Beim letzten CCC in Leipzig wurde wieder klar, dass die Kommunikation zwischen Ärzten, Kliniken und weiteren Versorgern nicht vorankommt. Geht es doch um den Austausch von besonders schützenswerten Gesundheitsdaten zwischen den Akteuren. Der eArztbrief hat weiterhin seine Bedeutung für die Niedergelassenen, aber zwischen den einzelnen Verantwortungsbereichen wie Krankenhäuser, Niedergelassene, Pflegedienste oder Apotheken wird weiterhin gefaxt - weil es an einfachen Alternativen fehlt.

Ein vielversprechender Lösungsansatz sind Messengerdienste. Von mir empfohlen sind die Messengerdienste siilo und threema. Vom beruflichen Einsatz von WhatsApp insbesondere im Gesundheitswesen rate ich grundsätzlich ab (siehe hierzu auch https://www.datenschutz.rlp.de/de/themenfelder-themen/whatsapp). Doch welchen Messengerdienst kann man nun verwenden? Am 07.11.2019 hat nun die Datenschutzkonferenz hierzu ein Anforderungspapier veröffentlich. Wie schlagen sich nun diese Messengerdienste siilo und threema hierbei?

Am 08.01.2020 erhielt ich nun von siilo eine entsprechende Konformitätsüberprüfung, sodass ich guten Gewissens weiterhin die Nutzung dieser Applikation empfehlen kann.

Auf folgende Punkte des Konformitätspapers der Kanzlei "FPS Fritze Wicke Seelig Partnerschaftsgesellschaft von Rechtsanwälten mbB" aus Frankfurth am Main möchten wir nochmals besonders eingehen.

1) Forderung nach On-Premises

Da der Ansatz von Gesundheitsnetzwerken die interprofessionelle Zusammenarbeit ist, scheidet diese optionale Anforderung aus unserer Sicht aus.

2) Systemoffenheit

Die Forderung der Interoperabilität zwischen unterschiedlichen Messengerdiensten wird oft mit Sicherheitsbedenken beantwortet. Speziell bei Siilo, einem Spezialisten für Akteure im Gesundheitswesen, werden Ärzte anhand einer Kopie des Arztausweises o.ä. authentifiziert und beim Chat entsprechend angezeigt. Dabei muss man sich natürlich bewusst sein, dass man hier immer auch getäuscht werden kann. Insofern muss sich jeder Kommunikationspartner vor Beginn der Kommunikation des Gegenübers versichern. Auch wenn siilo die Authentifizierung sicher ernster nimmt als andere, ein Dritter mit krimineller Energie könnte sich auch bei siilo als Thomas Koch ausgeben, mein Profilbild hinterlegen und vermutlich auch über eine entsprechende Kopie meiner Approbationsurkunde (z.B. aus Bewerbungsunterlagen) einen Zugang verschaffen. Gerade bei CCC wurde das bisherige Authentifizierungsverfahren der Telematik-Infrastruktur ad absurdum geführt - und auch siilo müsste sich dieses Problems bewusst sein. Eine Systemoffenheit hingegen wäre aus meiner Sicht ein sehr großer Gewinn. Manche unserer Kunden möchten die Patienten in die Kommunikationskette einbinden. Diese Kunden müssen entweder mit siilo und threema zweigleisig fahren, oder aber die Patienten verschaffen sich einen siilo-Zugang, was aber die Geschlossenheit des Systems für Gesundheitsdienstleister in Frage stellt. Eine "Messengerbrücke" zwischen siilo (für Ärzte) und threema (für Patienten) wäre für hier sicher ein großer Gewinn.

Aktuell 201810gesundplus.deGesundheitsdaten sind besonders sensible Daten.

