IT & Kommunikation

Messenger-Dienste: Patientendaten maximal schützen

01.11.2021 - Private Chat-Apps genügen den rechtlichen Anforderungen an den Datenschutz bei Weitem nicht – es gibt aber sichere Alternativen.

Personenbezogene Gesundheitsdaten sind besonders schützenswerte Informationen. Deren Austausch erfordert höchste Sicherheit und die konsequente Einhaltung europäischer Datenschutzrichtlinien.

Die breite Nutzung von privaten Messenger-Diensten wie WhatsApp zur Kommunikation mit Familie, Freunden oder Bekannten führt dazu, dass sich diese Anwendungen auch im beruflichen Alltag großer Beliebtheit erfreuen. So werden Instant Messenger beispielsweise im Gesundheitswesen für den schnellen Austausch von Ultraschall- und Röntgenbildern oder Laborergebnissen unter Kollegen eingesetzt.

Mithilfe der privaten Messenger-Dienste können Ärzte und Krankenpfleger ihre Aufgaben effizient erfüllen: So werden über den unkomplizierten Austausch von Behandlungsfotos und mithilfe spontaner Videoanrufe schnell und zuverlässig Ferndiagnosen gestellt und Entscheidungen für die nächsten Behandlungsschritte immens beschleunigt. Die Nutzung von Messengern vereinfacht auch die Organisation von Dienstplänen, die flexible Einsatzplanung im Fall von plötzlichen Krankheitsfällen sowie den interdisziplinären Austausch zu akuten Patientenfällen.

Die Ad-hoc-Kommunikation per Messenger-Dienst ist aus dem medizinischen Alltag also nicht mehr wegzudenken: Sie ersetzt umständliche und zeitintensive Absprachen per E-Mail oder Telefon und erleichtert den medizinischen Alltag enorm.

Häufig wird kein geeigneter Messenger bereitgestellt

Bei der Nutzung von Instant Messengern in der medizinischen Kommunikation ist es zwingend notwendig, sensitive Gesundheitsdaten vor Missbrauch zu sichern und die Privatsphäre der Patienten zu schützen. Allerdings wird bei der Übermittlung personenbezogener Patientendaten oft die Chat-App WhatsApp eingesetzt. Die Nutzung des US-amerikanischen Messengers ist nicht mit unserer Datenschutz-Grundverordnung (DSGVO) vereinbar – zudem gelten für Krankenhäuser und Arztpraxen hierbei verschärfte Auflagen.

Doch warum nutzen medizinische Fachangestellte im Berufsalltag private und datenschutzrechtlich bedenkliche Messenger-Dienste? Ursache dafür ist, dass in Krankenhäusern, Apotheken oder Arztpraxen oft kein geeigneter Messenger bereitsteht, der die Bedürfnisse der Mitarbeiter hinsichtlich Benutzerfreundlichkeit und Funktionsumfang erfüllt und gleichzeitig den Datenschutz vollumfänglich wahrt.

Wird die Nutzung inoffizieller Messenger-Dienste in einer medizinischen Einrichtung toleriert, entsteht eine Schatten-IT. Daraus ergeben sich schwerwiegende Datenschutzrisiken für die höchst sensitiven Gesundheitsdaten. Eine weitere Gefahr: Durch die Nutzung privater Messenger wird die Trennung von Privatem und Beruflichem für die Angestellten erschwert.

Tiefgreifende Verletzung der Privatsphäre

Beinahe alle privaten Messenger-Dienste haben ihren Sitz in den USA und fallen unter das amerikanische Datenschutzgesetz. Dieses entspricht den Anforderungen der DSGVO in keiner Weise, weil die gesammelten Daten der Messenger an US-Konzerne weitergegeben werden. Was dort mit ihnen passiert, bleibt unklar. Wer Dienste wie WhatsApp dienstlich nutzt oder deren Nutzung toleriert, verliert die Hoheit über seine sensiblen Daten.  Der Austausch von sensitiven Gesundheitsdaten über private Messenger ist somit eine tiefgreifende Verletzung des Grundrechtes auf Privatsphäre.

