Der Gelehrtenstreit geht in etwa so: Im Datenschutzrecht muss für eine Verarbeitung ein Mindestmaß an Schutz bestehen. Da die einfache E-Mail nicht genügend gegen Zugriffe abgesichert ist, ist diese nicht geeignet für die Übermittlung besonders geschützter Gesundheitsdaten. Nun ist die Frage, ob der Patient darin einwilligen kann, dass dieser Mindestschutz ausnahmsweise unterlaufen werden kann. Eine neue Ausarbeitung der Hamburger Aufsichtsbehörde kommt zu dem Schluss: Ja, grundsätzlich schon.
Heißt dies nun, dass der Streit endgültig geklärt ist? Nein. Es ist, wenn überhaupt, nur die Auffassung aus Hamburg, andere Aufsichtsbehörden haben sich vorher schon gegen diese Meinung positioniert und sie bislang nicht geändert. Rechtssicherheit wird dadurch nicht geschaffen, ein Bußgeld für den Versand von Patientendaten via E-Mail wird aber etwas unwahrscheinlicher.
Möchte man trotz der weiter unklaren Rechtslage auf E-Mail-Kommunikation mit dem Patienten setzten, so sollten folgende Voraussetzungen unbedingt beachtet werden: Die Einwilligung muss vorab freiwillig erfolgen (der Patient braucht eine Wahlmöglichkeit), auf die Risiken sollte hingewiesen werden und es muss sichergestellt werden, dass die E-Mail-Adresse auch zum Patienten gehört. Zu Nachweiszwecken sollte die Einwilligung schriftlich erfolgen.
Außerdem interessant:
Datenschutz?…! Welche Datenpannen werden im medizinischen Bereich gemeldet?
Datenschutz?…! Auskunft oder Geld!