Kiss Orthodontics

Fax von Patientendaten ?

Verehrte Leser *
liebe Kolleginnen und Kollegen,

die Übermittlung medizinischer Unterlagen & personenbezogener Daten gem. Art. 4 DSGVO mittels Telefax ist NICHT DSGVO konform. Warum?
Die Übertragung über FAX Dienste bietet keinen ausreichendenden Schutz der übermittelten Daten. Hierzu hat bereits im Mai 2021 die Landesdatenschutzbehörde von Bremen Stellung bezogen:
Zitat:
„Kern des Problems ist "die Gegenseite": Absenderinnen oder Absender können sich nie sicher sein, welche Technik auf der Empfangsseite eingesetzt wird.

Das reale Faxgerät ist mittlerweile abgelöst. Ganz vereinzelt mag es sie noch geben, aber meist handelt es sich um Fotokopierer mit Fax-Funktion oder Fax-Server. Sie wandeln die eingehenden Faxe in eine E-Mail um und leiten sie an E-Mail-Postfächer weiter. Das "Faxgerät" könnte aber auch ein Fax-Dienst, wie zum Beispiel ein Cloud-Fax-Service, sein:

Ein virtueller Fax-Server, der Eingangsfaxe ebenfalls in E-Mails umsetzt und weiterleitet. Ob und gegebenenfalls wie die E-Mails dabei verschlüsselt sind, kann die sendende Stelle nicht feststellen. Dass verschlüsselt wird, kann von Absenderinnen oder Absendern auch nicht technisch "erzwungen" werden. Und ob es sich bei den dabei genutzten Cloud-Diensten um DSGVO-konform betriebene "europäische Clouds" handelt, kann die Absenderseite ebenfalls nicht feststellen.

Aufgrund dieser Unwägbarkeiten hat ein Fax hinsichtlich des Schutzziels Vertraulichkeit das gleiche Sicherheitsniveau wie eine unverschlüsselte E-Mail, die zu Recht als digitales Pendant zur offen einsehbaren Postkarte angesehen wird.
Fax-Dienste enthalten in der Regel keinerlei Sicherungsmaßnahmen um die Vertraulichkeit der Daten zu gewährleisten. Sie sind daher in der Regel nicht für die Übertragung personenbezogener Daten geeignet. … Zur Übertragung besonderer Kategorien personenbezogener Daten gemäß Artikel 9, Absatz 1 der DSVGO ist die Nutzung von Fax-Diensten unzulässig.“

Sofern medizinische Sachverhalte, wie z.B. eine Diagnose genannt sind, kann das Fax sogar mit einer Verletzung der ärztlichen Schweigepflicht einhergehen. Für den Versand von Gesundheitsdaten sind verschlüsselte E-Mails oder – im Zweifel – die herkömmliche Post zu nutzen.

Tipp:
Wenn eine ausdrückliche Erklärung des Patienten*innen vorliegt (schriftlich, im Aufklärungsbogen), dass er der Übermittlung von Patienten- & Gesundheitsdaten per Fax zustimmt, ist dies weiterhin möglich.

Bleiben Sie KiSS im Kampf für die KFO gewogen?

Kurs in Wiesbaden parallel zur DGKFO 25.September 2021
https://www.kiss-orthodontics.de/admin/events/69/Kurs-Wiesbaden.pdf

Der entgleiste Fall- München 23. Oktober 2021
https://www.kiss-orthodontics.de/admin/events/65/Der-entgleiste-Fall.pdf

14.KiSS-Symposium Düsseldorf 5.-7. November 2021
https://www.kiss-orthodontics.de/admin/events/67/Symposium-Dusseldorf.pdf

Marketing in München
https://www.forestadent.com/de-de/kurse-kongresse/event/marketingkonzept-imageaufbau-und-individueller-praxis-check-kurs-2120/

Text-Modul-Systeme bestellen
https://www.kiss-orthodontics.de/admin/events/63/Text-Modul-Systeme.pdf
..............................................................................................................
Weitere Infotexte zum Herunterladen, Skripte und
Kursveranstaltungen zu diesem Themenkomplex
finden Sie kostenfrei auf www.kiss-orthodontics.de.

* = Haftungsausschluss für den Inhalt des Newsletters
Der Autor dieses Newsletters übernimmt keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der bereitgestellten Informationen. Haftungsansprüche gegen den Betreiber der Homepage oder den Autor des Newsletters, welche sich auf Schäden materieller oder ideeller Art beziehen, die durch die Nutzung oder Nichtnutzung der dargebotenen Informationen bzw. durch die Nutzung fehlerhafter und unvollständiger Informationen verursacht wurden, sind grundsätzlich ausgeschlossen.