Sensible Patientendaten sicher per E-Mail verschicken

Illustration: Absmeier, HeungSoon

 Selbst nach 35 Jahren ist die E-Mail noch immer das berufliche Kommunikationsmittel schlechthin, das in diversen Branchen eingesetzt wird. Auch im Gesundheitswesen findet die elektronische Post längst Anwendung. Aufgrund der verschärften Sicherheitsanforderungen zum Schutz von Gesundheitsdaten nutzen aber nicht alle Arztpraxen den E-Mail-Versand; doch was ist der Grund dafür, wenn es professionelle Lösungen gibt, mit denen sich E-Mails ohne großen Aufwand inhaltsgeschützt übermitteln lassen?

 

Niemand möchte, dass vertrauliche Details über Krankheiten in die falschen Hände geraten. Beim unverschlüsselten E-Mail-Versand könnte dies jedoch passieren, denn über das Internet versendete elektronische Nachrichten haben den Charakter einer Postkarte. Für Cyberkriminelle ist es ein Leichtes, den Inhalt mitzulesen, zu kopieren oder zu manipulieren.

Anzeige

In ihren Hinweisen und Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis [1] weist die Bundesärztekammer deshalb auf Folgendes hin: »Übermittelt der Arzt patientenbezogene Daten über ein öffentliches Datennetz (Internet), so ist sicherzustellen, dass der Zugriff Unbefugter auf die Dokumente ausgeschlossen ist. Die zu übermittelnden Daten sollten daher durch ein hinreichend sicheres Verfahren verschlüsselt werden […].«

Da insgesamt nach wie vor verhältnismäßig wenige Arztpraxen den E-Mail-Versand für die Patientenkommunikation einsetzen, ist davon auszugehen, dass sich die Verantwortlichen vor der Implementierung einer entsprechenden Sicherheitslösung scheuen. Eventuell befürchten sie, E-Mail-Verschlüsselung sei zu aufwendig und ließe sich nicht in den normalen Praxisalltag integrieren. Entgegen dieser Erwartung sind allerdings nicht alle Verschlüsselungslösungen automatisch kompliziert. Stattdessen überzeugen manche gerade durch ihre einfache Handhabung.

 

Digitale Kommunikation dank benutzerfreundlicher E-Mail-Verschlüsselung

Anzeige

Begibt sich eine Praxis auf die Suche nach einer Lösung zur Absicherung von E-Mails, müssen lediglich ein paar grundsätzliche Aspekte beachtet werden.

Zunächst ist es essenziell, dass sich die Verschlüsselungslösung intuitiv im Standard-E-Mail-Client bedienen lässt und keinen Mehraufwand verursacht. Darüber hinaus sollte sie alle gängigen Verschlüsselungsverfahren wie S/MIME, OpenPGP, TLS oder Domainverschlüsselung unterstützen und bei jedem Versand prüfen, ob der Empfänger über eigenes Schlüsselmaterial verfügt. Einige Hersteller bieten zusätzlich die verschlüsselte Spontankommunikation mit jedermann an. Dieses Feature ist besonders wichtig, um auch denjenigen Patienten E-Mails schicken zu können, die selbst keine Verschlüsselungslösung im Einsatz haben. Dabei darf die eingesetzte Hard- und Software auf der Empfängerseite keine Rolle spielen. Erforderlich sollten lediglich ein E-Mail-Programm, eine Internetverbindung sowie ein Browser zur kurzen Passworteingabe sein. Entscheidend ist außerdem, dass die E-Mails inklusive aller Datei-Anhänge und Formatierungen komplett ausgeliefert werden und vollständig auf dem Empfängersystem vorliegen. Damit die Patienten Rückfragen zu eingegangenen elektronischen Nachrichten stellen können, muss des Weiteren die Möglichkeit bestehen, über einen Rückkanal verschlüsselt zu antworten. Zu guter Letzt sollte die Lösung eine automatisierte Signatur beinhalten, die die Authentizität und Integrität der E-Mail gewährleistet. Sie stellt sicher, dass die empfangene Mitteilung tatsächlich vom angegebenen Absender stammt und auf dem Versandweg nicht verändert wurde.

