Wer sich mit dem Thema E-Health beschäftigt, weiß, dass Datenschutz ein oft und leidenschaftlich diskutiertes Thema ist. Zurecht, denn im Gesundheitswesen geht es um sensible Daten, deren Sicherheit zu jeder Zeit gewährleistet sein muss. Dies gilt auch für den Bereich E-Mental-Health.

Die Kommunikation über E-Mails und Skype ist nicht gesichert

Bei der Nutzung von E-Mental-Health werden personenbezogene Daten erhoben, verarbeitet und gespeichert, die Auskunft über die seelische Gesundheit geben. Die Kommunikation zwischen Ärztinnen oder Psychotherapeuten und Behandelten findet dabei ganz oder teilweise online-basiert statt.

Personenbezogene Daten sind nach §3 Absatz 1 BDSG Daten über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.

E-Mental-Health auf dem Vormarsch

Viele Behandelnde berichteten während des diesjährigen DGPPN-Kongresses, dass sie bereits Patientinnen und Patienten mittels E-Mails oder Skype aus der Ferne behandeln. Die Gründe dafür sind vielfältig. Beispielsweise werden Deutsche, die im Ausland arbeiten, online behandelt. Oder Therapeutinnen kommen ihrem Versorgungsauftrag in dünn besiedelten Gebieten mittels web-basierter Psychotherapie nach.

Auch Patientendaten, die während einer Online-Intervention erhoben werden, unterliegen einer sich aus dem ärztlichen Berufsrecht ergebenden und durch § 203 Abs. 1 Nr. 1, Abs. 3 S. 2 StGB geschützten Schweigepflicht.

Datenschutz beachten

E-Mental-Health bietet vielfältige Anwendungsmöglichkeiten und ist für verschiedene Patientengruppen geeignet. Unsere Datenschutz-Beauftragte, Pauline Post, hält den Austausch mittels E-Mails und Skype jedoch für problematisch: „Die Kommunikation über E-Mails ist nicht gesichert. Sensible Inhalte können so von Dritten abgefangen werden. Für Skype gilt das gleiche, auch dieser Anbieter für Videogespräche ist für die Online-Therapie nicht empfehlenswert. Für Online-Kontakte im Rahmen einer Psychotherapie sollte eine sichere Umgebung genutzt werden. Die ausgetauschten Nachrichten müssen Ende-zu-Ende-verschlüsselt sein, um der Schweigepflicht nachzukommen.“

Gemäß § 9 Bundesdatenschutzgesetz (BDSG) sind alle Stellen, welche personenbezogene Daten verarbeiten, erheben oder nutzen verpflichtet, technische und/oder organisatorische Maßnahmen (kurz: TOM) zu treffen um zu gewährleisten, dass die Sicherheits- und Schutzanforderungen des BDSG erfüllt sind.

Eine sichere E-Mental-Health Plattform

Auf dem DGPPN-Kongress informierte die Datenschutz-Expertin interessierte Psychotherapeuten und Ärztinnen über die Sicherheitsstandards der Minddistrict-Plattform. Zusammen mit internationalen IT-Experten sorgt Frau Post dafür, dass alle notwendigen technischen und organisatorischen Maßnahmen gemäß BDSG getroffen werden.

Verschlüsselten Nachrichtenfunktion, gesicherten Videogesprächen sowie vielfältige Behandlungsmodule und Online-Tagebücher

Auf der Minddistrict Plattform erhalten Behandelnde daher einen eigenen passwortgeschützten, virtuellen Therapieraum. Dort können sie auf eine reichhaltige Toolbox zugreifen. Diese beinhaltet neben der verschlüsselten Nachrichtenfunktion und gesicherten Videogesprächen auch vielfältige Behandlungsmodule und Online-Tagebücher.

Neben personenbezogenen Daten werden in der Minddistrict Plattform Gesundheitsdaten im Sinne des § 3 Abs. 9 BDSG gespeichert. Dabei handelt es sich um Eingaben, die während der Bearbeitung von Aufgaben und Fragen in den Online-Modulen getätigt wurden.

Daten verwahren – aber sicher!

Alle Kontaktaufnahmen werden in einer Patientenakte gespeichert. Gesendete und empfangene Nachrichten können in der Plattform jederzeit eingesehen werden, ebenso alle Antworten, die die Patientinnen in den Behandlungsmodulen geben sowie die dazugehörigen Feedbacks der Therapeuten.

Alle Inhalte der Online-Kommunikation sind somit an einem einzigen, gesicherten Ort abgelegt. Dies erleichtert den Überblick über den Behandlungsfortgang, egal, ob Sie Patienten abwechselnd web-basiert und Face-to-Face oder ausschließlich online behandeln.

Mehr erfahren?

Möchten Sie mehr darüber erfahren, wie Sie Online-Kontakte mit Patienten sicherer gestalten können? Dann lesen Sie diesen Blogeintrag.

Welche technischen und organisatorischen Maßnahmen Minddistrict trifft, um einen sicheren Umgang mit Patientendaten zu gewährleisten, erfahren Sie in unseren Datenschutzbestimmungen.

Für weitere Informationen und bei Fragen kontaktieren Sie uns unter info@minddistrict.de.

Verbundene Blogs

Essstörungen verstehen

Alle 62 Minuten verstirbt ein Mensch an den Folgen einer Essstörung. Das geht aus den Forschungsergebnissen verschiedener amerikanischer St...
Weiterlesen