Online-Terminkalender unter Beobachtung

Die Frage, wie der Datenschutz im Kontext von Onlineterminsystemen (OTMS) zu werten ist, rückt zunehmend in den Fokus. Denn in einem Bereich, wo gegebenenfalls schon die Art des Termins eine sensible Information darstellt, ist sie nicht trivial: Ist Doctolib ein Sicherheitsrisiko? (Telepolis v. Aug 2021). Stiftung Warentest hatte sich der Einschätzung bereits Anfang 2021 aus Patientensicht angenommen: Arzt­termin-Portale im Test: Ganz schön unsensibel.

Am 24. Mai 2022 hat der Berliner Beauftragte für Datenschutz und Informationsfreiheit ihren Jahresbericht 2021 veröffentlicht (~ Jahresbericht 2021 (PDF) | Seiten 92ff). Sieben Seiten sind dabei dem Thema ‚Online-Terminkalender‘ gewidmet – mit Fokus auf das Doctolib-System, da diesem in Berlin in 2021 ein großer Stellenwert bei der Impfterminkoordinierung zukam.

Allerdings stellt die Behörde auch einen allgemein und bundesweit gültigen Rahmen für die Nutzung von Drittsystemen zur Terminvereinbarung durch Arztpraxen auf:

1. Arztpraxen sind und bleiben immer der Datenschutzletztverantwortliche.
2. Wenn eine korrekte Auftragsdatenverarbeitungsvereinbarung (ADV) getroffen wurde, ist eine individuelle Patienteneinwilligung verzichtbar.
3. Eine korrekte ADV enthält insbesondere auch Klauseln zur automatischen Löschung von Patientendaten (‚Der Zweck der Speicherung der Termindatenentfällt, sobald der Termin vergangen ist.‘)
4. Kritischer und wegen des Datenzweckes grundsätzlich anders zu bewerten, sind Terminerinnerungsservices per Anruf oder SMS.
5. Die Datenschutzfragen rund um die Onlineterminverwaltung sind so komplex, dass den Praxen grundsätzlich zur Inanspruchnahme versierter datenschutzrechtlicher Beratung geraten wird.

Wegen der offensichtlich häufigen Anfragen hat die Berliner Datenschutzbehörde zudem gesondert auch ein FAQ zur Terminverwaltung von Arztterminen auf seine Webseite gestellt. Die Antwort auf die Frage ‚Ich bin Arzt/Ärztin und möchte in meiner Praxis eine Software eines Terminverwaltungs-Unternehmens einsetzen. Ist das datenschutzkonform möglich?‘ nimmt dabei den größten Raum ein. Den Datenschutz hatte auch die KV Hamburg im Oktober 2019 bereits aufgegriffen (~ zum KV-Journal | im PDF Seite 19) und war dabei einigermaßen skeptisch.

Ein digitales Terminmanagement (OTMS) wird in jeder fünften Praxis bereits genutzt – unter den größeren Praxen sogar in zwei von fünf – ergab Ende das 2021 Praxisbarometer Digitalisierung der KBV (~ mehr Details). Viel Luft nach oben, bedenkt man, dass von den beteiligten Praxen vor allem die Zeitersparnis bei den Mitarbeitern und die patientenseitige Möglichkeit der Terminkoordination rund um die Uhr benannt wird.

Zu beleuchten, inwieweit diese Vorteile durch zusätzliche Kosten oder neue technische Hürden wieder aufgewogen werden, haben sich aktuell sowohl die KVen von Bremen, Saarland und Schleswig-Holstein auf die Fahne geschrieben und lassen dabei vor allem auch Praxisteams über ihre Erfahrungen berichten.

Weiterführende Informationen:

• KV Bremen (Online-Terminvereinbarung: Fluch oder Segen? | PDF, dort Seiten 32 – 35)
• KV Saarland (Online-Terminmanagement Systeme: Service für Patienten – Chancen für Praxisteams)
• KV Schleswig-Holstein (Viele Praxen zögern noch mit digitalem Angebot für Patienten | PDF, dort Seiten 4 – 10)

Grundsätzliches hat das Ärzteblatt bereits 2015 in einem Bericht über die Forschungsarbeit “OTMS als Optimierungs- und Marketinginstrument für Arztpraxen in Deutschland” zusammengetragen – dieser Beitrag (~ PDF v. Feb 2015) ist nach wie vor sehr lesenswert.