Ende Mai wird die europäische Datenschutzgrundverordnung scharf geschaltet. Ab dann steigen die Bußgelder bei Datenschutzvergehen deutlich. Das betrifft nicht zuletzt Messenger-Dienste, über die Ärzte und medizinische Einrichtungen sich nach wie vor viel zu wenige Gedanken machen.

Keine Frage, Messenger-Dienste sind wahnsinnig praktisch. Das gilt nicht zuletzt in Klinik und Arztpraxis: Wer schnell eine Zweitmeinung braucht, der fotografiert einen Befund ab und schickt ihn dem Kollegen. Auch die Kommunikation mit dem Patienten oder dem nachbehandelnden Arzt wird dank Messenger sehr effizient.

Messenger können sogar nachweisbar die Behandlungsqualität verbessern – nicht zuletzt in der Kardiologie. So haben türkische Notfallmediziner bei Patienten mit ST-Hebungsinfarkt in einem abgelegenen Krankenhaus ohne PCI-Infrastruktur mit Hilfe einer EKG-Übermittlung per WhatsApp-Messenger die Door-to-Balloon-Zeit um knapp ein Fünftel reduziert (Astarcioglu MA et al. Am J Emerg Med. 2015;33(10):1382-4). Auch außerhalb der Kardiologie gibt es Studien, die für den Einsatz von Messenger-Diensten in klinischen Versorgungsszenarien sprechen.

Ärzte stehen Messenger-Diensten aufgeschlossen gegenüber

Vor diesem Hintergrund ist es wenig verwunderlich, dass Ärzte Messenger-Diensten relativ offen gegenüberstehen. So wurden in Großbritannien 800 NHS-Mitarbeiter befragt. 43 Prozent gaben an, Messenger-Dienste – meist WhatsApp, teilweise auch Facebook Messenger – für berufliche Zwecke einzusetzen. Im australischen Bundesstaat Victoria nutzen vier von fünf Befragten WhatsApp im Mittel zwölf Mal täglich für die Übermittlung klinischer Informationen (Nikolic A et al. JMIR Med Inform. 2018;6(1):e9).

Und eine repräsentative Umfrage des Deutschen Datenschutz-Instituts (DDI) zeigt, dass auch hier zu Lande 98 Prozent der Klinikärzte Messenger-Dienste nutzen. Zwei Drittel der Klinikärzte halten sie auch im Krankenhausalltag für sinnvoll, und 54 Prozent nutzen sie aktiv zur Befundübermittlung. Die Mehrheit ist der Auffassung, dass durch die rasche und unkomplizierte Befundübermittlung die Versorgung der Patienten verbessert wird.

Der Haken liegt beim Datenschutz

Das Ganze hat aber einen Haken, und der liegt beim Datenschutz, und zwar insbesondere dann, wenn private Handys zum Einsatz kommen. Wer konventionelle Messenger-Dienste nutze, der büße die Verfügungsgewalt über die Daten teilweise ein, betont DDI-Geschäftsführer Thomas Aichelmann. Der Fall tritt etwa ein, wenn übermittelte Fotos automatisch in einer Cloud-Umgebung gespeichert werden. Konventionelle private Messenger-Dienste sind auch deswegen problematisch, weil sie mit den Kontaktlisten interagieren und weil es – ähnlich wie beim Faxversand – passieren kann, dass Daten versehentlich an einen falschen Empfänger geschickt werden.

Sind Ärzten diese Probleme ausreichend bewusst? Bei der DDI-Umfrage gaben 66 Prozent an, sie hielten ihren Messenger für unsicher, und 84 Prozent sagten, sie machten Patienteninformationen auf Fotos unkenntlich. Das reicht aber nicht, wie der auf Medizinrecht spezialisierte Berliner Rechtsanwalt Christian Dierks von Dierks+Company betont: „Schon die Benutzung von WhatsApp verletzt bei Zugriff auf das Adressbuch die Persönlichkeitsrechte der Kontakte, die nicht in eine Übermittlung ihrer Daten an WhatsApp eingewilligt haben. Und die Übermittlung personenbezogener Gesundheitsdaten über WhatsApp ist sogar strafbar.“

Wie oft es in Deutschland zu (außer)gerichtlichen Auseinandersetzungen über den Messenger-Einsatz in medizinischen Kontexten kommt, dazu gibt es keine Zahlen. In England, wo die Nutzung von WhatsApp und Facebook Messenger durch den NHS offiziell untersagt ist, ist das anders. Jeder fünfzigste der in der britischen Erhebung befragen NHS-Mitarbeiter gab an, dass er bereits mit einer Disziplinarmaßnahme des NHS wegen unerlaubter Messenger-Nutzung konfrontiert war. Bei den 18- bis 24-Jährigen war es sogar jeder Zehnte. „Wanted: a WhatsApp alternative for clinicains“, titelte vor diesem Hintergrund das British Medical Journal im Februar 2018.

Es gibt Alternativen zu WhatsApp für Ärzte

Diese Alternativen gibt es: Sichere Messenger-Dienste bemühen sich um eine konsequente Ende-zu-Ende-Verschlüsselung, die wesentlich weniger anfällig ist als die weit verbreitete reine Transport-Verschlüsselung. Auch nutzen sichere Messenger in der Regel Rechenzentren in Deutschland oder Europa und identifizieren die Nutzer teils deutlich penibler als konventionelle Messenger dies tun. Rechtlich bewegt man sich als Arzt oder Krankenhaus damit auf einer etwas sichereren Seite: „Das Amtsgericht Herford hat 2017 festgestellt, dass die Strafbarkeit der Übermittlung personenbezogener Gesundheitsdaten über WhatsApp nicht auf verschlüsselte Dienste übertragbar ist“, betont Dierks.

Zu den verschlüsselten Messengern gehören unter anderem Threema, Hoccer, Siilo und Trustner. Das seit 2012 zur Verfügung stehende Messenger Threema übermittelt Ende-zu-Ende-verschlüsselte Nachrichten über Server in der Schweiz und löscht jede Nachricht nach Übermittlung sofort. Speziell für das Gesundheitswesen entwickelt wurde der niederländische Messenger-Dienst Siilo, der Server in Frankfurt nutzt, ebenfalls Ende-zu-Ende verschlüsselt und die App mit einer PIN sichert. Siilo bietet außerdem einige Anonymisierungs-Tools an sowie einen Container für Fotos, der eine ungewünschte Synchronisation mit Cloud-Diensten blockiert.

Das Tübinger Unternehmen Trustner hat einen Messenger mit Ende-zu-Ende-Verschlüsselung und einen sicheren Sprechzimmer-Dienst, eine Art Chatroom, im Angebot, der in Tübingen von der Universitätsklinik und der Paul-Lechler-Tropenklinik genutzt wird. In der Uniklinik kommunizieren Klinikärzte mit Eltern und Ärzten chronisch kranker Kinder. An der Tropenklinik geht es um die Vorbereitung von Tropentauglichkeitsuntersuchungen.

Es gibt also Alternativen zu WhatsApp, die für einen Einsatz im Gesundheitswesen in Frage kommen. Woran es fehlt, ist eine systematische Umsetzung. Hier sind nicht zuletzt die medizinischen Einrichtungen gefragt, die ihren Mitarbeitern sichere Kommunikationsmöglichkeiten zur Verfügung stellen müssen. Umgekehrt sollten sich Ärzte nicht dazu verleiten lassen, unsichere Messenger beruflich zu nutzen, nur weil es alle machen. Das macht angreifbar, und in Zeiten der europäischen Datenschutzgrundverordnung kann es auch richtig teuer werden.