Daten­schutz beim Arzt

E-Mail an die Arzt­praxis: Viele versenden sensible Daten

9
Daten­schutz beim Arzt - Laxer Umgang mit Patienten­daten
Kommentarlos schickt eine Praxis Labor­werte an eine Phantasie-E-Mail-Adresse. © Stiftung Warentest

Mit der Erlaubnis von zehn Patienten schickten wir eine E-Mail-Anfrage an deren Haus­arzt. Dessen Mail-Adresse entnahmen wir der Website der Praxis. Für die meisten Anfragen nutzten wir neu angelegte, bewusst unpersönlich gehaltene Adressen wie zum Beispiel sommer­wind_x@gmx.de. Je nach individueller Situation des Patienten stellten wir verschiedene Fragen. Einmal ging es um den Impf­status, fünf­mal um die letzten Labor­werte und viermal um verordnete Arzneien, teils inklusive der Bitte um ein neues Rezept.

Daten ins Netz gejagt

Meist antworteten die Ärzte persönlich. Vier der zehn Reaktionen sind allerdings zu bean­standen. Ein Fall ist noch vergleichs­weise harmlos, da es nicht um vorhandene Krankheiten ging: Wir bekamen bedenkenlos gemailt, dass eine Impfung aufzufrischen sei. Kritischer: Ein Doktor nannte uns ein verordnetes Medikament, ein anderer über­mittelte die gewünschten Blut­werte. Einmal erhielten wir sogar das komplette Laborblatt als Screenshot.

Sicheren Postweg genutzt

Sechs Praxen verschickten keine sensiblen medizi­nischen Infos per Mail – eine bot dennoch viel Service: Der Testpatient bekam die Blut­werte per Post an seine hinterlegte Adresse. Dreimal mailte das Personal die Bitte, wegen der gewünschten Arzneien vorbeizuschauen. Ein Arzt schlug vor, beim nächsten Termin eine Kopie der Labor­werte mitzunehmen. Die Auskunft per Mail sei immer etwas unsicher. Ähnlich sieht man das offen­bar in der sechsten Praxis. Dort hieß es so knapp wie korrekt, die Werte zu mailen sei nicht möglich – „vielen Dank für Ihr Verständnis“.

Risiko von Daten­lecks

Wenn Praxis­mit­arbeiter Patienten­daten per Mail versenden, droht eine doppelte Gefahr. Erstens könnten die Anfragen von Unbe­fugten stammen, zum Beispiel von Versicherungen oder Arbeit­gebern. Zweitens lassen sich unzu­reichend verschlüsselte Daten von Internetnutzern mit einschlägiger Erfahrung so leicht lesen wie eine Post­karte.

Tipp: Kommunizieren Sie nicht per E-Mail mit Ihrer Arzt­praxis – oder allenfalls, wenn beide Seiten eine Verschlüsselungs­technik wie PGP und S/MIME nutzen (mehr Informationen im Test Verschlüsselung: Wie Sie Ihre E-Mails vor Schnüfflern schützen, test 3/2014). Vorsicht ist auch bei Faxen geboten. Schließ­lich stehen die Geräte in Arzt­praxen häufig offen herum. Zudem passieren beim Eintippen der Nummer leicht Fehler und Informationen landen ganz woanders. Königs­wege der Kommunikation sind das diskrete Gespräch in der Praxis, ein Anruf – ausschließ­lich beim Patienten selbst – oder aber ein klassischer Brief per Post.

9

Mehr zum Thema

  • Arzt­termin-Portale im Test Ganz schön unsensibel

    - Arzt­termin-Portale versprechen einfache und schnelle Vermitt­lungen von Terminen – ideal für Berufs­tätige. Auch Menschen auf der Suche nach einem neuen Arzt können von...

  • Kranken­haus­auf­enthalt Was nach der Entlassung aus der Klinik wichtig ist

    - Kliniken und Reha-Einrichtungen müssen sich von Gesetzes wegen um die Anschluss­behand­lungen ihrer Patienten kümmern. Das tun längst nicht alle. Die...