Die verschlüsselte digitale Kommunikation hätte für Patienten den Vorteil, wichtige Informationen wie beispielsweise Röntgenbilder oder Ergebnisse von Blut- oder endoskopischen Untersuchungen zügig zu erhalten und unmittelbar zurückschreiben zu können. Durch den E-Mail-Versand würden Arztpraxen ihren Patienten damit nicht nur einen guten Service anbieten, sondern obendrein Papier und Versandkosten sparen. Hinzu kommt, dass man weniger Angst davor haben müsste, Briefe mit sensiblen Gesundheitsinformationen könnten nicht richtig adressiert sein. Sollte eine verschlüsselte E-Mail versehentlich einen falschen Empfänger erreichen, kann dieser den Inhalt nicht einsehen, weil ihm das Passwort zur Entschlüsselung fehlt.

Überdies ist die Nutzung einer E-Mail-Verschlüsselungslösung nicht nur für den Austausch mit Patienten prädestiniert, sondern auch, um schnell in Kontakt mit Laboren, Apotheken, Krankenkassen, anderen Ärzten etc. zu treten. Sogar der Versand von Dateien mit hohem Speicherbedarf stellt für viele Lösungen kein Problem dar. Sie können durch Produkte ergänzt werden, mit denen sich selbst große Anhänge wie MRT-Aufnahmen verschlüsselt zustellen lassen.

Vorreiter ist hier die Schweiz: Die dort ansässige Health Info Net AG (HIN) bietet sämtlichen Gesundheitseinrichtungen ein sicheres Netzwerk an. Schon mehr als 85 % des gesamten Schweizer Gesundheitswesens tauschen auf dessen Basis Patientendaten aus.

 

Fazit

Die E-Mail-Kommunikation im Gesundheitssektor stellt ein anschauliches Beispiel dar. Auch in anderen Bereichen wie der Finanzbranche könnten Kunden durch die vermehrte Verwendung von Verschlüsselungslösungen wesentlich mehr Vorteile genießen. IT-Entscheider sind gefordert, sich künftig noch intensiver mit der E-Mail-Verschlüsselung auseinanderzusetzen. Denn elektronische Post erfreut sich zunehmender Beliebtheit und wird von vielen Patienten oder Kunden gewünscht. Wieso also diesem Wunsch nicht einfach nachkommen und anwenderfreundliche Sicherheitslösungen implementieren, die Daten DSGVO-konform schützen?

Günter Esch, Geschäftsführer der SEPPmail – Deutschland GmbH

 

[1]  https://www.bundesaerztekammer.de/fileadmin/user_upload/downloads/pdf-Ordner/Recht/Hinweise_und_Empfehlungen_aerztliche_Schweigepflicht_Datenschutz_Datenverarbeitung_09.03.2018.pdf

 

764 Artikel zu „Sichere E-Mail“

Volksverschlüsselung: Endlich sichere E-Mail-Kommunikation?

Benutzerfreundliche Software für jedermann. Ende-zu-Ende-Verschlüsselung ohne Hintertüren. Ende-zu-Ende-Verschlüsselung für alle: Das Fraunhofer-Institut für Sichere Informationstechnologie SIT und die Deutsche Telekom starteten am 29. Juni die Volksverschlüsselung. Sie besteht aus der vom Fraunhofer SIT entwickelten benutzerfreundlichen Software und der dazugehörigen Infrastruktur, die von der Deutschen Telekom in einem Hochsicherheitsrechenzentrum betrieben wird. Mit der Volksverschlüsselung sollen Windows-Nutzer…

Sichere E-Mail-Kommunikation: Datenverschlüsselung ist bei KMU weiterhin kein Standard

Eine aktuelle Studie zeigt, dass ein Großteil deutscher Unternehmen um die Verschlüsselung sensibler Daten bemüht ist. Dennoch wird der Schutz digital ausgetauschter Informationen nicht von allen konsequent umgesetzt. Eines der größten Hindernisse: Die Mitarbeiter sind mit den eingesetzten Verschlüsselungstechnologien überfordert. Nach Bekanntwerden von Datenspionage durch Geheimdienste und der zunehmende Bedrohung durch Cyberkriminelle haben kleine und…

Irrtümer der E-Mail-Archivierung: Die Archivfunktion des E-Mail-Programms ist keine rechtssichere Archivierung

Vor allem aus steuerrechtlichen Gründen sind Unternehmen dazu verpflichtet, geschäftliche Korrespondenzen aufzubewahren: Das Finanzamt erhebt den Anspruch, auch nach Jahren nachvollziehen zu können, wie welche Geschäfte zustande kamen. Bereits seit 2017 schreiben die GoBD, das HGB, die Abgabenordnung und das Umsatzsteuergesetz die Archivierung elektronischer Post vor. »Auch die Datenschutzgrundverordnung trägt ihren Teil zur Pflicht der…

