Die Kommunikation per E-Mail ist deutlich einfacher als die Kommunikation auf dem Postweg oder per Fax. Doch im medizinischen Umfeld gibt es für den Versand von E-Mails besondere Sicherheitsanforderungen. Sie dürfen die Risiken einer ungeschützten E-Mail-Kommunikation nicht unterschätzen. Denn der Inhalt der Nachrichten kann gelesen, kopiert oder manipuliert werden. Es lässt sich auch nicht überprüfen, ob die jeweiligen Nachrichten auch tatsächlich von den angegebenen Absendern versandt wurden und ob sie die beabsichtigten Adressaten erreichen.
Zusätzlich besteht die Gefahr, dass eventuelle Anhänge Computerviren enthalten. Deshalb müssen Sie E-Mails an Patientinnen und Patienten verschlüsseln. Inhalte, die die Praxisorganisation betreffen, sind davon ausgenommen. Terminerinnerungen oder Terminvereinbarungen können also unverschlüsselt kommuniziert werden. Wenn sich aus dem Termin allerdings der Grund für den Besuch bei der Zahnärztin oder dem Zahnarzt ergibt, ist die Nachricht vertraulich und muss verschlüsselt werden.
Deshalb sind unverschlüsselte E-Mails nicht sicher
Konventionelle E-Mails sind nicht Ende-zu-Ende verschlüsselt. Das heißt, sie sind ungefähr so vertraulich wie eine Postkarte. Wenn unverschlüsselte Daten von Patientinnen oder Patienten auf unbekannten Servern laden, besteht immer das Risiko, dass die ärztliche Schweigepflicht verletzt wird.
Wenn Sie als Zahnärztin oder Zahnarzt Daten über das Internet verschicken, müssen Sie immer sicherstellen, dass Sie die Daten verschlüsseln. Im Fall von E-Mails ist das nur möglich, wenn Sie spezielle Übertragungslösungen nutzen oder die Daten separat verschlüsseln.
So versenden Sie sichere E-Mails
Wenn Sie verschlüsselte E-Mails an Ihre Patientinnen und Patienten verschicken möchten, empfehlen wir Ihnen folgende Lösungen:
1. Verschlüsseln mit 7Zip
7Zip ist eine frei nutzbare Software, mit deren Hilfe Sie sogenannte Archive erstellen können. Die Archive belegen Sie dann mit einem Passwort. So können Sie die Datei verschlüsselt und sicher per E-Mail verschicken. Ihre Patientinnen und Patienten können die Datei dann mit dem Passwort entpacken. Das Passwort müssen Sie der Empfängerin oder dem Empfänger auf einem anderen Weg, also beispielsweise telefonisch oder postalisch, mitteilen.
Sie können die Software für alle Windows Betriebssysteme nutzen. Für Apple OSX, iOS oder Android gibt es alternative Programme, die kompatibel sind. Das heißt, der sichere Austausch von Daten funktioniert damit auch zwischen unterschiedlichen Betriebssystemen.
2. Verschlüsseln mit passwortgeschützter PDF Datei
Das machen Sie am besten mit dem PDF24 Creator. Das ist ein Programm, das Sie kostenfrei im Internet downloaden können. Das ist die unkomplizierteste und vor allem schnellste Lösung. Denn Sie ziehen das Dokument, das verschlüsselt werden soll, einfach per drag und drop in besagtes Programm.
Über den Menüpunkt Sicherheit können Sie dann das Dokument schützen. Dafür müssen Sie nur ein sicheres Passwort eingeben. Anschließend können Sie sogar verschiedene Aktionen bestimmen, für die Ihr PDF mit dem Passwort geschützt werden soll. Wählbar sind die Optionen Drucken, Bearbeiten, Umstrukturieren, Texte und Bilder kopieren, Formular ausfüllen, Kommentare hinzufügen und ändern. Sie können auch festlegen, dass die Datei nur mit einem Passwort geöffnet werden kann.
Ausnahmen für die digitale Kommunikation
Wenn Sie als Zahnarztpraxis Daten von Patientinnen oder Patienten unverschlüsselt per E-Mail verschicken, verstoßen Sie gegen die DSGVO. Das kann eine Sanktion zur Folge haben.
Patientinnen oder Patienten können in Ausnahmefällen auf die Verschlüsselung Ihrer Daten innerhalb einer E-Mail-Kommunikation verzichten. Ob dieser Verzicht nun aber tatsächlich rechtswirksam sein kann, ist rechtlich sehr umstritten. In der DSGVO ist das jedenfalls nicht geregelt.
Allerdings können Patientinnen und Patienten laut den Landesbeauftragten für Datenschutz und Informationsfreiheit einem Versand von unverschlüsselten Daten zustimmen. Wichtig ist dabei, dass sie vorher von Mitarbeitenden der Zahnarztpraxis über die damit verbundenen Risiken aufgeklärt wurden. Zudem müssen die Angestellten alternative und sichere Kommunikationsmöglichkeiten anbieten, bevor sie der Bitte nach einer unverschlüsselten E-Mail zustimmen. Im Ernstfall muss die Praxis das sogar nachweisen können.