E-Mail an die Arzt­praxis: Viele versenden sensible Daten

Daten­schutz beim Arzt Test

Kommentarlos schickt eine Praxis Labor­werte an eine Phantasie-E-Mail-Adresse.

Mit der Erlaubnis von zehn Patienten schickten wir eine E-Mail-Anfrage an deren Haus­arzt. Dessen Mail-Adresse entnahmen wir der Website der Praxis. Für die meisten Anfragen nutzten wir neu angelegte, bewusst unpersönlich gehaltene Adressen wie zum Beispiel sommer­wind_x@gmx.de. Je nach individueller Situation des Patienten stellten wir verschiedene Fragen. Einmal ging es um den Impf­status, fünf­mal um die letzten Labor­werte und viermal um verordnete Arzneien, teils inklusive der Bitte um ein neues Rezept.

Daten ins Netz gejagt

Meist antworteten die Ärzte persönlich. Vier der zehn Reaktionen sind allerdings zu bean­standen. Ein Fall ist noch vergleichs­weise harmlos, da es nicht um vorhandene Krankheiten ging: Wir bekamen bedenkenlos gemailt, dass eine Impfung aufzufrischen sei. Kritischer: Ein Doktor nannte uns ein verordnetes Medikament, ein anderer über­mittelte die gewünschten Blut­werte. Einmal erhielten wir sogar das komplette Laborblatt als Screenshot.

Sicheren Postweg genutzt

Sechs Praxen verschickten keine sensiblen medizi­nischen Infos per Mail – eine bot dennoch viel Service: Der Testpatient bekam die Blut­werte per Post an seine hinterlegte Adresse. Dreimal mailte das Personal die Bitte, wegen der gewünschten Arzneien vorbeizuschauen. Ein Arzt schlug vor, beim nächsten Termin eine Kopie der Labor­werte mitzunehmen. Die Auskunft per Mail sei immer etwas unsicher. Ähnlich sieht man das offen­bar in der sechsten Praxis. Dort hieß es so knapp wie korrekt, die Werte zu mailen sei nicht möglich – „vielen Dank für Ihr Verständnis“.

Risiko von Daten­lecks

Wenn Praxis­mit­arbeiter Patienten­daten per Mail versenden, droht eine doppelte Gefahr. Erstens könnten die Anfragen von Unbe­fugten stammen, zum Beispiel von Versicherungen oder Arbeit­gebern. Zweitens lassen sich unzu­reichend verschlüsselte Daten von Internetnutzern mit einschlägiger Erfahrung so leicht lesen wie eine Post­karte.

Tipp: Kommunizieren Sie nicht per E-Mail mit Ihrer Arzt­praxis – oder allenfalls, wenn beide Seiten eine Verschlüsselungs­technik wie PGP und S/MIME nutzen (mehr Informationen im Test Verschlüsselung: Wie Sie Ihre E-Mails vor Schnüfflern schützen, test 3/2014). Vorsicht ist auch bei Faxen geboten. Schließ­lich stehen die Geräte in Arzt­praxen häufig offen herum. Zudem passieren beim Eintippen der Nummer leicht Fehler und Informationen landen ganz woanders. Königs­wege der Kommunikation sind das diskrete Gespräch in der Praxis, ein Anruf – ausschließ­lich beim Patienten selbst – oder aber ein klassischer Brief per Post.

Dieser Artikel ist hilfreich. 81 Nutzer finden das hilfreich.