Sicheres Surfen und sorgenlose E-Mail-Kommunikation sind machbar

Auch wenn die Methoden von Cyberangreifern immer raffinierter werden, die Hauptangriffswege bleiben gleich: gefälschte E-Mails und bösartige Downloads. Nur eine vollständige Isolierung dieser Gefahrenherde garantiert ein sicheres Surfen und Downloaden von Dokumenten. Cyberangreifer nehmen Unternehmen und Behörden nach wie vor unter Nutzung der Angriffswege E-Mail und Download ins Visier. So vergeht kaum ein Tag, an…

Sichere Kommunikation: Nur eine Minderheit verschlüsselt E-Mails

Drei Viertel der deutschen Internetnutzer finden es wichtig, E-Mails so verschlüsseln zu können, dass nur noch der Empfänger sie lesen kann. Das geht aus einer aktuellen Umfrage im Auftrag von WEB.DE und GMX hervor. Tatsächlich verwenden aber nur 13,5 Prozent der Befragten Ende-zu-Ende Verschlüsselung [1]. Aber warum verzichten Onliner darauf, ihre Kommunikation zu sichern? 46,6…

Sicheres Erkennen von Zwischenfällen und E-Mail-Attacken ist eine Herausforderung

Der neue Incident Response Report zeigt, dass E-Mail-Konten der schwächste Punkt in der digitalen Sicherheit von Firmen sind. Unternehmen kämpfen zudem damit, Zwischenfälle schnell und zielgenau zu entdecken. Mehr als ein Drittel aller digitalen Zwischenfälle starten mit einer Phishing-E-Mail oder einem bösartigen Anhang, der an Mitarbeiter verschickt wird. Das zeigt neuer Incident Report Bericht, der…

Leitfaden zur rechtssicheren E-Mail-Archivierung

Update der kostenlosen Leitfäden differenziert zwischen den geltenden gesetzlichen Anforderungen in DACH. Führende E-Mail-Archivierungslösung für KMUs erneut durch unabhängige Prüfungsgesellschaft zertifiziert Hilfestellung für Geschäftsführung und IT-Verantwortliche Ein Spezialist für rechtssichere E-Mail-Archivierung, hat aktualisierte Versionen seines Leitfadens »Rechtssichere E-Mail-Archivierung« veröffentlicht. Die Leitfäden, die die besonderen rechtlichen Anforderungen an die E-Mail-Archivierung in Deutschland, Österreich und der Schweiz…

Revisionssicheres E-Mail-Archiv: Zehn Dinge, die ein Cloud Service leisten sollte

Durch rechtliche Anforderungen sind Unternehmen verpflichten, ihre geschäftsrelevanten E-Mails manipulationssicher über lange Zeiträume zu archivieren. Ein revisionssicheres E-Mail-Archiv ist daher ein wesentlicher Bestandteil der Compliance von Informationssystemen. IT-Analysten wie Gartner empfehlen, hierbei auf die Dienste eines Cloud oder Managed Service zurückzugreifen. Mit derartigen Archivlösungen lassen sich E-Mails zuverlässig, langfristig und revisionssicher ablegen. Die dort gespeicherten…

Fünf Best Practices für eine revisionssichere Ablage von E-Mails

Der deutsche Gesetzgeber verlangt, dass Unternehmen geschäftsrelevante elektronische Dokumente und E-Mails revisionssicher speichern. An der Archivierung geschäftsrelevanter E-Mails führt heute kein Weg mehr vorbei. Sie bietet nicht nur technische und organisatorische Vorteile, da Dokumente schnell und einfach aufzufinden sind, sie ist auch aus rechtlicher Sicht notwendig. Wer hier nachlässig handelt, riskiert bei der nächsten Betriebsprüfung…

Rechtssicheres E-Mail-Marketing

E-Mail-Marketing ist heutzutage für die moderne Kundenpflege unumgänglich. Wer es rechtssicher betreiben möchte, steht allerdings vor einer Reihe Fallstricke: Hält man sich nicht an die sich häufig verändernden Regeln, läuft man schnell Gefahr, abgemahnt zu werden. Warum sollte ein Newsletter rechtssicher sein? Welche Grundregeln gilt es dabei zu beachten? Welche aktuellen Urteile zum E-Mail-Marketing sollte…