Der Fachanwalt für Medizinrecht Martin Stellpflug erklärt, auf was beim Versenden von Patientendaten mit dem Fax zu achten ist.

Es kann weiterhin legal sein, als Arzt Daten von Patienten mit dem Fax zu versenden

Ein Fax ist zunächst genauso sicher wie ein Telefon. Ein Arzt darf mit den Patienten telefonieren. Neu ist aber, dass Faxe wie auch Telefonate über Internettelefonie übertragen werden.

Es gibt Hackerangriffe auf Fax-Geräte, wenn das Gerät ans Internet angeschlossen ist. Dies hat die Folge, dass Faxe ebenso unsicher wie unverschlüsselte E-Mails geworden sind. Wenn ein Arzt sensible Patientendaten per Fax verschicken will, muss er bei einer solchen Unsicherheit vorher das Einverständnis des Patienten einholen. Eine schriftliche Einwilligung ist ratsam.

Kleine Krankenhäuser könnten beim Verschicken von Covid-Daten an Gesundheitsbehörden gegen Datenschutzrecht verstoßen

Nach der Datenschutzgrundverordnung (DSGVO) muss der Austausch von Persönlichkeitsdaten, insbesondere gesundheitssensibler Daten, vertraulich sein. Sind die Daten anonymisiert – ist also keine Zuordnung zu Personen herzustellen –, wird bei der Übermittlung der Daten kein Persönlichkeitsrecht verletzt.

Es gibt aber viele kleine Krankenhäuser mit vergleichsweise wenig Betten auf der Intensivstation. Melden diese kleinen Krankenhäuser den Gesundheitsbehörden wenige Covid-Patienten, könnte eine Identifizierung möglich sein. Das heißt in diesem Fall sind die Daten nicht anonymisiert, sondern nur pseudonymisiert.