verschlüsselte E-Mail datenschutzkonform?

Question

Liebe Tomedianer,

ich möchte doch mal das leidige Thema Datenschutz ansprechen:

Ich finde es klasse, dass man mit Tomedo E-mails nun verschlüsseln kann.

Ich finde aber niemanden, der mir sagt, ob dies datenschutzrechtlich auch unbedenklich ist?

Reicht es, wenn ich die Mail mit dem Geburtsdatum verschlüssle oder auch mit einem vereinbarten Passwort?

Bisher versenden wir immer noch per Fax, weil unsere KV hier sagt, dass sei ok, zu E-Mails bekomme ich nie richtige Informationen, obwohl ich denke, dass eine veschlüsselte E-Mail sicherer ist als jedes Fax....

Wer kann weiterhelfen mit gesicherten Informationen? Ich möchte keine Diskussionsrunde eröffnen.... was besser oder schlechter ist...

Answer 1

Moin,

ich habe im letzten Jahr August diesbezüglich mit dem hessischen Datenschutzbeauftragten gesprochen. In Hessen ist folgendes Vorgehen als Kompromiss zugelassen:

Erste Mail mit dem verschlüsselten Anhang (und ggf. Hinweis auf die zweite Mail). In der zweiten Mail dann der Code.

Cave: die Betreffzeile wird nie verschlüsselt -> also hier darauf achten, dass keine personenbezogenen Daten darin auftauchen.

Zum Beispiel: wenn ich an das Versorgungsamt den Befundbericht schicke, schreibe ich in den Betreff nur das Aktenzeichen. Das PDF ist verschlüsselt angehängt. In der zweiten Mail mit gleichem Betreff dann der Code

Gewünscht wird vom Bundesdatenschutz allerdings ein Verfahren, dass von Anfang bis Ende End-zu-End verschlüsselt. Das ist derzeit nur umständlich möglich. Entweder Account bei einem entspechenden e-mail-Anbeiter oder Schlüsselverfahren wie PGP dann auch für Patienten.

Die Gematik arbeitet derzeit an einem Kommunikationsportal, in welches alle Gesundheitssystembeteiligten eingebunden werden sollen und können: Apotheken, Heime, Praxen, Krhs. etc.! Kommunikation soll darüber komplett verschlüsselt laufen und das KV-Safenet bzw. KV-Connect ablösen. Für die Kommunikation mit Patienten bleibt allerdings dann weiter nur der Trick mit den 2 Mails. Zumindest solange bis ab 2021 nach dem Willen von Herrn Spahn alles über Apps ausgetauscht werden soll.

Also, das 2-Mail-Verfahren ist zumindest in Hessen vom Datenschutz her abgesegnet.

Viele Grüße, O. Hanemann

Comments

Danke für diese ausführlichen Infos...

dann müsste es also ok sein, wenn ich mit dem Patienten ein Passwort in der Praxis vereinbare und damit über Tomedo eine verschlüsselte Datei schicke...

Ebenso müsste es ja ok sein, wenn ich mit Tomdeo die Datei mit dem Geburtsdatum verschlüssele und dem Pat. in der gleichen Mail schreibe, dass sein Geb-Datum das Passwort ist....

es bleibt wahrscheinlich alles ein Graubereich....

---

Hallo zusammen,

an dieser Stelle sei ein kurzer Hinweis auf unsere Gesundakte App gestattet. Damit ist es Ihnen bereits heute möglich, Ende-zu-Ende-verschlüsselt mit Ihren Patienten zu kommunizieren / Dokumente auszutauschen.

Viele Grüße,

 Klaus Wissmann

---

Ist die Identifizierung etwas einfacher geworden? Wir haben aufgehört mit der Gesundakte App weil die Registrierung dafür viel Zeit braucht und uns total verhindert hat. Oft hat es auch gar nicht geklappt. Das Problem mit den getrennten Registrierungen für Impfdoc und Gesundakte kommt noch dazu

---

Hallo,

ich finde die Gesundakte-App gut, aber ich kann keinem Pat. vermitteln, dass er, wenn er seine Laborwerte geschickt haben will 11.- Euro dafür im Jahr ausgeben soll ... da gibt es sicher ein paar, die das gerne machen, aber viele eben nicht ...

Wie schwierig ist die Registrierung, ich dachte man muss nur einen QR-Code scannen....??

---

Hallo zusammen,

die Verwendung der Grundfunktionalität von Gesundakte - und dazu gehören die sichere Kommunikation und der sichere Austausch von Dokumenten - ist vollkommen kostenlos.

Der Pairingprozess verläuft im Wesentlichen wie folgt

• Der Patient scant mit seinem Handy den ausgehängten QR Code (und stellt somit sicher, daß er mit der richtigen Praxis verbunden ist
• In tomedo erscheint die neue Pairinganfrage im Bereich Gesundakte Kopplung. Wenn der Patient seine richtigen Daten in der App angegeben hat, erscheint automatisch der zugehörige Patient. Sollte tomedo keinen passenden Patienten finden, muß manuell einer ausgewählt werden
• Im dritten Schritt muß in tomedo die in der App erscheinende TAN eingetippt werden (dies ist notwendig, damit auch auf tomedo-Seite sichergestellt ist, daß der richtige Patient mit dem richtigen Handy verbunden wird)

Mit diesem Vorgehen ist die Authentizität beider Kommunikationspartner sichergestellt. Dieser Schritt ist nur einmalig notwendig.

 

Bzgl. getrennter Registrierung Gesundakte, ImpfDoc: daß das doppelte Pairing umständlich ist, ist uns bewusst und steht auf unserer TODO Liste. Ist aber leider technisch nicht trivial zu lösen, da es sich bei tomedo und ImpfDoc um zwei verschiedene Endpunkte auf der Gegenseit handelt.

 

Viele Grüße,

 Klaus Wissmann

---

Prima!

Danke für die Ausführungen. Ich werde das "promoten" und wenn dann ein Pat. das Upgrade kaufen will, kann er es ja machen...

LG

---

Stichwort "promoten": 

wir bieten ein "Marketing-Package" bestehend aus 2 Postern + 200 Flyern für Ihr Wartezimmer an. Darin werden die grundlegenden Funktionen der Gesundakte App beschrieben. Inhalt siehe https://gesundakte.de/download. Dieses Paket können Sie bei uns zum Preis von €20 bestellen.

Viele Grüße,

 Klaus Wissmann