Viele Patientinnen und Patienten möchten medizinische Anliegen unkompliziert per E-Mail klären – sei es für Terminanfragen, Rückfragen oder das Zusenden von Befunden. Doch Ärztinnen und Ärzte fragen sich zu Recht: Ist E-Mail-Kommunikation im Gesundheitswesen rechtlich zulässig?
Rechtliche Grundlagen für die E-Mail-Kommunikation im Gesundheitswesen
Die Datenschutz-Grundverordnung (DSGVO) stellt klare Anforderungen an die Verarbeitung personenbezogener Daten – besonders bei Gesundheitsdaten. Artikel 9 DSGVO stuft diese Daten als besonders schützenswert ein. Gleichzeitig verpflichtet Artikel 32 DSGVO Verantwortliche, geeignete technische und organisatorische Maßnahmen zu treffen. Auch berufsrechtlich gilt: Ärztinnen und Ärzte müssen sicherstellen, dass vertrauliche Informationen nicht unbefugt weitergegeben werden. Das gilt unabhängig vom Kommunikationskanal.
Risiken der E-Mail-Kommunikation zwischen Arzt und Patient
Die klassische E-Mail ist kein sicheres Kommunikationsmittel. Ohne Verschlüsselung besteht das Risiko, dass Unbefugte mitlesen. Weitere Gefahren sind falsche Empfängeradressen, ungesicherte Endgeräte oder der Versand sensibler Daten über unsichere Server. Kommt es zu einer Datenschutzverletzung, drohen Meldepflichten, Bußgelder oder berufsrechtliche Konsequenzen.
So gelingt datenschutzkonforme E-Mail-Kommunikation
Den stärksten Schutz von E-Mails bietet die Ende-zu-Ende Verschlüsselung. Allerdings ist der technische Aufwand hierfür recht hoch, so dass dieser Weg nicht alltagstauglich ist. Sie können sich allerdings behelfen, indem Sie nicht die E-Mail selbst, sondern ihren Anhang verschlüsseln. Wie diese Verschlüsselung mit kostenlosen Tools funktioniert, haben wir Ihnen im Text Vertrauliche PDFs aus der Arztpraxis sicher per E Mail versenden zusammengefasst. Sie sollten darüber hinaus interne Regeln festlegen: Wer darf E-Mails verschicken, was darf mitgeteilt werden und wie werden Gesundheitsdaten geschützt.
Alternativen zur klassischen E-Mail in der Arzt-Patienten-Kommunikation
Alternativen zur E-Mail-Kommunikation sind z. B. Patientenportale oder medizinische Messenger-Dienste. Diese Dienste sind auf den Austausch von Daten mit dem Patienten spezialisiert und bietet etwa die oben genannte Ende-zu-Ende Verschlüsselung an. Der Dienst KIM (Kommunikation im Medizinwesen) steht leider nur für die Kommunikation zwischen Leistungserbringern zur Verfügung. Diese Lösungen bieten geprüfte Sicherheitsstandards und sind für den Austausch medizinischer Daten konzipiert.
Was tun, wenn der Patient dennoch eine unverschlüsselte E-Mail möchte?
- Aufklärung: Klären Sie den Patienten über die Risiken unverschlüsselter E-Mail-Kommunikation auf. Oftmals sind sich Patienten der Gefahren nicht bewusst.
- Datenminimierung: Beschränken Sie die E-Mail-Kommunikation auf das Wesentliche (z.B. Terminbestätigungen etc.).
- Andere Wege anbieten: Wenn sich der Patient gegen eine verschlüsselte Kommunikation sperrt, kann auch der persönliche Abholung von Dokumenten in der Praxis angeboten werden.
Professionelle Unterstützung für Arztpraxen
Wir beraten Arztpraxen zu allen Fragen des Datenschutzes – von der Webseite bis zur rechtssicheren Dokumentation.
