Agilität muss datenschutzkonform sein Krankenhäuser müssen auf Messenger-Dienste setzen

Gerade in der Coronapandemie konnten Messenger-Dienste ihren Nutzen und ihre Effektivität beweisen. Denn sie vernetzen medizinische Teams schnell und unkompliziert über Organisationen, Städte- und Ländergrenzen hinweg. Voraussetzung ist allerdings, dass sie datenschutzkonform sind.

Die Bundesärztekammer (BÄK) hat Anfang Juli unter anderem eine einheitliche Kommunikations-App für das medizinische Fachpersonal gefordert. Der Einsatz von Messenger-Diensten im klinischen Bereich verbessert nachweislich die Behandlungsqualität der Patienten. Sie erlauben es, Befunde schneller zu übermitteln und Entscheidungen in kürzerer Zeit zu treffen: Eine Untersuchung des Unternehmens Siilo hat gezeigt, dass die Entscheidungszeit in Kliniken mit einem Messenger auf durchschnittlich 3,38 Minuten im Vergleich zu 5,78 Minuten bei Anrufen sinkt. Laut einer Umfrage des Deutschen Datenschutz Instituts (DDI) verwenden 54 Prozent der Krankenhausärzte den kommerziellen Messenger-Dienst WhatsApp im beruflichen Kontext, um Patientenbefunde auszutauschen. Das ist datenschutzrechtlich ein großes Problem für die Kliniken, dessen Personal aufgrund der Vorteile oft nicht auf diese agile Art der Kommunikation verzichten möchte.

Warum sollte es im Krankenhaus anders sein als im echten Leben? Sobald mittlerweile mehr als zwei Menschen miteinander kommunizieren, kommen sie schnell an den Punkt, dass sie ihre Gespräche auch gerne ins mobile verlagern wollen. Das Smartphone ist ohnehin immer griffbereit und der Austausch über den Messenger ermöglicht eine zeitverzögerte Absprache und das schnelle Versenden von Fotos und Dokumenten.

Der Knackpunkt dabei ist viel eher, welche Dienste von den Ärzten, Schwestern und Pflegern konsultiert werden. Viele klassische Messenger haben nämlich immer wieder mit Sicherheitslücken im Umgang mit persönlichen Daten zu kämpfen. So schließen konventionelle Dienste wie WhatsApp mit dem Endnutzer keine formale Vereinbarung über die Speicherung medizinischer Daten, wie es von der Datenschutzgrundverordnung (DSGVO) eigentlich gefordert wird.

Die im Mai 2018 in Kraft getretene DSGVO gilt weltweit als Vorreiter für den Umgang mit personenbezogenen Daten. Ein Hauptziel mit Blick auf das Gesundheitswesen war es dabei, sensible Gesundheitsdaten vor dem Gebrauch für kommerzielle Zwecke zu schützen. Darauf aufbauend veröffentlichte die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder im November 2019 ein Whitepaper, das die technische Datenschutzanforderungen an Messenger-Dienste im Krankenhausbereich beschreibt. Es sollte sich als der entscheidende Wendepunkt für sichere Chat-Dienste im klinischen Umfeld herausstellen.

Auszüge aus dem Whitepaper

Die Applikation muss über die Möglichkeit verfügen, Kontaktdaten von Kommunikationsteilnehmern in einem eigenen, vom allgemeinen Adressbuch des Smartphones getrennten Speicher abzulegen. Sie sollte in diesem Zusammenhang über eine Möglichkeit verfügen, Kontakte und zugehörige Informationen aus anderen Quellen importieren zu können. Sie muss weiterhin ermöglichen, Nachrichten sowie Dateianhänge wie Bilder, Videos, Dokumente etc. ausschließlich in einem eigenen, von den allgemeinen Speicherbereichen des Smartphones getrennten Speicher in verschlüsselter Form abzulegen.

Die Applikation sollte über eine Schnittstelle verfügen, die es erlaubt, sie in IT-Strukturen und -Prozesse eines Krankenhauses einzubinden.

Soweit über die Applikation Bildaufnahmen verschickt werden (z.B. Patientenaufnahmen), […], soll die Möglichkeit bestehen, Teile der Aufnahmen zu schwärzen oder anderweitig in der Darstellung auszunehmen.

Es muss gewährleistet sein, dass nur zugelassene Nutzer an einem Nachrichtenaustausch teilnehmen können. Dies gilt sowohl für die Kommunikation einer festgelegten, geschlossenen Benutzergruppe (z.B. Krankenhaus), als auch für die Kommunikation mit sonstigen Teilnehmern des Messenger-Dienstes.

Kommerzielle Messenger sind nicht DSGVO-konform

Dadurch wird deutlich, dass kommerzielle Messenger-Dienste wie WhatsApp diese Kriterien nicht erfüllen können. Deren Gebrauch ist nicht nur als bedenklich einzuordnen, sondern im Gesundheitswesen mittlerweile sogar verboten. Sichere Alternativen gibt es jedoch jetzt schon. In den USA setzen medizinische Einrichtungen vor allem auf den Messenger Tiger Connect. Das gleichnamige Unternehmen wurde 2010 in Los Angeles gegründet und hat es sich zum Ziel gesetzt, die ortsunabhängige Kommunikation im Gesundheitswesen zu verbessern. In Europa hat die medizinische Plattform Siilo 250.000 aktive Nutzer, bundesweit sind es rund 100 organisationsübergreifende Netzwerke.

*Der Autor, Daniel Pourasghar, ist Vice President bei Siilo und verantwortet die Internationalisierung des in den Niederlanden gegründeten Technologieunternehmens.

(ID:46697135)