Aus Sicht der Datenschützer ist eine E-Mail aber die Konzentration des Bösen. „So sicher, wie der Versand einer Postkarte“ heißt es gerne. Zwar hinkt dieser Vergleich doch ein wenig, aber gerade Ärzte sollten sich trotzdem genau überlegen, wie sie mit ihren Patienten kommunizieren.
1. E-Mail-Kommunikation mit dem Patienten – ein schmaler Grat
Problem Eins: Besonders hohes Schutzniveau von Gesundheitsdaten
Selbst bei einer einfachen Terminvergabe findet sich im Betreff der E-Mail schnell „Termin Weisheitszahn-OP“. Da der Begriff der Gesundheitsdaten nach dem Willen des Gesetzgebers im weitest möglichen Sinne verstanden werden soll, verarbeitet man schnell sogenannte „besondere personenbezogene Daten“ im Sinne der DSGVO. Diese Daten genießen ein besonders hohes Schutzniveau. Und grundsätzlich gilt: je höher das Schutzniveau, desto höher sollte der Aufwand zum Schutz der Daten sein. Um also aus datenschutzrechtlicher Sicht unbedenklich mit einem Patienten per E-Mail zu kommunizieren, sollte die E-Mail zumindest verschlüsselt sein.
Problem Zwei: Verschlüsselung von E-Mails in der Praxis kaum umsetzbar
Nun bietet der Stand der Technik zwar verschiedene Arten von Verschlüsselungsmethoden (Transportverschlüsselung/Inhaltsverschlüsselung), allerdings besitzen sämtliche Verschlüsselungsmethoden eine Gemeinsamkeit: es bedarf einer (nicht unerheblichen) Mitwirkung auf Versender- UND Empfängerseite. Es liegt auf der Hand, dass eine Verschlüsselung für den vorliegenden Anwendungsfall damit ausscheiden dürfte. Bevor man dem Patienten erklärt hat, welche Mitwirkung von ihm erforderlich ist, hat dieser sich längst einen neuen Arzt gesucht. Schließlich will der Patient keinen Informatikunterricht bekommen, sondern zeitnahe Auskunft über seinen Gesundheitszustand.
Lösung: Einwilligung zum unverschlüsselten Versand?
Wenn man also nicht auf die Kommunikation per E-Mail verzichten will, bleibt letztendlich nur Folgendes: weiterhin unverschlüsselt zu kommunizieren und sich dafür vorher die ausdrückliche Einwilligung des Patienten erteilen zu lassen. Das klingt allerdings einfacher als gesagt.
Denn zum einen werden an eine wirksame Einwilligung hohe Anforderungen gestellt. Der Patient muss in einfacher und klarer Sprache über die Risiken einer unverschlüsselten E-Mail-Kommunikation aufgeklärt werden. Außerdem ist noch nicht von der Rechtsprechung geklärt, ob der Betroffene für die Verarbeitung von besonderen personenbezogenen Daten eine Generaleinwilligung erteilen kann oder ob für jeden Verarbeitungsvorgang eine gesonderte Einwilligung erteilt werden muss.
Zum anderen vertritt der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit die Auffassung, dass eine unverschlüsselte E-Mail-Kommunikation besonderer personenbezogener Daten selbst dann gegen Datenschutzrecht verstoße, wenn der Betroffene explizit seine Einwilligung erteilt. Ob die Rechtsprechung dieser Auffassung folgt, erscheint höchst fraglich. Es erschließt sich nicht, warum der Wille des Betroffenen (Patient) keinen Vorrang haben soll. Freilich bleibt ein Restrisiko, dessen sich jeder Arzt bewusst sein sollte, wenn er sich für die E-Mail-Kommunikation mit dem Patienten entscheidet. Einen rechtssicheren und gleichzeitig praxistauglichen Weg scheint es Stand heute nicht zu geben.
