Blog-Layout

Elektronischer Rechnungsversand und Datenschutz

20. Dezember 2024

Datenschutzkonformes Vorgehen im Gesundheitswesen

Viele Patienten und Kunden wünschen sich, Unterlagen wie Rechnungen bequem per E-Mail zu erhalten. Doch was auf den ersten Blick einfach klingt, kann datenschutzrechtliche Risiken mit sich bringen. Besonders relevant wird dies auch in Zusammenhang mit der ab 2025 eingeführten E-Rechnung. Nachfolgend erhalten Sie einen Überblick über mögliche Gefahren sowie möglichst praktikable Lösungen.
Im Kontext des elektronischen Rechnungsversands ist zunächst zu unterscheiden, um welche Art von Rechnung es sich handelt. In der Regel unproblematisch sind Rechnungen zwischen Unternehmen oder medizinischen und pharmazeutischen Einrichtungen, da diese meist keine besonders sensiblen personenbezogenen Daten beinhalten. Schwieriger wird allerdings die Situationen, wenn die Rechnung sensible personenbezogene Daten, wie Gesundheitsdaten beinhaltet. Beispielsweise ist dies der Fall, wenn eine Arztpraxis eine privatärztliche Rechnung an einen Patienten übermitteln möchte. Auch Apotheken versenden nicht selten Rechnungen an Patienten, die ebenfalls Gesundheitsdaten beinhalten. In derartigen Konstellationen ist ein elektronischer Rechnungsversand nicht ohne weitere Schutzmaßnahmen möglich.

Do’s and Dont’s bei sensiblen Daten

Der nachfolgende Überblick soll darstellen, welche Varianten in der Regel datenschutzkonform genutzt werden können und welche aus Datenschutzsicht problematisch sind, soweit die Rechnung sensible Daten enthält. Der Fokus liegt dabei auf einem datenschutzkonformen Übermittelungsweg, ohne die jeweilige IT-Umgebung genauer zu beleuchten. 
 
Datenschutzrechtlich problematisch sind in der Regel folgende Übermittlungswege:
  • Klassische E-Mails ohne Ende-zu-Ende-Verschlüsselung oder E-Mails mit unverschlüsseltem Anhang
  • Telefaxübermittlung
Datenschutzrechtlich unproblematisch sind in der Regel folgende Übermittlungswege:
  • E-Mail mit einem verschlüsselten Anhang, wobei ein komplexes Passwort zum Öffnen des Anhangs über einen separaten Kommunikationsweg ausgetauscht wird, soweit der E-Mail sonst keine sensiblen Daten zu entnehmen sind.
  • Nutzung von sicheren Portallösungen, bei der sich der Rechnungsempfänger zunächst einloggen oder anderweitig authentifizieren muss.
  • Ende-zu-Ende-verschlüsselte E-Mail; es ist anzumerken, dass diese Variante zwar sicher ist, jedoch im Austausch mit vielen verschiedenen Empfängern eher ungeeignet ist, da ein vorgehender Austausch kryptografischer Schlüssel zwischen Sender und Empfänger erfolgen muss.
Wenn keine dieser Varianten in Betracht kommt, bleibt in vielen Fällen nur der Weg über eine klassische Postsendung oder persönliche Übergabe der Rechnung. 

Warum klassischer E-Mail-Versand mit sensiblen Daten problematisch ist

IT-Sicherheitsexperten vergleichen klassische E-Mails nicht selten mit Postkarten. Der Grund liegt darin, dass es mit dem entsprechenden Know-how nicht besonders kompliziert ist, klassische E-Mails zu lesen, abzufangen oder zu verändern. Daneben bestehen weitere Risiken. Wenn etwa ein E-Mail-Konto aufgrund eines erfolgreichen Phishing-Angriffs kompromittiert wurde, können Angreifer den gesamten Inhalt des Postfachs auslesen. Da personenbezogene Daten wie Gesundheitsdaten einen besonders hohen Schutz genießen, ist der klassische E-Mail-Versand ohne zusätzliche Schutzmaßnahmen hierbei nicht ausreichend.

Einwilligung in ein niedrigeres Schutzniveau

Häufig stellt sich die Frage, ob es auch möglich ist, den Rechnungsempfänger zu einer Einwilligung zu bewegen, in der er dem Verzicht auf zusätzliche Schutzmaßnahmen zustimmt. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat zu dieser Fragestellung am 24.11.2021 einen Beschluss gefasst. Darin kommt die DSK zu dem Ergebnis, dass ein Absenken des Schutzniveau allenfalls auf ausdrücklichen Wunsch der betroffenen Person hin möglich ist.


