Die Entwicklung moderner Technologien mit ihren „neuartigen“ Funktionen macht auch vor Ärzten nicht halt. Insofern scheint es schon alltäglich, dass Ärzte Details über Krankheitsbilder sowie Behandlungsmöglichkeiten und damit über höchst sensible bzw. besonders schützenswerte personenbezogene Daten ihrer Patienten mit Kollegen per SMS oder sonstigen Chat-Programme austauschen. Dies besagt zumindest eine Studie vom Imperial College Healthcare NHS Trust über die Verhaltensweise von britischen Ärzten (vgl. hier).
Der Studie zufolge haben sich bereits sage und schreibe zwei Drittel der britischen Ärzte schon einmal per Messaging-Dienst mit einem Kollegen über Patienten in irgendeiner Form ausgetauscht, sei es jetzt über konkrete Symptome oder über Behandlungsmethoden. Zudem seien bei fast der Hälfte der gesendeten Nachrichten sogar Bild-Messaging-Dienste genutzt worden, um damit zusätzlich zu den Informationen beispielsweise noch abfotografierte Röntgenaufnahmen weiterzuleiten.
Ist ein derartiger Austausch rechtlich zulässig?
Nein – weder in Deutschland noch in Großbritannien oder in anderen Ländern, in denen die ärztliche Schweigepflicht gilt. Diese gesetzlich verankerte Pflicht zwingt Ärzte dazu, Daten ihrer Patienten vertraulich zu behandeln und nicht einfach an Dritte weiterzugeben.
Auf deutscher Seite ergibt sich die ärztliche Schweigepflicht aus verschiedenen Rechtsgebieten, wie dem Standesrecht, dem Zivilrecht, dem Datenschutzrecht und dem Strafrecht. Wichtig dabei ist, dass nicht nur die Berufsgruppe der Ärzte Dritten gegenüber zur Verschwiegenheit verpflichtet ist, sondern ebenso beispielsweise Apotheker, Angehörige eines Heilberufes oder Rechtsanwälte. Aber auch zwischen Ärzten selbst gilt die ärztliche Schweigepflicht; ausnahmsweise ausgenommen davon ist die gleichzeitige oder nacheinander erfolgte Behandlung des Patienten durch mehrere Ärzte, vorausgesetzt dies entspricht dem Willen des Patienten.
Die gravierendste Rechtsfolge ergibt sich wohl aus § 203 Strafgesetzbuch, wonach die unbefugte Offenbarung von Geheimnissen (hier personenbezogene Daten) unter Strafe, entweder Geldstrafe oder sogar Freiheitsstrafe, gestellt ist. Ein Offenbaren von Patientendaten und damit ein Datenaustausch der Ärzte untereinander ist daher nur möglich, wenn hierfür eine ausreichende Befugnis besteht, die sich entweder aus einer gesetzlichen Vorschrift ergibt oder einer Einwilligung des Patienten (sogenannte „Schweigepflichtentbindungserklärung“). An eine derartige Erklärung des Patienten sind verständlicherweise hohe Anforderungen gestellt. Diesbezüglich gibt das Unabhängige Landeszentrum für Datenschutz Schleswig Holstein in der Broschüre „Datenschutz für Patienten“ einen guten Leitfaden für deren notwendigen Inhalt, wonach neben dem Hinweis auf Freiwilligkeit und jederzeitige Widerrufbarkeit klar sein muss
- Wer genau die Daten übermittelt (Kontaktdaten des Übersenders).
- Wessen Daten übermittelt werden (Vor- und Nachname des Patienten als Betroffenen).
- Wem die Daten übermittelt werden (Kontaktdaten des Adressaten).
- Welche Daten übermittelt werden (einzelnen Datenarten und den Datenumfang).
- Wofür die Daten im Einzelnen übermittelt werden (Angabe des konkreten Zwecks).