Mangelndes Patientenvertrauen durch Schatten-IT

Der Einsatz unkontrollierter Instant Messenger tritt in Apotheken, Krankenhäusern, Arztpraxen sowie in der ambulanten Pflege nicht vereinzelt auf, sondern stellt ein weitreichendes Problem dar. So ergab eine Umfrage des Deutschen Datenschutz Instituts (DDI), dass 54 % des Krankenhauspersonals WhatsApp zum Austausch von Patientenbefunden oder zur Organisation von Dienstplänen nutzen.

Diese weitverbreitete Schatten-IT wirkt sich negativ auf das Vertrauen der Patienten in die Gesundheitseinrichtungen aus: Laut einer Studie der Wirtschaftsprüfungsgesellschaft PwC geht nicht einmal jeder Zweite der Befragten davon aus, dass alle Maßnahmen zum Schutz von Patientendaten in der Hausarztpraxis seines Vertrauens umgesetzt werden.

Demnach stehen medizinische Organisationen im Hinblick auf den Umgang mit personenbezogenen und sensitiven Gesundheitsdaten der Herausforderung gegenüber, ihren Patienten ein Höchstmaß an Datenschutz und zugleich eine optimale Versorgung zu bieten. Patienten dürfen das Vertrauen in medizinische Organisationen und Einrichtungen nicht verlieren und müssen sich darauf verlassen können, dass ihre sensitiven Daten vor Missbrauch geschützt sind.

Nachteil: Fehlende Administrierbarkeit

Auch hinsichtlich der Nutzer-Administration sind private Messenger für die Ansprüche des medizinischen Informationsaustausches ungeeignet. Weder lassen sich für das Fachpersonal Vorkonfigurationen der App vornehmen, noch können Funktionen eingeschränkt werden. Zudem kann beim Ausscheiden von Mitarbeitern diesen der Zugang zu den Chat-Inhalten nicht untersagt werden. Sensitive Gesundheitsdaten zirkulieren auf diese Weise ungehindert in der privaten Sphäre ehemaliger medizinischer Fachkräfte.

Unkontrollierbare Weitergabe von Patientendaten

Setzen medizinische Angestellte WhatsApp für die Übermittlung von medizinischen Befunden an Arbeitskollegen ein, leiten sie deren Kontaktdaten ohne notwendige Zustimmung an WhatsApps Mutterkonzern Facebook weiter, wo die Informationen zu Marketingzwecken verwendet werden können. Zugleich landen sensitive Patientendaten beim Austausch über private Messenger-Dienste oft  in Apps, die sich auf den Geräten der Angestellten befinden. Dort können diese nicht mehr entfernt werden.

Lösung: Firmeninternen Messenger anbieten

Medizinische Einrichtungen sollten allen Angestellten einen DSGVO-konformen und sicheren Messenger als einheitliche Lösung für die medizinische Kommunikation bereitstellen. Durch einen separaten Instant Messenger lässt sich diese strikt von der privaten Kommunikation trennen – selbst dann, wenn private Smartphones zum Einsatz kommen. Gleichzeitig wird die Privatsphäre der Angestellten und Patienten maximal geschützt. Medizinische Fachangestellte müssen sich somit nicht zwischen der Einhaltung des Datenschutzes einerseits und schneller sowie zielgerichteter Patientenversorgung andererseits entscheiden.

Woran ist ein sicherer Messenger erkennbar?

An folgenden Indikatoren wird deutlich, wann eine Chat-App für den Austausch von sensitiven Gesundheitsdaten geeignet ist: Privacy by Design: Konzentration auf Datensicherheit und Metadaten-Sparsamkeit bereits in der Entwicklungsphase des Messengers: Wo keine Daten sind, kann auch kein Missbrauch dieser stattfinden.

