Personenbezogene Daten per Fay Email DSGVO

Hallo zusammen,

ich hätte mal eine Frage bezüglich personenbezogenen Daten die per Fax verschickt werden:

folgendes Szenario:

eine Klinik wird öfter von externen Ärzten angerufen, der externe Arzt bittet um einen Arztbrief von einem Patienten der in Behandlung war. Dürfen solche Daten per Fax verschickt werden auch wenn der externe Arzt bekannt ist? oder ist Faxen von pers. Daten mit der neuen DSGVO von Haus aus untersagt?

Please also mark the comments that contributed to the solution of the article

Content-Key: 361597

Url: https://administrator.de/contentid/361597

Printed on: April 19, 2024 at 08:04 o'clock

12 Comments

Latest comment

Servus,

auch wenn's Dir nicht weiterhilft, geh zu einem Rechtsbeistand Deines Vertrauens und lass Dich dort beraten.
Zudem, das Dingens gilt erst zum Mai 2018, so dass es hierzu wohl noch an verlässlichem Material fehlt.

Gruß

Nun Rechtsberatung kann dir hier keiner geben was du aber Brauchst.
Aber wie Stellt ihr den Sicher das der am Telefon auch der ist der Angibt zu sein?
Jeder kann ja sagen bin Xy und möchte gerne die Daten von Zy...
Wie kann Sichergestellt werden das die Person auch die Berechtigung hat die Daten der Person Anzufordern?

Theorie sind die Daten Sicher aber Praxis wird da ja doch gerne mal über einige Bestimmungen hinweggesehen ....

Hallo,

eine verbindliche Aussage möchte ich nicht treffen, aber folgender Link gibt einen kleinen Einblick in die Sicherheit:

https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Technik/Inhalt/Kommu ...

Ich glaube nicht, dass dies für die Übermittlung von persönlichen Daten einer Arztpraxis ausreicht. Ich selbst habe aber noch keine einzige Risikofolgenabschätzung im Rahmen der DSGVO gemacht. Daher bleibt...

Zitat von @VGem-e:

auch wenn's Dir nicht weiterhift, geh zu einem Rechtsbeistand Deines Vertrauens und lass Dich dort beraten.

..wohl das einzig Richtige was du hier hören wirst..

VG

Zitat von @Gregor81:
oder ist Faxen von pers. Daten mit der neuen DSGVO von Haus aus untersagt?

mir war nicht einmal bekannt, dass das jemals erlaubt gewesen sein soll

wir sehen es z.b. an der Telefonnummer die Anruft, diese sind bei uns gespeichert. Desweiteren Fragen wir bestimmte Merkmale ab die nur der Hausarzt wissen kann, wie z.b. wieso war der Patient da, von wann bis wann usw.

Ich sehen halt hier das Problem, wenn wir faxen, dass wir nicht wissen wo das Fax Gerät beim Empfänger steht, könnte theoretisch am Flur stehen

Ich überlege ob ich eine S/MINE Verschlüsselung einführe, somit würden die Daten verschlüsselt per Mail an die Praxis gehen.

@Kraemer

erlaubt ansich war es nicht, aber auch nicht richtig verboten.

Zitat von @Gregor81:
erlaubt ansich war es nicht, aber auch nicht richtig verboten.

da bin ich anderer Meinung - kann es gerade allerdings nicht belegen.

Hallo!

erlaubt ansich war es nicht, aber auch nicht richtig verboten.

Der DSGVO ist es egal wie die Daten weiter gegeben werden, sondern welche Daten wer und warum verarbeitet.
Wenn die Daten mit ausdrücklicher Zustimmung und Wissen des Betroffenen übermittelt werden, muss eben sicher gestellt werden, dass nur der Empfänger diese Daten einsehen kann.

Ärzte haben bzgl. Datenschutz ohnehin gesonderte Regelungen.

Daher kann ich mich nur der Kollegenmeinung anschließen: Rechtsauskünfte beim Juristen deines Vertrauens

Gruß
eisbein

Moin,
Grundsatz Nummer 1: Wo kein Kläger, da kein Richter!
Grundsatz Nummer 2: Ein Krankenhaus hat einen Datenschutzbeauftragten. Frag ihn, wenn Du das nicht selber bist

Ganz praktisch gesehen handhabe ich persönlich das so:

Ich habe alle Ärzte / Psychologen / Zahnärzte und Kliniken mit Telefon- und Faxnummern in meinem Exchange hinterlegt, wenn die anrufen, propagiert meine CTI den Namen des Leistungserbringers auf die Rezeptionsmonitore. Schafft ein Gefühl der Sicherheit. Wenn rasch plausibel ist, dass der anrufende Leistungserbringer ein Mitbehandler des Patienten ist, dürfen die Mädels unbürokratisch Befunde zufaxen, aber nur unter Nutzung der Faxnummer aus unserer Datenbank.
Wenn der Anrufer nicht sicher diskriminiert werden kann (Nebenstellen von Anlagenanschlüssen, neue Leistungserbringer etc.), oder nicht sicher als Mitbehandler identifiziert werden kann, wird dieser gebeten, die Schweigepflichtsentbindungserklärung des Patienten schriftlich (gerne auch per Fax oder email) mit erkennbaren Hinweisen auf seine Organisation und Kommunikationsdaten zu uns zu senden, und dann wird er auch bedient.
Es ist ein Irrglaube, dass die medizinische Schweigepflicht dort endet, wo das Gegenüber einen weissen Kittel trägt! Wenn man sich nicht zu 100% sicher ist, dass ein Kollege tatsächlich Mitbehandler des Patienten ist, ist Schluss mit lustig - da brauchts eine Entbindungserklärung.
Ganz unabhängig von der DSGVO.
Momentan scheint darüberhinaus die Telematikinfrastruktur Fahrt aufzunehmen, in zwei, drei Jahren wird es dieses Problem dann kaum noch geben.

LG, Thomas

Ich habe alle Ärzte / Psychologen / Zahnärzte und Kliniken mit Telefon- und Faxnummern in meinem Exchange hinterlegt, wenn die anrufen, propagiert meine CTI den Namen des Leistungserbringers auf die Rezeptionsmonitore. Schafft ein Gefühl der Sicherheit.

Mit Clip-No-Screening gebe ich mich als beliebiger Anrufer (in dem Fall: ein Arzt) aus und fordere Daten an. Wenn überhaupt, dann muss das so laufen, dass das Krankenhaus (oder allgemein: der Versender) den der die Daten haben will unter einer bekannten Nummer (nicht unter einer die der Anrufer nennt) zurückruft und den Auftrag verifiziert.

Manuel

Hallo VGem-e,

in einer Sache muss ich Dir widersprechen, wenn ich schon zu der eigentlichen Frage nicht wirklich was sagen kann:

Die DSGVO ist bereits in Kraft und besitzt volle Gültigkeit. Im Mai 2018 läuft lediglich die Gnadenfrist ab, dann gibt es keinen böse erhobenen Finger mehr, dann ist die Übergangszeit vorbei und es setzt Saures, wenn einer bei Verstößen erwischt wird.

Gruß
Jörg