Illustration: Absmeier, HeungSoon
Selbst nach 35 Jahren ist die E-Mail noch immer das berufliche Kommunikationsmittel schlechthin, das in diversen Branchen eingesetzt wird. Auch im Gesundheitswesen findet die elektronische Post längst Anwendung. Aufgrund der verschärften Sicherheitsanforderungen zum Schutz von Gesundheitsdaten nutzen aber nicht alle Arztpraxen den E-Mail-Versand; doch was ist der Grund dafür, wenn es professionelle Lösungen gibt, mit denen sich E-Mails ohne großen Aufwand inhaltsgeschützt übermitteln lassen?
Niemand möchte, dass vertrauliche Details über Krankheiten in die falschen Hände geraten. Beim unverschlüsselten E-Mail-Versand könnte dies jedoch passieren, denn über das Internet versendete elektronische Nachrichten haben den Charakter einer Postkarte. Für Cyberkriminelle ist es ein Leichtes, den Inhalt mitzulesen, zu kopieren oder zu manipulieren.
In ihren Hinweisen und Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis [1] weist die Bundesärztekammer deshalb auf Folgendes hin: »Übermittelt der Arzt patientenbezogene Daten über ein öffentliches Datennetz (Internet), so ist sicherzustellen, dass der Zugriff Unbefugter auf die Dokumente ausgeschlossen ist. Die zu übermittelnden Daten sollten daher durch ein hinreichend sicheres Verfahren verschlüsselt werden […].«
Da insgesamt nach wie vor verhältnismäßig wenige Arztpraxen den E-Mail-Versand für die Patientenkommunikation einsetzen, ist davon auszugehen, dass sich die Verantwortlichen vor der Implementierung einer entsprechenden Sicherheitslösung scheuen. Eventuell befürchten sie, E-Mail-Verschlüsselung sei zu aufwendig und ließe sich nicht in den normalen Praxisalltag integrieren. Entgegen dieser Erwartung sind allerdings nicht alle Verschlüsselungslösungen automatisch kompliziert. Stattdessen überzeugen manche gerade durch ihre einfache Handhabung.
Digitale Kommunikation dank benutzerfreundlicher E-Mail-Verschlüsselung
Begibt sich eine Praxis auf die Suche nach einer Lösung zur Absicherung von E-Mails, müssen lediglich ein paar grundsätzliche Aspekte beachtet werden.
Zunächst ist es essenziell, dass sich die Verschlüsselungslösung intuitiv im Standard-E-Mail-Client bedienen lässt und keinen Mehraufwand verursacht. Darüber hinaus sollte sie alle gängigen Verschlüsselungsverfahren wie S/MIME, OpenPGP, TLS oder Domainverschlüsselung unterstützen und bei jedem Versand prüfen, ob der Empfänger über eigenes Schlüsselmaterial verfügt. Einige Hersteller bieten zusätzlich die verschlüsselte Spontankommunikation mit jedermann an. Dieses Feature ist besonders wichtig, um auch denjenigen Patienten E-Mails schicken zu können, die selbst keine Verschlüsselungslösung im Einsatz haben. Dabei darf die eingesetzte Hard- und Software auf der Empfängerseite keine Rolle spielen. Erforderlich sollten lediglich ein E-Mail-Programm, eine Internetverbindung sowie ein Browser zur kurzen Passworteingabe sein. Entscheidend ist außerdem, dass die E-Mails inklusive aller Datei-Anhänge und Formatierungen komplett ausgeliefert werden und vollständig auf dem Empfängersystem vorliegen. Damit die Patienten Rückfragen zu eingegangenen elektronischen Nachrichten stellen können, muss des Weiteren die Möglichkeit bestehen, über einen Rückkanal verschlüsselt zu antworten. Zu guter Letzt sollte die Lösung eine automatisierte Signatur beinhalten, die die Authentizität und Integrität der E-Mail gewährleistet. Sie stellt sicher, dass die empfangene Mitteilung tatsächlich vom angegebenen Absender stammt und auf dem Versandweg nicht verändert wurde.
Die verschlüsselte digitale Kommunikation hätte für Patienten den Vorteil, wichtige Informationen wie beispielsweise Röntgenbilder oder Ergebnisse von Blut- oder endoskopischen Untersuchungen zügig zu erhalten und unmittelbar zurückschreiben zu können. Durch den E-Mail-Versand würden Arztpraxen ihren Patienten damit nicht nur einen guten Service anbieten, sondern obendrein Papier und Versandkosten sparen. Hinzu kommt, dass man weniger Angst davor haben müsste, Briefe mit sensiblen Gesundheitsinformationen könnten nicht richtig adressiert sein. Sollte eine verschlüsselte E-Mail versehentlich einen falschen Empfänger erreichen, kann dieser den Inhalt nicht einsehen, weil ihm das Passwort zur Entschlüsselung fehlt.
