Sichere E-Mail-Übertragung im medizinischen Bereich

Für Unternehmen des medizinischen und Gesundheitsbereiches sind die Auflagen des Datenschutzes an die Sicherheit in der E-Mail-Kommunikation besonders hoch.

Grund dafür ist die Verarbeitung von sog. besonderen Personendaten nach Art. 9 Abs. 1 DS-GVO (bzw. § 4 Abs. 2 KDG, § 4 Abs. 2 DSG-EKD bei kirchlichen Einrichtungen), unter die Gesundheitsdaten sowie genetische und biometrische Daten von Betroffenen fallen. So unterliegen Befunde, Arztbriefe, Diagnosen, Krankenscheine, Berichte, Heil- und Kostenpläne, Behandlungsverträge, und viele weitere im medizinischen Bereich alltägliche Informationen dem besonderen Schutz der Datenschutzgesetze (DS-GVO, KDG und DSG-EKD).

Für Einrichtungen im medizinischen und Gesundheitsbereich ist es jedoch von besonders hoher Priorität, dass bei der Erfüllung der hohen Datenschutzpflichten keine unnötigen Aufwände entstehen, da die Beschäftigten oftmals schon an der Belastungsgrenze arbeiten. Daten müssen oft zum Schutz der Gesundheit schnell und unkompliziert übermittelt werden.

Wegen seiner einfachen Handhabung und unkomplizierten technischen Inbetriebnahme ist unser MXG E-Mail-Gateway bereits bei vielen Unternehmen im medizinischen Bereich im Einsatz.

Referenzen

Sie sind selbst im Gesundheitsbereich tätig und suchen eine praktikable Lösung für die Erfüllung der Datenschutzpflichten bei der E-Mail-Übertragung?

Comcrypto MXG liefert die dafür notwendigen Funktionen:

  • Qualifizierte Transportverschlüsselung für Kommunikationspartner mit Austausch von Ausweisdokumenten, Einkommensnachweisen, Konto- und Verbrauchsdaten,
  • Obligatorische Transportverschlüsselung für Kommunikationspartner mit Austausch von ausschließlich normalen Personendaten (Namen, Anschriften, Kontaktdaten),
  • Passwortschutz für die Übertragung besonders sensibler Nachrichten (Anforderung durch den Absender) und für die Ausnahmefälle, in denen technische Defizite auf Empfängerseite vorliegen (automatische Anwendung).

Gern demonstrieren wir Ihnen die Funktionsweise unseres MXG E-Mail-Gateways.

Was sind die Datenschutzanforderungen im medizinischen Bereich?

Besondere Personendaten nach Art. 9 Abs. 1 DS-GVO (oder § 4 Abs. 2 KDG bzw. § 4 Abs. 2 DSG-EKD), wie Gesundheitsdaten sowie genetische und biometrische Daten, werden von den Datenschutzgesetzen unter einen besonderen Schutz gestellt. Es ist daher immer von einem hohen Risiko für die Betroffenen auszugehen, wenn solche Daten verarbeitet werden. Lesen Sie dazu auch das DSK Kurzpapier Nr. 18 – Risiko für die Rechte und Freiheiten natürlicher Personen.

Nach der Orientierungshilfe der DSK (Stand 16. Juni 2021) ist für die Übertragung von E-Mail-Daten mit hohem Risiko regelmäßig eine Ende-zu-Ende-Verschlüsselung und eine qualifizierte Transportverschlüsselung anzuwenden. Auf eine Ende-zu-Ende-Verschlüsselung kann jedoch dann verzichtet werden, wenn dies bspw. die Daten in der konkreten Nachricht oder die konkrete Ausgestaltung des Übertragungsweges oder die getroffenen kompensierenden Maßnahmen hergeben. Zudem wird die Ende-zu-Ende-Verschlüsselung häufig am fehlenden Vernetzungseffekt scheitern.

In den Fokus rückt daher die qualifizierte Transportverschlüsselung, die für den medizinischen Bereich als grundlegendes Sicherheitslevel zu empfehlen ist. Für besonders sensible Daten (oder wenn kein qTLS zum konkreten Empfänger verfügbar ist) steht im MXG Gateway zudem die Inhaltsverschlüsselung mit Passwort oder per S/MIME zur Verfügung.

Zur bewährten MXG-Konfiguration im medizinischen Bereich beraten wir Sie gern.