DatenschutzproblemWhatsApp im Praxisalltag – gestattet oder gefährlich?

Aus dem Privatleben sind Messenger-Dienste kaum mehr wegzudenken. Doch wenn Ärzte und medizinisches Fachpersonal sie beruflich nutzen, wird Datenschutz ein hoch relevantes Thema.

Aus dem Privatleben sind Messenger-Dienste kaum mehr wegzudenken. Doch wenn Ärzte und medizinisches Fachpersonal sie beruflich nutzen, wird Datenschutz ein hoch relevantes Thema.
Viele Hausärzte nutzen WhatsApp zur Kommunikation von Befunden - ohne sich über mögliche Konsequenzen im Klaren zu sein.© Aleksei stock.adobe.com

Im Mai 2018 wurden laut Statista bereits 65 Milliarden WhatsApp-Nachrichten rund um die Welt geschickt – an einem Tag. Die Nutzung solcher Messenger-Dienste scheint mittlerweile unverzichtbar, nach einer Untersuchung des Deutschen Datenschutz Instituts verwenden bereits 54 Prozent der Klinikärzte die Dienste auch für ihre Arbeit, um beispielsweise Befunde schnell und unkompliziert zu übermitteln.

Keine garantierte Sicherheit

Was die Versorgung von Patienten verbessern soll, verursacht bei Rechtsanwältin Maria Fetzer eher Kopfschütteln. Sie ist Anwältin bei Spirit Legal und unter anderem spezialisiert auf Datenschutz. „Via WhatsApp sensible Gesundheitsdaten zu versenden, kann nicht im Sinne des Patienten sein“, sagt sie. Auch wenn es heißt, dass die einzelnen Chats nicht mitgelesen werden – „garantieren kann es der Anbieter nicht“. Mit der Verwendung von WhatsApp als Kommunikationskanal kann sich ein Arzt als Berufsgeheimnisträger sogar strafbar machen, weil die versendeten Daten ggf. Dritten zugänglich sind. „Der Straftatbestand der ‚Verletzung von Privatgeheimnissen‘ ist keine Bagatelle, hierfür sieht das Gesetz eine Geld- oder sogar eine Freiheitsstrafe bis zu einem Jahr vor“, erläutert Fetzer. Rechtlich gesehen ist bereits die Kontaktaufnahme zwischen dem Arzt und seinem Patienten via WhatsApp nicht unbedenklich. Denn beim Zugriff des Messengers auf die Kontakte im Handy werden offiziell die Nutzerdaten aller, die dort gelistet sind, gespeichert. „Allein das ist schon sensibel“, sagt Maria Fetzer.

Einwilligung des Patienten nur vermeintlich sicher

Das sehen andere Datenschützer und Aufsichtsbehörden genauso, besonders, weil seit Mai 2018 die Datenschutzgrundverordnung (DSGVO) Anwendung findet. Die behördlichen Datenschutzüberprüfungen nehmen in diesem Zusammenhang zu, die Nutzung von WhatsApp ist inzwischen routinemäßiger Teil davon. „Selbst eine schriftliche Einwilligung des Patienten zur Nutzung von WhatsApp oder eine Schweigepflichtentbindung können den Arzt nur vermeintlich rechtlich absichern, da die von WhatsApp bereitgestellten Datenschutzinformationen intransparent sind und die vom Gesetzgeber geforderte informierte Einwilligung des Patienten somit eine Illusion ist. Darüber hinaus stellt sich die Frage, welcher Patient überhaupt in eine intransparente Verarbeitung seiner sensiblen Gesundheitsdaten einwilligt. Da ist das Röntgenbild einfacher per Post auf den Weg zu bringen“, erklärt die Expertin.

