Die E-Mail-Konsultation: vom Kostenfaktor zum Gewinn

Untersuchungen von NICTIZ/NIVEL und Pharmapartners ergeben, dass nur 3% der Niederländer bereits von einer E-Mail-Konsultation mit einem Arzt Gebrauch gemacht haben. Sicher in der zweiten Linie (Krankenhäuser, selbstständige Behandlungszentren) wird diese Möglichkeit kaum genutzt. Möglicherweise ändert sich das ab Januar 2018. Eine E-Mail-Konsultation kann ab diesem Monat gegen den gleichen ‚Wert‘ wie einen Wiederholungsbesuch in der Poliklinik geltend gemacht werden. Der Einsatz von E-Mail-Konsultationen kann bei den Anbietern, welche diese Chance greifen, für größere Zweckmäßigkeit und Patienten-Zufriedenheit sorgen. E-Mail-Konsultationen müssen mit Blick auf die immer strengere Datenschutzgesetzgebung jedoch sicher benutzt werden. Was sollen Sie bei der Entscheidung für eine Lösung weiter beachten?

Mehrwert

im Vergleich zu einem Besuch in der Poliklinik hat eine E-Mail-Konsultation für Gesundheitsdienstleister deutliche Vorteile: weniger Risiko einer möglichen Verlängerung der Sprechstunde, weniger Warteraum notwendig, mehr Zeit für komplexe Patienten, mehr Effizienz bei regulären Gesundheitsbedürfnissen, größere Patienten-Zufriedenheit, informellerer Kontakt, frühe Feststellung von Problemen usw.

Patienten sind auch für eine E-Mail-Konsultation aufgeschlossen: Aus den Untersuchungen von NICTIZ/NIVEL und Pharmapartnern geht hervor, dass ein Drittel bis zur Hälfte der Niederländer gerne digital mit ihrem Arzt kommunizieren würde. Für diese Patienten sind die wichtigsten Vorteile der E-Mail Konsultation, dass sie einfach mit der Arbeit und dem Privatleben kombiniert werden kann, dass die Patienten ruhig über die Frage nachdenken können, die sie stellen möchten und dass diese Maßnahme Reise- und Wartezeit erspart.

Rentabel

Der Grund, warum Gesundheitsdienstleister die E-Mail-Konsultation nicht aktiv einführen, ist deutlich: Ein Hausarzt bekam in den Niederlanden im Jahr 2016 nur 4,63 € für eine E-Mail-Konsultation. Ein Krankenhaus oder selbstständiges Behandlungszentrum erhält keinen einzigen Kompensationsbetrag. Daneben, oder vielleicht gerade deshalb, gibt es während der regulären Arbeit in den Polikliniken für Ärzte keine Zeit, E-Mails zu beantworten. Ärzte müssen die E-Mail Konsultationen oft in ihrer eigenen Zeit abwickeln. Außerdem darf eine E-Mail Konsultation nicht über ‚reguläre‘ E-Mails stattfinden, weil dies nicht sicher genug ist. Wenn Gesundheitsdienstleister in eine Lösung investieren müssen, um sicher und einfach zu mailen, ist es logisch, dass die E-Mail Konsultation nicht sonderlich populär ist.

Aber ab Januar kann es für Krankenhäuser und selbstständige Behandlungszentren in den Niederlanden eine interessante Veränderung geben. Ab dann dürfen sie E-Mail- Konsultationen innerhalb eines DOT (Rechnungssystems für Diagnosebehandlungskombinationen) geltend machen. Der Rechnungswert kommt dann jenem eines Wiederholungsbesuchs in der Poliklinik gleich. Damit wird der E-Mail-Konsultation endlich ein Gewinn

Die Risiken einer üblichen E-Mail

Ist das Finanzhindernis weggenommen, gibt es noch die technische Herausforderung. Selbstverständlich wollen Sie als Arzt den Datenschutz Ihrer Patienten gewährleisten. Aber mit der üblichen E-Mail ist es nicht möglich, eine sichere E-Mail-Konsultation zu führen. Weil Gesundheitsdienstleister sich mit den sicheren Möglichkeiten nicht auskennen, entscheiden sich viele Institutionen dafür, doch übliche Mails einzusetzen, die oft mit Disclaimern wie diesem versehen sind:

„Unsere E-Mail ist NICHT verschlüsselt, wird über das öffentliche Internet verschickt und ist entsprechend NICHT gesichert. Das bedeutet, dass es bezügliche der gemailten Daten bestimmte Risiken gibt. Diese Risiken tragen Sie als Benutzer. Die Praxis ist in keiner Weise verantwortlich oder haftet in keiner Weise für die eventuellen Schäden, die aus dieser Mailkorrespondenz hervorgehen.”

