Foto: energepic.com - www.pexels.com

Dürfen medizinische Daten noch per Fax verschickt werden?

Der Austausch medizinischer Daten zwischen Ärzten ist bei vielen Behandlungen unumgänglich. Zu der Frage, wie sich dies heutzutage datenschutzkonform bewerkstelligen lässt, hat sich der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) geäußert. Die gängige Praxis, die Unterlagen per Fax zu versenden, sieht die Datenschutzbehörde kritisch. Vor allem besonders sensible Daten (z.B. Arztbriefe, Laborbefunde und Diagnosen) müssen vor dem Zugriff Dritter geschützt werden. Dies ist beim Faxversand nicht immer gegeben. Denn die meisten heute verwendeten Geräte versenden das Fax als Datenpaket über das Internet (FoIP), oder die Faxe werden automatisiert in E-Mails umgewandelt. Diese digitale Versendung ist nur so sicher wie eine unverschlüsselte E-Mail. Medizinische Daten dürfen auf diese Weise nicht versendet werden, denn dass Dritte mitlesen, kann hierbei nicht ausgeschlossen werden. Dagegen verwendeten 2019 noch rund 90.000 private Haushalte und rund 500.000 Unternehmen Faxgeräte, die das Fax über das Telefonnetz versenden. Diese analogen Faxe werden dabei über eine individuelle Verbindung zwischen Sendegerät und Empfangsgerät gesendet. Diese Art der Übermittlung wird vom HBDI noch als sicher angesehen. Das analoge Telefonnetz wird jedoch voraussichtlich 2022 eingestellt – und damit auch die analogen Faxe.

Hinweis: Wenn genug Zeit ist, sollten Sie medizinische Daten per Post versenden. Dies ist der sicherste Weg.

In manchen Fällen ist jedoch Eile geboten. Das analoge Fax ist hierbei bisher das Kommunikationsmittel der Wahl. Bis zu dessen Einstellung können medizinische Unterlagen auf diese Weise verschickt werden, der HBDI jedoch empfiehlt folgende Sicherheitsmaßnahme: Der verschickende Arzt soll seinem Kollegen telefonisch das Fax ankündigen und die Faxnummer überprüfen. So kann er verhindern, dass die sensiblen Daten bei einem anderen Faxgerät ankommen und dass am Empfangsort Unbefugte die Unterlagen einsehen können.

Hinweis: Als zukunftsfähige Alternative bietet sich Versand mittels Ende-zu-Ende verschlüsselter E-Mails von Arzt zu Arzt an. Die Implementierung solcher Verschlüsselungsprozesse in die Praxisabläufe ist zeitaufwendig und sollte daher möglichst bald in Angriff genommen werden.