16. Juli 2021 | Artikel drucken | | |

Warum das Fax im Gesundheitswesen nicht mehr zeitgemäß ist

Auch im Jahr 2021 erfreut sich das Fax im deutschen Gesundheitswesen noch immer großer Beliebtheit, wie eine Bitkom-Umfrage zeigt. Selbst wenn dies kein Zeichen für mangelnde Digitalisierung ist, ein Zeichen für mangelndes Sicherheitsverständnis ist es auf jeden Fall. Hier ein Faktencheck.

Es ist erstaunlich, in welchem Maß die Kommunikationsprozesse zwischen Krankenhaus und Arztpraxen oder Leistungsträgern noch über das Fax laufen. Es scheint die Bedürfnisse nach Sicherheit, Bedienbarkeit und Verfügbarkeit gleichermaßen zu erfüllen: Faxen gilt als rechtssicher, vertraulich und schwer angreifbar. Faxgeräte sind weit verbreitet, ob als dediziertes Gerät, Multifunktionsdrucker oder Faxserver. Und: sie sind leicht zu handhaben.

Mythos Abhörsicherheit

In „der guten alten Zeit“ war das Fax im Internet noch besser geschützt. Quelle: Adobe Stock / nyul

Die Annahmen über die Sicherheit der Faxkommunikation stammen noch aus einer Zeit, in der andere Übertragungstechnologien vorherrschten. In „der guten alten Zeit“, also etwa um 2007, wurden tatsächlich noch viele Verbindungen über das Telefonnetz bzw. ISDN-Netz abgewickelt. Somit bestand zwischen zwei Faxgeräten eine geschaltete Leitung, die im Vergleich zur Paketübermittlung im Internet besser gegen Mithören geschützt war.

Allerdings wurde die „letzte Meile“ bis zum Hausanschluss in den letzten Jahren nahezu vollständig digitalisiert. Ohne dass ein Nutzer davon etwas merkt, wird das Fax als Bilddatei aufbereitet und in IP-Pakete zerlegt, die sich ihren Weg durch das Internet suchen und dabei über eine Vielzahl von Zwischenstationen zum Empfänger laufen. So kommt auch die Datenschutzaufsichtsbehörde in Bremen zu dem Schluss, dass „die Übermittlung per Fax inzwischen wie die Übermittlung durch eine unverschlüsselte E-Mail bewertet werden muss.“

Mythos Verschlüsselung

Entgegen mancher Meinung ist das Faxprotokoll nicht verschlüsselt, sondern die Bildinformation komprimiert. Das Fax-Protokoll sorgt für einen geregelten Verbindungsaufbau und -abbau (Empfangsbereitschaft, Übertragungsrate, Umgang mit verlorenen Datenpaketen, Vollständigkeitsprüfung, etc.). Die Verschlüsselung von Fax-Signalen wurde vorwiegend im militärischen Bereich umgesetzt.

Das OVG Lüneburg kam daher zu dem Schluss, dass „eine unverschlüsselte Übermittlung von personenbezogenen Daten per Fax das einzuhaltende Schutzniveau unterschreitet.“ Das genannte Schutzniveau würde zweifellos auch für Gesundheitsdaten zutreffen. Wer also heute ein Fax mit medizinischen Daten sendet, muss sich um die Verschlüsselung genauso kümmern wie bei einer E-Mail.

Mythos Rechtssicherheit

Gegenüber der Briefpost hat das Fax eindeutig Zeitvorteile. Daher wird es auch heute noch eingesetzt, wenn der fristgerechte Eingang von Schriftstücken bei einer Behörde notwendig ist.

Gegen das Sendeprotokoll haben einige Gerichte Vorbehalte geäußert. Quelle: Adobe Stock / BillionPhotos.com

Bei der Rechtsverbindlichkeit der Zustellung sieht es etwas anders aus: Einige Gerichte werten das Sendeprotokoll als Anscheinsbeweis für die Zustellung, andere haben dagegen Vorbehalte geäußert. Wer den Zugang eines Schriftstücks beweisen möchte, ist mit dem Fax somit nicht automatisch auf der sicheren Seite. Sollte darüber hinaus ein formbedürftiger Vertrag geschlossen werden (z.B. Bürgschaft, Schuldanerkenntnis, Kündigung, etc.), ist das Fax ebenfalls nicht geeignet. In den genannten Fällen ist die direkte Übergabe oder der Postweg mit Einschreiben immer noch die empfohlene Variante.

Leider kein Mythos: Fax-Nachteile

Seit Jahren weisen die Branchenverbände darauf hin, dass Gesundheitsorganisationen als Fax-Empfänger doch bitte ihre Faxgeräte in gesicherten Räumen unterbringen mögen. Und als Absender bitte auf das Eingeben oder Auswählen der korrekten Nummer achten sollen.

In der Realität stehen Faxgeräte meist an für das Personal leicht erreichbaren Orten. Dies erhöht das Risiko, dass Unbefugte (andere Mitarbeiter, Besucher, Patienten, Dienstleister) die Inhalte sehen können. Und Fehlversand ist, wie auch die Tätigkeitsberichte der Aufsichtsbehörden belegen, an der Tagesordnung.

 

Bleibt die Frage: warum hat das Fax dann – zumindest in Deutschland – so lange überlebt? In den einschlägigen Diskussionsforen wird vor allem das einfache Handling angeführt. Fax-Verfechter scheinen auch generell skeptischer auf aktuelle Technologien zu blicken. Sogar eine Liebeserklärung an das Fax war vor geraumer Zeit in der Welt zu lesen.

Ob man das Festhalten am Fax nun aber für Nostalgie hält oder Rigorismus: Für das Gesundheitswesen ist es keine Option. Hier steht die durchgängige elektronische Verarbeitung von Daten an. Ohne Faxen.

Quelle Titelbild: Adobe Stock / A Stockphoto

 

Hier schreibt die Redaktion für Sie

Mehr Artikel vom Autor

Abonnieren Sie jetzt den
Security Newsletter!

 

Powered by msecure!