Schnell einmal ein EKG rüberschicken oder die Patientendaten an den Kollegen senden: Instant Messaging ist längst zu einem praktischen und vielgenutzten Tool in Krankenhäusern und anderen medizinischen Einrichtungen geworden. Aber wie genau achten Mitarbeitende im Gesundheitswesen auf den Datenschutz? Eine aktuelle Studie zeigt: noch nicht genug.
Face-to-face ist nicht möglich? Dann geht’s über den Messenger
Eine Umfrage der European Heart Rhythm Association (EHRA) legt nahe, dass sich noch immer viele Mitarbeitende im Gesundheitswesen zu wenig Gedanken um die DSGVO-konforme Datenübermittlung machen. Für die Umfrage wurden zwischen November 2020 und Januar 2021 medizinische Angestellte über verschiedene Kommunikationskanäle (Twitter, LinkedIn, Facebook) zur Teilnahme eingeladen.
Insgesamt haben sich 281 Personen aus 33 Ländern an der Umfrage beteiligt. Nahezu alle Teilnehmer der Umfrage sind in der Kardiologie tätig (90,1 Prozent). Die Ergebnisse der Studie zum Datenschutz im Gesundheitswesen zeigen, dass es hier einen dringenden Schulungsbedarf gibt. 88,3 Prozent der Befragten geben an, dass sie regelmäßig klinische Daten per Instant Messaging an Kolleginnen und Kollegen versenden, 90,3 Prozent geben an, regelmäßig solche Daten zu erhalten.
Bei der Frage nach einer Bewertung verschiedener Kommunikationsmöglichkeiten liegt das Instant Messaging auf Platz zwei. 29,3 Prozent gaben an, dass sie den Messenger sehr häufig nutzen, nur das persönliche Gespräch kann das toppen (63 Prozent).
Vorteile des Instant Messagings
- schnelle Kommunikation (82 Prozent)
- einfacher Weg der Kontaktaufnahme zu vielen Kolleginnen und Kollegen (76,7 Prozent)
- erlaubt Echtzeit-Gespräch (57,5 Prozent)
- Gruppenchats: Gespräch kann auf mehrere teilnehmende Personen erweitert werden (47,4 Prozent)
- keine Notwendigkeit von persönlichen Treffen (41,7 Prozent)
- schneller Weg um Wissen auszutauschen und dabei auch zu lernen (40,8 Prozent)
- auch in aktueller pandemischer Lage möglich (28,1 Prozent)
Die Vorteile sind unbestreitbar: Anstatt lange Wege zu gehen, kann man schnell Daten anfordern, um eine Entscheidung zu treffen oder die aktuelle Situation eines Patienten zu beurteilen. Auch das Konsultieren von mehreren Kolleginnen und Kollegen gleichzeitig ist so schneller möglich, denn zeitaufwändige Besprechungstermine vor Ort fallen weg.
Was wird geteilt?
- EKG (88,6 Prozent)
- Anamnese (61,8 Prozent)
- Herzecho (55,7 Prozent)
- CIED interrogations (53,5 Prozent)
- Laborergebnisse (50,4 Prozent)
- Röntgenbilder (41,2 Prozent)
- Verschreibungen (36,8 Prozent)
Tatsächlich scheint der Wissens- und Meinungsaustausch im Team der größte Vorteil zu sein, denn 79,4 Prozent der Befragen geben an, dass sie die medizinischen Daten mit Kolleginnen und Kollegen in der gleichen Abteilung teilen. 63,6 Prozent schicken Daten an Kardiologie-Kollegen in anderen Institutionen, 42,5 Prozent an Kollegen aus anderen Fachrichtungen in derselben Einrichtung.
Interessant ist, dass mehr als die Hälfte der Befragten (54,4 Prozent) angeben, dass sie das Instant Messaging auch nutzen, um sich mit Patientinnen und Patienten abzusprechen.
Welche Messenger werden im Gesundheitswesen genutzt?
- WhatsApp (79,4 Prozent)
- SMS (21,5 Prozent)
- Siilo (14,5 Prozent)
- Telegram (7,9 Prozent)
- Facebook Messenger (7,9 Prozent)
- Microsoft Teams (6,1 Prozent)
Wissenslücken führen zu Datenlücken
In der Umfrage zum Datenschutz im Gesundheitswesen gaben 29,3 Prozent der Befragten an, dass sie sich der Regelungen, die in der DSGVO verankert sind, nicht bewusst sind. Dementsprechend verwundert es nicht, dass nur 57 Prozent der Daten vor dem Versenden anonymisiert wurden und auch nur 56 Prozent der Daten, die empfangen wurden, anonymisiert waren.
Lediglich 23,6 Prozent der Teilnehmenden geben an, dass es in ihrer medizinischen Einrichtung spezifische Richtlinien oder Empfehlungen zur Nutzung von Instant Messaging im beruflichen Kontext gibt. 46,7 Prozent gaben an, dass es solche Richtlinien nicht gibt und weitere 29,8 Prozent erklärten, dass sie sich nicht bewusst seien, dass es solche Leitlinien geben könnte. Nur 17,3 Prozent der Befragten gaben an, dass ihre Einrichtung einen spezifisch für den beruflichen Kontext geeigneten Instant Messaging-Dienst anbietet.
Warum ist das so alarmierend? Cyberattacken auf Einrichtungen im Gesundheitswesen sind nicht so selten. Erst im April 2021 wurde das evangelische Krankenhaus in Lippstadt Opfer einer solchen Attacke, bei der ein großer Teil der Software lahmgelegt wurde. Bei solchen Angriffen können aber auch personenbezogene Daten von Patientinnen und Patienten abgefangen werden, was eine enorme Verletzung des Datenschutzschutzes darstellt.

Verwenden nun Mitarbeitende in Krankenhäusern oder Arztpraxen Messenger, die nicht DSGVO-konform arbeiten, steigt das Risiko einer Datenschutzverletzung enorm. Einrichtungen des Gesundheitswesens haben also ein hohes Interesse daran, solche möglichen Datenlecks zu verhindern. Verwaltungen müssen sich also der Tatsache stellen, dass Angestellte Instant Messenger nutzen und Maßnahmen in die Wege leiten, damit Messenger möglichst datensicher genutzt werden.
Instant Messaging sicher nutzen – in Datenschutzkonzept integrieren
- Informieren und Sensibilisieren: Nutzende von Instant Messenger sollten alle notwendigen Informationen zum Thema Datenschutz im Gesundheitswesen erhalten, um Messenger möglichst sicher zu nutzen
- Datenschutz-Schulungen zur praktischen Anwendung: Wie verschicke ich Daten möglichst datenschutzkonform? Wie kann die Anonymisierung von Daten schnell und ordentlich gelingen? Solchen Datenschutzschulungen für das Gesundheitswesen gibt es auch als Online-Angebote, so dass sie orts- und zeitunabhängig absolviert werden können.
- Beraten lassen: Um den Datenschutz im beruflichen Alltag von Angestellten sicherstellen zu können, sollten Einrichtungen im Gesundheitswesen selbst einen Instant Messenger anbieten. Wird dieser – und nur dieser Messenger – genutzt, kann die Einrichtung sehr genau vorgeben, wie die datenschutzkonforme Kommunikation möglich ist.
Kontaktieren Sie uns!