Whatsapp und Co. im Medizineralltag - datenschutzkonform?

In  zahlreichen medizinschen Einrichtungen werden medizinische Daten/Befunde per Smartphone ausgetauscht. Zu einfach und bequem sind die weit verbreiteten Messenger-Dienste Whattsapp und Co., um beispielsweise Bildbefunde auf dem kurzen Dienstweg auszutauschen. EKG-, Laborbefunde, aber auch Ultraschall- und Röntgenbilder sind mit dem Smartphone schnell abfotografiert und mittels Messenger-App ohne technische Hürden wie Firewalls und Ähnliches umgehend an Kollegen übermittelt. Seitdem die DSGVO Ende zu geltendem Recht auch in Deutschland wurde, ist dies jedoch höchst kritisch zu sehen. Viele Arbeitgeber verbieten bereits die Nutzung von Whattsapp oder vergleichbaren Messengern auf dienstlichen Geräten, zu niedrig sind deren Datensicherheitseinstellungen.

„Wer solche Dienste nutzt, büßt die alleinige Verfügungsgewalt über die Daten ein, da diese außerhalb der eigenen IT-Systeme gespeichert und verarbeitet werden. Vielmehr
herrscht völlige Intransparenz darüber, wo und wie die Daten gespeichert werden, wer Zugriff darauf hat und ob die Daten für unrechtmäßige Zwecke missbraucht werden.“ warnt daher Dr. Henning Kropp, Senior Berater bei der Sanovis GmbH München.

Mittlerweile wurden bereits Alternativen entwickelt, so etwa der niederländische Dienst Siilo. Die Applikation wurde in den Niederlanden speziell für die Kommunikation im Gesundheitswesen (Ärzte, Pflege, Physiotherapie) entwickelt. Nach Anmeldung müssen sich Ärztinnen und Ärzte als solche verifizieren lassen, bevor sie die App nutzen können. Daten werden mittels moderner End-zu-End-Verschlüsselung übermittelt und nur auf den Endgeräten, aber nicht auf Servern gespeichert. Fotos können mit einem speziellen Tool anonymisiert und in einem eigenen App-Container gespeichert werden, so dass sie nicht mit Clouddiensten synchronisiert werden.

Lesen Sie dazu eine aktuelle Pressemitteilung des Deutschen Datenschutz Institutes (DDI).

Zur Pressemitteilung