Telemedizin und Datenschutz

unverschlüsselte Emails?

Immer wieder wollen Patienten ihren Befund per Email zugesendet bekommen. Darf man das als Arzt? 2018 hat die österreichische Datenschutzbehörde dazu einen Bescheid erlassen. Die niederösterreichische Ärztekammer beruft sich auf diesen Bescheid und erklärt in ihren FAQs, dass unverschlüsselte Befundübermittlung per Email nicht erlaubt ist (abgerufen am 21.7.2021). Also lautet die Lösung: verschlüsseln Sie Ihre Emails und machen Sie Ihren Patienten darauf aufmerksam. Der open source Emailclient Thunderbird erlaubt eine kostenlose Erweiterung OpenPGP (Open Pretty Good Privacy) zur sicheren Verschlüsselung. Am besten fordern Sie Ihre Patienten dazu auf, Ihnen eine verschlüsselte Email zu senden, in der Sie um die verschlüsselte Befundübermittlung gebeten werden. Ihren eigenen (öffentlichen) Schlüssel stellen Sie auch auf Ihrer Homepage am besten im Impressum zur Verfügung (siehe ein Beispiel hier). Die DSGVO und das Datenschutzgesetz sind für Laien schwer verständlich. Verstöße können aber nach §63 DSG mit Gefängnis bis zu einem Jahr, bei Verwaltungsstrafen (§ 62) bis zu 50.000 Euro Strafe bedeuten.

Whatsapp (=Facebook) und Signal sind nicht zu empfehlen, obwohl sie ja mit end-zu-end-Verschlüsselung werben. Da sie aber eine US-amerikanische Firma bzw. Verein sind unterliegen sie den ungenügenden dortigen Datenstandards (siehe Max Schrems zum Urteil des EuGH vom Juli 2020, in dem der EuGH „Privacy Shield“ im US-Überwachungsfall für ungültig erklärt (hier und hier). Im Zweifel und wenn es nicht anders geht wäre aber für einen Patienten dennoch eher Signal sinnvoll, bevor man eine unverschlüsselte Email verwendet.