Im Mai 2018 wurden laut Statista bereits 65 Milliarden WhatsApp-Nachrichten rund um die Welt geschickt – an einem Tag. Die Nutzung solcher Messenger-Dienste scheint mittlerweile unverzichtbar, nach einer Untersuchung des Deutschen Datenschutz Instituts verwenden bereits 54 Prozent der Klinikärzte die Dienste auch für ihre Arbeit, um beispielsweise Befunde schnell und unkompliziert zu übermitteln.
Keine garantierte Sicherheit
Was die Versorgung von Patienten verbessern soll, verursacht bei Rechtsanwältin Maria Fetzer eher Kopfschütteln. Sie ist Anwältin bei Spirit Legal und unter anderem spezialisiert auf Datenschutz. „Via WhatsApp sensible Gesundheitsdaten zu versenden, kann nicht im Sinne des Patienten sein“, sagt sie. Auch wenn es heißt, dass die einzelnen Chats nicht mitgelesen werden – „garantieren kann es der Anbieter nicht“. Mit der Verwendung von WhatsApp als Kommunikationskanal kann sich ein Arzt als Berufsgeheimnisträger sogar strafbar machen, weil die versendeten Daten ggf. Dritten zugänglich sind. „Der Straftatbestand der ‚Verletzung von Privatgeheimnissen‘ ist keine Bagatelle, hierfür sieht das Gesetz eine Geld- oder sogar eine Freiheitsstrafe bis zu einem Jahr vor“, erläutert Fetzer. Rechtlich gesehen ist bereits die Kontaktaufnahme zwischen dem Arzt und seinem Patienten via WhatsApp nicht unbedenklich. Denn beim Zugriff des Messengers auf die Kontakte im Handy werden offiziell die Nutzerdaten aller, die dort gelistet sind, gespeichert. „Allein das ist schon sensibel“, sagt Maria Fetzer.
Einwilligung des Patienten nur vermeintlich sicher
Das sehen andere Datenschützer und Aufsichtsbehörden genauso, besonders, weil seit Mai 2018 die Datenschutzgrundverordnung (DSGVO) Anwendung findet. Die behördlichen Datenschutzüberprüfungen nehmen in diesem Zusammenhang zu, die Nutzung von WhatsApp ist inzwischen routinemäßiger Teil davon. „Selbst eine schriftliche Einwilligung des Patienten zur Nutzung von WhatsApp oder eine Schweigepflichtentbindung können den Arzt nur vermeintlich rechtlich absichern, da die von WhatsApp bereitgestellten Datenschutzinformationen intransparent sind und die vom Gesetzgeber geforderte informierte Einwilligung des Patienten somit eine Illusion ist. Darüber hinaus stellt sich die Frage, welcher Patient überhaupt in eine intransparente Verarbeitung seiner sensiblen Gesundheitsdaten einwilligt. Da ist das Röntgenbild einfacher per Post auf den Weg zu bringen“, erklärt die Expertin.
Klare Vorgaben durch DSGVO
Nach den Vorgaben der DSGVO dürfen Ärzte für berufliche Zwecke Messenger-Dienste nur anwenden, wenn insbesondere die Rechtmäßigkeit und Sicherheit der Datenverarbeitung sowie der Schutz vor einem unberechtigten Zugriff gewährleistet sind. „Das ist bei WhatsApp insbesondere aufgrund der Übertragung von Metadaten nicht gegeben,“ Maria Fetzer. Aufgrund der Metadatenübertragung – wie etwa Standort und Zeitpunkt – reicht die mittlerweile eingeführte Ende-zu-Ende-Verschlüsselung der Nachrichten auch nicht aus. „Hinzukommt, dass der Messenger zu Facebook gehört und der Datenfluss zwischen diesen beiden undurchsichtig ist. Daher kann ich vom Einsatz von WhatsApp nur abraten, auch innerhalb des Praxisteams.“ Also wenn medizinische Fachangestellte beispielsweise von einem Hausbesuch Patienten-Informationen über WhatsApp an den Arzt weitergeben.
Sichere Alternativen
Doch das Problem kann gelöst werden – durch andere Messenger-Dienste. Mittlerweile steht ein größeres Angebot an speziell für den medizinischen Bereich entwickelten Messenger-Apps wie Siilo, MediOne oder Hospify zur Verfügung. Diese Messenger verfügen teilweise über Server innerhalb der Europäischen Union, was als großer Pluspunkt im Bereich des Datenschutzes zu werten ist. Das Fazit von Maria Fetzer: „Ärzte sollten sich nicht nur hinsichtlich der Behandlung, sondern auch in Bezug auf den Datenschutz ihrer Verantwortung bewusst sein und Patienten vor Schäden bewahren.“
