Sichere E-Mail-Übertagung im Gesundheitsbereich

Für Unternehmen und Vereine im Gesundheitsbereich sind die Auflagen des Datenschutzes an die Sicherheit in der E-Mail-Kommunikation besonders streng. Grund dafür ist die Verarbeitung von sog. besonderen Personendaten nach Art. 9 DS-GVO, unter die die Gesundheitsdaten von Betroffenen fallen. Befunde, Arztbriefe, Pflegedokumentationen, Krankenscheine, und viele weitere im Gesundheitsbereich alltägliche Informationen fallen unter den besonderen Schutz der DS-GVO. Für Gesundheitsunternehmen ist es jedoch immens wichtig, dass bei der Erfüllung der hohen Datenschutzpflichten keine unnötigen Aufwände entstehen, da die Beschäftigten oftmals schon an der Belastungsgrenze arbeiten. Wegen der einfachen Handhabung und der unkomplizierten technischen Inbetriebnahme ist unser MXG E-Mail-Gateway bereits bei vielen Unternehmen im Gesundheitsbereich im Einsatz.

 

Auszug unserer Referenzen im Gesundheitsbereich:

Lesen Sie zu den Vorteilen für Gesundheitseinrichtungen auch unsere Success Story mit der Diakoniestiftung Weimar Bad Lobenstein: Zur Success Story. Sie sind selbst im Gesundheitsbereich tätig und suchen eine praktikable Lösung für die Erfüllung der Datenschutzpflichten bei der E-Mail-Übertragung?

Was sind die Datenschutzanforderungen für Gesundheitsdaten?

Besondere Personendaten nach Art. 9 (wie Gesundheitsdaten) werden von der DS-GVO unter besonderen Schutz gestellt. Es ist daher immer von einem hohen Risiko für die Betroffenen auszugehen, wenn solche Daten verarbeitet werden. Siehe dazu auch DSK Kurzpapier Nr. 18. Nach der Orientierungshilfe der DSK (Stand 13. März 2020) ist für die Übertragung von E-Mail-Daten mit hohem Risiko regelmäßig eine Ende-zu-Ende-Verschlüsselung und eine qualifizierte Transportverschlüsselung anzuwenden. Auf eine Ende-zu-Ende-Verschlüsselung kann jedoch dann verzichtet werden, wenn dies bspw. die Daten in der konkreten Nachricht oder die konkrete Ausgestaltung des Übertragungsweges oder die getroffenen kompensierenden Maßnahmen hergeben. Zudem wird die Ende-zu-Ende-Verschlüsselung häufig am fehlenden Vernetzungseffekt scheitern. In den Fokus rückt daher die qualifizierte Transportverschlüsselung, die für den Gesundheitsbereich als grundlegendes Sicherheitslevel zu empfehlen ist. Für besonders sensible Daten (oder wenn kein qTLS zum konkreten Empfänger verfügbar ist) steht im MXG Gateway zudem die Inhaltsverschlüsselung mit Passwort oder per S/MIME zur Verfügung. Zur bewährten MXG-Konfiguration im Gesundheitsbereich beraten wir Sie gern.