  • Bewertungs­portale Jameda löscht Profile

    - Das Portal Jameda veröffent­licht Bewertungen über Ärzte und Zahn­ärzte ohne deren Zustimmung. Premium-Kunden zahlen einen Monats­beitrag und können ihre Profile selbst...

9 Kommentare Diskutieren Sie mit

Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.

Nutzer­kommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.

emmersonfitipaldi am 09.01.2019 um 17:19 Uhr
Schwachsinn

Diese ganze Sache ist Schwachsinn oder nicht richtig durchdacht. Vor der Regelung habe ich meine Blutwerte immer per EMail bekommen. Nun bekomme ich nichts mehr oder muss mir die Unterlagen vom Arzt holen. Dabei ist der EMail Verkehr vom Arzt zum Mail-Server und vom Mail-Server zu mir verschlüsselt. Also wer sollte dann in der Mitte sitzen.
Der Arzt sagte mir, die Übersendung per Fax ist aber erlaubt. So ein Schwachsinn. Diese Daten sind nicht verschlüsselt und benutzen seit VoIP den gleichen Weg wie meine EMails. Und mein Router im Haus sendet mir die Faxe als EMail auf meinen PC.

arly am 22.06.2016 um 09:18 Uhr

Kommentar vom Autor gelöscht.

Jhessler am 24.03.2016 um 22:50 Uhr
Warum den nur auf den Ärzten rumhacken ? ...

Ohne probleme kann man vieles auf Behörden fast alles.. mithören, im Arbeitsamt, die räume sind winzig , der schallschutz / Sichtschutz ..lächerlich...
Die zwischentüren sind überall auf. Problemlos hört man jedes gesprochene wort. Überall liegen Akten offen..

Profilbild Stiftung_Warentest am 21.03.2016 um 14:28 Uhr
Diskretion wahren gilt nicht nur für den Arzt ...

@Ger: Die Patientenakte enthält idealerweise Ihre gesamte Krankheitshistorie beim entsprechenden Arzt. Für den Versicherer könnten zwei Dinge interessant sein. Das wäre zum einen Ihr aktueller medizinischer Zustand, der die Versicherungsleistung begründet – bspw. eine Berufsunfähigkeitsversicherung zahlt, weil Sie Ihren Beruf nicht mehr ausüben können – und zum anderen, ob Sie bei Abschluss dieser Versicherung alle Vorerkrankungen angegeben haben. Unter Umständen haben Sie etwas vergessen, das durch die Patientenakte nun sichtbar wird. Das könnte dazu führen, dass der Versicherer aufgrund unrichtiger Angaben bei Vertragsschluss die Leistung verweigert. Für diese Prüfung muss der Versicherer grundsätzlich die gesamte Akte einsehen können. Juristen gehen aber davon aus, dass nur der Zeitraum maßgeblich ist, der schon bei Abschluss des Vertrags durch die Fragen des Versicherers abgedeckt wurde. Angenommen Sie haben 2014 eine entsprechende Versicherung abgeschlossen und der Versicherer hat dabei nach Vorerkrankungen der letzten fünf Jahre gefragt, dann darf er Ihre Patientenakte ab 2009 einsehen. Am besten, Sie schauen dazu in Ihre Kopie des damals ausgefüllten Fragebogens vom Versicherer und in die Versicherungsbedingungen zum Vertrag.
Weitere Informationen zum Thema Berufsunfähigkeitsversicherung finden Sie in der FAQ: https://www.test.de/FAQ-Berufsunfaehigkeitsversicherung-Ihre-Fragen-unsere-Antworten-1560151-0/#question-19 (SL)

Gelöschter Nutzer am 18.03.2016 um 19:09 Uhr
@Ger

Sie allein bestimmen, in welchem Umfang sie ihren Arzt von der Schweigepflicht entbinden. Keine Versicherung kann sie dazu zwingen. Sie müssen dann aber auch die Konsequenzen tragen. Vor dem Abschluss eines Vertrages kann ein solches Verhalten dazu führen, dass die Versicherung mit ihnen keinen Vertrag mehr abschließt. Nach Abschluss kann es bis hin zur Leistungsverweigerung gehen, gegen die sie dann erst mühsam vor Gericht klagen müssen.