Klare Vorgaben durch DSGVO

Nach den Vorgaben der DSGVO dürfen Ärzte für berufliche Zwecke Messenger-Dienste nur anwenden, wenn insbesondere die Rechtmäßigkeit und Sicherheit der Datenverarbeitung sowie der Schutz vor einem unberechtigten Zugriff gewährleistet sind. „Das ist bei WhatsApp insbesondere aufgrund der Übertragung von Metadaten nicht gegeben,“ Maria Fetzer. Aufgrund der Metadatenübertragung – wie etwa Standort und Zeitpunkt – reicht die mittlerweile eingeführte Ende-zu-Ende-Verschlüsselung der Nachrichten auch nicht aus. „Hinzukommt, dass der Messenger zu Facebook gehört und der Datenfluss zwischen diesen beiden undurchsichtig ist. Daher kann ich vom Einsatz von WhatsApp nur abraten, auch innerhalb des Praxisteams.“ Also wenn medizinische Fachangestellte beispielsweise von einem Hausbesuch Patienten-Informationen über WhatsApp an den Arzt weitergeben.

Sichere Alternativen

Doch das Problem kann gelöst werden – durch andere Messenger-Dienste. Mittlerweile steht ein größeres Angebot an speziell für den medizinischen Bereich entwickelten Messenger-Apps wie Siilo, MediOne oder Hospify zur Verfügung. Diese Messenger verfügen teilweise über Server innerhalb der Europäischen Union, was als großer Pluspunkt im Bereich des Datenschutzes zu werten ist. Das Fazit von Maria Fetzer: „Ärzte sollten sich nicht nur hinsichtlich der Behandlung, sondern auch in Bezug auf den Datenschutz ihrer Verantwortung bewusst sein und Patienten vor Schäden bewahren.“

E-Mail-Adresse vergessen? Schreiben Sie uns.
Passwort vergessen? Sie können es zurücksetzen.
Nur wenn Sie sich sicher sind.

Sie haben noch kein Passwort?

Gleich registrieren ...

Für Hausärzte, VERAH® und ÄiW (Allgemeinmedizin und Innere Medizin mit hausärztlichem Schwerpunkt) ist der Zugang immer kostenfrei.

Mitglieder der Landesverbände im Deutschen Hausärzteverband profitieren außerdem von zahlreichen Extras.


Persönliche Daten

Ihr Beruf

Legitimation
Die Registrierung steht exklusiv ausgewählten Fachkreisen zur Verfügung. Damit Ihr Zugang freigeschaltet werden kann, bitten wir Sie, sich entweder mittels Ihrer EFN zu legitimieren oder einen geeigneten Berufsnachweis hochzuladen.
Einen Berufsnachweis benötigen wir zur Prüfung, wenn Sie sich nicht mittels EFN autorisieren können oder wollen.
Mitglied im Hausärzteverband
Mitglieder erhalten Zugriff auf weitere Inhalte und Tools.
Wir verifizieren Ihre Mitgliedschaft anschließend.

Newsletter
Sie stimmen zu, dass wir Ihre E-Mail-Adresse für diesen Zweck an unseren Dienstleister Mailjet übermitteln dürfen. Den Newsletter können Sie jederzeit wieder abbestellen.

Das Kleingedruckte
Die Zustimmung ist notwendig. Sie können Sie jederzeit widerrufen, außerdem steht Ihnen das Recht zu, dass wir alle Ihre Daten löschen. Jedoch erlischt dann Ihr Zugang.

Auswahl
Alle der unten angegebenen Newsletter
Hausärztlich relevante Ereignisse und News aus Politik, Praxis und Medizin, Wissenschaft sowie Praxiswissen für Abrechnung und Organisation
Inhalt und E-Paper neuer HAUSARZT-Ausgaben
Nachrichten aus der Industrie

Das Kleingedruckte
Die Zustimmung ist notwendig. Sie können Sie jederzeit widerrufen, außerdem steht Ihnen das Recht zu, dass wir alle Ihre Daten löschen. Jedoch erlischt dann Ihr Zugang.

Auswahl ändern/abbestellen

Wenn Sie für Ihr bestehendes Newsletter-Abo andere Themen auswählen oder den Newsletter abbestellen wollen, geben Sie bitte Ihre E-Mail-Adresse an und wählen Sie die gewünschte Funktion. Wir senden Ihnen dann eine E-Mail zur Bestätigung.

Nach oben