Darf eine Rechnung auch einfach per E-Mail an den Patienten verschickt werden, um Zeit und Porto zu sparen?
INHALT
Gerade im Zuge der zunehmenden Digitalisierung scheint dieser Weg naheliegend. Doch datenschutzrechtlich ist Vorsicht geboten – insbesondere bei Gesundheitsdaten.
Gesundheitsdaten unterliegen besonders strengen Regeln
Rechnungen aus Arztpraxen enthalten regelmäßig Gesundheitsdaten. Diese gehören nach Art. 9 der Datenschutz-Grundverordnung (DSGVO) zu den besonders schützenswerten personenbezogenen Daten.
Das bedeutet:
Für ihre Verarbeitung gelten deutlich strengere Anforderungen als bei gewöhnlichen personenbezogenen Daten.
Auch wenn Patientinnen und Patienten grundsätzlich über ihre Daten verfügen können, sind bestimmte Schutzvorgaben nicht vollständig durch eine Einwilligung aufhebbar.
Reicht eine Einwilligung des Patienten aus?
In der Praxis wird häufig versucht, den Versand per E-Mail über eine Schweigepflichtentbindung oder Einwilligungserklärung des Patienten abzusichern.
Teilweise vertreten Juristen auch die Auffassung, dass ein E-Mail-Versand mit entsprechender Einwilligung zulässig sein kann.
Allerdings gibt es hierzu eine klare kritische Position:
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) spricht sich gegen den unverschlüsselten Versand von Gesundheitsdaten per E-Mail aus.
Für Arztpraxen bedeutet das:
Selbst wenn Patienten eine entsprechende Erklärung unterschreiben, besteht weiterhin das Risiko, dass diese im Schadensfall keinen ausreichenden rechtlichen Schutz bietet.
Sicherheitsrisiken im Praxisalltag
Neben der rechtlichen Frage spielen auch technische Risiken eine Rolle.
Unverschlüsselte E-Mails können:
- auf dem Übertragungsweg abgefangen werden
- Ziel von Hackerangriffen werden
- in größeren Datenmengen über längere Zeiträume abgegriffen werden
Solche Daten können anschließend im Darknet gehandelt oder für Phishing-Angriffe auf Patienten genutzt werden. Auch Erpressungsversuche gegenüber Praxen sind möglich.
Gerade bei systematischen Prozessen – etwa wenn Rechnungen regelmäßig per E-Mail versendet werden – sollten Praxen daher besonders auf eine datenschutzkonforme und sichere Lösung achten.
Fazit für Arztpraxen
Der Versand von Rechnungen per E-Mail kann organisatorisch attraktiv erscheinen.
Aufgrund der sensiblen Gesundheitsdaten und der strengen Anforderungen der DSGVO ist dabei jedoch Vorsicht geboten.
Für Praxen gilt daher:
- Gesundheitsdaten unterliegen besonders hohen Schutzanforderungen
- eine Einwilligung des Patienten bietet nicht zwingend vollständige Rechtssicherheit
- unverschlüsselte E-Mails können erhebliche Datenschutzrisiken bergen
Wer Rechnungen digital versenden möchte, sollte daher auf technisch und rechtlich abgesicherte Lösungen setzen.
Quelle
IWW Institut – Praxisführung / Leserforum
„Dürfen Zahnärzte Rechnungen unverschlüsselt an Patienten mailen?“
https://www.iww.de/pa/leserforum/abrechnungsorganisation-duerfen-zahnaerzte-rechnungen-unverschluesselt-an-patienten-mailen-f141790
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Turnstile. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen