Praxiswissen auf den Punkt gebracht.
logo
  • Meine Produkte
    Bitte melden Sie sich an, um Ihre Produkte zu sehen.
Menu Menu
MyIww MyIww
  • ·Abrechnungsorganisation

    Dürfen Zahnärzte Rechnungen unverschlüsselt an Patienten mailen?

    Bild:©Ivan Traimak - stock.adobe.com

    | FRAGE: „Wenn wir Röntgenaufnahmen verschicken, müssen diese verschlüsselt sein. Wie ist das aber mit den Rechnungen? Einige Patienten wünschen diese per Mail. Dürfen wir diese einfach so zustellen?“ |

     

    ANTWORT: Nein, denn auch Rechnungen enthalten personenbezogene bzw. sensible Daten. Daher dürfen und sollten sie bei Versand per E-Mail nur verschlüsselt gestellt werden, entweder über eine Inhalts- oder eine Transportverschlüsselung. Das bedeutet: Entweder wird die Rechnung oder aber der Übertragungsweg verschlüsselt.

     

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hatte unverschlüsselte E-Mails in seinem 28. Tätigkeitsbericht zum Datenschutz 2019 (Seite 63 ‒ Erscheinungsdatum 17.06.2020, online unter iww.de/s5599) dem Versand per Postkarte gleichgestellt. Dabei ging es auch um die Frage, ob eine zuvor eingeholte Einwilligungserklärung der Patienten (ausdrückliche oder konkludente Zustimmung zum unverschlüsselten Versand) das Problem lösen kann. Das ist zwar strittig, jedoch äußerst kritisch zu sehen. Dazu hatte der BfDI gleichermaßen klar Stellung bezogen (Seite 10 des o. g. Tätigkeitsberichts): „Ein unverschlüsselter Datenversand per E-Mail ist bei sensiblen Daten auch dann nicht rechtmäßig, wenn vorher eine entsprechende Einwilligung des Empfängers eingeholt wurde, da diese in der Regel nicht datenschutzkonform erteilt werden kann. Nationale Vorschriften, die einen unverschlüsselten E-Mailversand legitimieren, sind darüber hinaus nicht DSGVO-konform.“ Manche Datenschützer stufen eine fehlende Verschlüsselung von E-Mails für Berufsgeheimnisträger wie Ärzte, Steuerberater und Anwälte sogar als Straftat nach § 203 Abs. 1 Strafgesetzbuch (StGB) ein.