So ist der Verantwortliche gesetzlich dazu verpflichtet, bestimmte technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten umzusetzen. Diese Sicherheitsvorgaben sind verpflichtend und können nicht von den Beteiligten ausgehandelt oder verändert werden. 


In Ausnahmefällen kann der Verantwortliche jedoch auf ausdrücklichen und eigeninitiativen Wunsch einer gut informierten betroffenen Person auf bestimmte Sicherheitsmaßnahmen verzichten. Dies ist nur möglich, wenn die Rechte der betroffenen Person und anderer Personen dabei gewahrt bleiben und der Verzicht gut dokumentiert wird.


Nach dem DSK-Beschluss vom 24.11.2021 bleibt daher kein Raum dafür, dass Verantwortliche standardmäßig auf Basis einer Einwilligung Patienten darum bitten, dem Verzicht auf Schutzmaßnahmen zuzustimmen. Nur in Einzelfällen, wenn die betroffene Person dies wünscht, ist ein solcher Verzicht möglich. Verantwortlichen ist in diesen Fällen anzuraten, diesen Wunsch zu dokumentieren und die betroffene Person über die mit dem Wunsch verbundenen Risiken aufzuklären.

Vorsicht auch bei eingehenden E-Rechnungen

Über die Risiken, die für personenbezogene Daten von Patienten bestehen, können sich auch Gefahren für Einrichtungen ergeben, die E-Rechnungen auf digitalem Wege empfangen. Der Gesetzgeber verpflichtet alle Rechnungsempfänger ab 2025 dazu, E-Rechnungen empfangen zu können. Dies werden viele Einrichtungen durch die Bereitstellung eines elektronischen E-Mail-Postfachs für den Erhalt von E-Rechnungen umsetzen. Die Digitalisierung wird dadurch vorangetrieben, doch entstehen auch zusätzliche Risiken.


Einrichtungen im Gesundheitswesen sollten daher bei eingehenden E-Rechnungen aufmerksam sein. Gefälschte Rechnungen oder E-Mails können Malware wie Trojaner oder Ransomware enthalten.


Neben der Gefahr von Schadsoftware ergibt sich zudem das Risiko, dass E-Rechnungen manipuliert werden. Entweder, weil sich ein Krimineller in die Kommunikation zwischen Rechnungsabsender und -empfänger zwischenschaltet oder weil er sich von Anfang an als vermeintlich vertrauensvoller Rechnungsabsender ausgibt. Die dazu benötigten Hintergrundinformationen lassen sich zum Teil mit Leichtigkeit beschaffen. Ein Blick auf die Webseite der jeweiligen Einrichtung kann dabei durchaus ausreichen.


Um Risiken zu minimieren, sollten E-Rechnungen daher sehr sorgfältig auf Plausibilität geprüft werden. Mit besonderer Aufmerksamkeit sollten dabei geänderte Bankverbindungen betrachtet werden. Weiterhin sollten Sicherheitstools wie Spamfilter und Anti-Malware-Programme eingesetzt und Beschäftigte entsprechend sensibilisiert werden.

Fazit

Der elektronische Rechnungsversand und -empfang bietet im Gesundheitswesen viele Vorteile, birgt jedoch auch datenschutzrechtliche und sicherheitstechnische Risiken. Besonders bei sensiblen Gesundheitsdaten sind sichere Übermittlungswege unverzichtbar.


Einrichtungen im Gesundheitswesen sollten zudem bei eingehenden E-Rechnungen wachsam sein, um Risiken wie Schadsoftware oder Manipulation zu minimieren. Durch sorgfältige Prüfungen, den Einsatz moderner Sicherheitstools und die Schulung von Beschäftigten können diese Herausforderungen gemeistert werden, ohne den Fortschritt der Digitalisierung zu gefährden.


Letzte Aktualisierung: 20.12.2024 (lip)
Bildnachweise: © Khaligo - www.stock.adobe.com 

Zurück
Das könnte für Sie auch interessant sein:

Die NIS-2-Richtlinie im Gesundheitswesen

31. Oktober 2024
Wer ist betroffen? Welche Konsequenzen ergeben sich hieraus?

Bewertungsportale im Gesundheitswesen

14. August 2024
Datenschutzrechtlichen Risiken Herr werden

Cyberkriminalität im Gesundheitswesen

31. Juli 2024
Eine wachsende Bedrohung
Show More
Share by: