Moin zusammen.

Da es mir die letzte Zeit paarmal "über den Weg gelaufen" (zB nutz einer meiner Ärzte seit "gefühlt immer" T-Online-E-Mail) ist und ich früher mal was von "Apothekern und Gmail-Verbot" gehört habe, wollt ich mal nachfragen, ob einer hier weiss, ob es Ärzten u.ä. erlaubt ist, ihre Praxis-Mails über T-Online, GMX, Web.de, Google, etc zu versenden?

Ich hab bei schneller Websuche nix richtig passendes dazu finden können (z.B. nur Hinweistext einer IT-Agentur spez. für Äzte, die natürlich ihren Dienst empfehlen, wegen sonst evtl "fehlendem AV-Vertrag" bei anderen Diensten).

Hat der Arzt keine eigene Domäne?
Ich finde Handwerker mit ihren T-Online Adressen immer schon sehr seltsam.
Es reicht ja völlig nur eine Page mit Öffnungszeiten online zu stellen - aber es wirkt hundert mal seriöser termin@arztpraxisbaier.de eine Mail zu schreiben, als arztpraxisbaier@t-online.de.

Prinzipiell ist es kein Problem für den Arzt auch Gmail zu nutzen - die Frage ist nur welches Produkt. Die Empfehlung kein gmail-Adressen zu nutzen, kam daher, dass gmail die mails 'las' und daraus Werbeanzeigen generierte. Persönliche medizinisch Daten dritter zu analysieren ist ... schwierig.

Das Präteritum ist allerdings korrekt. Gmail hat 2017 schon bekanntgegeben dieses umstrittene Verfahren einzustellen. Insofern dürfte dem nichts im Weg stehen.

Aber: Ich würde in einer Praxis mit Patientendaten kein Datum ohne externen Datenschützer verarbeiten. Eine Datenschutzfolgeabschätzung würde bei mir immer in der Schublade liegen, falls mir doch mal jemand komisch kommt.

Hi Philantrop.

Es ging mir ja gar nicht speziell um "meinen einen" Arzt (aber ja, der hat alte Homepage, wohl sogar irgendwie selbstgebastelt).

Es ging mir eher allgemein um "was ist für solche und ähnlich vertrauenswürdige Berufe da erlaubt und was nicht"; was kann man machen, was darf man auf gar keinen Fall, was sollte man möglichst vermeiden.

Halt etwas aus Neugier, weil ja sonst auch alles so geregelt ist (siehe div. Google-Abmahnungen, Speichern in EU, Kamera nur auf eigenem Grund filmen lassen, etc.)

Ich seh das sonst aber ähnlich wie du:
Firma o.ä., eigene Homepage/Domain, aber keine passende E-Mail dazu? Hmmm ... eher "komisch" für mich.
Eine passende Mail zur eigenen Domain gehört für mich zu einer seriösen "Firma" eigentlich genauso dazu, wie immer noch eine "klassische" Festnetznummer und eine "echte" Hausanschrift.

Und ich kann aus eigener "Erfahrung" aus meinem erweiterten Freundes- & Bekanntenkreis sagen, dass sich wohl längst nicht alle Ärzte, Anwälte, Handwerker & Co Gedanken um Datenschutz, Sicherheit, Privatsphäre o.ä. machen:

Bsp1 dazu: Eine Bekannte von mir, Ärztin mit eigener Praxis, macht quasi alles über ihr iPhone .... Firmen-Mails, Privat-Mails, Insta, Facebook, Pinteres, WhatsApp, etc ... und ob die überhaupt einen "Datenschützer" hat glaub ich nicht mal (kostet ja Geld)

Bsp2 dazu: Ein befreundeter Anwalt macht es ähnlich - Kanzlei- und private Mails über sein einziges iPhone, auf den auch private und geschäftliche Kontakte liegen und er massiv Facebook und WhatsApp nutzt.

