Datenschutzfallen erkennen und meiden
Leider lauern selbst in liebgewonnenen Gewohnheiten Datenschutzverstöße. Was uns im Privaten den Alltag erleichtert, kann uns im Beruf datenschutzrechtlich auf die Füße fallen. Drei Stolperfallen haben wir für Sie zusammengetragen und wie Sie sich am besten schützen.
Unsachgemäße Datenentsorgung
Gegen das Unternehmen MED LIFE S.A. wurde ein Bußgeld verhängt, da der Betrieb Dokumente, unter anderem mit sensiblen Daten, unsachgemäß in einem öffentlichen Mülleimer entsorgte. Davon betroffen waren sowohl Beschäftigte des Unternehmens als auch Patienten. Die Strafe der rumänischen Behörde betrug hier 5.000 € (Quelle: Dr. Datenschutz)
>>> Unser Tipp für Sie:
- Entsorgen Sie alte Akten, deren Aufbewahrungsfrist abgelaufen ist, datenschutzkonform.
Datenschutzkonform bedeutet, die Akten dürfen nicht einfach im Müll landen. Ein Aktenvernichter muss eingesetzt werden. Allerdings ist dabei zu beachten, dass der Aktenvernichter die Dokumente im Partikelschnitt, nicht im Streifenschnitt vernichtet. Außerdem muss er der DIN 66399 entsprechen.
Eine Alternative zur eigenen Datenvernichtung ist die Beauftragung eines Aktenvernichtungsunternehmens. Dieses holt den verschlossenen Sammelbehälter ab und bestätigt Ihnen schriftlich die datenschutzkonforme Aktenvernichtung.
Faxen ist rechtlich problematisch
Beim Faxversand sieht die Stiftung Gesundheit ein rechtliches Problem. Informationen über Patienten oder andere Gesundheitsdaten per Fax zu übermitteln, sei inzwischen rechtswidrig. Denn die Datenschutz-Grundverordnung verbietet es, sensible Daten auf eine Weise zu übertragen, bei der nicht sichergestellt ist, wo sie am Ende tatsächlich ankommen. Dies ist bei der Fax-Technik leider der Fall. Theoretisch drohten nach der DSGVO Bußgelder von bis zu 20 Millionen Euro, warnt die Stiftung Gesundheit. (Quelle: Bayrischer Rundfunk)
>>> Unser Tipp für Sie:
- Eine gute Alternative ist KIM (Kommunikation im Medizinwesen). Sobald diese deutschlandweit genutzt wird, kann die Kommunikation komplett darüber stattfinden.
- Bei verschlüsselten E-Mails darf das Passwort nicht in der E-Mail enthalten sein, sondern muss dem Patienten auf anderem Wege mitgeteilt werden. Um dem Patienten Unterlagen per Mail zukommen zu lassen, bietet sich an, die von der Praxisverwaltungssoftware vergebene Patientennummer oder einen Teil der Versichertennummer als Passwort zu wählen.
Kommunikation mit dem Patienten über WhatsApp – ein absolutes No-Go
Wenn Sie mit dem Patienten über WhatsApp kommunizieren, egal wer wen zuerst anschreibt, können Sie dem Patienten aufgrund der Datenschutzbestimmungen von WhatsApp keinerlei Sicherheiten geben, dass niemand Drittes die Daten einsieht.
Noch kritischer wird es beim Versand von Bildern via WhatsApp, z.B. Röntgenbilder. Mit dem Versand von Bildern über WhatsApp tritt man jegliche Rechte am Bild an Meta (Mutterkonzern von WhatsApp; ehemals Facebook) ab. D.h., dass diese mit dem Bild machen dürfen, was sie wollen.
Es wird nicht im Sinne der Patienten sein, dass solche sensible Daten bei Meta liegen. Dies ist auch die Einschätzung der Datenschutzbehörde. (Quelle: Gesundheitsstadt-Berlin.de)
>>> Unser Tipp für Sie:
- Es gibt mittlerweile ein größeres Angebot an speziell für den medizinischen Bereich entwickelten Messenger-Apps, wie Siilo, MediOne oder Hospify. Diese Messenger verfügen teilweise über Server innerhalb der Europäischen Union, was als großer Pluspunkt im Bereich des Datenschutzes zu werten ist. Fairerweise muss man jedoch sagen, dass die Verbreitung dieser Apps unter den Patienten eher gering ist.
Sie möchten mehr Tipps und Praxisbeispiele aus dem Datenschutz?
Dann besuchen Sie unser kostenfreies Online-Seminar „Sie haben ein Datenleck – Wetten?!“.