WhatsApp und andere Messenger des Meta-Konzerns sind in der privaten Kommunikation allgegenwärtig. Es ist deshalb verständlich, dass Patienten auch für die Arzt-Patienten-Kommunikation die Nutzung von Messenger-Diensten nachfragen. Die Nutzung von WhatsApp in der Arztpraxis stößt allerdings auf auf erhebliche Datenschutzbedenken.
1. Datenschutzprobleme bei Meta-Diensten
Datenschutzlücken: Trotz der Ende-zu-Ende-Verschlüsselung liest WhatsApp personenbezogene Daten aus, darunter Namen und Telefonnummern der Kommunikationsteilnehmer sowie Ort und Zeit der Nachrichten. Schon auf dieser Grundlage können wichtige Schlüsse über den Betroffenen gezogen werden.
Datenverarbeitung in den USA: Die Datenverarbeitung durch den Meta-Konzern erfolgt in den USA, einem Land, das nach EU-Maßstäben kein angemessenes Datenschutzniveau bietet. Dies verstärkt die Bedenken hinsichtlich des Schutzes sensibler Patienteninformationen.
2. Einwilligung der Patienten und deren Wirksamkeit
Anforderungen an eine wirksame Einwilligung: Für eine rechtskonforme Nutzung von WhatsApp in der medizinischen Kommunikation ist eine informierte Einwilligung der Patienten erforderlich. Das bedeutet, dass der Patient die Bedeutung und Tragweite seiner Entscheidung überblicken können und über Art und Einschaltung Dritter unterrichtet sein muss. Ob dies aufgrund der Komplexität und Undurchsichtigkeit der WhatsApp-Datenschutzbestimmungen ausreichend möglich ist, ist fragwürdig.
3. Risiken durch Vermischung von privater und beruflicher Kommunikation
Gefahr von Datenpannen: Die Nutzung privater Handynummern für die Kommunikation mit Patienten erhöht das Risiko von Datenpannen. Man denke etwa an den Fall der Übermittlung von sehr persönlichen Patientendaten, etwa aus einer Operation. Sollten diese Daten an eine falsche Person oder gar mehrere falsche Empfänger verschickt werden, was über WhatsApp sehr leicht der Fall sein kann, liegt eine Datenpanne mit voraussichtlich erheblichen Risiken für die betroffene Person vor. Bei einer solchen Panne muss möglicherweise mit empfindlichen Bußgeldern gerechnet werden. Zudem ist der Reputationsschaden nicht zu unterschätzen.
4. Empfehlungen für die medizinische Kommunikation
Nutzung spezialisierter Dienste: Für den Austausch von Patienteninformationen sollten Dienste verwendet werden, die auf die Arzt-Patienten-Kommunikation spezialisiert sind und die ein Datenschutzniveau entsprechend dem deutschen Datenschutzrecht bieten. Der Vorteil: Da eine sichere Patientenkommunikation zugesagt wird, gibt es einen besseren Ansatzpunkt für Entschädigungen gegenüber dem Anbieter bei möglichen Haftungsfällen, falls Datenpannen passieren.
5. Zusammenfassung
Die Verarbeitung personenbezogener Daten durch Dienste des Meta-Konzerns, einschließlich der Standort- und Zeitangaben der Kommunikation, sowie die unklaren Datenschutzrichtlinien werfen Fragen zur Konformität mit den strengen europäischen Datenschutzstandards auf. Die Vermischung von privater und beruflicher Kommunikation birgt zudem ein hohes Risiko für Datenpannen.
Beratung zum Datenschutz
Gerne beraten wir Sie hierzu und zu weiteren Themen als Datenschutzbeauftragter für Arztpraxen an. Sie erreichen uns unter 0511/37388134 oder per Mail über datenschutzbeauftragter@datenschutzundgesundheit.de. Wir freuen auf Ihre Anfrage.