Bsp3 dazu: Ein befreundeter Handwerker macht sogar bewusst/aktiv mit all seinen Mitarbeitern Fotos auf Baustellen mit Handy und übermittelt die ausschließlich über WhatsApp (um sie dann auf seinem PC zu sammeln) ... auch hier wird Gerät privat und geschäftlich genutzt.

Und so oder ähnlich machen es fast alle in meinem Bekanntenkreis .... :'(

Solange keine Befundberichte, Diagnosen oder ähnliche Dinge über den Account versendet werden, ist das ok. Ein Versand derartiger Informationen via Mail ist unzulässig. Gleiches gilt für die Ablage derartiger Dokumente in der DropBox oder iCloud. (ProtonCloud geht auch nicht).

Warum ein Arzt oder Anwalt einen Datenschützer braucht, erschliesst sich mir nicht.

Oh, ich dachte einen "Datenschutzbeauftragten" (ja sorry, hab etwas aus Faulheit Begriff oben verfälschend verkürzt) braucht jede Firma.
Sei es man selbst als Chef ... oder ab mehreren Personen, die mit entsprechenden Daten umgehen (glaub, es waren 10!?) eine explizit "ausgebildete" oder gar eine dritte externe Person/Firma. Ist das nicht so?

Uii ... und gerade bei sowas wie Ärzten/Anwälten/Banken/Versicherungen/etc. wär mir ein wirklich bewusster und verlässlicher Umgang mit meinen Daten sehr wichtig (und ich dachte, da zumindest wäre sowas überall Pflicht).

Das mit Proton wusste ich so auch nicht.
Gerade bei denen dachte ich, die wären "ideal" für sowas (wegen Firmenkonzept, Schweiz, etc.) ....

Alle drei Fälle dürften wahrscheinlich bei den meisten Ärzten zutreffen. Jedoch bei allen mindestens einer... "Die Kerntätigkeit der Arztpraxis beinhaltet die umfangreiche Verarbeitung von besonders sensiblen personenbezogenen Daten"

Interessant, ist das aktuell oder gibt es da Unterschiede von den Ländern?
https://datenschutz.hessen.de/datenschutz/datenschutzbeauftragte/datenschutzbeauftragte-im-gesundheitswesen
Schreibt nämlich:
Und selbst wenn kein Datenschutzbeauftrager in der Firma benötigt wird, mir ist nicht bekannt das im Studium das Thema Datenschutz aktuell auf dem Lehrplan steht.
Da bei diesen Themen werden immer wieder Bußgelder fällig werden, kann es sehr sehr teuer werden.
Es geht um personenbezogene Daten, schau dir mal die Defintion dazu an:Befunde etc. sind dann schon der Supergau.

Da selber Arzt meine Erfahrungen und Kenntnisse. Persönlich verwende ich eine EMail Adresse der Praxis-Domäne. Gut geeignet für den üblichen EMail-Verkehr. Arztbefunde, -briefe oder Laborauswertungen habe da nichts zu suchen. Der hauptsächliche Übermittlungsweg von einer Praxis zur anderen findet über FAX statt. Befunde spezifischer Praxen( Radiologie, Labor etc.) kann, falls eingerichtet, über spezielle gesicherte Verbindungen (VPN) übermittelt werden. Also z.B. tägliche Routineabfragen wie Labor und anschließende Einarbeitung in die Praxissoftware. Die Faxe werden eingescannt, Diagnosen etc. händisch übertragen (bitte nicht lachen) und dann geschreddert.
Es gibt auch Datenschutzbeauftragte.
Gruß

Fax ist nicht mehr zulässig!
https://medflex.de/blog/datenschutz-rechtliches/fax-nicht-dsgvo-konform/

Bis selbst ebenfalls Arzt und schreibe und administriere meine Praxisseite selber. Arztbriefe und Befunde sollten aktuell nur noch über das verschlüsselte KIM System übertragen werden. Es ist speziell für Datenübermittlung im Gesundheitssystem zugelassen. Kommen aber am häufigsten per Fax, welches aus Datenschutz Rechtlichen Gründen eigentlich nicht mehr genutzt werden darf. Per Mail schicken ausschließlich Patienten ihre Befunde. Die können es selber entscheiden. Ser Postweg geht ebenfalls. Liebe Grüße Frank

Hier in der Schweiz kommunizieren alle mir bekannten Ärzte und andere Personen im Gesundheitswesen verschlüsselt über eine @hin.ch E-Mail-Adresse. Mehr Infos zu HIN gibts für alle die es Interessier hier

Tja @rmayergfx, da gehst du an den Realitäten hier in Deutschland vorbei. Das wird sich auch so schnell nicht ändern.Da müssen erstmal die Voraussetzungen, wie Software, Bereitschaft eingefahrene und bewährte Systeme zu ändern und natürlich die finanzielle Bereitschaft des einzelnen selbstständigen Arztes vorhanden sein. Das geht da nicht so locker über die Bühne nur weil es so im Text steht. So eine Durchsetzung bedarf Jahre, siehe E-Rezept. Aber die Hoffnung stirbt zuletzt.
Trotzdem nochmal zur Anfangsfrage E.Mails mit patientenspezifischen Befunden geht nur verschlüsselt, somit nicht öffentlich. Da geht ja gar nicht.

Aus dem Artikel 9 der DSGVO ergibt sich, wann NICHT die Verarbeitung von personenbezogene Daten verboten ist.
Aber wie schon geschrieben, durch die Anzahl der Beteiligten (und Auftragsverarbeiter) kann sich eine Bestellung eines Datenschutzbeauftragten ergeben. Allerdings machen das gerne Spezialisten und Anwälte: Einmal werden alle Vorgänge erfasst, die Abwägungen getroffen, Maßnahmen eingeleitet und einmal im Jahr werden alle Mitarbeiter belehrt. Damit ist das auch erledigt. Da ist die wiederkehrende Bio-Zertifizierung oder Zertifizierung von Medizinprodukten aufwendiger.

Lustige Rechtsauffassung. Im übrigen sind Faxe im Jahr 2024 nur noch absurd.
Klar, warum sollte jemand etwas ändern, nur weil es gesetzlich vorgeschrieben ist? 🙄
Die DSGVO hat schon etliche Jahre auf dem Buckel und es gab eine Vorlaufzeit.
Was meinst Du denn mit „öffentlich“? Falls Du damit die eingangs genannten E-Mail-Provider meinst (T-Online etc.), über die kann man selbstverständlich S/MIME-verschlüsselte E-Mails versenden.

Das ist eine Beschreibung der Realität und keine Rechtsauffassung!

Generell spricht nichts gegen eine Nutzung T-Online, etc.
Alles patientenspezifische Befunde, Bilder verschlüssele ich und gebe dem Patienten das Passwort zum Öffnen mit.
Das macht aber Arbeit und ist etwas hinderlich aber sicher.
Ein wirklich großer Nutzen (Jetzt bitte keine Diskussion darüber....Kennt jeder Kollege hier) ist die Nutzung des KIM Postfaches der Gesundheitsinfrastruktur. Hier kann man zumindest unter allen Kollegen, alles (sicher ) verschicken.
Das ist sehr praktisch und schnell, vorausgesetzt es funktioniert.

Sorry, zu spät gelesen, KIM steht ja da. Sehe ich auch so!

Vor zwei Tagen wurde davon erst in der FAZ berichtet: GA-Lotse schafft in hessischen Gesundheitsämtern das FAX ab. Ein Projekt für 24 Millionen Euro . Projektlaufzeit bis 2026. Das ist doch erfreulich, oder?

Ich schrieb im übrigen, sprich, das bezog sich nicht mehr auf die Bemerkung mit der Rechtsauffassung.

