logo

Fax in der Arztpraxis(21.9.2021) Ärzte müssen während der Behandlung eines Patienten immer wieder schnell medizinische Daten mit anderen, externen Ärzten austauschen. Viele Ärzte tun dies per Telefax. Dieses Vorgehen sieht die Hessische Datenschutzbehörde als kritisch an. Darf der Arzt das Fax noch benutzen oder muss er alle Arztbriefe, Laborbefunde, Atteste und Diagnosen von nun an per Post versenden?

Der Arzt hat die die betroffenen Daten vor unbefugtem Zugriff Dritter und vor missbräuchlicher Nutzung zu schützen. Können Dritte eine Fax-Kommunikation zwischen Ärzten aber mitlesen, so verstößt der Arzt gegen Art. 5 Abs. 1 lit. f und Art. 32 DS-GVO und offenbart damit die besonders sensiblen Gesundheitsdaten des Patienten. Ein solcher Verstoß kann empfindliche Bußgelder nach sich ziehen. 

Die Masse der heute verwendeten Faxgeräte versendet das Fax als Datenpaket über das Internet (FoIP) oder die Faxe werden automatisiert in E-Mails umgewandelt. Diese digitale Versendung ist nur so sicher wie eine unverschlüsselte Emai. Diese Faxe können von Dritten mitgelesen werden. Medizinische Daten dürfen auf diese Weise nicht versendet werden.

Dagegen verwendeten 2019 noch rund 90.000 private Haushalte und rund 500.000 Unternehmen Faxgeräte, die das Fax über das Telefonnetz versenden. Diese analogen Faxe werden dabei über eine individuelle Verbindung zwischen Sendegerät und Empfangsgerät gesendet. Diese Art der Übermittlung wird von der Hessischen Datenschutzbehörde noch als sicher angesehen. 

Fazit:

Wenn genug Zeit ist, sollte der Arzt die Daten per Post versenden. Dies ist der sicherste Weg. 

Manchmal erfordert die Behandlung aber die eilige Übersendung medizinischer Daten an einen anderen Arzt. Solch eilige Gesundheitsdaten sollten grundsätzlich nur per analogem Faxgerät übertragen werden. Folgende zusätzliche Schutzmaßnahme ist dann beim Faxversand zu empfehlen:

Der ein Fax versendende Arzt muss vor dem Versand den empfangenden Arzt anrufen, die Faxnummer des Empfängers kontrollieren und ihm die baldige Ankunft des Faxes ankündigen ("Ich faxe Ihnen gleich die Labordaten des Patienten X, Herr Kollege"), so dass der empfangende Arzt das Fax direkt aus dem Fax herausnehmen und in die Behandlungsakte einfügen kann. So kann verhindert werden, dass das Fax fehlgeleitet wird an ein anders Fax eines Unberechtigten. Weiter kann so verhindert werden, dass am Empfangsort unbefugte Dritte (z.B. anderes Personal oder Patienten) das Fax und seinen vertraulichen Inhalt zur Kenntnis nehmen können.

Dieses Vorgehen sollte in Kliniken und größeren Praxen als SOP installiert werden. Viele Kliniken und Arztpraxen nutzen dieses Verfahren bereits seit langem. Mehrere Kliniken haben für den klinikinternen Versand von Daten interne, geschützte Netze geschaffen.  

Da das analoge Telefonnetz voraussichtlich im Jahr 2022 eingestellt wird und damit die analogen Faxgeräte ihrem endgültigen Ende entgegen gehen, sollten niedergelassene Ärzte sich bereits jetzt nach neuen Lösungen für den eiligen Versand von Patientendaten suchen. In Betracht kommt hier insbesondere der Versand mittels von Ende-zu-Ende verschlüsselten Emails von Arzt zu Arzt. Angeboten wird bereits jetzt ein internes Kommunikationssystem namens KIM. Die Implementierung solcher Verschlüsselungsprozesse in die Praxisabläufe ist zeitaufwändig und sollte daher alsbald in Angriff genommen werden.