Abgesehen von der Tatsache, dass man sich mit diesen oder einem ähnlichen Disclaimer nicht von der Haftung befreien kann, gilt bei der Verwendung der üblichen E-Mail immer das Risikio eines möglichen Datenlecks! Es ist nicht möglich, mit Sicherheit festzustellen, dass Dritte diese Informationen nicht eingesehen haben. Medizinische Daten sind sehr sensible Personendaten. Die Verwendung eines Kommunikationskanals ohne Verschlüsselung und ergänzende Sicherungsmaßnahmen ist eine Verletzung der neuen Datenschutz-Grundverordnung. Für die verantwortliche Meldebehörde kann diese Verletzung Anlass für eine Anweisung oder eine Geldbuße sein, sicherlich deshalb, weil sich gerade durch die Verwendung des Disclaimers erweist, dass die Risiken der Verwendung üblicher E-Mail sehr wohl bekannt waren.

Was beachten Sie?

Das Führen von E-Mail-Konsultationen geht schon sicher und leicht. Auf dem Markt gibt es dafür sichere Lösungen. Manchmal ist es schwierig, den Wald vor lauter Bäumen zu sehen, denn nicht alle Lösungen sind so sicher wie sie behaupten zu sein. Speziell für sichere E-Mail-Konsultationen sollten Sie folgende Punkte beachten

  • Verwendung der 2-Faktor-Authentifizierung:  Denken Sie hier an die SMS-Nachricht, die Sie beim Online-Banking verwenden oder den Zusatzcode, den Sie aus einer App oder einem Token abtippen, um sich an Ihrem Arbeitsplatz einzuloggen. 2FA ist die einzige Verfahrensweise, aufgrund derer Sie sicher wissen, dass der beabsichtigte Empfänger der einzige ist, der die Nachricht lesen kann. (Lesen Sie unseren Blog über 2FA.) Alle Richtlinien und Ratschläge von Berufsgruppen geben an, dass die 2FA für Kommunikation im Gesundheitswesen erforderlich ist. Es ist also eine Verpflichtung! Jedoch reicht eine 2FA nur für den Patienten nicht aus: Gerade im Postfach des Gesundheitsdienstleisters befinden sich die sensibelsten Informationen!
  • Standards/best-practices: Beim Datenschutz und der Sicherheit ist auch der Lieferant ein mögliches schwaches Glied. Überprüfen Sie deshalb, ob der Lieferant ISO27001 und NEN7510-zertifiziert ist und nachweisbar nach privacy by design und privacy by default arbeitet.
  • Möglichkeit zur Widerrufung von Nachrichten:  Im Gesundheitswesen ist der Versand an die falsche Person in 61% der Fälle die Ursache eines Datenlecks! Findet das statt, ist es praktisch, wenn Sie eine Nachricht widerrufen können. Dabei ist es wichtig, dass Sie einsehen, ob der Empfänger die Nachricht bereits gelesen hat. Wenn das nicht geschehen ist, können Sie annehmen, dass es sich hier nicht um ein Datenleck gehandelt hat. Ist es doch der Fall und enthielt die E-Mail medizinische Daten, sind Sie verpflichtet, die Aufsichtsbehörde hierüber zu kontaktieren.
  • Möglichkeit, Daten zu exportieren: Letztendlich ist es erforderlich, die Konsultationen auch in anderen Systemen zu registrieren und geltend zu machen. Deshalb ist es wünschenswert, dass die Benutzerdaten exportiert werden können, um sie daraufhin relativ einfach in ein anderes System zu importieren.
  • Möglichkeit zur Initiative für den Patienten: Der Anfang einer E-Mail-Konsultation obliegt häufig dem Patienten; er hat einen Gesundheitsbedarf. Das bedeutet also, dass die Lösung dem Patienten ermöglichen soll, die Initiative für eine Konsultation zu ergreifen. Die Lösung muss eine Umgebung bieten, in die sich Patienten einloggen können. Sie müssen die Lösung (kostenlos) verwenden/installieren können.
  • Benutzerfreundlichkeit für den Patienten: Zu guter Letzt: Gesundheitsdienstleister neigen oft dazu, eine Lösung zu wählen, die für sie praktisch ist, aber sie betrachten diese nicht aus der Perspektive des Patienten. Zu oft ist in Krankenhäusern folgendes zu hören: ‚Aber das machen wir über unser Patientenportal’. Die meisten Portale sind nicht gerade bekannt für ihre Benutzerfreundlichkeit. Sicher, wenn Sie die E-Mail-Konsultation optimal nutzen wollen, müssen Sie Benutzerfreundlichkeit und Zugänglichkeit für die Patienten beachten. Dann ist es überhaupt kein Problem, neben Ihrem Portal, eine andere Lösung zu verwenden.

