Termin-Management-Systeme

Tipps für den Einsatz von Doctolib & Co.

Termin-Management-Systeme sind praktisch, aber nicht ohne Tücken. Worauf Zahnarztpraxen beim Einsatz von Doctolib & Co. achten sollten, erklärt der stellvertretende Berliner Datenschutzbeauftragte Volker Brozio.

Bei der digitalen Terminverwaltung werden sensible und besonders schützenswerte Patientendaten gespeichert. AdobeStock_lassedesignen

Der stellvertretende Berliner Datenschutzbeauftragte gibt in dem heute erschienenen Jahresbericht und den FAQ auf ihrer Webseite wichtige Tipps für Ärzte und Zahnärzte, was bei der Nutzung von Doctolib & Co. zu beachten ist. Denn als Vertragspartner eines Dienstleisters sind sie verantwortlich für die datenschutzkonforme Verarbeitung der personenbezogenen Daten der PatientInnen:

  • „Sie müssen den Dienstleister danach beurteilen, ob er ausreichende technische und organisatorische Maßnahmen trifft. Das ist nicht einfach. Lassen Sie sich am besten unabhängig beraten. Hat der Auftragsverarbeiter ein anerkanntes Datenschutz- oder zumindest Informationssicherheitszertifikat für die gesamte von Ihnen in Anspruch genommene Dienstleistung erhalten, können Sie dies positiv berücksichtigen. Bekannt gewordene Sicherheitsvorfälle sind dagegen ein negatives Indiz.
  • Besonderes Augenmerk bedarf die Sicherheit der Webanwendung bzw. der mobilen App, die Sie über den Dienstleister Ihren Patient:innen für die Buchung eines Termins in Ihrer Praxis bereitstellen, einschließlich aller Schnittstellen, über die aus dem Internet auf die dafür genutzten Systeme zugegriffen werden kann, und der sichere Anschluss der Systeme des Dienstleisters an Ihr Praxissystem. Aus dem Betrieb des Dienstes für das Terminmanagement dürfen für die in Ihrem Praxisverwaltungssystem gespeicherten Daten keine signifikanten zusätzlichen Risiken entstehen. Daher ist stets vorzusehen, dass die Verbindung zwischen Praxissystemen und den Systemen des Dienstleisters von Ihrer Praxis aus aufgebaut wird und sichere Verfahren für Authentifikation und Verschlüsselung zum Einsatz kommen.
  • Alle Personen, die bei dem Dienstleister oder einem Unterauftragnehmer mit den Daten Ihrer Patientinnen und Patienten umgehen, müssen im gleichen Umfang wie Sie selbst der Schweigepflicht unterliegen. Dies ist aufgrund gesetzlicher Bestimmung bei Dienstleistern gegeben, die nur mit in Deutschland tätigem Personal agieren. Bei Personal, das außerhalb Deutschlands tätig wird, muss Ihnen der Auftragsverarbeiter nachweisen, dass Schweigepflicht und Beschlagnahmeverbot für die gesamte Verarbeitungskette gilt.
  • Darüber hinaus müssen Sie Dienstleister, die Zugriff auf Daten haben, die der Schweigepflicht unterliegen, unter Verweis auf die strafrechtlichen Bestimmungen zur Geheimhaltung verpflichten. Die Dienstleister müssen das ihrerseits mit ihrem Personal und allen Unterauftragnehmern tun.
  • Auch wenn Ihr Dienstleister seinen Sitz in Deutschland hat, kann es sein, dass er weitere Dienstleister aus dem Ausland einschaltet. Dies können zum Beispiel Cloudanbieter sein, die der Dienstleister möglicherweise einsetzt, um die eigene Datenverarbeitung zu betreiben. Beachten Sie, dass auch die Einbindung von Dritt-Inhalten in einer App oder auf einer Webseite (z. B. Schriftarten, Stadtpläne, Skripte) dazu führt, dass diese Dritten Kenntnis von personenbezogenen Daten erhalten. Hierfür gibt es regelmäßig keine Rechtsgrundlage.
  • Besondere Probleme ergeben sich, wenn Ihr Dienstleister entweder Server außerhalb Deutschlands betreibt oder von Orten außerhalb Deutschlands Zugriffsmöglichkeiten auf die Daten bestehen, etwa im Rahmen von Support oder Administration und Wartung.
  • Sollten Sie in Betracht ziehen, einen Dienstleister einzuschalten, bei dem irgendein Schritt der Datenverarbeitung (einschließlich Support, Administration, Wartung, auch durch weitere Dienstleister) außerhalb Deutschlands erfolgt, sollten Sie daher spezialisierten datenschutzrechtlichen Rat einholen. Auch wenn europäische Tochtergesellschaften von Nicht-EU-/EWR- (insbesondere US-) Unternehmen einbezogen werden, etwa für den Betrieb der Server, müssen Sie sicherstellen, dass diese nicht etwa personenbezogene Daten an ausländische Behörden herausgeben müssen. Technische und vertragliche Maßnahmen werden hier in der Regel nicht helfen. Wenn Sie nicht sicher nachweisen können, dass ein Dienstleister – und alle weiter einbezogenen Dienstleister – diese Anforderungen erfüllt, dürfen Sie ihn nicht einsetzen.
