Elektronische Kommunikation in der Physiopraxis: So erfüllen Sie die Vorgaben der DSGVO

| Verarbeiter von Gesundheitsdaten ‒ zu denen auch alle physiotherapeutischen Praxen zählen ‒ müssen in besonderem Maße dafür sorgen, dass sensible Patientendaten bei der Übertragung und sonstiger Weitergabe vertraulich bleiben. Dabei sind gemäß Art. 32 Datenschutz-Grundverordnung (DSGVO) geeignete und dem Stand der Technik entsprechende Sicherheitsmaßnahmen anzuwenden. Dieser Beitrag zeigt, welche Wege der Kommunikation noch zulässig sind, und wie Sie in der Praxis die Datensicherheit am effektivsten wahren. |

Kein Problem beim Telefax

Große Sorge bereitete anfangs nach Inkrafttreten der DSGVO die Nutzung von Telefax. Insbesondere Ärzte weigerten sich und weigern sich bis heute, mit Heilmittelpraxen (z. B. für Therapieberichte oder Rezeptänderungen) per Telefax zu kommunizieren. Zwar gilt das Telefax heute wohl kaum noch als aktueller Stand der Technik. Gleichwohl dürfte gegen die Nutzung auch in der Praxis nichts einzuwenden sein. Sichergestellt muss jedoch sein, dass Unbefugte keinen Zugang zum Faxgerät haben und besondere Sorgfalt bei der Eingabe der Faxnummer geübt wird (PP 12/2017, Seite 13).

E-Mail: Unverschlüsselte Mails sind absolute Ausnahme

Das Abfangen und unbefugte Mitlesen einer E-Mail ist erheblich einfacher als bei einem Telefax. Dennoch betonen die Aufsichtsbehörden in ihren (veröffentlichten) Entscheidungen immer wieder, dass es kein allgemeines Gebot gibt, eine End-to-End-Verschlüsselung zu nutzen (s. u.). Tatsächlich kommt es immer auf den konkreten Inhalt der E-Mails an. Solange keine Daten, die dem Berufsgeheimnis im engeren Sinne unterliegen, in der E-Mail vorhanden sind, kann auf eine End-to-End-Verschlüsselung oft verzichtet werden.