Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
31. Oktober 2024

Terminbuchungstools für Arztpraxen

DP+
Terminbuchungstools und Datenschutz: Gemäß dem Need-to-know“-Prinzip dürfen nur die Beschäftigten Zugriff auf das Tool erhalten, für die dies erforderlich ist. Die zuständigen Beschäftigten müssen regelmäßig datenschutzrechtlich sensibilisiert und geschult werden.
Bild: iStock.com/AndreyPopov
0,00 (0)
drucken
Datenschutz im Gesundheitssektor
Als Alternative zur klassischen Terminvereinbarung per Telefon bieten viele Arztpraxen mittlerweile Online-Tools an. Diese haben allerdings die Anforderungen aus der ­DSGVO zu erfüllen.

Terminbuchungstools, über die Patientinnen und Patienten – zumeist direkt über die Homepage der jeweiligen Praxis – eine freie Uhrzeit bei ihrer Ärztin oder ihrem Arzt auswählen und ggf. sogar konkrete Untersuchungen buchen können, etablieren sich zunehmend. Auch wenn dieser komfortable Patientenservice die Organisation von Arztgesprächen und -behandlungen erleichtert, bestehen bei derartigen Tools aus datenschutzrechtlicher Sicht Risiken.

Verarbeitung von ­Gesundheitsdaten

So geht eine solche Terminbuchung – entgegen der weitläufigen Ansicht – regelmäßig mit einer Verarbeitung von Gesundheitsdaten einher. Dies betrifft zumindest die Information, dass jemand einen ärztlichen Termin wünscht und – je nach Ausgestaltung des Tools bzw. der medizinischen Fachrichtung der Ärztin bzw. des Arztes – möglicherweise auch, was der Anlass dieses Termins ist.

Vor diesem Hintergrund müssen Arztpraxen die Vorgaben aus Art. 9 Datenschutz-Grundverordnung (­DSGVO) beachten. Gemäß Art. 9 Abs. 1 ­DSGVO ist die Verarbeitung besonderer Kategorien personenbezogener Daten grundsätzlich verboten, es sei denn, ein Anwendungsfall in Art. 9 Abs. 2 ­DSGVO erlaubt diese Verarbeitung.

Wichtig
Der Einheitlichkeit halber sollten Verantwortliche annehmen, dass wegen des Schutzcharakters von Art. 9 ­DSGVO und aufgrund des medizinischen Kontexte auch die Namen und Kontaktdaten von Patientinnen und Patienten im Online-Terminbuchungstool in den Anwendungsbereich der besonderen personenbezogenen Daten na…

Conrad S. Conrad Elena Folkerts
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Drittland EuGH
drucken
Verfasst von
Conrad S. Conrad
Conrad S. Conrad
Conrad S. Conrad ist Volljurist und Senior Berater Datenschutz bei der datenschutz nord GmbH am Standort Hamburg.
Elena Folkerts
Elena Folkerts
Elena Folkerts, M.A., arbeitete zunächst in der Rechtsabteilung eines mittelständischen Softwareunternehmens und ist nun für einen der bundesweit führenden Dienstleister im Bereich Datenschutz tätig.
Verwandte Beiträge
20. November 2024
DP+
Ziel der KI-Verordnung ist es, Risiken der Künstlichen Intelligenz mit einem sektorübergreifenden, risikobasierten und menschzentrierten Ansatz zu reduzieren
Bild: iStock.com/style-photography

KI-VO: Das müssen Datenschutzbeauftragte wissen

Ratgeber
EuGH KI
11. November 2024
DP+
Der Europäische Gerichtshof (EuGH) hat zwei wichtige Entscheidungen getroffen. Ein Fall beschreibt das Versagen von technischen, der andere das Versagen von organisatorischen Maßnahmen.
Bild: iStock.com/Flashvector

EuGH: Risikomanagement ja, Risikofreiheit nein

Urteil
EuGH Urteil
07. November 2024
DP+
Die Aufsichtsbehörden für Datenschutz nehmen auch KI in den Fokus. Stellen Sie sich heute schon auf die Kontrollkriterien ein.
Bild: iStock.com/pressureUA

Prüfanforderungen an künstliche Intelligenz – eine Checkliste

Praxisbericht
Checklisten Drittland KI
05. November 2024
DP+
Die DSGVO definiert den Begriff des Schadens weit und macht den Anspruch auf Schadensersatz von keiner bestimmten Schwelle abhängig. Sie beschränkt den Anspruch nicht auf Schäden von einer gewissen Erheblichkeit.
Bild: iStock.com/bymuratdeniz

Massenklagen auf Schadensersatz nach DSGVO

Urteil
EuGH Urteil
04. November 2024
DP+
Spezialisierte Security-Lösungen wie ein Cloud Access Security Broker (CASB) dienen dazu, Cloud-Sicherheitsrisiken zu mindern. DSB sollten wissen, welche Risiken dies aus Datenschutzsicht birgt.
Bild: iStock.com/rikirennes

Weniger Cloud-Risiken, dafür mehr Datenrisiken?

Ratgeber
Checklisten Drittland Homeoffice
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.