient:innen keine informierte Einwilligung geben. 

WhatsApp Business: Ein Trugschluss 

Auch die Business-Version von WhatsApp bleibt problematisch. Die Datenweitergabe an Meta, die potenzielle Nutzung von Metadaten für Werbezwecke und der fehlende Schutz sensibler Informationen sind nicht mit den DSGVO-Vorgaben vereinbar. Trotz zusätzlicher Funktionen wie automatisierten Nachrichten oder professionellen Profilen bestehen dieselben Datenschutzprobleme wie bei der Standardversion. 

Sichere Alternativen für die medizinische Kommunikation 

Glücklicherweise gibt es datenschutzfreundliche und professionelle Alternativen, die speziell für den Einsatz im Gesundheitswesen entwickelt wurden: 

  1. Siilo: Dieser Messenger ist speziell für medizinisches Fachpersonal konzipiert und bietet Funktionen wie verschlüsselte Chats und DSGVO-Konformität.
  2. Threema Work: Diese Plattform zeichnet sich durch Ende-zu-Ende-Verschlüsselung aus und speichert keine Daten auf zentralen Servern.
  3. Signal: Ein Open-Source-Messenger mit hohen Sicherheitsstandards und transparenter Datenpolitik.
  4. Element (Matrix): Ideal für Organisationen, die ihre Kommunikationsinfrastruktur selbst hosten und damit maximale Kontrolle über ihre Daten behalten möchten.
  5. Microsoft Teams: Als Teil der Microsoft 365 Suite bietet Teams umfassende Sicherheits- und Compliance-Funktionen, darunter Verschlüsselung nach aktuellen Standards und Konformität mit Datenschutzrichtlinien. Microsoft ist im Data Privacy Framework (DPF) zertifiziert, was bedeutet, dass es sich zur Einhaltung europäischer Datenschutzanforderungen verpflichtet. 

(Hinweis: Abgesehen von MS-Teams kennen wir die genannten Dienste nicht im Detail und sprechen daher keine spezifische Empfehlung aus.) 

Spezialisierte Praxis-Software 

Neben Messengern empfiehlt sich der Einsatz von Praxis-Software. Solche Lösungen ermöglichen eine sichere Terminverwaltung, die Dokumentation medizinischer Daten und eine datenschutzkonforme Kommunikation mit Patient:innen. Einige Systeme bieten zudem automatisierte Recall-Funktionen und erleichtern die Einhaltung der rechtlichen Vorgaben. 

Empfehlungen für den Übergang 

Falls ein Wechsel zu datenschutzkonformen Kommunikationsplattformen noch nicht erfolgt ist, sollten diese Sicherheitsmaßnahmen beachtet werden: 

  1. Nur Betriebshandys verwenden: Auf diesen sollten keine Kontakte gespeichert werden.
  2. Patient:innen auf sichere Wege hinweisen: WhatsApp oder ähnliche Dienste dürfen nur als Übergangslösung dienen.
  3. Keine WhatsApp-Gruppen bilden: Der Austausch von Patientendaten in Gruppen offenbart personenbezogene Informationen gegenüber allen Mitgliedern.
  4. Keine sensiblen Daten unter Praxispersonal teilen: Namen und Behandlungsinformationen sollten niemals über unsichere Kanäle versendet werden. 

Fallbeispiel: Austausch von Röntgenbildern 

Ein häufiges Szenario ist der Austausch von Röntgenbildern zwischen Ärzt:innen. Oft erfolgt dies aus Zeitdruck oder wegen fehlender technischer Infrastruktur über Messenger-Dienste oder private E-Mails. Doch diese Vorgehensweise birgt massive Risiken: 

  • Keine Kontrolle über den Verbleib der Daten: Es ist nicht nachvollziehbar, wer Zugriff hatte oder wie die Daten genutzt werden.
  • Verletzung der ärztlichen Schweigepflicht: Ein unbefugter Zugriff auf Daten gefährdet nicht nur die Patientensicherheit, sondern kann auch rechtliche Konsequenzen nach sich ziehen. 

Stattdessen sollten für den Zweck entwickelte Plattformen oder entsprechende Bildarchivierungssysteme genutzt werden.  

Rechtliche Konsequenzen vermeiden 

Die Nutzung unsicherer Kommunikationswege kann zu schwerwiegenden Verstößen führen: 

  • Verletzung der DSGVO: Art. 32 DSGVO verlangt angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten.
  • Verstoß gegen Privatgeheimnisse: Nach § 203 StGB stellt dies einen Straftatbestand dar und kann strafrechtliche Folgen haben. 

Auch der Versand von Patientendaten über private E-Mail-Adressen ist unzulässig, da diese meist keine ausreichenden Sicherheitsmaßnahmen wie Ende-zu-Ende-Verschlüsselung bieten. 

Sie haben noch weitere Fragen zum Thema? Dann kontaktieren Sie uns gerne. 

 

 

Teilen
Zur Übersicht