Telefax: Nicht mehr datenschutzkonform?

Artikel aus der Frielingsdorf Newsletter-Ausgabe 4/2021
Das Telefax erfreut sich in vielen Praxen und MVZ großer Beliebtheit und gilt gemeinhin als sicheres Mittel zur Patientendaten-Übertragung. Bei näherer Betrachtung erweist sich die Versendung von Gesundheitsdaten per Fax jedoch als Risiko.
 
Denn zur Datenübertragung per Telefax werden heute regelmäßig keine exklusiven Telefonleitungen mehr genutzt. Stattdessen werden die Daten digital über Internet-Technologie transportiert. Oft existiert beim Empfänger auch kein reales Fax-Gerät mehr ? eingehende Faxe werden automatisch in E-Mails umgewandelt und an E-Mail-Postfächer weitergeleitet. Das Fax hat daher an Vertraulichkeit eingebüßt.
 
Allerdings war auch die Datenübermittlung per Fax durch klassische Telefonnetze nie wirklich sicher. Tippfehler oder Nummern-Wechsel verursachten schon immer Fehlübertragungen und Irrläufer. Dem Versender eines Faxes ist i. d. R. unbekannt, wo das Empfangsgerät aufgestellt ist und wer es einsehen kann, wer das eingehende Fax entgegennimmt und wo bzw. wie eingegangene Faxschreiben dann aufbewahrt werden. Schließlich wurde und wird oft übersehen, dass Faxgeräte Nachrichten, Sendeprotokolle und Kurzwahlnummern auslesbar speichern.
 
Verschiedene Datenschutzbehörden halten die Übertragung personenbezogener Gesundheitsdaten per Telefax vor diesem Hintergrund für unzulässig. Und auch das Niedersächsische Oberverwaltungsgericht ordnet die unverschlüsselte Übermittlung sensibler Daten per Fax aufgrund der jederzeit realisierbaren Gefahr des Missbrauchs durch unbefugte Dritte als rechtswidrig ein (Beschluss vom 22.07.2020, Az. 11 LA 104/19).
 
Wer sichergehen möchte, sollte insbesondere für die Versendung sensibler Gesundheitsdaten auf das Fax verzichten und stattdessen Ende-zu-Ende-verschlüsselte Übertragungswege (z. B. den TI-Dienst KIM) oder den klassischen Postweg nutzen. Wer am Telefax festhalten möchte, sollte Wert auf Sorgfalt und technische Maßnahmen legen, die verhindern, dass Daten unbefugt gelesen, kopiert, verändert oder gelöscht werden. So kann Verstößen gegen Patientenrechte, Bußgeldern und weiteren Unannehmlichkeiten vorgebeugt werden.
 
Quelle: RA Tim Hesse, Kanzlei am Ärztehaus Münster, www.kanzlei-am-aerztehaus.de