· Fachbeitrag · Gesundheitsdatenschutz
Telefax: Nicht mehr datenschutzkonform?
von RA Tim Hesse, Kanzlei am Ärztehaus, kanzlei-am-aerztehaus.de
| Das Telefax erfreut sich in vielen Arztpraxen großer Beliebtheit und gilt gemeinhin als sicheres Mittel zur Patientendaten-Übertragung. Bei näherer Betrachtung erweist sich die Versendung von Gesundheitsdaten per Fax jedoch als Risiko. Wer Patienten-Persönlichkeitsrechte wahren und Datenschutzverstöße vermeiden möchte, sollte über alternative Übertragungswege nachdenken. |
Fax heute mit E-Mail vergleichbar
Zur Datenübertragung per Telefax werden heute regelmäßig keine exklusiven Telefonleitungen mehr genutzt. Stattdessen werden die Daten digital über Internet-Technologie transportiert. Oft existiert beim Empfänger auch kein reales Fax-Gerät mehr ‒ eingehende Faxe werden automatisch in E-Mails umgewandelt und an E-Mail-Postfächer weitergeleitet. Das Fax hat daher an Vertraulichkeit eingebüßt. Ihm kommt heute grundsätzlich das gleiche Sicherheitsniveau wie einer unverschlüsselten E-Mail zu, die wiederum unter Datenschutz-Aspekten einer offen einsehbaren Postkarte gleicht.
Versand birgt erhebliche Risiken
Allerdings war auch die Datenübermittlung per Fax durch klassische Telefonnetze nie wirklich sicher. Tippfehler bei der Nummern-Eingabe verursachten schon immer Fehlübertragungen. Irrläufer entstehen z. B., wenn eine vorzuwählende „0“ vergessen wird oder eine Nummer (etwa infolge eines Umzugs) geändert und neu vergeben wurde. Dem Versender eines Faxes ist i. d. R. unbekannt, wo das Empfangsgerät aufgestellt ist und wer es einsehen kann, wer das eingehende Fax entgegennimmt und wo bzw. wie eingegangene Faxschreiben dann aufbewahrt werden. Schließlich wurde und wird allzu oft übersehen, dass Faxgeräte Nachrichten, Sendeprotokolle und Kurzwahlnummern speichern und diese Daten ausgelesen werden können.
Trend bei Behörden und Rechtsprechung erkennbar
Verschiedene Datenschutzbehörden halten die Übertragung personenbezogener Gesundheitsdaten per Telefax vor diesem Hintergrund für unzulässig. Und auch das Niedersächsische Oberverwaltungsgericht (OVG) hält die unverschlüsselte Übermittlung sensibler Daten per Fax aufgrund der jederzeit realisierbaren Gefahr des Missbrauchs durch unbefugte Dritte für rechtswidrig (Beschluss vom 22.07.2020, Az. 11 LA 104/19).
PRAXISTIPP | Wenn Sie sichergehen möchten, sollten Sie für die Versendung personenbezogener Daten (insbesondere sensibler Gesundheitsdaten) auf das Fax verzichten. Nutzen Sie stattdessen Ende-zu-Ende-verschlüsselte Übertragungswege (z. B. den TI-Dienst KIM) ‒ oder den klassischen Postweg. Wenn Sie am Telefax festhalten, legen Sie besonderen Wert auf Sorgfalt und technische Maßnahmen, die verhindern, dass Daten unbefugt gelesen, kopiert, verändert oder gelöscht werden. So beugen Sie Verstößen gegen Patientenrechte, Bußgeldern und weiteren Unannehmlichkeiten vor. |