Faxgeräte geraten bei Behörden offenbar als Sicherheitsproblem in den Fokus: Die Stiftung Gesundheit rät Arztpraxen deshalb zum zügigen Umstieg auf digitale Alternativen. Für die Übergangsphase gibt eine Kassenärztliche Vereinigung Tipps zum DSGVO-konformen Faxen.

Der Datenschutzbeauftragte der Hamburger Stiftung Gesundheit, Rechtsanwalt Thomas Brehm, warnt vor unangenehmen Konsequenzen, wenn Arztpraxen gegen den Datenschutzgrundsatz der Vertraulichkeit verstoßen. In der Datenschutzgrundverordnung (DSGVO) sind für derartige Verstöße hohe finanzielle Strafen vorgesehen, die in Extremfällen bis zu 20 Millionen Euro betragen können.

Ein solcher Verstoß könnte die Verwendung von Faxgeräten in der Praxis sein. Brehm verweist diesbezüglich darauf, dass Behörden zunehmend Faxgeräte abschaffen. Beispielhaft nennt er die Bremer Landesregierung, die bis zum kommenden Jahr sämtliche Faxgeräte ausrangiere. Dort hatte auch die Landesbeauftragte für Datenschutz und Informationsfreiheit unlängst darauf hingewiesen, dass die Übermittlung von Patienteninformationen oder anderen Gesundheitsdaten per Fax wegen des mangelnden Schutzniveaus als rechtswidrig anzusehen sei.

figure 1

© piyaphunjun / stock.adobe.com

Das Faxgerät ist längst veraltet - doch vielen Ärzten fällt der Abschied schwer.

Reale Fälle bisher nicht bekannt

Den Arztpraxen rät Brehm nun, sich schnellstmöglich vom Fax zu verabschieden. "Das Argument, dass das Telefax im Gesundheitswesen noch an der Tagesordnung ist, beeindruckt eine Aufsichtsbehörde im Bußgeldverfahren kaum", warnt Brehm Ärzte, sich im Vertrauen auf Gewohnheitsrechte zurückzulehnen. Er könne sich sogar vorstellen, dass derartige Argumente die Aufsichtsbehörde noch dazu anspornen könnte, "mit abschreckenden Bußgeldern ein Zeichen zu setzen - das sieht die DSGVO nämlich explizit so vor".

Zu Verstößen kann es zum Beispiel kommen, weil ein Fax an den falschen Adressaten geschickt wurde. Wenn ein solcher Fehlversand der Behörde gemeldet wird, könne es schnell zu einem Verfahren kommen, so Brehm. Auf Nachfrage der "Ärzte Zeitung" versichert Brehm, es handele sich dabei um ein "Szenario". Ihm selbst seien derzeit keine Fälle bekannt, in denen Ärzten ein Bußgeld droht, weil es wegen Nutzung eines Faxgerätes zu einem Verstoß gegen die DSGVO gekommen wäre.

Brehm gibt aber auch zu bedenken: "Das ist ein typischer Fall, mit dem Ärzte nicht nach draußen gehen." Die Behörden hätten bislang in dieser Frage eine "relativ konziliante Herangehensweise" gezeigt, dies müsse aber nicht so bleiben. Nach einer Anzeige etwa hänge das weitere Vorgehen stark vom jeweiligen Sachbearbeiter, aber auch vom Ausmaß des Schadens ab.

Überwachter Empfang geht in Ordnung

Auch der Kassenärztlichen Vereinigung (KV) Hamburg sind aktuell solche Fälle nicht bekannt. Die KV stellt auf Nachfrage klar, dass Praxisinhabern keineswegs verboten sei, Faxgeräte einzusetzen. Unproblematisch sei die Kommunikation per Fax zwischen Arztpraxen dann, wenn beispielsweise nur Absprachen über Vertretungen getroffen werden. Vorsicht geboten sei beim Austausch patientenbezogener Daten. Wenn man ein solches Fax jedoch telefonisch ankündige und der Empfänger am Gerät dieses Fax annehme, ohne dass unbefugte Dritte die Daten einsehen können, sei dies gleichfalls nicht zu beanstanden.

Um Patientendaten sicher zu übertragen, empfiehlt der Geschäftsführer des Bundesverbandes Gesundheits-IT (bvitg), Sebastian Zilch, die Kommunikation per KIM-Dienst. "Anwendungen, die auf diesem von der gematik entwickelten Standard basieren, ermöglichen einen sicheren elektronischen Austausch von sensiblen Informationen wie Befunden, Bescheiden, Abrechnungen oder Röntgenbildern über die Telematikinfrastruktur", so Zilch. Weiterer Vorteil für Praxen sei eine Zeitersparnis, "denn aufwendige Medienbrüche wie beim Abtippen von Daten auf Papier entfallen dadurch."