Online Terminkalender wie z.B. doctolib... Was haltet Ihr davon?

Hallo liebe Kollegen.
Zur Zeit boomen bei den Ärzten Online Terminkalender und Videosprechstunde. Ich möchte hier auf die online Terminkalender eingehen. Hier gibt es viele verschiedene Lösungen. Alle seriösen Anbieter sind Datenschutz zertifiziert.
Oftmals ist es so, dass die gesamte Patientendatenbank von den Anbietern benötigt wird, um die Terminkalender zu konvertieren. (da hab ich schon immer Bauchschmerzen, weil es oft keinen AVV gibt, man hinterher betteln muss).
Viele Praxen ersetzen nun den normalen Terminkalender der Arztsoftware durch den online Terminkalender. Klar ist, wer online einen Termin bucht, der willigt selbstverständlich auch ein. - Die Praxis gibt aber auch „reverse“ also Daten von Patienten in den Online Terminkalender an, die den Termin beispielsweise vor Ort in der Praxis machen. Auch wird hier keine Einwilligung vom Patienten geholt. Die Daten aber online verarbeitet. Das halte ich für problematisch.

Wie ist Eure Einschätzung? Wer hat hier fundierte Erfahrung. Ich würde mich über eine rege Diskussion sehr freuen.

Alleine das Beispiel DOCTOLIB (derzeit eines der beliebtesten Online Terminkalender) kam aufgrund von Datenschutzproblemen schon öfters in die Kritik. Ist das nun legitim oder nicht? Aber lest selbst:

Sicherheitslücke: https://www.zeit.de/digital/datenschutz/2021-06/doctolib-online-buchung-arzttermin-impftermin-datenschutz-sicherheitsluecke-patientendaten

Datenweitergabe an Facebook: Doctolib übermittelte Informationen zur Arztsuche an Facebook - DER SPIEGEL

Interessanter Beitrag von Heise: Ist Doctolib ein Sicherheitsrisiko? | Telepolis

Wirklich online einen Termin machen - so schneiden Sie ab: Arzttermin-Portale im Test - Ganz schön unsensibel - Stiftung Warentest

Hier noch ein Beispiel von jemanden, der erlebt hat, dass die Daten von Arztseite eingetragen worden sind: Doctolib: Verarbeitung von Patientendaten ohne Einwilligung? ⋆ Kuketz IT-Security Blog

Und das garantiert DOCTOLIB: Datenschutz und Sicherheit | Doctolib Pro

Wie geht Ihr mit sowas um?

1 Like

Hallo,

Ich habe zwar kein Kunden aus dem Gesundheitswesen, im Zuge des Zertifikatskursus haben wir diese Frage auch mit Herrn Ra. Bode evaluiert.
Aus meinem Verständnisses heraus müssten man direkt zum Hersteller und Die Services prüfen, macht aber keiner. Ich persönlich beobachte die Services des Dienstleisters. Also Fachliteratur, Bleepingcomputer, gängige Foren. Und wenn der Hersteller meldet wir verwenden keine pers. bez. Daten für andere als die gemeldeten Gründe, muss dies erstmal bewiesen werden ob das anders ist.
Sicherheitslücken sind natürlich ein Thema für sich. Nehmen wir da mal Zoom, welche mittlerweile vom BSI abgesegnet (zumindest deren Client)sind. Zoom hatte anfangs übelste Fehler, ich hatte darauf hin einen Kunden mitgeteilt es gibt keine Software ohne Lücken. Solange der Hersteller schnell je nach Lücke reagiert ist doch alles Fein.
Ansonsten müsste man ja ständig die Software wechseln, was wiederum eine Datenschutzprüfung und auch eine Sicherheitsprüfung bedingen würde. Ob das am Ende sicher ist sei mal dahingestellt.

Grüße
Flo