Skip to main content

Pressemitteilung: Virtueller Austausch in Praxis- und Klinikteams: MEZIS-Tipps für eine digital souveräne Kommunikation in der Corona-Krise

Die Ausbreitung des neuartigen Coronavirus SARS-CoV-2 und die Maßnahmen, die zur Eindämmung getroffen wurden, stellen medizinisches Personal in Praxen und Kliniken vor gravierende Veränderungen im Arbeitsalltag. In der sich nur langsam normalisierenden Arbeitssituation wird der direkte Kontakt wohl bis in den Herbst weiterhin stark eingeschränkt sein. Infolgedessen hat sich die Kommunikation zwischen Ärztinnen und Ärzten und Patientinnen und Patienten in Praxis- und Klinikteams sowie unter ärztlichen Kolleginnen und Kollegen oft überhastet auf digitale Kanäle verlagert. Die bundesweite Ärzteinitiative MEZIS weist darauf hin, dass Datenkraken dadurch auch in Krisenzeiten keine Zugriffsmöglichkeiten auf höchst begehrte Kommunikations(meta)daten von Klinik- und Praxisteams erhalten dürfen. MEZIS engagiert sich seit 2007 für eine rationale Arzneimitteltherapie frei von Beeinflussung durch die Pharmaindustrie.

Spätestens seit der Corona-Krise sind viele Ärztinnen und Ärzte mit der Frage konfrontiert, wie sie mit ihrem Team sowie Kolleginnen und Kollegen, die vielleicht sogar in Quarantäne ausharren, weiterhin schnell, unkompliziert und vertraulich virtuell kommunizieren können. Niklas Schurig, Vorstandsmitglied von MEZIS dazu: „Gerade Ärztinnen und Ärzte müssen ihre Verschwiegenheitspflicht und das darauf aufbauende Patientenvertrauen auch in der digitalen Welt aktiv verteidigen! Wer sogenannte „kostenlose Programme“ kommerzieller Anbieter in diesem für Datensammler höchst lukrativen Gesundheitsbereich nutzt, muss sich bewusst sein, dass er aufgrund der Alternativen einen nicht mehr akzeptabel hohen Preis zahlt: In einem erschreckenden Umfang werden Gewohnheits- und Kommunikationsprofile seiner Mitarbeiter und intimste Daten seiner Patienten für Marketingoperationen bis hin zu Scoringanalysen für Versicherungen ausgeschlachtet.“

Für den Informationsaustausch stehen verschiedene Systeme zur Verfügung – aber nicht alle garantieren den umfänglichen Schutz der Privatsphäre und bergen nicht selten auch juristische Risiken. So warnte erst Anfang letzter Woche der Bundesdatenschutzbeauftragte deutsche Behörden vor einer WhatsApp-Nutzung.

MEZIS empfiehlt folgende Messenger- und Videokonferenzdienste zur Umsetzung einer digital souveränen Praxis:

Quelloffene Messenger-Dienste

  • Signal stellt freien Meinungsaustausch in geschützter Privatsphäre für alle Nutzer sicher – bei großer Datensparsamkeit. Nachrichten, Benutzerdaten und Telefonbuch sind so verschlüsselt, dass selbst die Betreiber von Signal keinen Zugriff darauf erlangen können. Deshalb empfiehlt die EU-Kommission ihren Beschäftigten, den als besonders sicher geltenden Dienst Signal zu verwenden. Gruppenchats und Dateiaustausch sind ebenso möglich wie geschützte Videotelefonie. Der von der gemeinnützigen Signal-Stiftung entwickelte und betriebene Krypto-Messenger finanziert sich ausschließlich durch Spendengelder und ist durch einfache Installation und intuitive Bedienung gut nutzbar.
  • Zukunftsweisend ist der plattformunabhängige Messenger-Dienst Matrix mit seinen vielen Anwendungen wie Riot.im (direkt via Browser): Die Nutzer können dezentral an vertrauenswürdige Server etwa von Universitäten andocken. Neben klassischem Messaging bietet Matrix dem fortgeschrittenen Nutzer auch Videotelefonie (über Jitsi) sowie Brücken in andere Dienste (Messaging, Mail, Feeds …). Aufgrund der Ausfallsicherheit und Dezentralität testen deutsche und französische Behörden Matrix bereits auf zehntausenden Diensthandys.