Dass eine solche Erklärung im Fall der Datenübertragung per Messaging-Dienst schwierig zu basteln ist, zeigt sich schon daran, dass neben dem Empfänger schlimmstenfalls auch eine unbestimmte Anzahl von Dritten Kenntnis von den sensiblen Daten erhalten kann. Befürworter halten den Austausch von Patientendaten mit anderen Kollegen dagegen für sinnvoll, da dieser stets mit den besten Absichten für den Patienten erfolgt und ihm letztendlich von Nutzen sein kann. Rechtfertigen kann dieses Argument für sich genommen den Datenaustausch jedoch deswegen nicht.
Ein weiteres Problem…
bei der Nutzung bestimmter Messaging-Dienste liegt in der möglichen Speicherung der Daten in einer Cloud außerhalb der Europäischen Union, aber vielmehr auch in der fehlenden Verschlüsselungsmöglichkeit der Nachrichten, durch welche die mitzuteilenden Daten sicher transportiert werden könnten. Lassen sich die Textnachrichten bei einigen Messaging-Diensten, wie bei Threema oder Telegram, bereits verschlüsselt übersenden, fehlen hingegen etwa bei der Versendung einer klassischen SMS entsprechende Methoden gänzlich. Folglich besteht ein nennbares Risiko, dass vertrauliche Daten Dritten bekanntgegeben werden können. Dies kann in Zeiten, in denen Mobilfunkanbieter SMS-Inhalte irritierender Weise eh zur „Fehlererkennung“ abspeichern, nicht der „richtige Weg“ sein.
Fazit
Schon heute sind moderne Technologien im Arbeitsalltag nicht mehr wegzudenken. Momentan ist ein Austausch von Patientendaten zwischen Ärzten per Messaging-Dienst jedoch an enge gesetzliche Anforderungen gebunden und damit nicht ohne weiteres möglich. Oberstes Gebot ist und bleibt es zu verhindern, dass kritische und vertrauliche Daten in falsche Hände geraten – auch wenn dies dem einen oder anderen praxisfern erscheinen mag.
bt
11. Januar 2016 @ 10:27
Etwas später Nachtrag, aber:
Threema ist nicht Open Source und hat erst im November 2015 zum ersten Mal ein externes Audit durchführen lassen. Auch die Verwendung von TLS bedarf eines kritischen Blickes.
Da gibt es sicher andere Dienste, die weniger aus Vertrauensbasis denn auf harten Fakten basieren.
Leon Bacher
6. November 2015 @ 12:05
Die Einführung eines Diensthandys sollte eingeführt werden, wie es andere Berufsklassen schon vormachen.
blutjunge
30. Oktober 2015 @ 16:16
Dass bereits 2/3 der britischen Ärzte schon Patientendaten via IM ausgetauscht haben, ist doch ziemlich beunruhigend.
Threema ist wohl der einzige Messenger, bei dem ich keine Bedenken hätte, was den Austausch von Patientendaten betrifft.
Im Artikel wird etwas zu wenig klar zwischen Threema und Telegram unterschieden, indem über bei beide gesagt wird, dass sich Nachrichten verschlüsseln „lassen“. Dies trifft auf auf Telegram zu. Konversation werden nicht standardmässig verschlüsselt, es kann also leicht vorkommen, dass vergessen geht, eine sichere Konversation zu initiieren. Bei Threema hingegen werden alle Nachrichten — inkl. Dateien-Transfers und Gruppen-Konversationen — Ende-zu-Ende-verschlüsselt. Es ist mit Threema also nicht möglich, eine „unsichere“ Nachricht zu versenden. Die Schweigepflicht scheint somit beim Gebrauch von Threema nicht verletzt werden zu können.
PS: Zudem ist das von Telegram verwendete Verschlüsselungs-Verfahren selbstgemacht und daher bedenklich, während Threema NaCl, einen erprobten Industriestandard, einsetzt.
Jennifer Jähn
30. Oktober 2015 @ 16:24
Vielen Dank für Ihren Kommentar und die ergänzenden Informationen.