  • Erfüllt ein Dienstleister die genannten Forderungen und Sie entscheiden sich, ihn in Anspruch zu nehmen, dann müssen Sie mit ihm einen Vertrag schließen, der den gesetzlichen Anforderungen (Art. 28 Abs. 3 Datenschutz-Grundverordnung) entspricht.
  • Darüber hinaus müssen Sie Ihre Patient:innen über den Einsatz des Dienstleisters in Ihrer Datenschutzinformation in Kenntnis setzen.
  • Die Verwendung der Daten durch den Dienstleister für seine eigenen Zwecke ist ausgeschlossen. Diese Festlegung gehört auch in den Vertrag mit dem Auftragsverarbeiter. Bei Kenntnis einer Verwendung für eigene Zwecke sind Sie verpflichtet, dem entgegenzutreten und einen datenschutzkonformen Zustand herzustellen.
  • Ihre Weisungsbefugnis gegenüber dem Dienstleister darf nicht eingeschränkt werden.
  • Sollte der Dienstleister anderweitig - etwa über das Angebot einer „Arztsuche“ - in eigener Verantwortung mit Ihren Patient:innen in Kontakt kommen, so ist eine saubere Trennung der Verantwortlichkeiten erforderlich, die auch für die Patient:innen klar erkennbar bleibt. Ihre Patient:innen müssen bei jeder Interaktion mit der Webseite, die sie nutzen, um mit Ihrer Praxis einen Termin zu vereinbaren, wissen, wer für die jeweilige Datenverarbeitung verantwortlich ist. Dies wird mit einer klaren Gestaltung - hre Internetdomäne, Ihr Logo, Ihre Farbgebung, Ihr Impressum - erreicht, mit einer verklausulierten Erläuterung in der Datenschutzerklärung nicht.
  • Sie dürfen nur diejenigen Daten für das Terminmanagement verwenden, die dafür notwendig sind. Daraus folgt die Anforderung, an den Dienstleister nur die Daten zu übergeben, die dieser zur Erbringung der Dienstleistung benötigt. In der Regel sollte es genügen, dass der Dienstleister selbst die für die Buchung des Termins notwendigen Daten erhebt, so dass es nicht notwendig ist, ihm vorab personenbezogene Daten Ihrer Patient:innen bereitzustellen.
  • Sie dürfen keine Daten für das Terminmanagement länger als für diesen Zweck erforderlich speichern. Bedenken Sie: Nimmt ein:e Patient:in den vereinbarten Termin wahr, dann dokumentieren Sie die für die derzeitige und künftige Behandlung wesentlichen Maßnahmen und deren Ergebnisse sowie ggf. deren Abrechnung in Ihrem Praxis­verwaltungs­system und bewahren die Angaben dort auf, bis zehn Jahre nach Abschluss der Behandlung vergangen sind. Die in Ihrem Terminmanagementsystem gespeicherten Daten werden für die Dokumentationszwecke dagegen nicht benötigt und sind daher im Anschluss an den Termin nach einer kurzen Frist zu löschen. Die Verpflichtung des Dienstleisters, diese Löschung vorzunehmen, sollten sie vertraglich festhalten. Für die Daten von Patient:innen, die nicht zu dem vereinbarten Termin erscheinen, gilt das Gleiche. Sie können Sie nur dann länger speichern, wenn Sie für den Ausfall Schadensersatz geltend machen und auch dann nur so lange, wie hierfür notwendig.”
  • Wenn Praxen per SMS/E-Mail Terminerinnerungen senden wollen, bedarf es einer ausdrücklichen Einwilligung der PatientInnen. „Dass Sie eine Einwilligung eingeholt haben, muss von Ihnen nachweisbar sein. Möchten Sie die Terminerinnerung über einen Dienstleister versenden, sollten Sie die Patient:innen im Zusammenhang mit der Einholung der Einwilligung über den Einsatz des Dienstleisters informieren, da eine Einwilligung nur wirksam ist, wenn sie informiert erfolgt.”
  • Als besonders problematisch bewertet die Behörde die Übermittlung von Symptomen an Unternehmen in Staaten mit einem unzureichenden Datenschutzniveau. Ein solches Vorgehen war 2021 durch SicherheitsforscherInnen bei der App eines Terminverwaltungsanbieters gemeldet worden. Die Prüfung der Berliner Datenschutzbeauftragten zu diesem Fall dauert jedoch noch an.

Doctolib erhielt im Sommer die Datenschutz-Negativauszeichnung Big Brother Award 2021 und wird aktuell als einziges Unternehmen seiner Branche von der Berliner Datenschutzbeauftragten überprüft.

68270386798817679882167988226827039 6827040 6798825
preload image 1preload image 2preload image 3preload image 4preload image 5preload image 6preload image 7preload image 8preload image 9preload image 10preload image 11preload image 12preload image 13preload image 14preload image 15preload image 16preload image 17preload image 18preload image 19preload image 20preload image 21preload image 22preload image 23preload image 24preload image 25preload image 26preload image 27preload image 28preload image 29preload image 30preload image 31preload image 32preload image 33preload image 34preload image 35preload image 36preload image 37preload image 38preload image 39preload image 40preload image 41preload image 42preload image 43preload image 44preload image 45preload image 46preload image 47preload image 48preload image 49preload image 50preload image 51preload image 52preload image 53preload image 54preload image 55preload image 56preload image 57preload image 58preload image 59preload image 60preload image 61preload image 62preload Themeimage 0preload Themeimage 1preload Themeimage 2preload Themeimage 3preload Themeimage 4preload Themeimage 5preload Themeimage 6preload Themeimage 7preload Themeimage 8preload Themeimage 9preload Themeimage 10preload Themeimage 11preload Themeimage 12preload Themeimage 13preload Themeimage 14preload Themeimage 15preload Themeimage 16preload Themeimage 17preload Themeimage 18preload Themeimage 19preload Themeimage 20preload Themeimage 21preload Themeimage 22preload Themeimage 23preload Themeimage 24preload Themeimage 25preload Themeimage 26preload Themeimage 27preload Themeimage 28
Bitte bestätigen Sie
Nein
Ja
Information
Ok
loginform
Kommentarvorschau
Kommentarvorschau schliessen
Antwort abbrechen
Ihr Kommentar ist eine Antwort auf den folgenden Kommentar

Keine Kommentare