Doctolib wird leider immer häufiger in Arztpraxen eingesetzt. Auch in großen Praxen mit sehr vielen Patienten.
Mir ist aufgefallen, dass Doctolib auch Anbindungen an Praxisverwaltungssysteme hat, in denen alle Patientendaten gespeichert werden. Ein Beispiel ist die Software Z1.Pro von CGM.
Hierbei wird eine Art Software-Konnektor eingesetzt, über den der Doctolib Desktop Client pro Computer Zugriff auf die Z1 SQL Datenbank erhält, in der alles gespeichert wird.
Der genannte SQL Account wird auch wohl von den eigenen Z1-Clients verwendet und hat, soweit ich weiß, weitreichende Zugriffsrechte.
Ist das nicht ziemlich heftig im Sinne des Datenschutzes und der Datensicherheit unabhängig von dem, was Doctolib sonst so macht?
Leider interessiert das wohl die meisten Praxen nicht da hier wohl der Komfort jegliche Bedenken überdeckt. Dadurch ist ja Doctolib anscheinend so beliebt.
Na ja, ich meide Doctolib so weit es nur möglich ist. War schon mal bei einem Arzt wegen einem Termin und auf meine Nachfrage ob sie mit Doctolib arbeiten , denn dann sind sie nicht mein Arzt wurde ich schon erstaunt angeschaut.
Ärzte benötigen eine Software zur Patientenverwaltung. Sie wollen sich nicht um Backup und Datensicherheit kümmern, also nutzen sie Software-as-a-Service, welches diese Aufgaben abnimmt. Doctolib ist dabei ein europäischer Anbieter, an DSGVO und Patientengeheimnis gebunden. Also erst einmal alles OK.
Die DSGVO verbietet keine Datenverarbeitung. Sie stellt dafür nur die Spielregeln auf.
Wenn Doctolib nun über Konnektoren Zugriff auf eine externe Patientenverwaltung erhält, heißt das, dass sich der Arzt nicht alleine auf Doctolib verlässt. Das heißt, dass er Daten noch hat, sollte Doctolib den Vertrag kündigen. Das ist wichtig und gut und wäre mir als Patient lieber als ein Arzt, der alles nur über Doctolib abwickelt.
Du kannst Doctolib dafür kritisieren, dass ihr Datenschutzniveau sich eher am rechtlich notwendigen Minimum denn am technisch möglichen Maximum orientiert. Oder dass es (nach Erlaubnis durch den Enduser) KI nutzt.
Das ist aber die Sicht eines Datenschutz-Aktivisten, während dein Arzt ein ganz anderes primäres Ziel hat. Für seine Patienten bequem erreichbar zu sein, trotz Montags morgens zusammenbrechender Telefonleitungen und Personalmangel.
Bin mir nicht sicher, ob er das Problem verstanden hat. Ihn schien es nicht zu interessieren und wedelte mit seinem DSGVO-konformen Dienstleistungsvertrag rum. Sic!
Wenn ich das richtig verstanden habe, hat er sich für diese Praxissoftware entschieden, weil sie günstig ist und ihm das Leben vereinfacht, aber DSGVO-legal ist (und er somit keine Klagen erwarten darf). Selber würde er da aber seine Gesundheitsdaten nicht hinterlassen wollen, wenn genügend andere das tun, ist es ihm ja aber egal, weil seine Praxis genügend voll ist. Ob das jetzt der freundlichste Mensch der Welt ist, sei mal dahingestellt, aber die Haltung kann ich durchaus nachvollziehen.
Mir selbst passiert: Telefonisch einen Termin bei einer lokalen Hautarzt-Praxis gemacht. Kurz vor dem Termin bekomme ich eine SMS mit einer Terminerinnerung - von Doctolib! Am Telefon war davon nicht die Rede, dass sie Doctolib einsetzen. Ich lehne es strikt ab, dass meine Daten dort landen. Ich also den Termin gekündigt, Datenlöschung verlangt, Anzeige beim DSB. Der hat dann nach Prüfung des Falls tatsächlich eine DSGVO Rüge ausgesprochen, da meine informierte Einwilligung für die Speicherung bei Doctolib gefehlt hatte.
Und für Interessierte: https://www.startpage.com/do/dsearch?q=doctolib+kritik
Bei Datenverarbeitung muss man Kunden/Patienten vorab über die Auftragsdatenverarbeiter informieren.
Bei einem Facharzt, den ich regelmäßig aufsuche, wird am Telefon immer erst eine Bandansage abgespielt, dass man Doctolib nutze - und darüber auch Termine vereinbaren oder Rezepte erfragen könnte. Das ist für den Arzt nützlich - man reduziert das Telefonaufkommen - und erfüllt die gesetzlichen Anforderungen.
Ich verstehe nicht, wieso viele Praxen darauf verzichtet. Oh, ja, der böse böse Datenschutz, alles viel zu kompliziert und praxis-untauglich..
Ja, ein dreifach HOCH! auf die deutsche Kleinstaaterei - ach nein, das wird ja heute Föderalismus genannt. -
Der Fall ist mehr als ein Jahr her. Beschwerde eingereicht habe ich in Bremen, dem Ort der Praxis. Ob die Rüge von Bremen oder von Hamburg (dem Hauptsitz der Ärzte-Firma) ausgesprochenen wurde, weiß ich nicht mehr.