Kommentarlos schickt eine Praxis Laborwerte an eine Phantasie-E-Mail-Adresse. © Stiftung Warentest
Mit der Erlaubnis von zehn Patienten schickten wir eine E-Mail-Anfrage an deren Hausarzt. Dessen Mail-Adresse entnahmen wir der Website der Praxis. Für die meisten Anfragen nutzten wir neu angelegte, bewusst unpersönlich gehaltene Adressen wie zum Beispiel sommerwind_x@gmx.de. Je nach individueller Situation des Patienten stellten wir verschiedene Fragen. Einmal ging es um den Impfstatus, fünfmal um die letzten Laborwerte und viermal um verordnete Arzneien, teils inklusive der Bitte um ein neues Rezept.
Daten ins Netz gejagt
Meist antworteten die Ärzte persönlich. Vier der zehn Reaktionen sind allerdings zu beanstanden. Ein Fall ist noch vergleichsweise harmlos, da es nicht um vorhandene Krankheiten ging: Wir bekamen bedenkenlos gemailt, dass eine Impfung aufzufrischen sei. Kritischer: Ein Doktor nannte uns ein verordnetes Medikament, ein anderer übermittelte die gewünschten Blutwerte. Einmal erhielten wir sogar das komplette Laborblatt als Screenshot.
Sicheren Postweg genutzt
Sechs Praxen verschickten keine sensiblen medizinischen Infos per Mail – eine bot dennoch viel Service: Der Testpatient bekam die Blutwerte per Post an seine hinterlegte Adresse. Dreimal mailte das Personal die Bitte, wegen der gewünschten Arzneien vorbeizuschauen. Ein Arzt schlug vor, beim nächsten Termin eine Kopie der Laborwerte mitzunehmen. Die Auskunft per Mail sei immer etwas unsicher. Ähnlich sieht man das offenbar in der sechsten Praxis. Dort hieß es so knapp wie korrekt, die Werte zu mailen sei nicht möglich – „vielen Dank für Ihr Verständnis“.
Risiko von Datenlecks
Wenn Praxismitarbeiter Patientendaten per Mail versenden, droht eine doppelte Gefahr. Erstens könnten die Anfragen von Unbefugten stammen, zum Beispiel von Versicherungen oder Arbeitgebern. Zweitens lassen sich unzureichend verschlüsselte Daten von Internetnutzern mit einschlägiger Erfahrung so leicht lesen wie eine Postkarte.
Tipp: Kommunizieren Sie nicht per E-Mail mit Ihrer Arztpraxis – oder allenfalls, wenn beide Seiten eine Verschlüsselungstechnik wie PGP und S/MIME nutzen (mehr Informationen im Test Verschlüsselung: Wie Sie Ihre E-Mails vor Schnüfflern schützen, test 3/2014). Vorsicht ist auch bei Faxen geboten. Schließlich stehen die Geräte in Arztpraxen häufig offen herum. Zudem passieren beim Eintippen der Nummer leicht Fehler und Informationen landen ganz woanders. Königswege der Kommunikation sind das diskrete Gespräch in der Praxis, ein Anruf – ausschließlich beim Patienten selbst – oder aber ein klassischer Brief per Post.
-
Kein Schmerzensgeld für künstliche Ernährung
- Muss ein Arzt Schmerzensgeld und Schadensersatz für Behandlungs- und Pflegeaufwendungen zahlen, wenn er einen Schwerkranken mehrere Jahre mit einer Magensonde...
-
Ganz schön unsensibel
- Arzttermin-Portale versprechen einfache und schnelle Vermittlungen von Terminen – ideal für Berufstätige. Auch Menschen auf der Suche nach einem neuen Arzt können von...
-
Jameda löscht Profile
- Das Portal Jameda veröffentlicht Bewertungen über Ärzte und Zahnärzte ohne deren Zustimmung. Premium-Kunden zahlen einen Monatsbeitrag und können ihre Profile selbst...
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
Diese ganze Sache ist Schwachsinn oder nicht richtig durchdacht. Vor der Regelung habe ich meine Blutwerte immer per EMail bekommen. Nun bekomme ich nichts mehr oder muss mir die Unterlagen vom Arzt holen. Dabei ist der EMail Verkehr vom Arzt zum Mail-Server und vom Mail-Server zu mir verschlüsselt. Also wer sollte dann in der Mitte sitzen.
Der Arzt sagte mir, die Übersendung per Fax ist aber erlaubt. So ein Schwachsinn. Diese Daten sind nicht verschlüsselt und benutzen seit VoIP den gleichen Weg wie meine EMails. Und mein Router im Haus sendet mir die Faxe als EMail auf meinen PC.
Kommentar vom Autor gelöscht.
Ohne probleme kann man vieles auf Behörden fast alles.. mithören, im Arbeitsamt, die räume sind winzig , der schallschutz / Sichtschutz ..lächerlich...
Die zwischentüren sind überall auf. Problemlos hört man jedes gesprochene wort. Überall liegen Akten offen..
@Ger: Die Patientenakte enthält idealerweise Ihre gesamte Krankheitshistorie beim entsprechenden Arzt. Für den Versicherer könnten zwei Dinge interessant sein. Das wäre zum einen Ihr aktueller medizinischer Zustand, der die Versicherungsleistung begründet – bspw. eine Berufsunfähigkeitsversicherung zahlt, weil Sie Ihren Beruf nicht mehr ausüben können – und zum anderen, ob Sie bei Abschluss dieser Versicherung alle Vorerkrankungen angegeben haben. Unter Umständen haben Sie etwas vergessen, das durch die Patientenakte nun sichtbar wird. Das könnte dazu führen, dass der Versicherer aufgrund unrichtiger Angaben bei Vertragsschluss die Leistung verweigert. Für diese Prüfung muss der Versicherer grundsätzlich die gesamte Akte einsehen können. Juristen gehen aber davon aus, dass nur der Zeitraum maßgeblich ist, der schon bei Abschluss des Vertrags durch die Fragen des Versicherers abgedeckt wurde. Angenommen Sie haben 2014 eine entsprechende Versicherung abgeschlossen und der Versicherer hat dabei nach Vorerkrankungen der letzten fünf Jahre gefragt, dann darf er Ihre Patientenakte ab 2009 einsehen. Am besten, Sie schauen dazu in Ihre Kopie des damals ausgefüllten Fragebogens vom Versicherer und in die Versicherungsbedingungen zum Vertrag.
Weitere Informationen zum Thema Berufsunfähigkeitsversicherung finden Sie in der FAQ: https://www.test.de/FAQ-Berufsunfaehigkeitsversicherung-Ihre-Fragen-unsere-Antworten-1560151-0/#question-19 (SL)
Sie allein bestimmen, in welchem Umfang sie ihren Arzt von der Schweigepflicht entbinden. Keine Versicherung kann sie dazu zwingen. Sie müssen dann aber auch die Konsequenzen tragen. Vor dem Abschluss eines Vertrages kann ein solches Verhalten dazu führen, dass die Versicherung mit ihnen keinen Vertrag mehr abschließt. Nach Abschluss kann es bis hin zur Leistungsverweigerung gehen, gegen die sie dann erst mühsam vor Gericht klagen müssen.