74 | PRAXIS STUDIE ZUM DATENSCHUTZ BEI VIDEOSPRECHSTUNDEN Manche Anbieter speichern auf Ewigkeit Fast 80 Prozent der Deutschen halten Videosprechstunden für eine gute Ergänzung zum Präsenztermin beim Arzt. Der Verbraucherzentrale Bundesverband (vzbv) hat jetzt neun Telemedizin- und Arzttermin-Portale untersucht, die diese Leistung anbieten – und ist dabei auf teils eklatante Datenschutzlücken gestoßen. In die Untersuchung eingeschlossen wurden Arzt-Direkt, Doctena, Doctolib, Doktor.De, Fernarzt, jameda, samedi, TeleClinic und Zavamed.de. Bei jenen erhalten die Patienten den Termin zur Videosprechstunde nicht von ihrer Praxis, sondern der Arztkontakt wird über den Anbieter oder die Plattform hergestellt. Anhand von 37 Kategorien hat der vzbv die Plattformen geprüft, zum Beispiel hinsichtlich der ausdrücklichen Einwilligung in die Verarbeitung von Gesundheitsdaten, des Einsatzes von Tracking-Tools, der namentlichen Nennung von Datenempfängern sowie der Information über die Speicherdauer der personenbezogenen Daten. Als Konsequenz mahnte der Verband drei Anbieter ab und prüft weitere rechtliche Schritte. In zwei Fällen wurden die Verfahren bereits außergerichtlich durch die Abgabe einer Unterlassungserklärung beendet. Zu den Ergebnissen: Die Datenschutzerklärung (DSE) findet man bei allen Anbietern in Deutsch auf der Webseite beziehungsweise in der App. Auch der für die Datenverarbeitung Verantwortliche kann bei allen identifiziert werden, ebenso der Datenschutzbeauftragte. Bei Doctena und samedi ist der Zweck der Datenverarbeitung allerdings teilweise schwer verständlich dargestellt, und Fernarzt und TeleClinic nennen die Rechtsgrundlage für die Datenverarbeitung nicht oder zumindest nicht eindeutig. Doctolib und Doktor.De führen ihr berechtigtes Interesse nicht näher aus beziehungsweise es ist aus Sicht des vzbv nicht plausibel. Doctolib, jameda und Arztdirekt holen außerdem keine ausdrückliche Einwilligung zur Verarbeitung der Gesundheitsdaten ein. Bei Doctena, Fernarzt, Doktor.De und TeleClinic sind die Erklärungen dazu unspezifisch formuliert: Es fehlt der Hinweis auf die Verarbeitung von Gesundheitsdaten oder die Möglichkeit des Widerrufs ist nicht transparent. Der Informationspflicht, in der Datenschutzerklärung die Empfänger personenbezogener Daten zu nennen, kommen alle Anbieter nach. Arzt-direkt, Doktor.De, samedi, Fernarzt, Doctena, Doctolib und TeleClinic nennen die Adressaten dabei namentlich. Zavamed und jameda bezeichnen lediglich die Empfängerkategorie, was laut Datenschutz-Grundverordnung (DSGVO) aber ausreicht. Bei Zavamed lautet etwa eine Empfängerkategorie „verschiedene Dritte [...], teilweise gesellschaftsrechtlich verbundene Unternehmen, teilweise technische Dienstleister“. „Bei diesem Kategoriennamen wird nicht klar, wer sich neben den technischen Dienstleistern noch dahinter verbirgt. Daher wird dies als intransparent und damit verbraucherunfreundlich bewertet", rügt der vzbv. Darüber hinaus berufen sich alle untersuchten Anbieter auf die Einwilligung für eingebundene soziale Netzwerke nach der DSGVO. Auch die Zwecke der Datenübermittlung an soziale Netzwerke werden von allen Anbietern außer von Doctena angegeben (etwa Bekanntheitsgrad erhöhen, Marketing, Werbung, Informationen über Interaktionen). Jedoch listen Doctena, jameda, TeleClinic die an das soziale Netzwerk übermittelten Daten nicht oder unzureichend auf. Und die Speicherfristen bleiben bei Teleclinic, Fernarzt und Doctena im Kontext von sozialen Netzwerken oft vage. Seit Corona ist die Inanspruchnahme von Videosprechstunden sprunghaft gestiegen. Wurden 2019 ungefähr 3.000 digitale ArztPatienten-Gespräche geführt, waren es laut McKinsey Ende 2020 bereits 2,67 Millionen. Eine Zunahme, die die Kassenärztliche Bundesvereinigung (KBV) anhand der abgerechneten Online-Sprechstunden bestätigt. Foto: Marc Wiegelmann_stock-adobe.com zm113 Nr. 10, 16.05.2023, (868)
RkJQdWJsaXNoZXIy MjMxMzg=