Praxismanagement 21.06.2021

Weiter virulent: E-Mails sicher verschicken

Weiter virulent: E-Mails sicher verschicken

Foto: madedee – stock.adobe.com

KIM kommt, aber die Patient:innen bleiben dabei außen vor: Die Kommunikation im Medizinwesen ist auf Akteure im Gesundheitswesen beschränkt, genauer: auf die im System der Gesetzlichen Krankenversicherung. Doch auch für die sichere Mailverbindung zum Rest der Welt gibt es eine neue, ganz einfache Lösung – die sogar Videokonferenzen schützt.

E-Mails in der Praxis: ein verminter Pfad

Der Patient hat eine Frage oder braucht kurzfristig den letzten Befund. Also, schnell mal die Antwort per Mail schicken. Was im Privaten gang und gäbe ist, ist für die Zahnarztpraxis nur dann eine gute Idee, wenn der Mailverkehr wirklich sicher verschlüsselt ist – nur: bei wem ist er das? Die Softwareprogramme sind oft mühsam zu installieren, die Patient:innen auf der Empfängerseite müssen die Dateien entschlüsseln, und so kehrt manche Praxis zum einfachen, unverschlüsselten Weg zurück – und betritt einen rechtlich verminten Pfad.

Privat heikel, in der Praxis ein No-Go

Schon im Freizeitleben ist es oft heikel, was Menschen sich über Messenger wie WhatsApp oder klassisch per E-Mail zwischen Servern hin- und herschicken: persönlichste Fotos, Urlaubsdaten, Kontoangaben, politische Einstellungen, private Seelenpein, Lästern über den Arbeitgeber. Dabei ist selbst wer eine sogenannte Transport-Verschlüsselung eingerichtet hat nicht vollständig vor Einblicken in die Inhalte geschützt: Die Serverbetreiber können zumindest theoretisch alles einsehen – wenn man Pech hat, auch Hacker.

In der Zahnarztpraxis ist eine unverschlüsselte Kommunikation ein absolutes No-go. Die Patient:innen mögen in anderen Kontexten noch so schludrig mit ihren Angaben umgehen – sobald sie mit der Praxis kommunizieren, haftet diese für den Schutz der personenbezogenen Daten. Die 2018 in Kraft getretene Datenschutzgrundverordnung (DSGVO) nimmt Unternehmen hier scharf in die Pflicht: Nach Artikel 24, Absatz 1 und Artikel 32 sind Praxisinhaber:innen als datenschutzrechtlich Verantwortliche verpflichtet, die geeigneten technischen und organisatorischen Maßnahmen zu treffen, um mit Patientendaten verordnungskonform umzugehen. Nach Artikel 32 sind die Maßnahmen dabei auf dem aktuellen Stand der Technik zu halten. Und dann ist da noch die strafbewehrte Verpflichtung zur Verschwiegenheit, die ebenfalls in der elektronischen Kommunikation mittels entsprechender Sicherheitsvorkehrungen zu wahren ist. 

KIM sichert die Kommunikation nur innerhalb der Telematikinfrastruktur   

Für E-Mails heißt das: Sie müssen verschlüsselt werden. Für den Daten- und Nachrichtenaustausch mit anderen Vertragszahnarztpraxen, Krankenkassen, Apotheken oder Krankenhäusern gibt es hierzu in Zukunft KIM: die Kommunikation im Medizinwesen, die sich aktuell im Rollout befindet. Dabei handelt es sich um ein geschlossenes Kommunikationssystem im Rahmen der Telematikinfrastruktur, mit dem sich die teilnehmenden Akteur:innen gesichert Informationen und Daten zuschicken können. Vertragszahnärzt:innen benötigen KIM bald auch, um elektronische Arbeitsunfähigkeitsbescheinigungen (eAU) an die Krankenkassen zu übermitteln, nach dem Terminservice- und Versorgungsgesetz (TSVG) sind sie hierzu ab dem 1. Oktober 2021 verpflichtet.

E-Mails mit Patient:innen dringend absichern

Für die Kommunikation mit Patient:innen, mit Unternehmen oder anderen Akteur:innen, die außerhalb des GKV-System stehen, bringt KIM aber keinen Vorteil. Diesen Kommunikationsstrang müssen die Praxen immer noch separat absichern. Zur Verfügung stehen dafür verschiedene Techniken, von denen die meisten jedoch einen Nachteil haben: Sie erfordern auch von den Patient:innen einen gewissen Einsatz, und oft sie sind aufwändig in der Anwendung. Bei ZIP-Formaten zum Beispiel benötigen die Empfänger:innen bei ZIP-Formaten einen Schlüssel, der extra übermittelt werden muss. Das Kryptografieprogramm GnuPG (GNU Privacy Guard) wiederum gilt als sehr sicher – allerdings auch nicht ganz einfach: Das Handbuch umfasst rund 90 Seiten.

Auch für Videokonferenzen: Verschlüsselung mit wenigen Klicks

Es geht aber auch anders. Die Deutsche Zahnärzte-Genossenschaft DZG eG zum Beispiel hat in ihr Angebot ein innovatives IT-Tool aufgenommen, mit dem Zahnärzt:innen und ihre Mitarbeiter:innen Mails in wenigen Klicks sicher verschlüsseln und dann sogar Videokonferenzen geschützt abhalten können. Zugrunde liegt ein „No-Trust-Approach“, was heißt, dass der Datenschlüssel in der Praxis bleibt und selbst der Provider keinen Zugriff hat. Ein weiterer Sicherheitspluspunkt: Die Plattform wird in Deutschland gehostet. 

Ein großer Schritt Richtung Datenschutz

„Die Erfahrung zeigt, dass die Hürden für eine sichere E-Mailverschlüsselung im Praxisalltag oft zu hoch liegen“, sagt Michael Lennartz, DZG-Vorstand Recht. „Unser Tool lässt sich in der Zahnarztpraxis sehr unkompliziert einrichten, wir helfen aber auch, wenn Unterstützung benötigt wird. Und: die Mailempfänger müssen keinen Schlüssel zur Dechiffrierung installieren. Damit können Zahnärztinnen und Zahnärzte relativ einfach einen großen Schritt in Richtung Datenschutz gehen.“

Die Deutsche Zahnärzte-Genossenschaft DZG eG bietet niedergelassenen Zahnärzt:innen seit Anfang 2021 umfassende betriebswirtschaftliche und rechtliche Unterstützung aus einer Hand. Fünf Kooperationspartner bringen hierfür ihre Expertisen zusammen, um Praxisinhaber:innen in jeder Phase ihres Praxislebens unterstützen zu können – ob bei Gründung, Expansion oder vor der Praxisabgabe, aber auch um die Praxis effizienter aufzustellen. Das Angebot reicht von Datenschutz, Abrechnungsservice und Factoring über praktische IT-Lösungen hin zu Vertrags- und betriebswirtschaftlicher Beratung sowie Schulungen in Personalführung.

Weitere Informationen zu „Sicherer Online-Kommunikation“ finden Sie unter www.dzg-eg.de. Kontakt: info@dzg-eg.de

Mehr News aus Praxismanagement

ePaper