Rechnungen werden heute schon fast selbstverständlich per E-Mail zugestellt. Doch dürfen Sie das als Therapeut/in auch? Wir schauen etwas genauer hin.

Auf dem elektronischen Weg

Mit wenigen Klicks ist die Rechnung versandt, landet Sekunden später auf dem Endgerät Ihres Klienten und kann direkt der Krankenkasse weitergeleitet werden – alles Vorteile, die Arbeit sparen, den Ablauf erleichtern und Prozesse beschleunigen. Aber: unverschlüsselte E-Mails gelten als unsicher, da sie von Drittpersonen eingesehen werden können. Oftmals sogar, ohne dass Sie es merken. Dürfen wir als Therapeuten unsere Rechnungen also mit der elektronischen Post versenden?

Das sagt das Gesetz

Das Gesetz schützt die Daten Ihrer Klienten durch verschiedene Bestimmungen, beispielsweise durch die berufliche Schweigepflicht, die Ihnen als Therapeut/In bestimmte Sorgfaltspflichten auferlegen. Bei den Angaben auf Ihren Rechnungen handelt es sich um Gesundheitsdaten, welche als besonders schützenswert gelten. Sie sind daher verpflichtet, die Daten mit hohen Schutzmassnahmen vor dem unberechtigten Zugriff und der unbefugten Bearbeitung zu schützen. Oder ganz einfach ausgedrückt: Übermitteln Sie Ihre Rechnungen über ein unverschlüsseltes E-Mail, kommen Sie Ihren Sorgfaltspflichten nicht nach. Sie sind jedoch weiterhin auf der sicheren Seite, wenn Sie Ihre Rechnungen per Post versenden.

Natürlich gibt es Wege und Möglichkeiten, E-Mails zu verschlüsseln oder Gesundheitsdaten über das Internet sicher zu übertragen. Sie kennen das vielleicht von HIN oder MediData. Ihrem Klienten eine verschlüsselte E-Mail-Übertragung aufzubürden, scheint allerdings in der Regel übertrieben.

Was kann ich tun?

Wünschen Sie oder Ihr Klient jedoch die Zustellung per unverschlüsselter E-Mail, kann das mit einer – möglichst schriftlichen – Einwilligung des Klienten festgehalten und entsprechend praktiziert werden. Das Risiko eines unbefugten Zugriffs bleibt, jedoch sichern Sie sich damit gegenüber einem Schadensfall ab.

Fazit

Bleiben Sie beim Versand auf dem Postweg, sind Sie auf der sicheren Seite. Denken Sie darüber nach, Ihre Rechnungen per E-Mail zu versenden, sollten Sie dies nur verschlüsselt tun oder sich bei Ihrem Klienten mit einer Einwilligung absichern.

Dieser Beitrag basiert auf einem Interview mit der Datenschutz-Experting Maria Winkler. Maria Winkler ist Juristin und Geschäftsführerin der Firma IT & Law Consulting in Zug. Sie ist spezialisiert auf die Bereiche Informatikrecht, Digitalisierung sowie Datenschutz. Ausserdem arbeitet sie als Dozentin für Informatikrecht und Recht im Internet an verschiedenen Fachhochschulen, ist Datenschutzbeauftragte des Vereins Swissdec und Fachexpertin für Datenschutzzertifizierungen in der Schweiz und in Österreich bei der SQS. Maria Winkler berät HealthAdvisor in rechtlichen Belangen. Website: www.itandlaw.ch