Berufsgeheimnisträger sollen daher Sorge dafür tragen, dass diese nicht in falsche Hände geraten, deshalb ist die Verschlüsselung von E-Mails inzwischen auf dem "Stand der Technik"  dringend zu empfehlen. Konkret: PGP, S/MIME oder verschlüsselte ZIP-Anhänge. Alternativ dazu können auch sichere Messenger-Dienste eingesetzt werden, etwa SIMS.me von der Deutschen Post oder Threema. Während in der Kommunikation Arzt / Arzt stets eine Verschlüsselung sichergestellt sein muss, kann der Patient das Schutzniveau durch eine Willenserklärung herabsetzen. Dennoch hat der Arzt dafür Sorge zu tragen, dass sein Mailserver (in Deutschland) eine TLS-Transportverschlüsselung bietet. Unseren Kunden stellen wir gerne ein Infoblatt für Patienten zur Verfügung.

vivy logowww.vivy.comSeit September ist die Vivy-Akte „online“. Inzwischen tauchen erste E-Mails in Arztpraxen auf, die die Herausgabe von Gesundheitsdaten einfordern. Ich empfehle, dass die patientengeführte Gesundheitsakte auch tatsächlich vom Patienten gepflegt wird – und rate davon ab, ungeprüft „Links“ zum Hochladen zu klicken.

Sie sind gesetzlich nicht verpflichtet, Daten in die Vivy-Akte zu überspielen, aber

  • Sie müssen Patienten (gegen Auslagenersatz) Daten auch elektronisch zur Verfügung stellen.
  • Die Höhe des Auslagensatzes ist nicht geklärt: es gibt weder eine EBM- noch eine GOÄ-Ziffer.

Weitere Informationen: Stellungnahme GesundPlus - Information KVB

DS Daten an ErbenWas ist zu tun, wenn Angehörige Unterlagen eines Verstorbenen einsehen möchten?Fragestellung: Angehörige möchten Unterlagen eines Verstorbenen einsehen.

Empfehlung: Sofern Sie keine gültige Datenweitergabe an Dritte "auch nach den Tod hinaus" haben, fragen Sie bitte nach einem "Erbschein" oder einem "Testament mit Eröffnungsschein". Eine Datenweitergabe an einen Angehörigen, der mündlich glaubhaft angibt, erbberechtigt zu sein, ist nach m.E. eine Geheimnisoffenbarung an einen Dritten.

Antwort des Nachlassgerichts Regensburg (12.09.2018):

... es grundsätzlich wohl Aufgabe der Auskunftssuchenden (...) , sich gegenüber Ihnen durch geeignete Dokumente (Erbschein bzw. Testament mit Eröffnungsniederschrift des Nachlassgerichts) als Erbe und damit Rechtsnachfolger des Verstorbenen zu legitimieren. Daneben besteht für Sie jedoch natürlich auch die Möglichkeit eine entsprechende Erbenanfrage an das Nachlassgericht zu richten. Das für die Auskunft erforderliche rechtliche Interesse dürfte bei dem von Ihnen geschilderten Sachverhalt gegeben sein. Eine solche Erbenanfrage müsste die Daten des Verstorbenen und eine (kurze) Begründung (=Nachweis des rechtlichen Interesses) enthalten. Soweit ein Nachlassverfahren durchgeführt worden ist, könnten Ihnen dann die festgestellten Erben schriftlich mitgeteilt werden.

 

Intro SIMSme allgemein1024

partner logoGesundPlus ist ein SIMS.me Premium Business Partner

Seit dem 25.05.2018 (Inkrafttreten der neuen DSGVO) stehen wir vor dem Problem, dass sich die datenschutzkonforme Kommunikation per Fax als sehr aufwändig erweist. Auch Verschlüsselungsverfahren von Dateien (PDF und ZIP) haben sich bislang ebenso wenig durchgesetzt wie die E-Mail Verschlüsselungsverfahren PGP bzw. S/MIME.

Messenger sind heute auch in Unternehmen weit verbreitet. Häufig werden jedoch Apps aus dem privaten Umfeld verwendet, die datenschutzrechtlich problematisch sind. Somit findet keine Trennung zwischen privater und beruflicher Kommunikation statt. Vertrauliche Daten sind nicht ausreichend geschützt und könnten in falsche Hände geraten.

SIMSme übermittelt Ihre Texte, Bilder, Videos, Standorte oder Kontaktdaten sofort und absolut sicher Ende-zu-Ende verschlüsselt an Ihre Gesprächspartner – völlig kostenlos. Niemand kann mitlesen.

Weiterlesen ...

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung dieser Seite erklären Sie sich damit einverstanden, dass wir Cookies verwenden.