Die Anfragen von Patienten über soziale Medien wie WhatsApp oder Messenger nehmen bei Ärzten stark zu. Wie ist die rechtliche Situation dazu? Ist das Beantworten von Patientenanfragen überhaupt erlaubt? Welche Unterschiede gibt es zur telefonischen Beratung? Der Fachanwalt für Medizinrecht Dr. jur. Florian Hölzel gibt Antworten.
Dr. jur. Florian Hölzel
Viele Anfragen eines Patienten an seinen Arzt im Rahmen des Behandlungsverhältnisses betreffen datenschutzrechtlich besonders geschützte Gesundheitsdaten im Sinne der Datenschutz-Grundverordnung (DS-GVO). Die Anforderungen an die datenschutzkonforme Kommunikation sind damit nochmals höher als im Normalfall.
Kommunikationsdaten unverschlüsselt in Cloud-Backups von WhatsApp
Zwar garantiert WhatsApp eine Ende-zu-Ende Verschlüsselung. Erhoben werden jedoch Verkehrsdaten und Bestandsdaten. In Cloud-Backups von WhatsApp liegen die Kommunikationsdaten unverschlüsselt vor. Der behandelnde Arzt kann damit nicht kontrollieren, wie und in welchem Umfang Patientendaten bei WhatsApp bzw. Facebook verarbeitet werden.
Im Gegensatz hierzu sind Daten aus Telefonaten regelmäßig vom Zugriff Dritten geschützt. Eine Speicherung, zumal auf ggf. ausländischen Servern, findet nicht statt.
Auch die in der Kontaktaufnahme durch den Patienten liegende Einwilligung in die WhatsApp-Kommunikation hilft nicht weiter. Einerseits stellt die bloße Nutzung eines Messenger-Dienstes kein „Aktives Handeln“ dar, wie es für die Annahme einer datenschutzrechtlich relevanten Einwilligung erforderlich wäre. Andererseits ist die Einwilligung aus Sicht deutscher Datenschutzbeauftragter regelmäßig unwirksam, da die Patienten in den wenigsten Fällen über die Datenschutzstandards von WhatsApp informiert sein dürften.
Indem der Arzt auf entsprechende Nachrichten antwortet oder gar diesen Kommunikationskanal proaktiv anbietet, verstößt er gegen die Grundsätze der Sicherheit der Datenverarbeitung gemäß Art. 32 und 5 Abs. 1 DS-GVO.
AU-Bescheinigung nicht per WhatsApp
In einem ähnlich gelagerten Fall hatte der Landesdatenschutzbeauftragte Nordrhein-Westfalen ausweislich seines 25. Datenschutzberichts 2020 einem Arbeitgeber genau aus diesen Gründen untersagt, die Übermittlung von Arbeitsunfähigkeits(AU)-Bescheinigungen per WhatsApp zu verlangen.
Die dortigen Erwägungen zum Schutz von Gesundheitsdaten gelten erst recht für die Kommunikation zwischen Arzt und Patienten. Ungeachtet dieser datenschutzrechtlichen Problematik dürften einer Fernbehandlung in dieser Form regelmäßig die strengen berufsrechtlichen Vorgaben für Fernbehandlungen entgegenstehen.
Dieser Artikel ist im Original erschienen am 20. Dezember 2021 auf Coliquio.de .
Medscape © 2022 WebMD, LLC
Die dargestellte Meinung entspricht der des Autors und spiegelt nicht unbedingt die Ansichten von WebMD oder Medscape wider.
Diesen Artikel so zitieren: Texten erlaubt? Ein Jurist erklärt, wie Ärzte am besten auf Patientenanfragen über WhatsApp & Co reagieren sollten - Medscape - 19. Jan 2022.
Kommentar