Hallo zusammen,
Aufgrund einer Verletzung bin ich aktuell leider genötigt einige Termine bei verschiedenen Ärzten zu machen.
Grundsätzlich versuche ich dies immer per Telefon, um Plattformen aller Doctolib zu entkommen.
Für die Untersuchung beim Facharzt hat dies auch ohne Probleme funktioniert.
Dort habe ich dann eine Überweisung zum MRT erhalten.
Um ein Termin für das MRT zu bekommen habe ich beim nächstgelegenen Krankenhaus angerufen und auch direkt per Telefon einen Termin ausmachen können.
Nun, zwei Tage vor dem MRT Termin, erhalte ich auf einmal eine SMS von Doctolib mit einer Terminerinnerung (natürlich mit entsprechendem Link).
Wie kann das sein?
Ja ich habe die benötigten Daten (z.B. Name, Alter, Größe, Gewicht, Körperteil das überprüft werden soll) per Telefon übermittelt. Für mich ergibt es auch Sinn, dass das Krankenhaus diese Daten benötigt um den Termin anzulegen und entsprechend vorzubereiten.
Ich wurde am Telefon weder darüber aufgeklärt das eine Weitergabe meiner Daten an Doctolib stattfindet, noch habe ich mündlich meine Erlaubnis zur Datenweitergabe erteilt.
Bereits im System hinterlegt war ich ebenfalls nicht, dort hat die Damen am Telefon nur meinen Bruder gefunden (auch schön, das Sie einfach seinen Namen genannt hat…).
Ich habe darauf hin die Webseite des Klinikums aufgesucht und mir die Datenschutzhinweise durchgelesen. Dort wird Doctolib nicht mal erwähnt.
Erwähung finden Dienste wie:
- Google Photos / Google Recaptcha / Google Fonts / Youtube / DoubleClick
- Matomo
- Timerbee (Terminplattform,Videosprechstunden, Operationsplanung)
- Patientus (Videosprechstunden)
Hier ein Auszug aus der Datenschutzverordnung:
- Vorbemerkungen
Persönliche Daten werden nur dann erhoben und verarbeitet,
wenn Sie uns diese auf Ihre eigene Veranlassung hin übermittelt und mitgeteilt haben.
Wir verwenden diese Daten nur vertraulich und den gesetzlichen Bestimmungen gemäß zu dem Zweck,
zu dem Sie uns diese übermittelt haben. Wir geben grundsätzlich keine Daten an Dritte weiter,
außer wir sind dazu aufgrund geltender Gesetze verpflichtet oder Sie haben uns damit beauftragt oder in eine Datenübermittlung eingewilligt.
Die über Sie gespeicherten Daten sind so gesichert, dass unberechtigter Zugriff zuverlässig verhindert werden.
Die diesbezüglichen Sicherheitsmaßnahmen werden periodisch geprüft und dem Stand der Technik gemäß angepasst.
Deckt der erste Satz diesen Fall schon ab?
Persönliche Daten werden nur dann erhoben und verarbeitet,
wenn Sie uns diese auf Ihre eigene Veranlassung hin übermittelt und mitgeteilt haben.
Müsste dann nicht trotzdem in irgendeiner Form auf Doctolib verwießen werden?
Oder kann damit am Ende gegen mich argumentiert werden?
Was kann man in einer solchen Situation jetzt machen?
Die Daten sind schon bei Doctolib, das kann ich leider nicht mehr ändern.
Ich würde das Krankenhaus gerne damit konfrontieren und natürlich auch eine Veränderung in Gang bringen, so kann es meiner Meinung nach nicht weitergehen.
Eine Aufforderung zur Löschung meiner Daten nach DSGVO, werde ich natürlich auf den Weg bringen (muss ich mich da an Doctolib wenden oder muss das Klinikum das entsprechend machen ?).
Ebenfalls eine E-Mail mit einem Verweiß auf den Artikel von Matthias Eberl zu entsprechenden Alternativen, mit der Bitte diese in Zukunft in Betracht zu ziehen, würde ich auf den Weg bringen.
Wenn die Datenweitergabe rechtswidrig seien sollte, welche Optionen hätte man dann?
Uff, das ist weit aus mehr Text geworden als beabsichtig war (wenn ich mich über etwas aufrege, neige ich zu Ausschweifungen).
Ich hoffe das gibt trotzdem einen guten Überblick über meine Situation.
Wenn du bis hierhin gelesen hast, Vielen Dank für deine Zeit.
Vielleicht hat ja jemand einen Tipp oder eine Anregung für mich.
Mit freundlichen Grüßen
H.