Ärzte fallen in ihrer Tätigkeit unter die Bestimmung des § 203 Strafgesetzbuch - sie machen sich strafbar, wenn sie Patienteninformationen unbefugt Dritten gegenüber (zumindest im Klartext) offenbaren.Danach dürfen die in §203 StGB genannten Berufsgruppen Dritten die Daten aus dem Patienten- oder Mandantenverhältnis nicht unbefugt offenbaren. Dies schließt auch die bloße Einräumung der Möglichkeit einer Kenntnisnahme ein. Diese Anforderungen haben mangels geeigneter Sicherheitsstrukturen bisher faktisch zur Folge, dass die Berufsgeheimnisträger gezwungen sind, die Daten lokal in der Praxis oder Kanzlei zu speichern und nicht in externe Rechenzentren ausgelagert werden dürfen.
Dies schließt selbstverständlich auch mit ein, dass weder der Support Service des Softwareherstellers noch sonstige, externe IT-Dienstleister vor Ort oder remote in Kontakt mit (unverschlüsselten) Mandanten- oder Patientendaten im Rahmen von IT Services wie z.B. Installation, Datenmigration oder Softwarewartung und Fehlerbehebung kommen dürfen.
Nach herrschender Meinung in Rechtskreisen und dem Willen des Gesetzgebers ist es lediglich dem betreffenden Berufsträger und dem unmittelbar mit der Durchführung des Mandanten- oder Patientenverhältnisses befassten Hilfspersonal erlaubt, die diesbezüglichen Daten einzusehen.
Für die rechtskonforme Speicherung von Daten, die dem § 203 StGB unterliegen, kommen allein Lösungen in Betracht, bei denen die Daten bereits im Client mit einem nur dem Berufsgeheimnisträger zugänglichen Schlüssel verschlüsselt werden. Hierbei handelt es sich ausdrücklich nicht um eine Transportverschlüsselung, denn die so verschlüsselten Daten werden auf der Serverseite nicht wieder entschlüsselt, sondern werden dort unverändert verschlüsselt gespeichert. Erst wenn die Daten zu einem späteren Zeitpunkt wieder zum Client rückübertragen werden, werden sie dort wieder entschlüsselt.
Bei diesem Verfahren sind folgende Grundvoraussetzungen zu erfüllen:
1. Der Schlüssel, mit dem die Daten clientseitig verschlüsselt werden, darf den Client niemals im Klartext verlassen.
2. Sofern mehrere Benutzer auf dieselben verschlüsselten Daten zugreifen, muss der Zentralschlüssel pro Benutzer mit einem Nutzer-spezifischen Schlüssel verschlüsselt auf dem Server gespeichert werden können.
3. Auch die Nutzer-spezifischen Schlüssel dürfen den Client niemals im Klartext verlassen.
4. Für die Verschlüsselung auf der Client-Seite ist ein geeignetes und sicheres Verschlüsselungsverfahren zu wählen (z.B. AES256)
5. Verlieren alle Nutzer eines gemeinsamen Schlüssels Ihre Nutzer-spezifischen Schlüssel, ist der Zugriff auf die verschlüsselten Daten für immer verloren.
Insbesondere der letzte Punkt ist äußerst wichtig, da hierdurch gewährleistet wird, dass es keine Hintertür gibt, durch die der Rechenzentrumsbetreiber eventuell doch Zugriff auf einen Schlüssel haben könnte.