Es ist vorhersehbar, dass ein innovativer Gesundheitsdienstleister im nächsten Jahr im Markt erscheineen wird, der E-Mail-Konsultationen umfassend anbietet; einer, der die Chancen versteht und Ärzten den Spielraum gibt, diese Kommunikation nicht neben, sondern während Ihrer Arbeit aufzugreifen; der ein Dienstleistungsklima schafft, das Patienten dazu veranlasst, ihren Gesundheitsdienstleister zu wechseln. Stimmen Sie dem Folgenden zu: Statt einen halben Tages frei zu nehmen, würde jeder arbeitende Deutsche seine Gesundheitsfragen doch lieber während der Mittagspause am Arbeitsplatz klären?

ZIVVER versucht auf jeden Fall, zur Realisierung dieser Dienstleistung beizutragen, indem wir sie technisch ermöglichen. Bei einigen Gesundheitseinrichtungen sind wir bereits damit beschäftigt, die E-Mail- Konsultation als getrennte Dienstleistung vorzubereiten, damit wird die Vorhersage also  eher in einer selbsterfüllenden Prophezeiung münden.

Ähnliche Blogs
datalekken-voorkom-menselijkefouten-fb-1

DSGVO und E-Mails - Verschicken Sie noch oder verschlüsseln Sie schon?

Die deutschen Aufsichtsbehörden und Landesbeauftragten für Datenschutz haben sich im Bezug auf die DSGVO im vergangenen Jahr zumeist noch ruhig verhalten. In anderen EU-Ländern wird aber bereits deutlich, dass sich dies 2019 schnell ändern könnte. Der Ratgeber von t3n hat vor kurzem erst eine Übersicht von Fällen erstellt, in denen bereits ordentlich mit dem “Bußgeld […]

Weiterlesen
DMEA_LandingPage Kopie

Melden Sie sich hier für einen Gesprächstermin für die DMEA an.

Vom 09. bis 11. April 2019 wird ZIVVER mit einem Stand auf der DMEA in Berlin vertreten sein. Eine ideale Gelegenheit, um persönlich miteinander ins Gespräch zu kommen. Wie können Sie sichere Kommunikation für Ihr Unternehmen am besten umsetzen? […]

Weiterlesen
shutterstock_219503161 (1)

Was ist der Unterschied zwischen personenbezogenen Daten und sensiblen Informationen?

Die DSGVO (GDPR) ist ein brandaktuelles Thema. Aufgrund der zahlreichen Berichte in den Medien ranken sich viele Mythen darum. So lautet ein oft gehörtes Argument: Aber dabei handelt es sich doch um sensible Informationen und diese zu teilen ist nicht mehr erlaubt laut der DSGVO? Um zu verstehen, was dieses Gesetz vorschreibt und worin die Gründe für das Gesetz liegen, […]

Weiterlesen
blog221-1

Datenlecks: Die 3 häufigsten menschlichen Fehler

Seit Januar 2016 gilt eine Meldepflicht für Datenpannen. Dies bedeutet, dass Organisationen die zuständige Aufsichtsbehörde über ernsthafte Datenlecks informieren müssen. In 2017 registrierten die Behörden bereits gut 10.000 Datenlecks, die größtenteils aus dem Gesundheitswesen, dem Finanzdienstleistungssektor und der öffentlichen Verwaltung stammen. […]

Weiterlesen
vlag3

Die 3 wichtigsten Punkte, die geregelt werden müssen, um GDPR- konform zu werden

Die General Data Protection Regulation (GDPR) ist ein europäisches Gesetz, das einerseits den Datenschutz europäischer Einwohner vorsieht und andererseits Bewusstsein bei der Verarbeitung von Personendaten schafft. Für Sie als CISO führt das Gesetz in erster Instanz zu viel Arbeit.  […]

Weiterlesen