Praxiswissen auf den Punkt gebracht.
logo
  • Meine Produkte
    Bitte melden Sie sich an, um Ihre Produkte zu sehen.
Menu Menu
MyIww MyIww
  • · Abrechnungsorganisation

    Dürfen Zahnärzte Rechnungen unverschlüsselt an Patienten mailen?

    Bild: ©Ivan Traimak - stock.adobe.com

    | FRAGE: „Wenn wir Röntgenaufnahmen verschicken, müssen diese verschlüsselt sein. Wie ist das aber mit den Rechnungen? Einige Patienten wünschen diese per Mail. Dürfen wir diese einfach so zustellen?“ |

     

    ANTWORT: Nein, denn auch Rechnungen enthalten personenbezogene bzw. sensible Daten. Daher dürfen und sollten sie bei Versand per E-Mail nur verschlüsselt gestellt werden, entweder über eine Inhalts- oder eine Transportverschlüsselung. Das bedeutet: Entweder wird die Rechnung oder aber der Übertragungsweg verschlüsselt.

     

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hatte unverschlüsselte E-Mails in seinem 28. Tätigkeitsbericht zum Datenschutz 2019 (Seite 63 ‒ Erscheinungsdatum 17.06.2020, online unter iww.de/s5599) dem Versand per Postkarte gleichgestellt. Dabei ging es auch um die Frage, ob eine zuvor eingeholte Einwilligungserklärung der Patienten (ausdrückliche oder konkludente Zustimmung zum unverschlüsselten Versand) das Problem lösen kann. Das ist zwar strittig, jedoch äußerst kritisch zu sehen. Dazu hatte der BfDI gleichermaßen klar Stellung bezogen (Seite 10 des o. g. Tätigkeitsberichts): „Ein unverschlüsselter Datenversand per E-Mail ist bei sensiblen Daten auch dann nicht rechtmäßig, wenn vorher eine entsprechende Einwilligung des Empfängers eingeholt wurde, da diese in der Regel nicht datenschutzkonform erteilt werden kann. Nationale Vorschriften, die einen unverschlüsselten E-Mailversand legitimieren, sind darüber hinaus nicht DSGVO-konform.“ Manche Datenschützer stufen eine fehlende Verschlüsselung von E-Mails für Berufsgeheimnisträger wie Ärzte, Steuerberater und Anwälte sogar als Straftat nach § 203 Abs. 1 Strafgesetzbuch (StGB) ein.

     

    FAZIT | Das Risiko, sich durch den unverschlüsselten Rechnungsversand per E-Mail datenschutz- und strafrechtlichen Sanktionen auszusetzen, sollte keine Praxis eingehen. Selbst dann, wenn der Patient die einfache Zusendung per E-Mail ausdrücklich wünscht.

     

    (beantwortet von Anja Mehling, RAin und FAin für MedR, Hamburg)

     

    • Anmerkung der Redaktion

    Auch Telefaxe sind nicht datenschutzkonform! Bisher wurden beim Versand von Faxen exklusive Ende-zu-Ende-Telefonleitungen genutzt. Technische Änderungen in den Telefonnetzen sorgen jetzt dafür, dass keine exklusiven Leitungen mehr genutzt werden, sondern die Daten paketweise in Netzen transportiert werden, die auf Internettechnologie beruhen. Zudem kann nicht mehr davon ausgegangen werden, dass an der Gegenstelle der Faxübertragung auch ein reales Faxgerät existiert. Meist werden Systeme genutzt, die ankommende Faxe automatisiert in eine E-Mail umwandeln und diese dann an bestimmte E-Mail-Postfächer weiterleiten. Zahnarztpraxen sollten noch vorhandene Faxgeräte daher nun endgültig abschaffen und bei der Praxiskommunikation auf die vom Bremer Landesdatenschutzbeauftragten empfohlene Ende-zu-Ende-Verschlüsselung von E-Mails zurückgreifen.

     
    Quelle: Ausgabe 02 / 2022 | Seite 1 | ID 47777164