Viel Beachtung fand in der letzten Woche ein Interview der Deutschen-Apotheker-Zeitung (DAZ) mit Marit Hansen, der Datenschutzbeauftragten des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein, in dem sich diese zur Frage der rechtlichen Bewertung von Arzneimittel-Vorbestellung per WhatsApp äußerte.

Um was geht es?

Einige Apotheken bieten ihren Kunden den Service, ein Foto ihres Rezepts per WhatsApp zu senden. Diese besorgt die verschriebenen Medikamente und legt sie zur Abholung bereit. Der Kunde spart dadurch viel Zeit.

Insgesamt sieht Frau Hansen die Nutzung des Messenger-Dienstes sehr kritisch und spricht sich gegen dessen Einsatz aus. Dies gelte insbesondere, weil die Metadaten der Kommunikation (wer hat wann mit wem kommuniziert) nicht von der Verschlüsselung umfasst sind und auch diese Informationen durchaus für Unternehmen interessant seien. So bestehe u.a. die Gefahr, dass sich bereits aus den Kommunikationsbeziehungen der WhatsApp-Nutzer Diagnosedaten ableiten lassen könnten. Das komplette Interview kann unter https://www.deutsche-apotheker-zeitung.de/news/artikel/2016/06/10/whatsapp-wurde-nicht-fur-apotheken-geschaffen abgerufen werden.

Ist das der Todesstoß für neue Kommunikationswege im Gesundheitswesen?

Lassen Sie uns einmal einen Blick auf die Funktionsweise von Messenger-Diensten und deren Problemen werfen. Diese zeichnen sich dadurch aus, dass Nachrichten zwischen den Gesprächspartnern nicht über eine Telefon-, sondern eine kostengünstige Internetverbindung ausgetauscht werden. Das Absenden einer Nachricht führt bei bestehender Internetverbindung zum unmittelbaren Empfang beim Empfänger. Ist eine Internetverbindung nicht verfügbar, erfolgt die Zustellung unmittelbar nach Aufbau einer solchen.

Die Identifizierung der Nutzer erfolgt in der Regel über die Mobilfunknummer des Telefons. Bei WhatsApp ist für eine effektive Nutzung die Freigabe des gesamten Telefonbuchs erforderlich. Was bedeutet, dass sämtliche Einträge auf den Servern in den USA gespeichert werden. WhatsApp sagt, dass lediglich die Mobilfunknummer gespeichert würde, aber eine Garantie, dass nicht auch Namen, Adressen, Anschriften und Geburtstage gespeichert werden, gibt es nicht.

Im Gegensatz dazu ist eine Verwendung des Messenger-Dienstes Threema auch ohne Telefonbuchfreigabe möglich. In diesem Fall muss der Nutzer die Kontakte manuell durch Eingabe der ID oder Scan des QR-Codes hinzufügen.

Wer verschlüsselt was?

Threema und seit wenigen Wochen auch WhatsApp betonen, dass die Nachrichten Ende-zu-Ende (E2E) verschlüsselt werden. Bei der (E2E) werden die Kommunikationsinhalte auf Senderseite ver- und erst beim Empfänger wieder entschlüsselt. Nicht verschlüsselt werden hingegen die Metadaten, auf die sich Frau Hansen bezieht, also die Begleitdaten der Kommunikation, wie Kommunikationsteilnehmer, Zeitpunkt der Kommunikation (Datum und Uhrzeit), Umfang der Kommunikation (wie oft und mit welchem Datenvolumen). Die Verschlüsselung basiert auf einem asymmetrischen Kryptosystem. Dieses zeichnet sich dadurch aus, dass nur der Empfänger bzw. Inhaber des Empfangsgerätes (des Smartphones, Tablets, PCs) den Entschlüsselungscode besitzt..

Somit werden Texte, Bild- und Tondateien sowie Dokumente E2E verschlüsselt. Das bedeutet, dass auch der Diensteanbieter diese Daten nicht lesen kann.

Einwilligungserklärung

Wegen der Speicherung von Telefonbuch- und wohl auch Metadaten in den USA sollte die Kommunikation zwischen Kunde und Apotheke unbedingt durch eine schriftliche Einwilligung abgesichert werden. Hier ergibt sich ein Problem, da eine datenschutzkonforme Einwilligung der Erläuterung, was genau mit den Daten passiert, bedarf. Und genau das kann der Apotheker im Falle von WhatsApp nicht mit Sicherheit sagen. Hinzukommt, dass den USA kein angemessenes Datenschutzniveau zugesprochen wird. Eine Lösung könnte der Einsatz des Messenger-Dienstes Threema sein, dessen Server in der Schweiz stehen. Der Schweiz wurde von Seiten der EU ein angemessenes Datenschutzniveau bescheinigt. Auf jeden Fall muss der Apotheker explizit auf die Probleme der Datensicherheit hinweisen.

Sicherheitsmaßnahmen in der Apotheke

Nicht zu vernachlässigen sind die Schutzmaßnahmen, die auf Seiten der Apotheken ergriffen werden müssen. Die Kommunikation sollte keinesfalls auf privaten Geräten über den privaten Account des Apothekers oder Mitarbeiters erfolgen. Ein separates Smartphone, das nur zu diesem Zweck verwendet wird, sollte angeschafft werden. Ansonsten könnte es z.B. beim Ausscheiden des Mitarbeiters zu Problemen kommen, da der Apotheker dann keinen Zugriff mehr auf die Daten hat und auch keine Löschung dieser Daten mehr vornehmen kann. Des Weiteren sollte es selbstverständlich sein, dass die Rezepte nach ihrer Bestellung unverzüglich gelöscht werden. Auch sollte das Gerät mit einem PIN-Code vor unbefugtem Zugriff geschützt werden und die Installation von anderen Apps, die möglicherweise Zugriff auf Fotodateien und sonstiges haben, unterbleiben.

Fazit

Der Einsatz von Messenger-Diensten in Apotheken sollte keinesfalls unüberlegt erfolgen, dazu werden zu sensible Daten übermittelt. Allerdings besteht die Möglichkeit den Einsatz datenschutzkonform zu gestalten. Eine 100%ige Sicherheit vor Datendiebstählen gibt es nicht. Aber die besteht auch bei den bisher genutzten Übermittlungswegen nicht. Beim klassischen Faxversand, der z.B. von vielen Alten- und Pflegeheimen noch häufig zum Einsatz kommt, werden die Rezeptdaten unverschlüsselt, d.h. im Klartext an die Apotheken versandt. Ein Zahlendreher in der Faxnummer und die Daten landen beim lokalen Pizza-Dienst und nicht am eigentlichen Bestimmungsort. Erfolgt der Versand unter Verwendung des Internets (Fax over IP), ist ein Abfangen der Datenströme möglich.