Arzt-Online-Terminverwaltung datenschutzgerecht gestalten – Praxis-Leitfaden veröffentlicht
(Bonn) - Verschiedene Datenschutz-Verbände (GMDS, BvD, GDD, FED) haben gemeinsam mit der Deutschen Vereinigung für Datenschutz e.V. (DVD) eine Praxishilfe erarbeitet, in der die rechtlichen Anforderungen an die Gestaltung von Online-Terminmanagement-Systemen dargestellt und begründet werden.
Einen früheren Arzttermin bekommt man zwar nicht, aber sie ersparen den Patienten ärgerlich lange Zeiten in der Telefonwarteschlange, wenn sie einen Termin auf traditionellem Weg vereinbaren wollen. Die Rede ist von Terminvereinbarungen per Internet.
Arztpraxen und Krankenhäuser zeigen freie Behandlungstermine auf ihren Internet-Seiten an und Patienten reservieren einen davon für sich. Natürlich müssen sie sich dafür identifizieren, oftmals ihre Krankenkasse nennen und manchmal sogar die Art ihres Anliegens zumindest groben Kategorien zuordnen. Hier werden also immer personenbezogene Gesundheitsdaten erfasst und weiter verarbeitet. Denn allein die Tatsache, dass jemand in einer Praxis oder in einem Krankenhaus in Behandlung ist, unterliegt der ärztlichen Schweigepflicht und den verschärften Schutzanforderungen der DSGVO an die Verarbeitung von Gesundheitsdaten.
Leider werden die Datenschutzanforderungen durch die Online-Terminmanagement-Systeme oftmals nicht erfüllt. Das gilt auch dann, wenn die Praxen und Kliniken auf ihren Webseiten solche Systeme externer Dienstleister einbinden, zum Beispiel das System des Marktführers Doctolib.
Verschiedene Datenschutz-Verbände, nämlich die GMDS, der BvD, die GDD, der FED und die Deutsche Vereinigung für Datenschutz e.V. (DVD), haben nun eine Praxishilfe erarbeitet, in der die rechtlichen Anforderungen an die Gestaltung von Online-Terminmanagement-Systemen dargestellt und begründet werden.
Software-Hersteller und IT-Dienstleister erfahren, was sie bei der Gestaltung ihrer Systeme zu beachten haben. Leistungserbringern im Gesundheitsbereich wird eine Checkliste bereitgestellt, die zeigt, was sie von IT-Dienstleistern verlangen müssen, um nicht selbst Datenschutzregeln und Patientengeheimnis zu verletzen. Für Datenschutzaufsichtsbehörden werden Aspekte zusammengestellt, die sie bei einer Prüfung der Terminmanagement-Systeme berücksichtigen können.
Die Praxishilfe ist in den Formaten docx, pdf, epub (eBook-Reader) und azw3 (Kindle) online unter der URL https://gesundheitsdatenschutz.org/html/terminvergabetools.php abrufbar.
Sie steht unter einer freien Lizenz, sodass die Texte genutzt und weiterverwendet werden können.
Quelle und Kontaktadresse:
Deutsche Vereinigung für Datenschutz e.V. (DVD), Reuterstr. 157, 53113 Bonn, Telefon: 0228 222498, Fax: 0228 2438470