Apotheken erhalten Bestellungen von verschreibungspflichtigen Arzneimitteln mitunter, bevor sie die eigentliche Verordnung in den Händen halten. Wer Rezepte aber per Fax verschickt, weiß nie wie sicher die verwendete Verschlüsselungstechnik wirklich ist. Deshalb wird der Übertragungsweg auch als „nicht Datenschutz konform“ eingeschätzt. Die Kassenärztliche Vereinigung (KV) Bremen betonte in einem Rundfax, dass keine Rezepte gefaxt werden dürfen – und sorgt für Aufsehen bei Ärzt:innen und Apotheker:innen.
Nach der gültigen Rechtslage dürfen Arztpraxen keine personenbezogenen Daten per Fax versenden, heißt es in einem Schreiben der KV Bremen. „Dabei gilt ein Dokument bereits als personenbezogen, wenn ein Patientenname aufgeführt ist.“ Darunter fielen nicht nur Befunde oder Krankschreibungen, sondern auch Rezepte. „Die Rechtslage ist nicht neu“, sagt ein KV-Sprecher. Allerdings würden in der Praxis immer noch „massenweise“ Verordnungen per Fax verschickt.
Deshalb sei es der KV wichtig gewesen, auf die rechtliche Situation hinzuweisen. Das Schreiben trägt die Überschrift „Ein letztes Fax von der KV Bremen“ und informiert auch darüber, dass die Vereinigung auch selbst künftig keine Faxe mehr verschicken wird. „Die zugrundeliegende Technik ist weder sicher, noch datenschutzkonform.“ Informationen würden künftig per Newsletter verschickt oder online veröffentlicht. Im Verlauf des ersten Quartals 2022 würden auch keine Taxe mehr empfangen.
Der Hinweis an die Ärzt:innen, keine Verordnungen verschicken zu dürfen, landete prompt bei Apotheken. Ein Approbierter beschreibt den tatsächlichen Arbeitsalltag: „Wir erhalten im Schnitt zehn Rezepte per Fax“, sagt er. Dabei handele es sich vor allem um Verordnungen für Pflegeheime. „Da ist das gang und gäbe.“ Auch Folgerezepte gingen oft per Fax in der Apotheke ein. Die Bestellungen würden dann bearbeitet und die Originale später per Post nachgeschickt. Fraglich sei, wie sicher dieser Weg sei, betont er. In der Apotheke gebe es nur eine Arztpraxis, die sich telefonisch melde und Angestellte die Arzneimittel mündlich durchgäben.
Der Apotheker kritisiert die Datenschutzverordnung als reatitätsfremd. „Diese Regeln beeinträchtigen den Alltag erheblich.“ Sie müssten überarbeitet werden: „Da muss jemand mit Verstand ran.“ Bei der KV wollte man mit dem Informationsschreiben auch eine Debatte anregen. „Es hat Wirkung gezeigt, jetzt reden Praxen und Apotheken miteinander darüber“, so der Sprecher. Das Thema sei wichtig, da es sein könne, dass sich Kanzleien auf diese Fälle spezialisierten und begännen, Abmahnungen zu verschicken.
Dass die KV in dem Schreiben auf die Kommunikation im Medizinwesen (KIM) über die Telematikinfrastruktur (TI) verweist, sei nicht hilfreich, so der Apotheker. Denn aktuell könne er nicht darauf zählen, weil sein Softwarehaus die Freischaltung erst Anfang kommenden Jahres angekündigt habe. „Ein Fax kriegt jeder.“ In Bremen ruft die KV die Ärzt:innen dazu auf, sich „zügig an einen KIM-Dienst anzuschließen“. Nur darüber und über den Postweg sei es datenschutzkonform, medizinische Dokumente zu verschicken.
Die Datenschutzbeauftragte von Bremen, Dr. Imke Sommer, betont, dass der Kern des Problems beim Fax „die Gegenseite“ sei: „Absenderinnen oder Absender können sich nie sicher sein, welche Technik auf der Empfangsseite eingesetzt wird.“ Auch ein virtueller Fax-Server, der Eingangsfaxe in E-Mails umsetzt und weiterleitet zähle dazu. „Ob und gegebenenfalls wie die E-Mails dabei verschlüsselt sind, kann die sendende Stelle nicht feststellen.“ Dass verschlüsselt werde, könne von der Absenderseite nicht technisch erzwungen werden, genausowenig, ob es sich um eine DSGVO-konform betriebene Cloud handele. Deshalb habe ein Fax hinsichtlich des Schutzziels Vertraulichkeit das gleiche Sicherheitsniveau wie eine unverschlüsselte E-Mail, „die zu Recht als digitales Pendant zur offen einsehbaren Postkarte angesehen wird“.
APOTHEKE ADHOC Debatte