Und Realität? Ich habe seit etwa 15 Jahren kein Fax mehr empfangen oder verschickt, obwohl ich in der Zeit durchaus mit Behörden, Rechtsanwälten und Ärzten zu tun hatte. Es wird (völlig zurecht) immer wieder beklagt, dass es in Deutschland mit der Digitalisierung nicht vorangeht und Ziel der Kritik sind dann in aller Regel Regierung und Behörden. Aber der Teil der Bevölkerung, der offenbar im Jahre 2024 noch Faxe verschickt, ist da genauso mitverantwortlich.
Das ist dort, wo noch keine adäquate Infrastruktur existiert, doch ein gutes Provisorium.

Ich war der Meinung, dass durch die Nutzung des Begriffs "Rechtsauffassung" klar war, dass meine Anmerkung sich nur auf den ersten Satz bezog. Hätte das Zitat halt weiter kürzen müssen.

Wenn Du das darauf beziehst, ist das aber sehr wohl eine (implizite) Rechtsauffassung, nämlich die, dass Schwerfälligkeit Rechtsverletzungen entschuldigt.

Ich darf an dieser Stelle Weia aus einem anderen Thread zitieren

And here we goooooo

Nein, darfst Du nicht, solange Du nicht erklären kannst, was diese beiden Fälle gemein haben und wieso Du meinst, auf den anderen Fall unverlinkt verweisen zu müssen.

Sie sind nämlich genau entgegengesetzt.

Im damaligen Fall ging es darum, dass jemand (namentlich Du) pedantisch auf seinen Rechten besteht, die er tagein, tagaus gefährdet sieht, sie energisch einfordert und sich dabei maßlos echauffieren kann.

Im hiesigen Fall geht es darum, dass jemand die veränderte Rechtslage ignoriert und aus geistiger Unbeweglichkeit heraus erforderliche Anpassungen nicht vornimmt, sondern stoisch weitermacht wie bisher.

Verstehen allerdings, da gibt es zugegeben eine Parallele, kann ich weder die eine noch die andere Verhaltensweise.

Diese Vorgehensweise traf ich auch bei einem Arzt hier an und war sehr angetan, weil das gute Umsetzung der DSGVO/BDSG-neu ist, von den Regeln der Datenverarbeitung (Datenminimierung, etc), Vorgaben der Verarbeitung personenbezogener Daten besonderer Kategorie bis hin zum geschickten Einsatz technischer und organisatorischer Maßnahmen.
Auf jeder Platform gibt es gute Tools (also Programme), die beim Speichern von pdfs die Eingabe eines (längeren) Passwortes erlauben, was zumindest die Kommunikation mit Patientinnen/Patientinnen durchaus vereinfachen und absichern kann.

PS: n Wort korrigiert

Habe mich mit dem Thema bislang noch nie auseinandergesetzt, weiss daher auch nicht, ob es eine gesetzliche Grundlage dafür gibt.

Aber alle Ärzte mit denen ich zu tun habe, besitzen eine eigene Domain. Daten oder Rechnungskopien werden nie über E-Mail verschickt, sondern nur ein Weblink. Klickt man darauf, wird Name, Vorname, Geburtsdatum, PLZ und teilweise auch die Versichertennummer verlangt und erst danach kann man seine Daten runterladen.

Die Ärzte selbst sind untereinander mit einem sicheren E-Mailsystem verbunden, wo es erlaubt ist, Daten auszutauschen.

Hab jetzt nicht alles gelesen, aber neulich beim Zahnarzt (nicht mein Hauszahnarzt) wurde ein Röntgenbild über "CIM" oder "KIM" gesendet. Eigentlich hat jeder Arzt (Zahnarzt?) auf dieses System Zugriff. Das ist wohl für Ärzte ein Datenschutzkonformes Portal.

adiga schreibt ja das es in der Schweiz wohl HIN heißt.