Datenschutz- lästig, aber vielleicht doch sinnvoll?!

Ein Erfahrungsbericht aus der Praxis

Seit einiger Zeit sind alle, die im Gesundheitswesen arbeiten, verpflichtet, mit sogenannten „sensiblen Daten“ besonders sorgfältig umzugehen. Dazu gehört es auch, dass Emails, die zum Beispiel Informationen über eine Diagnose enthalten, nur noch verschlüsselt versendet werde dürfen.

Vor einigen Monaten wurde diese Regelung vom Anbieter meiner Praxissoftware in einem Update so umgesetzt, dass nun beim Emailversand grundsätzlich abgefragt wird, ob sensible Daten enthalten sind. Wenn ich also eine Rechnung verschicken will, die eine Diagnose enthält, bin ich dazu verpflichtet, zusätzlich zur Email eine SMS mit einem Download-Code hinterherzuschicken.

Viele meiner Patienten empfinden das als überflüssig und umständlich. Und ich muss gestehen, ich würde persönlich ebenfalls einem unverschlüsselten Versand zustimmen. Zumindest bis vor Kurzem.

Ein Vorkommen in meinem Praxisalltag hat mich nachdenklich gemacht:

Ich hatte eine Patientin zum ersten Mal behandelt. Nennen wir sie Anne Musterfrau. Nach der Behandlung vereinbarten wir, dass ich ihr die Rechnung per Email in Kombination mit der erwähnten SMS zuschicken würde. Ich schickte also zeitnah eine Email an die von ihr handschriftlich angegebene Emailadresse: Anne-Musterfrau@Emaildienst

Kurz darauf bekam ich eine Antwort-Email zurück mit der Frage, warum ich ihr eine Rechnung schicken würde. Ob mein System gehackt worden sei. Ich war etwas irritiert, schrieb aber mit einer Erklärung zurück. Daraufhin kam wieder eine Antwort: Sie sei doch keine Kundin von mir!

Warum ging meine Email an die falsche Person?

Natürlich überprüfte ich daraufhin nochmal genau die Emailadresse, konnte aber bei bestem Willen keinen Fehler finden. Sehr ratlos nutzte ich nun den Handykontakt meiner Patientin und bat diese um Aufklärung. Wie sich nun herausstellte, sollte die Adresse Anne_Musterfrau@Emaildienst lauten! Der Unterschied lag also allein in der Position des Bindestrichs! Sowohl Name als auch Emailanbieter waren hier völlig identisch.

Seit dieser Erfahrung halte ich die Datenschutzvorkehrungen zwar immer noch für ein lästiges Übel,  habe aber eingesehen, dass sie unter Umständen doch ihre Berechtigung haben. Zumindest war ich in dieser Situation sehr froh, dass die mir unbekannte Person nur die „äußere Hülle“ der Email lesen konnte und nicht den Anhang mit allen sensiblen Daten ihres Namenszwillings öffnen konnte.

Datenschutz in meiner Praxis

Auch wenn es die Abläufe manchmal umständlicher macht, werde ich weiterhin alles dafür tun, dass Ihre Daten bei mir in guten Händen sind. Ich schicke Ihnen gerne Rechnungen und Dokumente per Email zu, dann allerdings verschlüsselt und mit separatem Code per SMS. Ich hoffe, Sie können nach dieser kleinen Anekdote meine Datenschutzmaßnahmen ebenfalls wertschätzen. Für mich jedenfalls war dieser Vorfall ein überzeugendes Argument.