Seit Beginn 2025 gilt im österreichischen Gesundheitssystem ein Faxverbot. Erfahre, warum das so ist, welche Alternativen es gibt und was jetzt zu tun ist.
Seit Januar 2025 gilt in Österreich das Verbot für die Übertragung sensibler Gesundheitsdaten mittels Faxgerät. Wie bei den meisten gesetzlichen Bestimmungen gibt es allerdings eine Übergangsfrist bis Ende Juni 2026. Wir haben uns angesehen, warum das Faxgerät als Datenübertragungs-Tool ausgedient hat, welche modernen Alternativen es gibt und wie die Übergangsfristen konkret aussehen.
Inhalt
Sicherheitsprobleme bei der Datenübertragung
Ein zentrales Problem beim Fax ist die mangelnde Verschlüsselung. Während früher Daten direkt über Telefonleitungen gesendet wurden, erfolgt die Übertragung heute meist über das Internet. Dabei werden Faxe oft als E-Mails weitergeleitet – allerdings unverschlüsselt. Das bedeutet: Inhalte wie Befunde oder Rezepte können theoretisch von Dritten mitgelesen oder weitergeleitet werden, was gegen die Datenschutzgrundverordnung (DSGVO) verstößt.
Außerdem ist unklar, ob das Fax tatsächlich die richtige Empfängerin oder den richtigen Empfänger erreicht und ob es dabei sicher übertragen wurde. Eine Empfangsbestätigung oder gar eine Möglichkeit zur Verschlüsselung gibt es nicht. Technische Fehler oder falsch eingegebene Nummern können dazu führen, dass vertrauliche Informationen in die falschen Hände geraten – mit potenziell gravierenden rechtlichen Folgen.
Moderne Alternativen zum Fax
Um sensible Daten gesetzeskonform zu übermitteln, stehen inzwischen verschiedene sichere Alternativen zur Verfügung:
Verschlüsselte E-Mail-Kommunikation
E-Mails können heute mit bewährten Verfahren wie S/MIME sicher verschlüsselt werden. Dabei wird der Inhalt der Nachricht bereits vor dem Versand codiert und kann nur vom vorgesehenen Empfänger entschlüsselt werden. Die Authentifizierung der Absender- und Empfängeridentität ist ebenfalls gewährleistet. Dazu benötigen aber beide Seiten ein entsprechendes Zertifikat. Besonders praktisch: In bestehenden E-Mail-Systemen können sogenannte Encryption Gateways integriert werden, die automatisch für die Ver- und Entschlüsselung aller Nachrichten sorgen – ganz ohne zusätzlichen Schulungsaufwand.
Patientenportale und elektronische Gesundheitsakte
Digitale Patientenportale bieten eine sichere Plattform zur Kommunikation und zum Austausch von medizinischen Informationen. Die Daten verbleiben dabei auf dem Portal – ein Versand ist also gar nicht nötig. Auch die elektronische Gesundheitsakte (ELGA) ermöglicht einen sicheren Zugang zu Gesundheitsdaten für Patientinnen und Patienten wie Ärztinnen und Ärzten gleichermaßen und sorgt so für Datenschutz und Übersichtlichkeit.
Telemedizin und sichere Messaging-Dienste
Eine weitere Möglichkeit ist der direkte Austausch über telemedizinische Lösungen wie Videokonferenzen. Auch speziell entwickelte Messaging-Dienste für das Gesundheitswesen bieten datenschutzkonforme Kommunikation durch Ende-zu-Ende-Verschlüsselung. So können Informationen sicher und schnell ausgetauscht werden, ohne auf veraltete Technologien zurückgreifen zu müssen.
Sichere, DSGVO-konforme Messenger-Dienste, die speziell für den Einsatz im Gesundheitswesen entwickelt wurde und deren Serverstandorte sich in der EU befinden, sind beispielsweise Siilo ftapi oder das junge Unternehmen anonetics, aber auch viele Praxissoftware-Systeme bieten Zwei-Faktor-Authentifizierungen für die sichere Übertragung sensibler Daten.
Der Fahrplan zur Fax-Ablösung
Die Abschaffung des Faxes im Gesundheitsbereich ist gesetzlich geregelt und erfolgt stufenweise:
- Mit Januar 2025 hat die offizielle Ablösung des Faxgeräts begonnen. Es wird dringend empfohlen, Faxe bereits jetzt vollständig aus dem Praxisbetrieb zu entfernen.
- Ab Juli 2025 ist die Nutzung von Faxgeräten in bestimmten medizinischen Bereichen – etwa bei Fachärzten, Laboren oder Radiologen – gesetzlich untersagt. Es müssen sichere Kommunikationslösungen verwendet werden.
- Ab Juli 2026 gilt das vollständige Faxverbot im gesamten Gesundheitsbereich. Wer dann noch auf das Fax setzt, verstößt gegen geltende Datenschutzregelungen und riskiert Sanktionen.
Header © Canva
