Viele Praxen und auch Kliniken bieten inzwischen an, online Termine zu vereinbaren und nutzen dazu Dienstleistungsunternehmen, die die Daten erfassen. Das klingt gut – doch es ist Vorsicht geboten! Achten Sie darauf, dass Sie keine Daten preisgeben, die zur Terminvereinbarung nicht unbedingt erforderlich sind.
Ein Positionspapier der Datenschutzaufsichtsbehörden weist auf die Bedingungen hin: Für die Terminverwaltung dürfen nur die unbedingt erforderlichen Daten (z.B. Name, Geburtsdatum, Art des Termins, Kontaktmöglichkeit) genutzt werden! In keinem Fall darf eine pauschale Übermittlung aller Ihrer Patientendaten an den Termin-Dienstleister stattfinden. Terminnachrichten dürfen an Sie nur versendet werden, wenn Sie ausdrücklich einwilligen. Eine Alternative zur Online-Buchung sollte Ihnen angeboten werden.
Nach Ablauf des Termins müssen die Daten gelöscht werden.
Praxen und Kliniken müssen vor Beauftragung prüfen, ob die rechtlichen Vorgaben eingehalten werden und ob Maßnahmen zum Schutz der Patientendaten getroffen sind.
Das Positionspapier betont die Bedeutung der datenschutzkonformen Gestaltung der Terminverwaltung, die Einhaltung der Datenschutzgrundverodnung, die Begrenzung der Datenverarbeitung auf das Notwendige sowie die Sicherstellung der Transparenz gegenüber Patientinnen und Patienten.
Das ausführliche Positionspapier finden Sie hier: DSK-Beschluss_Positionspapier_Terminverwaltungsunternehmen