Überdies ist die Nutzung einer E-Mail-Verschlüsselungslösung nicht nur für den Austausch mit Patienten prädestiniert, sondern auch, um schnell in Kontakt mit Laboren, Apotheken, Krankenkassen, anderen Ärzten etc. zu treten. Sogar der Versand von Dateien mit hohem Speicherbedarf stellt für viele Lösungen kein Problem dar. Sie können durch Produkte ergänzt werden, mit denen sich selbst große Anhänge wie MRT-Aufnahmen verschlüsselt zustellen lassen.
Vorreiter ist hier die Schweiz: Die dort ansässige Health Info Net AG (HIN) bietet sämtlichen Gesundheitseinrichtungen ein sicheres Netzwerk an. Schon mehr als 85 % des gesamten Schweizer Gesundheitswesens tauschen auf dessen Basis Patientendaten aus.
Fazit
Die E-Mail-Kommunikation im Gesundheitssektor stellt ein anschauliches Beispiel dar. Auch in anderen Bereichen wie der Finanzbranche könnten Kunden durch die vermehrte Verwendung von Verschlüsselungslösungen wesentlich mehr Vorteile genießen. IT-Entscheider sind gefordert, sich künftig noch intensiver mit der E-Mail-Verschlüsselung auseinanderzusetzen. Denn elektronische Post erfreut sich zunehmender Beliebtheit und wird von vielen Patienten oder Kunden gewünscht. Wieso also diesem Wunsch nicht einfach nachkommen und anwenderfreundliche Sicherheitslösungen implementieren, die Daten DSGVO-konform schützen?
Günter Esch, Geschäftsführer der SEPPmail – Deutschland GmbH
[1] https://www.bundesaerztekammer.de/fileadmin/user_upload/downloads/pdf-Ordner/Recht/Hinweise_und_Empfehlungen_aerztliche_Schweigepflicht_Datenschutz_Datenverarbeitung_09.03.2018.pdf
764 Artikel zu „Sichere E-Mail“
NEWS | DIGITALISIERUNG | IT-SECURITY | KOMMUNIKATION | LÖSUNGEN | SERVICES | TIPPS
Volksverschlüsselung: Endlich sichere E-Mail-Kommunikation?
Benutzerfreundliche Software für jedermann. Ende-zu-Ende-Verschlüsselung ohne Hintertüren. Ende-zu-Ende-Verschlüsselung für alle: Das Fraunhofer-Institut für Sichere Informationstechnologie SIT und die Deutsche Telekom starteten am 29. Juni die Volksverschlüsselung. Sie besteht aus der vom Fraunhofer SIT entwickelten benutzerfreundlichen Software und der dazugehörigen Infrastruktur, die von der Deutschen Telekom in einem Hochsicherheitsrechenzentrum betrieben wird. Mit der Volksverschlüsselung sollen Windows-Nutzer…
NEWS | TRENDS SECURITY | TRENDS KOMMUNIKATION | TRENDS SERVICES | IT-SECURITY | KOMMUNIKATION
Sichere E-Mail-Kommunikation: Datenverschlüsselung ist bei KMU weiterhin kein Standard
Eine aktuelle Studie zeigt, dass ein Großteil deutscher Unternehmen um die Verschlüsselung sensibler Daten bemüht ist. Dennoch wird der Schutz digital ausgetauschter Informationen nicht von allen konsequent umgesetzt. Eines der größten Hindernisse: Die Mitarbeiter sind mit den eingesetzten Verschlüsselungstechnologien überfordert. Nach Bekanntwerden von Datenspionage durch Geheimdienste und der zunehmende Bedrohung durch Cyberkriminelle haben kleine und…
NEWS | FAVORITEN DER REDAKTION | IT-SECURITY | KOMMUNIKATION | TIPPS
Irrtümer der E-Mail-Archivierung: Die Archivfunktion des E-Mail-Programms ist keine rechtssichere Archivierung
Vor allem aus steuerrechtlichen Gründen sind Unternehmen dazu verpflichtet, geschäftliche Korrespondenzen aufzubewahren: Das Finanzamt erhebt den Anspruch, auch nach Jahren nachvollziehen zu können, wie welche Geschäfte zustande kamen. Bereits seit 2017 schreiben die GoBD, das HGB, die Abgabenordnung und das Umsatzsteuergesetz die Archivierung elektronischer Post vor. »Auch die Datenschutzgrundverordnung trägt ihren Teil zur Pflicht der…
NEWS | IT-SECURITY | KOMMENTAR
Sicheres Surfen und sorgenlose E-Mail-Kommunikation sind machbar
Auch wenn die Methoden von Cyberangreifern immer raffinierter werden, die Hauptangriffswege bleiben gleich: gefälschte E-Mails und bösartige Downloads. Nur eine vollständige Isolierung dieser Gefahrenherde garantiert ein sicheres Surfen und Downloaden von Dokumenten. Cyberangreifer nehmen Unternehmen und Behörden nach wie vor unter Nutzung der Angriffswege E-Mail und Download ins Visier. So vergeht kaum ein Tag, an…
NEWS | TRENDS SECURITY | TRENDS KOMMUNIKATION | TRENDS SERVICES | GESCHÄFTSPROZESSE | TRENDS 2018 | IT-SECURITY | KOMMUNIKATION | SERVICES | TIPPS
Sichere Kommunikation: Nur eine Minderheit verschlüsselt E-Mails
Drei Viertel der deutschen Internetnutzer finden es wichtig, E-Mails so verschlüsseln zu können, dass nur noch der Empfänger sie lesen kann. Das geht aus einer aktuellen Umfrage im Auftrag von WEB.DE und GMX hervor. Tatsächlich verwenden aber nur 13,5 Prozent der Befragten Ende-zu-Ende Verschlüsselung [1]. Aber warum verzichten Onliner darauf, ihre Kommunikation zu sichern? 46,6…
NEWS | TRENDS SECURITY | TRENDS 2018 | IT-SECURITY | TIPPS
Sicheres Erkennen von Zwischenfällen und E-Mail-Attacken ist eine Herausforderung
Der neue Incident Response Report zeigt, dass E-Mail-Konten der schwächste Punkt in der digitalen Sicherheit von Firmen sind. Unternehmen kämpfen zudem damit, Zwischenfälle schnell und zielgenau zu entdecken. Mehr als ein Drittel aller digitalen Zwischenfälle starten mit einer Phishing-E-Mail oder einem bösartigen Anhang, der an Mitarbeiter verschickt wird. Das zeigt neuer Incident Report Bericht, der…
NEWS | BUSINESS | BUSINESS PROCESS MANAGEMENT | TIPPS
Leitfaden zur rechtssicheren E-Mail-Archivierung
Update der kostenlosen Leitfäden differenziert zwischen den geltenden gesetzlichen Anforderungen in DACH. Führende E-Mail-Archivierungslösung für KMUs erneut durch unabhängige Prüfungsgesellschaft zertifiziert Hilfestellung für Geschäftsführung und IT-Verantwortliche Ein Spezialist für rechtssichere E-Mail-Archivierung, hat aktualisierte Versionen seines Leitfadens »Rechtssichere E-Mail-Archivierung« veröffentlicht. Die Leitfäden, die die besonderen rechtlichen Anforderungen an die E-Mail-Archivierung in Deutschland, Österreich und der Schweiz…
NEWS | BUSINESS | BUSINESS PROCESS MANAGEMENT | KOMMUNIKATION | LÖSUNGEN | TIPPS
Revisionssicheres E-Mail-Archiv: Zehn Dinge, die ein Cloud Service leisten sollte
Durch rechtliche Anforderungen sind Unternehmen verpflichten, ihre geschäftsrelevanten E-Mails manipulationssicher über lange Zeiträume zu archivieren. Ein revisionssicheres E-Mail-Archiv ist daher ein wesentlicher Bestandteil der Compliance von Informationssystemen. IT-Analysten wie Gartner empfehlen, hierbei auf die Dienste eines Cloud oder Managed Service zurückzugreifen. Mit derartigen Archivlösungen lassen sich E-Mails zuverlässig, langfristig und revisionssicher ablegen. Die dort gespeicherten…
NEWS | BUSINESS | BUSINESS PROCESS MANAGEMENT | CLOUD COMPUTING | GESCHÄFTSPROZESSE | IT-SECURITY | LÖSUNGEN | TIPPS
Fünf Best Practices für eine revisionssichere Ablage von E-Mails
Der deutsche Gesetzgeber verlangt, dass Unternehmen geschäftsrelevante elektronische Dokumente und E-Mails revisionssicher speichern. An der Archivierung geschäftsrelevanter E-Mails führt heute kein Weg mehr vorbei. Sie bietet nicht nur technische und organisatorische Vorteile, da Dokumente schnell und einfach aufzufinden sind, sie ist auch aus rechtlicher Sicht notwendig. Wer hier nachlässig handelt, riskiert bei der nächsten Betriebsprüfung…
NEWS | BUSINESS | TRENDS SERVICES | GESCHÄFTSPROZESSE | SERVICES
Rechtssicheres E-Mail-Marketing
E-Mail-Marketing ist heutzutage für die moderne Kundenpflege unumgänglich. Wer es rechtssicher betreiben möchte, steht allerdings vor einer Reihe Fallstricke: Hält man sich nicht an die sich häufig verändernden Regeln, läuft man schnell Gefahr, abgemahnt zu werden. Warum sollte ein Newsletter rechtssicher sein? Welche Grundregeln gilt es dabei zu beachten? Welche aktuellen Urteile zum E-Mail-Marketing sollte…