1 38 Table of Contents 40 132

Zahnärztliche Mitteilungen Nr. 11

zm 109, Nr. 11, 1.6.2019, (1229) Weitergabe von Daten an Dritte nicht vor, bedarf es einer Einwilligung. Dies ist bei- spielsweise der Fall, wenn Rezepte an Dritte ausgehändigt werden sollen. Hier muss der Patient immer seine ausdrückliche Einwilli- gung erklären. Gleiches gilt, soweit eine Weitergabe von Patientendaten an eine pri- vate Abrechnungsstelle beabsichtigt ist; auch hier muss der Patient einwilligen, da eine gesetzliche Erlaubnis fehlt. Dort wo eine Einwilligung benötigt wird, ist diese schriftlich zu dokumentieren. Frage: Darf ich nach der DSGVO noch mit den Patienten, anderen Zahnärzten und Gesundheitseinrichtungen per Fax kommunizieren oder ist das nicht sicher genug? Antwort: Die Kommunikation per Fax wird auch im Zeitalter der DSGVO immer dann als zulässig angesehen, wenn sichergestellt werden kann, dass die Patienten- und Gesundheitsdaten, die übermittelt werden sollen, ausschließlich vom Patienten bezie- hungsweise vom zum Empfang bestimmten Zahnarzt eingesehen werden können und nur ihn erreichen. Vorsicht ist daher geboten, soweit die Über- mittlung eines Fax an allgemeine Fax- nummern erfolgen soll (etwa die zentrale Nummer größer Gesundheitseinrichtungen und Behörden); hier kann die Praxis in keinem Fall sicherstellen, dass die übermit- telten Daten nur von den Personen zur Kenntnis genommen werden, die Kenntnis nehmen sollten und dürfen. Mit gleicher Vorsicht sollten auch Fälle be- handelt werden, in denen Patienten eine Datenübermittlung an eine Telefaxnummer eines Dritten wünschen – wie des Arbeits- platzes. Da nicht ausgeschlossen werden kann, dass unberechtigte Dritte Kenntnis von den übermittelten Daten erlangen, sollte in einem solchen Fall eine ausdrück- liche Einwilligung des Patienten eingeholt werden. Frage: Ist die E-Mail-Kommunikation nach der DSGVO ausgeschlossen? Antwort: Die E-Mail-Kommunikation ist selbstverständlich auch zukünftig weiterhin möglich. Weniger die Frage des „Ob“ der Versendung als vielmehr nach dem „Wie“ des Versands ist hier entscheidend: Erfolgt die Kommunikation mittels einer geeigneten Verschlüsselung, wird sie als DSGVO-kon- form angesehen; als ausreichend gilt hier derzeit wohl eine Transportverschlüsselung nach dem aktuellen Stand des Technik. Wenn Zweifel bestehen, ob die E-Mails transportverschlüsselt versendet werden, hilft zumeist eine Nachfrage bei ihrem IT-Berater. Es gilt jedoch: Aufgrund der Einordnung der Gesundheitsdaten als besonders sensible personenbezogene Daten (hohes Schutzgut und Schutzniveau!) sollte eine Kommunika- tion, die Gesundheitsdaten eines Patienten zum Inhalt hat, stets unter Verwendung einer geeigneten Verschlüsselung erfolgen. Dass dies der Fall ist, muss hinreichend do- kumentiert werden (Stichwort: technische und organisatorische Maßnahmen). Prof. Dr. Bernd Halbe Rechtsanwalt und Fachanwalt für Medizinrecht Rechtsanwälte Prof. Dr. Halbe, Rothfuß & Partner mbB 50670 Köln www.medizin-recht.com Foto: privat 39

RkJQdWJsaXNoZXIy MjMxMzg=