Der folgende Beitrag wird vertreten von der Anwaltskanzlei Broglie & Schade. Redaktion: Sebastian Schmidt

Fragestellung

Die Anfragen von Patienten über soziale Medien wie WhatsApp oder Messenger nehmen bei mir stark zu. Wie ist die rechtliche Situation dazu? Ist das Beantworten von Patientenanfragen überhaupt erlaubt? Welche Unterschiede gibt es zur telefonischen Beratung?

Expertenantwort

Viele Anfragen eines Patienten an seinen Arzt im Rahmen des Behandlungsverhältnisses betreffen datenschutzrechtlich besonders geschützte Gesundheitsdaten im Sinne der DSGVO. Die Anforderungen an die datenschutzkonforme Kommunikation sind damit nochmals höher als im Normalfall.

Zwar garantiert WhatsApp eine Ende-zu-Ende Verschlüsselung. Erhoben werden jedoch Verkehrsdaten und Bestandsdaten. In Cloud-Backups von WhatsApp liegen die Kommunikationsdaten unverschlüsselt vor. Der behandelnde Arzt kann damit nicht kontrollieren, wie und in welchem Umfang Patientendaten bei WhatsApp bzw. Facebook verarbeitet werden. Im Gegensatz hierzu sind Daten aus Telefonaten regelmäßig vom Zugriff Dritten geschützt. Eine Speicherung, zumal auf ggf. ausländischen Servern, findet nicht statt.

Auch die in der Kontaktaufnahme durch den Patienten liegende Einwilligung in die WhatsApp-Kommunikation hilft nicht weiter. Einerseits stellt die bloße Nutzung eines Messenger-Dienstes kein „Aktives Handeln“ dar, wie es für die Annahme einer datenschutzrechtlich relevanten Einwilligung erforderlich wäre. Andererseits ist die Einwilligung aus Sicht deutscher Datenschutzbeauftragter regelmäßig unwirksam, da die Patienten in den wenigsten Fällen über die Datenschutzstandards von WhatsApp informiert sein dürften. Indem der Arzt auf entsprechende Nachrichten antwortet oder gar diesen Kommunikationskanal proaktiv anbietet, verstößt er gegen die Grundsätze der Sicherheit der Datenverarbeitung gemäß Art. 32 und 5 Abs. 1 DS-GVO.

In einem ähnlich gelagerten Fall hatte der Landesdatenschutzbeauftragte Nordrhein-Westfalen ausweislich seines 25. Datenschutzberichts 2020 einem Arbeitgeber genau aus diesen Gründen untersagt, die Übermittlung von AU-Bescheinigungen per WhatsApp zu verlangen.

Die dortigen Erwägungen zum Schutz von Gesundheitsdaten gelten erst recht für die Kommunikation zwischen Arzt und Patienten. Ungeachtet dieser datenschutzrechtlichen Problematik dürften einer Fernbehandlung in dieser Form regelmäßig die strengen berufsrechtlichen Vorgaben für Fernbehandlungen entgegenstehen.