LS6.1 Sichere digitale Kommunikation im medizinischen Bereich
Datensichere Kommunikation im Med. Bereich
Um datensicher über gemeinsame Patienten mit einem Zahnarzt oder einer Zahnärztin zu kommunizieren (Nachrichten schreiben, Video- oder Audiokonferenzen durchführen, Bilder und andere Dateien austauschen) und dabei die Datenschutzgrundverordnung (DSGVO) einzuhalten, müssen bestimmte Anforderungen erfüllt werden. Diese Anforderungen umfassen unter anderem Ende-zu-Ende-Verschlüsselung, DSGVO-Konformität und besondere Maßnahmen zum Schutz medizinischer Daten.
Davon ist die Kommunikation mit Messengern, per E-Mail und mit Videokonferenzsystemen betroffen!
Für den Level 1/2 genügt es, die Hinweise auf dieser Seite zu lesen. Für den Level 3/4 solltest Du den Links folgen, um die Hintergrundwissen zu erarbeiten!
- Datensichere Kommunikation mit Messengern
- Für den datensicheren Austausch medizinischer Informationen und Einhaltung der DSGVO sind Threema, Threema Libre, Signal, Wire und Matrix/Element geeignete Messenger. Sie bieten starke Ende-zu-Ende-Verschlüsselung, erfüllen die Anforderungen der DSGVO und haben zusätzliche Sicherheitsfunktionen, die speziell für den Umgang mit sensiblen Daten wie medizinischen Informationen notwendig sind. Je nach spezifischen Anforderungen und Vorlieben (z.B. Open Source, zusätzliche Business-Funktionen) kann einer dieser Messenger bevorzugt werden. WhatsApp, ein weit verbreiteter Messenger-Dienst, ist aus mehreren Gründen ( ungeeignet für die Kommunikation über medizinische Daten und die Einhaltung der DSGVO. Gründe dafür sind:
- Datenweitergabe an Facebook, Umfangreiche Sammlung und Speicherung von Metadaten.
- Speicherung und Verarbeitung in den USA.
- Unzureichende Transparenz bei der Datenverarbeitung.
- Auch die Business-Version bietet keine ausreichenden Garantien für den Schutz sensibler medizinischer Daten.
- Die Ende-zu Ende-Verschlüsselung reicht nicht aus, da Metadaten und Datenverarbeitung weiterhin Schwachstellen darstellen.
- Für den datensicheren Austausch medizinischer Informationen und Einhaltung der DSGVO sind Threema, Threema Libre, Signal, Wire und Matrix/Element geeignete Messenger. Sie bieten starke Ende-zu-Ende-Verschlüsselung, erfüllen die Anforderungen der DSGVO und haben zusätzliche Sicherheitsfunktionen, die speziell für den Umgang mit sensiblen Daten wie medizinischen Informationen notwendig sind. Je nach spezifischen Anforderungen und Vorlieben (z.B. Open Source, zusätzliche Business-Funktionen) kann einer dieser Messenger bevorzugt werden. WhatsApp, ein weit verbreiteter Messenger-Dienst, ist aus mehreren Gründen ( ungeeignet für die Kommunikation über medizinische Daten und die Einhaltung der DSGVO. Gründe dafür sind:
- Datensichere Kommunikation per E-Mail
- Unverschlüsselte E-Mails bieten keinen ausreichenden Schutz für sensible medizinische Daten und erfüllen nicht die Anforderungen der DSGVO. Aus diesen Gründen sind sie ungeeignet für die Kommunikation zwischen Zahntechnikern und Zahnärzten über Patienteninformationen. Stattdessen sollten sichere Kommunikationsmittel wie Threema, Signal, Wire, Matrix/Element oder Threema Libre verwendet werden, die Ende-zu-Ende-Verschlüsselung und andere notwendige Datenschutzmechanismen bieten.
- Datensichere Videokonferenzen
- Jitsi Meet, BigBlueButton, Wire, Threema und Element (Matrix) sind Videokonferenz-Tools, die aufgrund ihrer Ende-zu-Ende-Verschlüsselung, Open-Source-Natur (bei den meisten), Self-Hosting-Möglichkeiten und DSGVO-Konformität für die sichere Kommunikation im medizinischen Bereich geeignet sind. Diese Tools bieten die notwendigen Sicherheits- und Datenschutzmaßnahmen, um den Schutz sensibler medizinischer Daten zu gewährleisten und die strengen Anforderungen der DSGVO zu erfüllen. Zoom und Microsoft Teams bieten viele nützliche Funktionen. Sie aufgrund ihrer Datenübertragungspraktiken, Metadatensammlung, unvollständigen Ende-zu-Ende-Verschlüsselung und fehlenden vollständigen Kontrolle über die Daten nicht die beste Wahl für die datensichere Kommunikation im medizinischen Bereich unter Einhaltung der DSGVO.