WhatsApp in der Zahnarztpraxis – What’s the problem?

Messengerdienste stellen eine einfache, bequeme, zumeist kostenfreie und daher sehr beliebte Kommunikationsmöglichkeit dar. Ganz oben auf der Beliebtheitsskala steht hierzulande WhatsApp. Auch für die Patientenkommunikation kann der Messengerdienst reizvoll erscheinen. Doch WhatsApp in der Zahnarztpraxis kann zu erheblichen Schwierigkeiten führen!

Herausforderung Nr. 1: Ärztliche Schweigepflicht

Zahnärztinnen und Zahnärzte haben bekanntlich über alles, was ihnen in dieser Eigenschaft anvertraut oder bekannt geworden ist – auch über den Tod der Patientin oder des Patienten hinaus – Verschwiegenheit zu wahren. Soweit WhatsApp zur beruflichen Kommunikation mit Patienten genutzt wird, gilt die Schweigepflicht selbstverständlich auch für die entsprechenden Chats.

Hierbei ist zunächst zu bemerken, dass WhatsApp mit einer sog. Ende-zu-Ende-Verschlüsselung arbeitet. Dies bedeutet, dass der Inhalt der ausgetauschten Nachrichten auf dem Weg zwischen Sender und Empfänger nicht eingesehen werden kann… weder vom Betreiber der App, noch von Hackern oder sonstigen Dritten. Bei der Datenübermittlung ist die Einhaltung der Schweigepflicht also gewährleistet.

Eine Verletzung der Schweigepflicht kommt allerdings in Betracht, wenn das Smartphone, auf dem die Kommunikation mit Patienten dokumentiert ist, gestohlen wird, verloren geht oder auch von Dritten – bspw. Familienangehörigen – eingesehen wird. Probleme können zudem sog. Metadaten bereiten: Diese können vom App-Betreiber sehr wohl gesammelt und gespeichert werden. Zu den Metadaten gehören bspw. auch die Nummern von Absender und Empfänger. Über diese lässt sich feststellen, wer mit wem kommuniziert. Darüber wiederum können Rückschlüsse darauf gezogen werden, dass eine bestimmte Person Patient des mit ihr kommunizierenden Arztes ist. Allein dieser Umstand obliegt jedoch bereits der ärztlichen Schweigepflicht und kann somit bei einer Arzt-Patienten-Kommunikation über WhatsApp als deren Verletzung ausgelegt werden. Zwar kann man hier gut vertreten, dass der Patient, der sich in Kenntnis der von ihm akzeptierten Nutzungsbedingungen von WhatsApp auf eine Kommunikation mit seinem Zahnarzt über die App einlässt, durch schlüssiges Handeln von der Schweigepflicht entbindet. Zwingend ist dies aber nicht.

Fazit: Um bei Verwendung von WhatsApp zur Kommunikation mit Patienten einen Verstoß gegen die ärztliche Schweigepflicht ganz sicher auszuschließen, muss grundsätzlich die Einwilligung / Entbindung von der Schweigepflicht durch den Patienten vorliegen.

Herausforderung Nr. 2: Datenschutz

Eine weitere Herausforderung bei der dienstlichen Nutzung von WhatsApp ist die Einhaltung der Vorgaben des Datenschutzrechts. Diese ergeben sich seit 25.05.2018 vorwiegend aus den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO): Unter der DSGVO gilt generell, dass jede Verarbeitung personenbezogener Daten im nicht rein privaten Bereich rechtlich nur zulässig ist, wenn eine ausdrückliche Erlaubnis besteht. Diese Erlaubnis kann zum einen in einer Einwilligung des Betroffenen bestehen. Darüber hinaus kommen auch verschiedene gesetzliche Erlaubnistatbestände in Betracht. So ist die Verarbeitung personenbezogener Daten auch ohne Einwilligung erlaubt, wenn die Verarbeitung zur Durchführung eines Vertrages mit dem Betroffenen oder zur Erfüllung einer gesetzlichen Pflicht erforderlich ist.

Als (erlaubnispflichtige) Verarbeitung gilt bspw. bereits das Speichern der Telefonnummer und des Namens eines Patienten auf dem eigenen Smartphone. Auch die Übermittlung von Daten an Dritte bedarf einer Erlaubnis. Besonders strenge Vorgaben gelten dabei für die Übermittlung personenbezogener Daten in Staaten oder an Organisationen außerhalb der EU. Äußerst problematisch ist in diesem Kontext die folgende Regelung in den aktuellen Nutzungsbedingungen von WhatsApp:

Adressbuch. Im Einklang mit geltenden Gesetzen stellst du uns regelmäßig die Telefonnummern von WhatsApp Nutzern und anderen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung, darunter sowohl die Nummern von Nutzern unserer Dienste als auch die von deinen sonstigen Kontakten.

Mit anderen Worten: Indem man die App auf dem eigenen Gerät installiert und die Nutzungsbedingungen akzeptiert, erlaubt man der WhatsApp Inc., sämtliche Kontakte regelmäßig daraus auszulesen und in die USA zu übertragen. Zudem übernimmt man selbst die Gewähr dafür, dass dies im Einklang mit der DSGVO erfolgt (also auch mit einer rechtlichen Erlaubnis).

Jedenfalls bei allen Kontakten, die man im eigenen Smartphone gespeichert hat, die selbst aber nicht WhatsApp benutzen, kommt als solche rechtliche Erlaubnis in aller Regel nur eine ausdrückliche Einwilligung in Betracht. Haben Sie sich von all diesen Personen eine ausdrückliche Erlaubnis erteilen lassen, ihre personenbezogenen Daten an WhatsApp Inc. und andere Unternehmen übermitteln zu dürfen? Eine Möglichkeit, dieses Problem zu umgehen, besteht bspw. darin, zur Kommunikation per WhatsApp ein separates Smartphone zu benutzen, das ausschließlich für diesen Zweck genutzt wird und in dem lediglich Kontakte gespeichert sind, die selbst bereits WhatsApp nutzen. Praktikabel ist eine solche Handhabung allerdings nicht. Und auch sie bietet keine Garantie dafür, sämtlichen Bedenken der Datenschutz-Aufsichtsbehörden zu zerstreuen. Wer auf Nummer sicher gehen will, sollte daher davon absehen, WhatsApp für die Kunden- bzw- Patientenkommunikation zu nutzen, und auf sicherere Alternativen – bspw. SMS – zurückgreifen.

By |2018-09-11T17:41:45+00:00September 11th, 2018|Datenerhebung, News|