Bei den meisten Messenger-Diensten ist eine End-zu-End-Verschlüsselung inzwischen Standard. Da jedoch bei den meisten kommerziellen Anbietern, beispielsweise WhatsApp, die ebenfalls lukrativen Meta-Daten zu Tracking- und Werbezwecken ausgebeutet werden und die Server außerhalb Deutschlands stehen, sind diese nach Auffassung der deutschen Datenschutzaufsichtsbehörden für den Einsatz im Gesundheitssektor ungeeignet.

Weitere Informationen zu Messenger-Diensten finden sich bei auch bei Digitalcourage.

Videokonferenzen

Aufgrund von viel Werbung zählen kommerzielle Programme wie Skype, Microsoft Teams, Webex und Zoom weiterhin zu den am häufigsten genutzten Videokonferenz-Diensten. Die „Einnahmen“ holen sich die Anbieter direkt von den Anwendern, die als Datenrohstoff lukrativ sind.

Da die Firma hinter Zoom ihren Programmcode (im Gegensatz zu den u. g. Alternativen) nicht veröffentlicht, liegt die Datensicherheit bei Zoom im Argen und erst Mitte April 2020 wurden hunderttausende Zugangsdaten für Zoom-Konten zum Verkauf in Darknet entdeckt. Besonders bedenklich: Geleakte und gehackte Gesundheitsdaten haben laut bayerischem Landesdatenschutzbeauftragten in den vergangenen Jahren bereits einen höheren Umsatz erzielt als etwa Bankverbindungsdaten. Zusätzlich zu diesen gravierenden Sicherheitslücken hat Zoom aufgrund des Geschäftsmodells einen unstillbaren Datenhunger, und feuert zusätzlich mehr als ein Dutzend Tracking-, Marketing- und Analysedienste auf seine oft unfreiwilligen Benutzer – also auch Praxisteams und leider auch Pflegeheimbewohner – ab.

Eine von vielen quelloffenen und datenschutzfreundlichen Alternativen ist Jitsi. Die Software lässt sich direkt im Browser ohne Softwareinstallation ausführen. Auch BigBlueButton ist eine im Gegensatz zum ebenfalls datenhungrigen kommerziellen Microsoft-Teams-Produkt datensparsame Open-Source-Webkonferenzlösung für sichere Online-Kommunikation, die die gemeinsame Nutzung von Video, Audio, Whiteboard, Chat und Bildschirm in Echtzeit im Stil einer Videokonferenz ermöglicht.

Im Gegensatz zu den kommerziellen Anbietern, deren Server oft in den USA stehen und damit auch meist nicht DSGVO-konform sind und für Praxen und Kliniken zum juristischen Fallstrick werden, haben Universitäten in den letzten Wochen viele dezentrale Jitsi- und BigBlueButton-Kapazitäten aufgebaut und bieten diese zur kostenlosen Nutzung an.

Weitere Informationen zur digital souveränen Praxis: https://mezis.de/digital-souveraene-praxis/

Quellen:

https://www.handelsblatt.com/politik/deutschland/corona-kommunikation-bundesdatenschuetzer-kelber-warnt-behoerden-vor-whatsapp-nutzung/25837220.html?ticket=ST-6106253-zBIHMXSdxL1QfefbFDyx-ap6
https://netzpolitik.org/2020/ist-whatsapp-sicher-genug-fuer-die-diplomatie/
https://t3n.de/news/matrix-neuer-messenger-bundeswehr-behoerden-1282086/
https://www.datenschutzkonferenz-online.de/media/oh/20191106_whitepaper_messenger_krankenhaus_dsk.pdf
https://www.heise.de/security/meldung/Videokonferenz-Software-Ist-Zoom-ein-Sicherheitsalptraum-4695000.html
https://www.heise.de/security/meldung/Zugangsdaten-fuer-hunderttausende-Zoom-Accounts-zum-Kauf-im-Darknet-entdeckt-4701838.html
https://www.abendzeitung-muenchen.de/inhalt.az-interview-mit-thomas-petri-bayerns-datenschutzbeauftragter-zum-patientendaten-leak.2aa9d9b3-8527-4c73-a16d-03b10601f01b.html
https://www.kuketz-blog.de/zoom-uebermittelt-personenbezogene-daten-an-drittanbieter/
https://rufposten.de/blog/2020/05/17/datenschutz-bei-microsoft-teams/
https://noyb.eu/sites/default/files/2020-04/noyb_-_report_on_privacy_policies_of_video_conferencing_tools_2020-04-02_v2.pdf
https://scheible.it/liste-mit-oeffentlichen-jitsi-meet-instanzen/

2020