Open-Source: Der Quellcode der App ist öffentlich zugänglich und kann von Dritten eingesehen werden. Ende-zu-Ende-Verschlüsselung: Ausschließlich die Chat-Teilnehmer können die ausgetauschten Patientenbefunde einsehen. Selbst der Dienstbetreiber hat keine Möglichkeit, sie zu entschlüsseln.

Self-Hosting: Der Betrieb des Messengers läuft auf einem eigenen Server der medizinischen Einrichtung (On-­Premises), um allerhöchsten Sicherheits­anforderungen gerecht zu werden und die alleinige Datenhoheit zu bewahren.
Administrierbarkeit: Über ein Administrationsportal können Funktionen bei Bedarf eingeschränkt und Zugriffsrechte bei Abgängen medizinischer Angestellter entzogen werden.
Datenschutzkonformität: Die Funktionsweise des Messengers stimmt vollumfänglich mit den strengen Vorschriften der DSGVO überein, wodurch ein Missbrauch der vertraulichen Gesundheitsdaten ausgeschlossen werden kann.

Benutzerfreundlichkeit und initiative Handhabung: Werden die Anforderungen des medizinischen Fachpersonals an Benutzerfreundlichkeit und Funktionsumfang nicht erfüllt, ist auch die sicherste Chat-App wertlos und fördert womöglich die Entstehung von Schatten-IT.

Best Practice: Threema Work mit vielen Vorteilen

Mit Threema Work erreichen Organisationen und Einrichtungen im Gesundheitswesen maximale Datensicherheit sowie die strikte Trennung von Privatem und Beruflichem. Zugleich befähigt der Messenger durch seine umfangreichen Funktionen medizinisches Personal, die Kommunikation effizient, zuverlässig und unkompliziert zu gestalten. So können sich z. B. mittels Gruppen-Chats Angestellte einer medizinischer Abteilung gezielt austauschen und dort alle notwendigen Informationen bündeln.

Privacy by Design: Für das Gesundheitswesen prädestiniert

Der große Unterschied zwischen Threema Work und anderen Anbietern liegt in der Sicherheitsarchitektur und der Metadaten-Sparsamkeit. Die Software ist so konzipiert, dass die gesamte Kommunikation immer Ende-zu-Ende-verschlüsselt ist (nicht nur Textnachrichten, sondern auch Gruppenchats, Dateien, Sprachanrufe und Statusmeldungen), und zwar so, dass möglichst keine Datenspur entsteht. Kein anderer Chat-Dienst bietet ein ähnlich hohes Maß an Daten- und Privatsphäreschutz für Patienten und medizinisches Fachpersonal.

Ein weiterer Vorteil: Dank der intuitiven Benutzeroberfläche finden sich Angestellte ohne Probleme in der App zurecht und haben aufgrund nützlicher Messaging-Funktionen von Threema Work keinen Anlass mehr, auf private Dienste auszuweichen. Zudem bietet der Business Messenger umfassende Möglichkeiten der effizienten Administration und Nutzerverwaltung. Mit Threema Work treten medizinische Einrichtungen der Etablierung einer Schatten-IT wirkungsvoll entgegen, sorgen für einen maximalen Schutz sensitiver Gesundheitsdaten, steigern die Effizienz von Arbeitsabläufen und bewirken so eine rasche und bestmögliche Patientenversorgung.

threema work
Threema Work kostenlos testen

Kostenlos testen

Ob Threema Work das geeignete Kommunikationstool für Ihre Organisation oder Ihr Team ist, lässt sich einfach herausfinden. Mit wenigen Klicks gelangen Sie zur kostenlosen und
unverbindlichen Testversion
.

Kontakt

Threema GmbH

Pfäffikon
Schweiz

Folgen Sie der
Management & Krankenhaus

 

 

MICROSITE Gesundheits-technologie

Lesen Sie hier

MICROSITE Digitale Identität

Lesen Sie hier

Folgen Sie der
Management & Krankenhaus

 

 

MICROSITE Gesundheits-technologie

Lesen Sie hier

MICROSITE Digitale Identität

Lesen Sie hier