PRAXIS | 75 Außerdem beschreiben aus Sicht des vzbv Zavamed, Fernarzt und TeleClinic in der DSE den Widerruf zur Datenverarbeitung bei eingebundenen Dritten zu kompliziert oder gar nicht. So empfehlen die Anbieter die Installation eines Browser-Plug-ins, bestimmte Browser-Einstellungen (wie Cookies verweigern oder Do-not-Track-Signal aktivieren) oder verweisen auf externe Internetadressen, um dort die Datenverarbeitung durch Dritte zu widerrufen. Nicht überall ist man als Gast willkommen Leichter ist es für die Nutzer laut vzbv natürlich, wenn sie keinen Account eröffnen müssen, doch liegt diese Entscheidung beim Anbieter. Teleclinic, Arzt-direkt, Fernarzt, Doctena und samedi haben einen Gastzugang, bei den anderen ist eine Registrierung notwendig. Allerdings war der Funktionsumfang bei TeleClinic eingeschränkt und die Wartezeit auf einen Termin länger – inzwischen ist der Gastzugang bei diesem Anbieter gestrichen. Ihrer Informationspflicht auf Auskunft, Löschung, Berichtigung, Datenübertragbarkeit, Einschränkung der Datenverarbeitung und das Widerspruchs- sowie Widerrufsrecht kommen die Anbieter vollständig nach. Zavamed, Doctolib und Doktor.De machen aber nicht darauf aufmerksam, dass die Rechtmäßigkeit der Verarbeitung bis zum Widerruf Bestand hat. Auch der Hinweis, dass die Bereitstellung von personenbezogenen Daten vorgeschrieben oder die Bereitstellung personenbezogener Daten für einen Vertragsabschluss erforderlich ist, fehlt bei Teleclinic, Doctor.de, Fernarzt und Doctolib in der Datenschutzerklärung. Was die Datenverarbeitung in Drittländern angeht, sind die Informationen hierzu von samedi, Doctena, jameda und Zavamed aus Sicht des vzbv schwer verständlich. Alle Anbieter bis auf Arztdirekt übermitteln jedoch Daten in Länder außerhalb der EU, mehrheitlich in die USA. Laut DSGVO müssen sie dafür in der Regel die rechtliche Grundlage angeben. Bei Fernarzt fehlt diese Angabe; samedi, Teleclinic, Fernarzt verweisen nicht auf geeignete Garantien. Aus Sicht des vzbv ist zudem die Angabe der Speicherdauer beziehungsweise der Kriterien für deren Festlegung verbesserungswürdig: Teleclinic, Fernarzt, jameda, Doctena und Doktor. De löschen die Daten demnach nur auf Aufforderung der Nutzer selbst – beispielsweise aufgrund einer Löschanfrage oder des Widerrufs der Einwilligung in die Datenverarbeitung. Ansonsten speichern sie die Daten unbefristet. Fünf von neun Anbietern nennen für die verschiedenen Datenverarbeitungsprozesse teilweise keine Speicherdauer oder aber die Kriterien dafür bleiben vage. Beispielsweise heißt es bei Teleclinic, dass „die Speicherdauer für die Daten anhand der konkreten Zwecke“ bemessen wird, also gelöscht wird, sobald der Zweck der Datenverarbeitung erfüllt ist – allerdings lässt sich nicht bei jedem Zweck eine Dauer ableiten, wie beispielsweise bei Marketing. „Rechtlich kritisch ist die anbieterseitige Berufung auf eine zehnjährige Speicherdauer nach § 630f Abs. 3 BGB von sämtlichen erhobenen Daten einschließlich der Gesundheitsdaten der Nutzer:innen nach Aufgabe einer Bestellung beziehungsweise Buchung einer Videosprechstunde", urteilt der vzbv und hat diese Angabe daher abgemahnt. Daher fordert der vzbv: Ärzte sollten Videosprechstunden als ergänzende Möglichkeit zur VorOrt-Sprechstunde anbieten. Medizinische Fachgesellschaften und die Arbeitsgemeinschaft der Wissenschaftlichen Medizinischen Fachgesellschaften (AMWF) sollten mehr fachspezifische Leitlinien für Standards der Fernbehandlung und Telemedizin entwickeln. Der Gesetzgeber sollte Verbraucher besser vor Tracking und Profiling im gesundheitlichen Kontext schützen. Anbieter müssten eine ausdrückliche Einwilligung in die Verarbeitung von Gesundheitsdaten einholen. Sie sollten auf nicht notwendige Drittanbieter für Tracking und Profiling zu Marketingzwecken und Analysen verzichten. Sie sollten Drittanbieter in der DSE namentlich benennen, statt nur die Empfängerkategorien aufzuführen. Sie sollten einen Gastzugang zur Videosprechstunde anbieten. Sie sollten ein Löschkonzept bei Nichtnutzung des Accounts definieren. Sie müssten transparente Informationen zur Speicherdauer oder nachvollziehbare Kriterien zur Festlegung der Speicherdauer bereitstellen. Sie sollten transparente Information zur Übermittlung von personenbezogenen Daten in Drittländer bereitstellen. ck zm113 Nr. 10, 16.05.2023, (869) SO FUNKTIONIERT DIE VIDEOSPRECHSTUNDE Mit Aufhebung des Fernbehandlungsverbots 2018 ermöglichte der Deutschen Ärztetag sukzessive telemedizinische Leistungen und passte die Musterberufsordnung der Ärzte (MBO-Ä) an. Seitdem haben Patienten die Möglichkeit, Ärzte virtuell zu konsultieren, selbst wenn sie zuvor nicht dort in Behandlung waren. Dabei dürfen mit Ausnahme von Laborärzten, Nuklearmedizinern, Pathologen und Radiologen alle Arztgruppen Videosprechstunden anbieten. Ihr Leistungsumfang deckt grundsätzlich alle Behandlungsbereiche ab, eine Einschränkung auf bestimmte Indikationen ist in der kassenärztlichen Versorgung nicht vorgesehen. Leistungsmenge und Fallzahl sind aber seit April 2022 auf maximal 30 Prozent aller Behandlungen im Quartal begrenzt. Um GKV-Versicherte per Video behandeln und entsprechend abrechnen zu können, müssen Ärzte einen Videodienstleister nutzen, der gemäß den Vorgaben der KBV und des GKV-Spitzenverbands zertifiziert ist. Dabei gehen die Anforderungen zu Datenschutz und Datensicherheit über die Anforderungen in der DSGVO hinaus, da etwa Werbung und die Datenweitergabe an Dritte oder ins europäische Ausland ohne Angemessenheitsbeschluss untersagt sind. Ab Februar 2024 dürfen Anbieter von Online-Plattformen nach einer EU-Verordnung auch keine Werbung mehr anzeigen, die auf Profilbildung unter Verwendung sensibler Daten, etwa Angaben zur Gesundheit, beruht.
RkJQdWJsaXNoZXIy MjMxMzg=