2. E-Mail-Kommunikation zwischen Arzt und Labor
Mindestens genauso praxisrelevant dürfte die Kommunikation zwischen Arzt und Labor sein. Auch hier werden besondere personenbezogene (Patienten-)Daten verarbeitet, die den höchsten Schutz genießen. Die Kommunikation per E-Mail stellt dabei erneut den vermeintlich schnellsten und einfachsten Weg dar. Der aus Sicht des Arztes ausgetauschte Kommunikationspartner – z. B. Labor statt Patient – führt datenschutzrechtlich allerdings zu einer anderen Betrachtungsweise, die es zu beachten gilt.
Schutzniveau
Das Schutzniveau ändert sich natürlich nicht. Egal mit wem man (besondere) personenbezogene Daten austauscht, muss man immer gewährleisten, dass die Verarbeitung rechtmäßig erfolgt und geeignete Vorkehrungen zum Schutz der Daten getroffen wurden. Gesundheitsdaten zählen zu den besonderen personenbezogenen Daten gemäß Art. 9 Abs. 1 Datenschutz-Grundverordnung (DSGVO) und genießen dadurch einen besonders hohen Schutz.
Einwilligung durch Patienten nicht ratsam
Während bei der direkten Kommunikation mit dem Patienten noch eine Einwilligung von diesem in die unverschlüsselte E-Mail-Kommunikation als gangbarer Weg erschien, muss bei der Kommunikation mit dem Labor davon abgeraten werden. Die grundsätzlichen rechtlichen Risiken hinsichtlich der Frage, ob der Patient in die E-Mail-Kommunikation überhaupt wirksam einwilligen kann, bestehen auch hier. Erschwerend kommt hinzu, dass bei einer eventuell vorzunehmenden Abwägung der gegenseitigen Interessen auf Seiten des Patienten neben dem Interesse am Schutz seiner Daten – anders als bei einer eigens initiierten Anfrage beim Arzt – kein Interesse am schnellen Informationserhalt besteht. Schließlich bekommt der Patient in der Regel nichts von der Kommunikation zwischen Zahnarzt und Labor mit.
Verschlüsselung besser umsetzbar
Dafür bietet die Kommunikation mit dem Labor einen anderen Vorteil: der Kommunikationspartner bleibt derselbe. Bei der Kommunikation mit dem Patienten variiert dieser ständig. Eine Verschlüsselung der E-Mail war dadurch in der Praxis nicht (vernünftig) umsetzbar. Das ist bei der Kommunikation mit dem Labor anders.
Eine mögliche Verschlüsselungsmethode (im Übrigen auch vom Sächsischen Datenschutzbeauftragten verwendet) ist das sogenannte PGP-Verfahren (PGP = Pretty Good Privacy). Beide Kommunikationspartner haben einen öffentlichen und einen privaten Schlüssel. Als ersten Schritt zur verschlüsselten E-Mail-Kommunikation tauschen Arzt und Labor ihre öffentlichen Schlüssel aus. Möchte der Arzt dem Labor nun eine verschlüsselte E-Mail mit Patientendaten zukommen lassen, verschlüsselt er die E-Mail mit dem öffentlichen Schlüssel des Labors und sendet die E-Mail danach an das Labor. Dieses kann die E-Mail mit dem eigenen privaten Schlüssel entschlüsseln und den Inhalt zur Kenntnis nehmen. Nur der Inhaber des passenden privaten Schlüssels kann die mit einem öffentlichen Schlüssel verschlüsselte E-Mail entschlüsseln. Dadurch ist gewährleistet, dass die E-Mail vor dem Mitlesen Dritter geschützt ist.
Da die Verfahrensweise bei der Kommunikation mit dem Labor immer dieselbe ist, sollten die Abläufe der Verschlüsselung schnell verinnerlicht sein. Auch wenn zahlreiche Online-Anbieter von Verschlüsselungssystemen zur Selbstvornahme verleiten, sollte aufgrund des hohen Schutzniveaus von Patientendaten bei der Implementierung eines Verschlüsselungssystems unbedingt fachmännische Unterstützung hinzugezogen werden.