Online-Terminvereinbarung Arztpraxis
Online-Terminvereinbarung – verschlüsselte Anfrage, unverschlüsselte Antwort?
Wer kennt das nicht, man will schnell noch einen Termin vereinbaren, aber das Telefon der Arztpraxis ist dauernd besetzt. Wie gut, dass die Praxis auch eine Online-Terminvereinbarung anbietet. Also Smartphone gezückt, ab ins Internet, Homepage der Arztpraxis aufgerufen, Online-Terminvereinbarung angeklickt, den eigenen Namen und vielleicht noch wo es wehtut eingegeben und auf „Senden“ gedrückt. Es dauert nicht lange, und schon erhält man den Termin.
Alles ganz einfach. Aber auch sicher?
Verschiedene Firmen bieten Arztpraxen eine Software für eine Online-Terminvereinbarung an. Viele dieser Anwendungen bieten eine gesicherte Plattform, damit Patientinnen und Patienten ihren Terminwunsch der Arztpraxis mitteilen können, ohne dass Unbefugte hiervon Kenntnis nehmen können. Die Terminanfragen sind also geschützt. So weit, so gut.
Aber wie sicher ist die Terminbestätigung?
Im letzten Jahr mussten wir wiederholt feststellen, dass die Terminbestätigung, also die Antwort der Arztpraxis an die Patientinnen und Patienten, häufig per unverschlüsselter E-Mail via Internet, also unsicher erfolgte Die Terminbestätigung enthält regelhaft den Namen der anfragenden Person. Aber kein Unbefugter soll erfahren, wann wer zu welchem Arzt geht. Noch schlimmer ist es, wenn die Terminbestätigung Angaben zur Behandlung enthält. Möchten Sie, dass ein Psychiater Ihnen per Postkarte mitteilt, wann Sie das nächste Therapiegespräch wegen Ihrer Depression haben?
Die Verantwortung für die sichere Übermittlung der Terminbestätigung trägt die Ärztin oder der Arzt! Durch geeignete technische und organisatorische Maßnahmen ist sicherzustellen, dass Unbefugte keine Kenntnis davon erhalten, wann wer warum in der Praxis einen Termin hat.
Wenn eine Arztpraxis einen externen Dienstleister mit der Online-Terminvereinbarung beauftragt, gilt es zudem zu bedenken, dass dies regelhaft eine sogenannte Auftragsverarbeitung darstellt. Diese ist nur zulässig, wenn mit dem externen Dienstleister ein schriftlicher Auftragsverarbeitungsvertrag abgeschlossen wurde und die bei dem Dienstleister tätigen Personen auf das Datengeheimnis verpflichtet wurden.
Arztpraxen müssen beachten, dass sie auch bei der Online-Terminvereinbarung die Verantwortung für die sichere Übermittlung von Patientendaten tragen. Die Terminbestätigung darf nicht per unverschlüsselter E-Mail via Internet erfolgen. Wird ein Dienstleister mit der Online-Terminvereinbarung beauftragt, sind die gesetzlichen Anforderungen der Auftragsverarbeitung zu beachten.
Quelle: ULD
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks