DSGVO: Neue Schikanen

An die niedergelassenen Ärzte in Tirol erging am 03.07.2019 seitens der Ärztekammer Tirol folgende Mitteilung:

“Die Datenschutzbehörde hat in einer Entscheidung betreffend ein Ärztezentrum in Wien ausgesprochen, dass eine Einwilligungserklärung von PatientInnen über den unverschlüsselten elektronischen Versand (Email, WhatsApp) von Gesundheitsdaten rechtsunwirksam und unzulässig ist (dies also auch dann, wenn die PatientInnen dieser Übermittlung ausdrücklich und schriftlich zugestimmt haben). Es wird daher empfohlen, Gesundheitsdaten nur verschlüsselt zu übersenden oder ein System zur sicheren Datenbereitstellung (z.b. eine dem Stand der Technik entsprechende Befundplattform) zu nutzen. Eine Übermittlung von Gesundheitsdaten mittels Brief ist jedenfalls datenschutzkonform.”

Quelle: Ärztekammer Tirol

Zu unverschlüsseltem elektronischen Versand zählt übrigens auch die SMS! Für die Verschlüsselung von Gesundheitsdaten reicht ein mit Passwort verschlüsselter Email-Anhang – so wie es manche Labore bereits anbieten. (Quelle)

Die Ärztekammer Steiermark schreibt Folgendes:

Ist eine Fax-Übermittlung zwischen Ärzten, Krankenanstalten, Pflegeheimen und Sozialversicherungsträgern zulässig?

Lt. Gesundheitstelematikgesetz kann die Weitergabe von Gesundheitsdaten ausnahmsweise auch per Fax erfolgen, wenn

  1. die Faxanschlüsse (einschließlich Ausdruckmöglichkeiten zu Faxanschlüssen, die in EDV-Anlagen installiert sind) vor unbefugtem Zugang und Gebrauch geschützt sind,
  2. die Rufnummern, insbesondere die verspeicherten Rufnummern, regelmäßig, insbesondere nach Veränderungen der technischen Einrichtung sowie nach der Neuinstallation von Faxgeräten nachweislich auf ihre Aktualität geprüft werden,
  3. automatische Weiterleitungen, außer an die jeweiligen Gesundheitsdiensteanbieter selbst, deaktiviert sind,
  4. die vom Gerät unterstützten Sicherheitsmechanismen genützt werden und
  5.  allenfalls verfügbare Fernwartungsfunktionen nur für die vereinbarte Dauer der Fernwartung aktiviert sind.

Auf der Homepage der Ärztekammer finden Sie unter dem Link https://www.aekstmk.or.at/Diverse Formulare eine Bestätigung zur Identitätsprüfung von Gesundheitsanbietern. Mit dieser Bestätigung vergewissern Sie sich, dass der Faxinhaber ident mit dem Adressaten ist.

Demnach wäre die Übermittlung von Befunddaten und Patientendaten via FAX zulässig!

Ist eine elektronische Terminanfrage bzw. -abfrage zulässig?

Nur dann, wenn diese technisch sicher (verschlüsselt) ist.

 

Daher ist es für mich höchst unverständlich, weshalb viele Ärzte (und Behörden) ein elektronisches Kontaktformular anbieten, dann aber auf Terminanfragen nicht reagieren (bzw. antworten, man solle anrufen).

Lediglich bei Physiotherapeuten und Psychologen funktioniert die E-Mail-Kommunikation oft problemlos, aber selbst dann nur, wenn man explizit dazuschreibt, dass man Autist ist und nicht telefonieren kann. Sonst muss man gehaltvolle Informationen regelrecht herauspressen.

Ein FAX-Gerät wäre also eine ernsthafte Überlegung, wenn man nicht auf Befunde per Post oder bis zum persönlichem Erscheinen vor Ort warten will.

Patientensicherheit ist wichtig, unbestritten, aber für mich persönlich ist das auch eine Kosten-Risiko-Abwägung. In der Regel zögere ich wichtige Arztbesuche viel zu lange hinaus. Wenn ich ärztliche Hilfe brauche, dann brauch ich sie wirklich. Das Update zur DSGVO vom Juli 2019 bedeutet momentan, man kann nur anrufen, anrufen, anrufen bzw. persönlich erscheinen zum Informationsaustausch.

Bei der Ärztekammer Wien findet sich dieser interessante Passus:

Wie darf ich Patienten in meiner Ordination aufrufen?

Als Verantwortlicher stellen Sie sicher, dass Patienten diskret aufgerufen werden. Dazu werden die verantwortliche Ärztin bzw. der Arzt oder dessen Mitarbeiter lediglich den Nachnamen des Patienten aufrufen. Der Verantwortliche und dessen Mitarbeiter werden so mit dem Patienten kommunizieren, dass ein Dritter keine Kenntnis über den Inhalt der Kommunikation erhält. Eine alternative sehr diskrete Möglichkeit wäre, Patienten über ein Nummernsystem aufzurufen.

Quelle: https://www.aekwien.at/datenschutzgrundverordnung

Theorie und Praxis …. der Aufruf über Nummernvergabe setzt sich zunehmend bei Laboruntersuchungen durch, wo über Monitore im Wartezimmer Nummern angezeigt werden, so wie bei Behörden oder Postfilialen [oder McDonalds]. Bei nahezu allen Haus- und Fachärzten kann davon keine Rede sein, insbesondere weil ich bisher fast ausnahmslos erlebe, dass sich Warteraum und Sprechstundenhilfe in ein und demselben Zimmer befinden. Oft ohne jeglichen (diskreten) Abstand, oder mit anderen Worten: Ich bekomme die Abfrage personenbezogener Daten (“Wohnen Sie noch in xy? Ihre Telefonnummer ist noch …? Sie arbeiten bei …?”) unmittelbar und vollständig mit, ebenso, welche Medikamente gerade genommen werden, welche Symptome und Diagnosen bestehen, Informationen über Arbeitsunfähigkeit, etc.

Wer kontrolliert das und wie vereinbar ist das mit der DSGVO?

Eben. Es ist überhaupt nicht vereinbar. Insbesondere reicht es in meinen Augen auch nicht aus, nur den Nachnamen zu nennen, speziell wenn es sich um eher seltene Nachnamen handelt. Das Problem ist, dass es es baulich oft unmöglich ist, Diskretion herzustellen – gerade in der Stadt sind die Mieten teuer und die Praxisfläche klein. Die Wahrscheinlichkeit, dass jemand ein ganzes Sammelsurium von Personen- und Gesundheitsdaten in einer Praxis vor Ort mitbekommt, schätze ich aber als weitaus höher ein als dass ein Unbefugter einen Emailverkehr zwischen einem Arzt und mir gezielt abfängt.

Quo vadis?

Ich mag mich mit der gegenwärtigen Situation ehrlich gesagt nicht abfinden. In meinen Augen verstößt die DSGVO in der aktuellen Auslegung gegen die UN-Behindertenrechtskonvention, bzw. ist das Gegenteil von Inklusion. Die Frage ist, wie und was kann man ändern, dass Menschen, die sich mit telefonischer Kommunikation schwer tun bzw. für sie eine hohe Hemmschwelle darstellt, trotzdem mit Ärzten (und Behörden) kommunizieren können?

Ein Anreiz wäre natürlich eine technische Lösung, die E-Mails verschlüsselt oder einen E-Mail-Anhang als PDF, das nur mit Passwort zugänglich ist. Es ist allerdings utopisch, dass jede noch so kleine Fachpraxis diesen Aufwand betreibt. Eine andere Möglichkeit wäre eine Ausnahmeregelung für Gehörlose, Autisten, etc., die – wenn sie ausdrücklich zustimmen, per E-Mail kommunizieren dürfen.

Derzeit ergreife ich oft die Flucht nach vorne, mit einem gewissen Risiko, nämlich mit Klarnamen und Coming Out gleichzeitig. “Ich bin Autist und tu mir schwer mit Telefonaten. Im Hinblick auf die DSGVO gebe ich ausdrücklich meine Zustimmung, dass Sie meine Daten verarbeiten und mir antworten dürfen.” So lautet sinngemäß meine Standardformulierung, wenn etwas von “nur telefonische Terminvereinbarung möglich” steht oder ich wegen einem Befund oder einer Frage anrufen müsste.

Dass ich Telefonate meide, hat zugleich technische wie sensorische Gründe: In der Arbeit und zuhause hab ich nicht immer guten Empfang, es kann passieren, dass die Verbindung mitten im Gespräch abreißt. Unterwegs leide ich unter der Reizüberflutung (Straßenlärm, Baulärm, öffentliche Verkehrsmittel, Supermarkt) und bekomme akustisch nur die Hälfte mit bzw. neige dazu, sehr schnell wieder zu vergessen, worüber gesprochen wurde. Es gibt praktisch keinen günstigen Zeitpunkt, um angerufen zu werden bzw. um selbst anzurufen.

Welche Möglichkeiten gibt es noch? Ich denk da nicht nur an mich, sondern auch an den Rest. Der mitunter lebensnotwendige Kontakt zu Ärzten sollte nicht davon abhängen, ob man ein FAX-Gerät hat und viele Autisten haben gute Gründe, ihre Diagnose nicht offenzulegen. Freue mich über Brainstorming.

 

4 thoughts on “DSGVO: Neue Schikanen

  1. Etosha 12. November 2019 / 21:11

    Also, ich finds nicht zuviel verlangt, ein passwortgesichertes Dokument zu mailen. Das machen sie mit Radiologie-Befunden so, das könnten sie auch beim Beantworten von Mails so machen.

    Das Problem ist, wie schonmal persönlich besprochen, dass eine telefonische Rückfrage zwar auch nicht abgerechnet werden kann (keine e-card vorhanden), aber wenigstens nicht lange dauert.
    Alles, was diesen Aufwand übersteigt, wird gemieden… als dürfte die DSGVO für alle Unternehmen einen Mehraufwand erzeugen, aber bloß nicht für Ärzte.

    Eine andere Idee wäre, die Fragen per Mail zu schicken (dagegen können sie ja erstmal nix machen) und um telefonische Antworten auf die Mobilbox zu bitten. Dann kann man sich das auch mehrmals anhören, ggf mitschreiben, und ist nicht im Stress. Weitere Rückfragen müsste man halt dann wieder per Mail machen.

    Dass gerade bei Ärzten das Verständnis für persönliche Einschränkungen dermaßen niedrig ist, dass selbst nach deinem Hinweis immer wieder „Rufen Sie uns einfach(TM) an“ zurückkommt… lässt mich immer wieder den Kopf schütteln.

    Und das betrifft ja jeden früher oder später – man braucht nur aufgrund einer Halsentzündung stimmlos sein oder sein Telefon verloren haben oder geschrottet oder whatever – und trotzdem von einer Arztpraxis aus der Ferne was brauchen. Schon schaut man deppert aus der Wäsch, weils keine praktikable Standardlösung gibt, die allen bekannt ist.

    Der Fax-Abschnitt, den du zitierst, bezieht sich übrigens nicht auf Patienten-Kommunikation, sondern nur auf interne!

    Liked by 1 person

  2. KiezkickerDe 12. November 2019 / 23:10

    Also, ganz grundsätzlich ist es ja nichts neues und auch keine Schikane, dass persönliche Daten ausschließlich über eine verschlüsselte Verbindung erfolgen dürfen – das war schon mit Inkrafttreten der dsgvo (und eigentlich auch vorher) schon so und halte ich im übrigen auch für eine Selbstverständlichkeit.
    Das nur als kleine Nebenbei-Bemerkung, die dir natürlich beim Telefonproblem so gar nicht weiter hilft, aber deine “DSGVO: Neue Schikanen” hat mich halt getriggert zu sagen, dass es eben weder eine Schikane, noch neu ist. 😉

    Dein Selbstverzicht bzw. Erklärung, dass du auf den Datenschutz verzichtest, dürfte übrigens nichts bewirken aka nicht wirksam sein. Ansonsten: was etosha schreibt.

    Like

    • Forscher 12. November 2019 / 23:29

      Neu ist, dass auch eine schriftliche Zustimmung nicht ausreicht. Schikane ist, dass Ärzte elektronischen Kontakt via Kontaktformular/E-Mail anbieten, aber dann nicht antworten. Und mein “Selbstverzicht” hat in Einzelfällen schon was gebracht. In anderen Fällen ist der Arztbesuch halt nie zustandegekommen.

      PS: Und selbstverständlich hin oder her – man hätte halt VOR Inkraftreten der DSGVO dafür sorgen müssen, dass der elektronische Kontakt mit Patienten/Kunden auf verschlüsseltem Wege möglich ist, statt keine brauchbaren Alternativen anzubieten.

      Like

  3. lizzzy07 13. November 2019 / 19:06

    Erinnert mich an was: „Hast du eine Idee für einen Antrag zum Landes(Partei)tag (CDU)?“ Ja, habe ich! Schafft genau dafür Abhilfe!

    Neulich in einer Arztpraxis (war nur Begleitung): Höre am Empfang ein Gespräch mit. Dem Herrn am anderen Ende der Leitung geht es ganz offensichtlich hundsmiserabel. Im selben Zustand wäre ich dankbar, wenn es mit tippen erledigt wäre. Gehörlose hätten erst recht ein Problem in so einer Situation.

    Like

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.