Externe Terminverwaltung in der Arztpraxis – Chancen und Datenschutzregeln

Digitale Terminverwaltung bietet viele Vorteile:

• weniger Telefonaufkommen
• bessere Planbarkeit
• automatische Terminerinnerungen
• geringere Ausfallquoten
• Entlastung des Praxispersonals

Patientinnen und Patienten können selbstständig Termine buchen oder verschieben. Das spart Zeit auf beiden Seiten.

Bei einer Online-Terminbuchung werden in der Regel folgende Daten verarbeitet:

• Name
• Kontaktdaten (Telefonnummer, E-Mail)
• Terminzeitpunkt
• gegebenenfalls Fachrichtung oder Behandlungsart

Wenn zusätzliche Informationen abgefragt werden, können auch Gesundheitsdaten betroffen sein. Diese Daten sind besonders schützenswert und dürfen nur unter strengen Voraussetzungen verarbeitet werden.

Wenn ein externer Anbieter ausschließlich im Auftrag der Praxis tätig wird, handelt es sich datenschutzrechtlich um eine Auftragsverarbeitung. In diesem Fall:

• bleibt die Praxis verantwortlich
• verarbeitet der Dienstleister die Daten nur nach Weisung
• darf der Anbieter die Daten nicht für eigene Zwecke nutzen

Wichtig ist, dass ein schriftlicher Vertrag zur Auftragsverarbeitung abgeschlossen wird. Darin müssen Zweck, Umfang und Sicherheitsmaßnahmen klar geregelt sein.

Solange die Terminverwaltung ausschließlich diesem Zweck dient, ist in der Regel keine zusätzliche Einwilligung der Patientinnen und Patienten erforderlich.

Eine Einwilligung wird erforderlich, wenn:

• automatische Terminerinnerungen per SMS oder E-Mail versendet werden
• zusätzliche Marketing- oder Serviceangebote genutzt werden
• Patientinnen und Patienten ein eigenes Konto beim Anbieter anlegen müssen
• Daten für eigene Zwecke des Anbieters verarbeitet werden

In solchen Fällen müssen Patientinnen und Patienten klar informiert werden und freiwillig zustimmen.

Damit externe Terminverwaltung datenschutzkonform eingesetzt wird, sollten Praxen folgende Punkte beachten:

Es dürfen nur die Daten erhoben werden, die für die Terminvergabe wirklich notwendig sind.

Patientinnen und Patienten müssen wissen:

• welche Daten verarbeitet werden
• wer Zugriff darauf hat
• wie lange die Daten gespeichert werden

Der Anbieter muss angemessene Sicherheitsmaßnahmen umsetzen, zum Beispiel:

• Verschlüsselung
• Zugriffsbeschränkungen
• regelmäßige Sicherheitsprüfungen

Nach Abschluss eines Termins dürfen die Daten nicht unbegrenzt gespeichert werden. Es müssen klare Löschfristen definiert sein.

Gesundheitsdaten gehören zu den besonders sensiblen personenbezogenen Daten. Deshalb gelten hier erhöhte Anforderungen an:

• Vertraulichkeit
• technische Sicherung
• organisatorische Schutzmaßnahmen

Die Praxis trägt weiterhin die Verantwortung für die datenschutzkonforme Verarbeitung – auch wenn ein externer Dienstleister eingebunden ist.

Die externe Terminverwaltung kann den Praxisalltag deutlich erleichtern und die Servicequalität verbessern. Gleichzeitig erfordert sie eine sorgfältige datenschutzrechtliche Prüfung.

Wichtig sind:

• ein klarer Vertrag zur Auftragsverarbeitung
• transparente Information der Patientinnen und Patienten
• sichere technische Umsetzung
• Einholung von Einwilligungen, wenn zusätzliche Funktionen genutzt werden

Digitale Terminverwaltung ist möglich – aber nur mit klaren Datenschutzregeln und verantwortungsvoller Umsetzung.

Sie haben Fragen zu diesem Artikel? Rufen Sie uns gern unter 09122 6937302 an und vereinbaren Sie einen Gesprächstermin. Oder senden Sie uns einfach eine Nachricht. Wir freuen uns, Sie kennenzulernen!

Ihr Team von Datenschutz Prinz 

Quelle: Mit Sicherheit gut behandelt