Online-Arzttermine werden immer häufiger gebucht, doch es herrscht Unsicherheit, welche Daten Anbieter und Praxen verarbeiten dürfen. Beschwerden gegen Terminportale wie Doctolib nehmen zu, weshalb die Datenschutzkonferenz (DSK) unter Vorsitz von Maike Kamp häufige Fragen beantwortet. Für die Terminbuchung sind meist nur wenige Patientendaten notwendig, dennoch verlangen manche Systeme Zugriff auf umfangreiche Stammdaten.
Wird die Terminverwaltung an einen Dienstleister ausgelagert, verarbeitet dieser Patientendaten. Eine Einwilligung der Patienten ist nicht immer erforderlich, aber sie müssen über die Datenverarbeitung informiert werden. Zudem sollte es stets alternative Buchungsmöglichkeiten geben. Erlaubt ist die Verarbeitung nur notwendiger Daten wie Name, Geburtsdatum, behandelnder Arzt, Terminart und Kontaktinformationen. Eine pauschale Übermittlung aller Patientendaten an Dienstleister ist nicht zulässig. Die Daten werden entweder von den Patienten selbst oder von der Praxis bei der Terminvergabe erhoben.
Quelle und Links:
https://www.heise.de/news/Online-Arzttermine-Datenschutzkonferenz-gibt-Hinweise-fuer-Praxen-und-Patienten-10451474.html
Was Krankenhäuser und Arztpraxen wissen müssen – aber oft nicht wissen
https://it-news-blog.com/?p=3071
Wir sind Experten für Datenschutz und IT-Sicherheit – seit 2003
Unsere erfahrenen Spezialisten unterstützen Sie unter anderem bei:
– der Einführung und Beachtung von DSGVO, BDSG und TTDSG
– der Umsetzung von ISO 27001, TISAX, PCI-DSS oder NIS-2
– der Vorbereitung auf Audits und Zertifizierungen
Kostenloses Erstgespräch – unverbindlich & transparent -> www.tec4net.com/web/impressum
tec4net GmbH – Datenschutz und IT-Sicherheit praktikabel umsetzen.
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com – https://x.com/tec4net