Sicher kommunizieren mit Telefon und Fax – die Basics
Auch im Zeitalter von E-Mail, Instant Messaging und KV-Connect: Telefon und Fax sind immer noch das Fundament der Kommunikation in fast jeder Arztpraxis. Vor allem das Fax ist eigentlich ein Anachronismus, wie der alte KV-Nadeldrucker - und genauso zäh und langlebig.
Als Telefon und Fax noch die einzigen Kommunikationsmittel in der Praxis waren, war das Vertrauen in die Sicherheit der Kommunikation ungebrochen. In Zeiten der Massenüberwachung und immer neuer Datenleaks sind jedoch sowohl Ärzte als auch Patienten sensibler, was die Vertraulichkeit untereinander und miteinander angeht. Grund genug, sich einmal zu fragen, wie sicher die alten Bekannten Telefon und Fax noch sind.
Zunächst einmal: abhörsicher sind weder Telefon noch Fax. Doch auch ohne einen technikversierten Angreifer kann der falsche Einsatz der beiden Medien Ihre Daten und die Ihrer Patienten in Gefahr bringen. Wir zeigen Ihnen zwei Stolperfallen - und wie Sie sie vermeiden können.
Nach dem gleichen Prinzip können Anrufer sich in Arztpraxen unberechtigte Auskünfte erschleichen: sie geben sich als Patient, Angehöriger oder mitbehandelnder Arzt aus. Hier gilt: wenn auch nur der geringste Zweifel an der Identität des Anrufers besteht, muss die telefonische Auskunft verweigert werden. Ein Weg, um dieses Problem zu umgehen: ein Rückruf an die bei der Praxis hinterlegte offizielle Nummer des Patienten oder des mitbehandelnden Arztes.
Auch ohne böse Absichten können unbefugte Personen Zeuge vertraulicher Telefongespräche werden. Vor allem in Praxen mit engen Raumverhältnissen sind Telefongespräche der Mitarbeiter an der Anmeldung oft vom ganzen Wartezimmer aus mitzuhören. Wenn sich dies organisatorisch nicht ändern lässt, sollten Praxismitarbeiter darauf achten, im Gespräch keine Namen, Diagnosen, Adressen oder andere persönliche Daten zu nennen. Telefongespräche sollten sich am besten auf knappe organisatorische Auskünfte und Terminvereinbarungen beschränken.
Dr. Christina Czeschik
Um Zahlendreher und Verwechslungen so weit wie möglich zu vermeiden, empfiehlt es sich, nur namentlich eingespeicherte Nummern zu verwenden. Die vom Faxgerät generierten Sendeprotokolle sollten mindestens ein Jahr aufbewahrt werden, um eventuelle Fehler nachvollziehen zu können.
Ein weiteres Datenschutzproblem: das Faxgerät nimmt auch unbeaufsichtigt Dokumente entgegen, die nach dem Empfang dann für jeden zugänglich sind. Es sollte also in der Praxis dort stehen, wo ein Zugriff durch Patienten oder andere Unbefugte definitiv ausgeschlossen ist.
Datenschutzorganisationen raten aus diesen Gründen sogar ganz davon ab, vertrauliche Dokumente zu faxen. Eine sichere Alternative ist - neben der herkömmlichen Post - die verschlüsselte E-Mail.
Mehr dazu finden Sie in unserem Artikel Sicheres und unsicheres E-Mailen und in unserer Checkliste
Als Telefon und Fax noch die einzigen Kommunikationsmittel in der Praxis waren, war das Vertrauen in die Sicherheit der Kommunikation ungebrochen. In Zeiten der Massenüberwachung und immer neuer Datenleaks sind jedoch sowohl Ärzte als auch Patienten sensibler, was die Vertraulichkeit untereinander und miteinander angeht. Grund genug, sich einmal zu fragen, wie sicher die alten Bekannten Telefon und Fax noch sind.
Zunächst einmal: abhörsicher sind weder Telefon noch Fax. Doch auch ohne einen technikversierten Angreifer kann der falsche Einsatz der beiden Medien Ihre Daten und die Ihrer Patienten in Gefahr bringen. Wir zeigen Ihnen zwei Stolperfallen - und wie Sie sie vermeiden können.
Telefon: im Zweifelsfall keine Auskunft
Die Schwachstelle des Telefons ist die, dass Menschen selten zweifelsfrei an der Stimme identifiziert werden können. Die Stimme ist zwar auch ein biometrisches Merkmal, die Tonqualität eines Telefonanrufs aber oft so schlecht, dass charakteristische Eigenheiten verloren gehen. Nur aus diesem Grund funktioniert auch der berühmte Enkeltrick: ein Krimineller ruft eine alte Dame oder einen alten Herrn an, gibt sich als der Enkel oder Neffe aus und bittet, einem Komplizen, der schon auf dem Weg ist, eine Summe Geld auszuhändigen.Nach dem gleichen Prinzip können Anrufer sich in Arztpraxen unberechtigte Auskünfte erschleichen: sie geben sich als Patient, Angehöriger oder mitbehandelnder Arzt aus. Hier gilt: wenn auch nur der geringste Zweifel an der Identität des Anrufers besteht, muss die telefonische Auskunft verweigert werden. Ein Weg, um dieses Problem zu umgehen: ein Rückruf an die bei der Praxis hinterlegte offizielle Nummer des Patienten oder des mitbehandelnden Arztes.
Auch ohne böse Absichten können unbefugte Personen Zeuge vertraulicher Telefongespräche werden. Vor allem in Praxen mit engen Raumverhältnissen sind Telefongespräche der Mitarbeiter an der Anmeldung oft vom ganzen Wartezimmer aus mitzuhören. Wenn sich dies organisatorisch nicht ändern lässt, sollten Praxismitarbeiter darauf achten, im Gespräch keine Namen, Diagnosen, Adressen oder andere persönliche Daten zu nennen. Telefongespräche sollten sich am besten auf knappe organisatorische Auskünfte und Terminvereinbarungen beschränken.
Unsere Autorin
Dr. Christina Czeschik
Ärztin und Autorin für
Medizinische Informatik
Fax: Irrläufer vermeiden
Mit dem Fax werden oft noch sensiblere Daten verschickt als am Telefon besprochen werden. Laborwerte, andere Befunde und ganze Arztbriefe gehen täglich hunderttausendfach zwischen Praxen und Krankenhäusern hin und her - und nicht wenige davon landen in der Hitze des Alltagsgeschäfts beim falschen Empfänger.Um Zahlendreher und Verwechslungen so weit wie möglich zu vermeiden, empfiehlt es sich, nur namentlich eingespeicherte Nummern zu verwenden. Die vom Faxgerät generierten Sendeprotokolle sollten mindestens ein Jahr aufbewahrt werden, um eventuelle Fehler nachvollziehen zu können.
Ein weiteres Datenschutzproblem: das Faxgerät nimmt auch unbeaufsichtigt Dokumente entgegen, die nach dem Empfang dann für jeden zugänglich sind. Es sollte also in der Praxis dort stehen, wo ein Zugriff durch Patienten oder andere Unbefugte definitiv ausgeschlossen ist.
Datenschutzorganisationen raten aus diesen Gründen sogar ganz davon ab, vertrauliche Dokumente zu faxen. Eine sichere Alternative ist - neben der herkömmlichen Post - die verschlüsselte E-Mail.
Mehr dazu finden Sie in unserem Artikel Sicheres und unsicheres E-Mailen und in unserer Checkliste
Datenschutz in der Arztpraxis.
Alle Tipps, Tricks und Neuigkeiten für Studium und Praxis in der Lehmanns WissensBox