Datenschutzbeauftragter rügt Termin-Service der Kassenärzte

Der Bundesdatenschutzbeauftragte Ulrich Kelber will bei den regionalen Terminservice-Stellen der Kassenärztlichen Bundesvereinigung (KBV) Terminbestätigungsmails in seiner jetzigen Form verbieten.

von


Symbolbild.
Symbolbild. | Foto: Über dts Nachrichtenagentur

Berlin. Der Bundesdatenschutzbeauftragte Ulrich Kelber will bei den regionalen Terminservice-Stellen der Kassenärztlichen Bundesvereinigung (KBV) Terminbestätigungsmails in seiner jetzigen Form verbieten. Das geht aus einem Schreiben Kelbers an die KBV hervor, über welches das Portal "Business Insider" berichtet.


Die Servicestellen helfen Patienten dabei, innerhalb von vier Wochen einen Termin beim Facharzt oder bei Psychotherapeuten zu bekommen. Allein 2021 konnten damit rund 750.000 Terminanfragen per Telefon, online oder via App versorgt werden, schreibt die KBV auf ihrer Webseite. Eine Terminbestätigung erhalten Patienten dann per E-Mail. Grund für Kelbers Vorgehen seien die Terminbestätigungen per Mail in ihrer jetzigen Form, heißt es im Dokument.

Sie enthalten Angaben zum behandelnden Arzt und lassen so einen Rückschluss auf die Behandlungsart zu. Diese Daten unterliegen zum einen per Gesetz dem Sozialgeheimnis, zum anderen erfordern sie als Gesundheitsdaten einen besonderen Schutz gemäß der Datenschutz-Grundverordnung. Laut Schreiben des Bundesdatenschutzbeauftragten seien die Mails der KBV-Stellen zwar mit einem sogenannten Transport Layer Security-Protocol (TLS) und der Hypertext Transfer Protocol Secure-Verschlüsselung (HTTPS) gesichert, doch aufgrund der besonders sensiblen Daten der Patienten reiche das nicht aus, erforderlich sei vielmehr eine Ende-zu-Ende-Verschlüsselung. Sein hartes Vorgehen begründet der Bundesdatenschutzbeauftragte auch damit, dass über die Servicestellen allein zwischen Januar und Oktober 2022 fast 170.000 Mails verschickt worden seien.

Hierbei sei fahrlässig gegen die notwendigen Datenschutz-Vorgaben verstoßen worden, heißt es. Für den Bundesdatenschutzbeauftragten berge der bisherige Service ein "hohes Risiko", dass die Daten in falsche Hände geraten könnten: "Eine unbefugte Offenlegung einer Behandlung bzw. eines Behandlungsbedarfs birgt für betroffene Personen eine erhebliche Diskriminierungsgefahr und würde die betroffene Person im höchstpersönlichen Kernbereich ihres Privatlebens verletzen", heißt es dazu im Schreiben. Auf Anfrage des Portals bestätigt KBV-Chef Andreas Gassen das geplante Verbot: "Wir werden das Schreiben natürlich gründlich prüfen". Weiterhin würden auch die Konsequenzen geprüft werden und welche Anpassungen nötig seien.




mehr News aus der Region