Email-Verschlüsselung: Eine Postkarte mit Ihren Diagnosen darauf
Nicht erst durch die Aktionen der NSA, sollte wir hin und wieder unser Kommunikationsverhalten reflektieren. Gerade wenn wir sensible Daten kommunizieren, ist die einfache Email ungeeignet. Der Email-Verkehr macht die Kommunikation zwar deutlich einfacher, er ist jedoch vergleichbar mit einer Postkarte, auf der Inhalt für jeden leicht lesbar ist. Solche Email können auf der Reise zum Empfänger belauscht und lesbar gemacht werden, ohne das es einer der Beteiligten merkt. Will man Patientendaten- und Informationen per Email versenden, sollte dies ausschließlich verschlüsselt erfolgen. Oft wird dabei angenommen, dass die Verschlüsselung sehr aufwendig und kompliziert sei. Das mag in der Vergangenheit auch so gewesen sein. Heute kann jeder Email-Nutzer mit kostenfreien Programmen die Sicherheit umsetzen.
Im Prinzip soll eine sichere Email-Kommunikation folgendes gewährleisten:
- es muss sichergestellt sein, dass der Absender auch wirklich der Sender der Nachricht ist
- das die Email während des Transports zum Empfänger nicht verändert wurde
- das nur der Empfänger den Inhalt lesen kann
Für die verschlüsselte Email-Kommunikation kommen in Kliniken , Praxen und anderen Gesundheitseinrichtungen kommen zwei praxistaugliche Verfahren in Frage.
Das Secure MIME Protokoll (S/MIME) basiert auf Zertifikate und das Open Pretty Good Privacy-Verfahren (OpenPGP) auf asymmetrische Schlüssel.
Teil 2: So nutzen Sie OpenPGP in Ihrer Email-Kommunikation
Teil 3: So nutzen Sie S/MIME in Ihrer Email-Kommunikation