Online-Terminbuchungssysteme erlauben Patienten, Arzttermine digital zu buchen. Da dabei personenbezogene Daten und ggf. Gesundheitsdaten verarbeitet werden, unterliegen diese Systeme der DSGVO. Arztpraxen als Datenverantwortliche müssen sicherstellen, dass die genutzten Systeme DSGVO-konform sind, ein Auftragsverarbeitungsvertrag (AVV) mit dem Anbieter abgeschlossen ist und eine Datenschutzerklärung vorliegt.
Bedeutung für Ärzte
Für Praxen bedeutet die DSGVO-konforme Online-Terminbuchung: Der Anbieter muss Daten in der EU speichern, der Patient muss über die Datenverarbeitung informiert werden, und die erhobenen Daten dürfen nur für den Terminbuchungszweck verwendet werden. Zusätzlich sind Minimalangaben erforderlich (Name, Kontakt), um unnötige Datenspeicherung zu vermeiden.
Praxishinweise
Praxen sollten bei der Auswahl eines Terminbuchungssystems auf DSGVO-Konformität, AVV-Angebot und Datenspeicherort achten. US-amerikanische Systeme können problematisch sein, wenn keine ausreichenden Datenschutzgarantien bestehen. Eine Datenschutzberatung durch einen spezialisierten Anwalt ist empfehlenswert. Ärzteversichert weist darauf hin, dass Datenschutzverstöße bußgeldbewehrt sind.
Quellen:
- Bundesbeauftragter für Datenschutz: DSGVO-Praxisleitfaden
- KBV: Datenschutz Digitale Anwendungen
- Bundesärztekammer: Datenschutz Praxis
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →