Einer Patientin des Universitäts-Schlaflabors in Mannheim ist nach eigenen Angaben eine Behandlung verweigert worden, weil sie ihre Termine nicht über den IT-Dienstleister Doctolib abwickeln wollte. Ein angestellter Arzt befürchtet, sich strafbar zu machen, weil seine Praxis Termine über den Dienst vermittelt. Und Patienten, die Termine mündlich und fernmündlich bei ihrem Arzt verabredet haben, erhalten überraschend von Doctolib per SMS oder E-Mail eine Terminbestätigung und fragen sich, wie das Unternehmen an ihre vertraulichen Daten gekommen ist.
Die Zahl solcher Anfragen und Beschwerden, die bei Datenschutzaufsichtsbehörden und Ärztekammern zu Doctolib eingehen, wächst. Dessen ungeachtet ist das Unternehmen seit Jahren auf Erfolgskurs und auf bestem Wege, die Datenverarbeitung im Gesundheitswesen von ethischen Prinzipien zu befreien.
Vom Start-up zum Unicorn
Doctolib wurde 2013 in Frankreich gegründet. Drei Jahre später verfügte das Unternehmen landesweit schon über mehrere Dutzend Standorte und rund 230 Beschäftigte. Im Jahr 2016 expandierte es nach Deutschland, und bereits 2019 wurde Doctolibs Marktwert mit mehr als einer Milliarde Euro bemessen. Das Unternehmen war damit in nur sechs Jahren zum „Unicorn“ aufgestiegen.
Nach etlichen Finanzierungsrunden und weiteren Expansionen nach Italien und in die Niederlande erreichte Doctolib vor zwei Jahren einen Marktwert von rund 5,8 Milliarden Euro. Zum Vergleich: Der mit Blick auf den Umsatz weitaus größere Konkurrent CompuGroup Medical (CGM) wurde im vergangenen Jahr mit „nur“ zwei Milliarden Euro bewertet.
Doctolib agiert in einer Doppelrolle, nämlich als externer Auftragsverarbeiter und als eigenständiger Dienstleister. Zum einen ist Doctolib ein Terminmanager für Ärzte und weitere Gesundheitseinrichtungen. Sie zahlen für den Dienst jeweils knapp 140 Euro im Monat. Zum anderen ist Doctolib ein Dienstleister für Patienten. Für sie ist der Dienst kostenfrei, allerdings können sie Doctolib nur dann nutzen, wenn sie sich bei dem Dienst registrieren. Das Unternehmen erhält die Nutzerdaten damit unabhängig vom direkten Arztkontakt.
Doctolib leitet aus der Doppelfunktion das Recht ab, diese Daten auch zu weiteren Zwecken nutzen zu dürfen. Sie unterlägen demnach nicht dem besonderen Schutz des Patientengeheimnisses. Das Unternehmen bestreitet zugleich, Zugriff auf die Patientendaten zu haben oder diese zu anderen Zwecken zu verwenden. Überprüfen lässt sich das jedoch kaum.
Marktanteil von 60 Prozent
Gegenüber den Gesundheitseinrichtungen erklärt das Unternehmen, dass es die Stammdaten der Patienten benötige, um das Terminmanagement zu betreiben. Dazu gehören Namen, Geschlecht, Geburtsdatum, Telefonnummer, Patientennummer, Versichertenstatus sowie die Notizen und Termindaten der Ärzte, zu denen auch der „Besuchsgrund“ zählt.
Für viele Gesundheitseinrichtungen ist das Angebot bequem. Zugleich zwingen sie ihre Patienten faktisch dazu, bei Doctolib ein Konto zu eröffnen, um mit ihrer Arztpraxis zu kommunizieren. Auf diese Weise sammelt Doctolib seit Jahren die Daten von Patientinnen und Patienten – und erhielt dafür im Jahr 2021 den Big Brother Award.
Bei der Terminvermittlung von Ärzten erreichte das Unternehmen im November 2023 bundesweit einen Marktanteil von 60 Prozent. In Frankreich liegt er mutmaßlich noch höher.
Nach eigenen Angaben hat das Unternehmen aktuell insgesamt rund 80 Millionen Personen in seinen Datenbanken erfasst. Europaweit nutzen etwa 900.000 Angehörige von Heilberufen den Dienst, hierzulande sind es etwa 70.000 niedergelassene Ärzte und Therapeuten sowie 400 Kliniken. Zu Letzteren zählen Einrichtungen des Sana-Konzerns, der St. Augustinus Gruppe, der Atos-Kliniken und viele weitere. Jeden Monat kommen nach Unternehmensangaben rund 300.000 Kunden hinzu.
Steter Ausbau des Angebots
Das Unternehmen erweitert kontinuierlich seine IT-Angebote für Gesundheitseinrichtungen. Dazu gehören Dienste für Arztsuche und Videosprechstunden, zur Dokumentation von Gesundheitsunterlagen sowie zur Kommunikation zwischen Patienten und Gesundheitseinrichtung. Und mitunter kommt es dabei auch zu ungewöhnlichen Kooperationen wie etwa mit dem größten Verkehrsklub hierzulande.
So bietet etwa das Angebot Doctolib Hospital nicht nur die Vermittlung von Terminen, sondern auch eine „Optimierung des Zuweismanagements und eine intersektorale Vernetzung“ an. Unternehmen, die das Angebot nutzen, werden „vollständig mit Ihrem Krankenhausinformationssystem (KIS) verbunden“, wodurch etwa Dokumente „vom Patientenportal ins KIS und zurück sowie in die elektronische Patientenakte (ePA) übertragen werden“ können.
Anfang 2023 kaufte Doctolib das Unternehmen „Siilo“. Der bis dahin größte Anbieter für Gesundheitsmessenger in Europa vernetzte nach eigenen Angaben rund 450.000 Gesundheitsanbieter miteinander.
Und am 14. März dieses Jahres gab Doctolib bekannt, dass es die Ausschreibung der Charité gewonnen hat. Die europaweit größte Universitätsklink mit Sitz in Berlin plant die Einführung eines Patientenportals, das gemäß dem Krankenhauszukunftsgesetz gefördert wird. Die Charité hat an vier Standorten mehr als 100 Kliniken und Institute.
Bereits im Januar verkündete Doctolib eine Kooperation mit dem ADAC. Konkret geht es dabei um einen gemeinsamen „niederschwelligen Zugang zur gesundheitlichen Versorgung“. Ermöglichen soll dies die Integration von Doctolibs Arztterminbuchung in die „ADAC Medical App“. Nutzer können damit „von unterwegs oder bequem zu Hause sowie rund um die Uhr Termine vereinbaren und behalten dank aller relevanten Informationen jederzeit den Überblick“.
Zweifelhafte Zertifikate
In der Vergangenheit versicherte das Unternehmen, mit jenen Behörden zusammenzuarbeiten, „die für den Schutz von personenbezogenen Daten zuständig sind“. Wie diese „Zusammenarbeit“ aussieht, lässt sich den Jahresberichten der Berliner Datenschutzaufsicht aus den Jahren 2019 bis 2022 entnehmen: Demnach ignoriert Doctolib vor allem deren Kritik.
Gleichzeitig schmückt sich das Unternehmen gerne mit einer Vielzahl an Zertifikaten. Schaut man aber auch hier genauer hin, erweist sich deren Qualität mitunter als zweifelhaft.
So stammt etwa die Zertifizierung ISO/IEC 27001/27701 durch die BSI-Group – anders als man auf den ersten Blick vermuten könnte – nicht vom Bundesamt für die Sicherheit in der Informationstechnik (BSI), sondern von einer British Standards Institution, ohne dass Doctolib für die Vergabe auf Nachfrage vertiefte Nachweise vorlegte. Nach der Intervention des Netzwerks Datenschutzexpertise änderte das Unternehmen die entsprechende Presseerklärung nachträglich.
Darüber hinaus wirbt Doctolib mit einem deutschen C5-Testat, das tatsächlich auf einen Kriterienkatalog des Bundesamtes für Sicherheit in der Informationstechnik zurückgeht und Mindestanforderungen an sicheres Cloud Computing spezifiziert. Allerdings wird dieses Testat durch eine Selbstzertifizierung etwa gegenüber einem Wirtschaftsprüfer vergeben. Zudem ist das Zertifikat – zumindest hinsichtlich des Einsatzes des Terminmanagements – mutmaßlich ungültig. Denn es gilt nur für Auftragsverarbeiter, Doctolib verarbeitet jedoch eigenverantwortlich Daten.
Mehrere Datenschutz-Gutachten kritisieren Doctolib
Die Zertifikate können somit nicht über Zweifel daran hinwegtäuschen, dass Doctolibs Angebote durchweg datenschutzkonform sind. Das untermauern auch mehrere Gutachten des Netzwerks Datenschutzexpertise, an denen der Autor maßgeblich mitgewirkt hat.
Bereits das erste von bislang drei Gutachten aus dem Jahr 2021 kommt zu dem Schluss, dass Doctolib entgegen seiner eigenen Darstellung nicht als Auftragsverarbeiter, sondern als verantwortlicher Dienstleister tätig sei. Das aber verletzt nicht nur den Datenschutz, sondern auch das Patientengeheimnis.
Nach § 203 StGB machen sich Personen, die Heilberufe ausüben, und an der ärztlichen Berufstätigkeit Mitwirkende – zu denen auch Doctolib zählt – strafbar, wenn sie Patientengeheimnisse offenbaren oder dazu Beihilfe und Anstiftung leisten. Der Vorwurf der Strafbarkeit trifft nicht nur den Dienstleister selbst, sondern auch Ärzte und sonstige Gesundheitsfachkräfte, die das Terminmanagement von Doctolib verwenden.
Im Juli 2022 folgte ein aktualisiertes Datenschutz-Gutachten. Der Veröffentlichung waren zwar einige Änderungen in den Allgemeinen Geschäftsbedingungen von Doctolib vorausgegangen. Dessen ungeachtet kommt auch das zweite Gutachten zu dem Schluss, dass Doctolibs Angebot nicht datenschutzkonform sei.
Ein mageres Gesprächsangebot
Nach der Veröffentlichung des zweiten Gutachtens unterbreitete das Netzwerk dem Unternehmen das Angebot, miteinander ins Gespräch zu kommen. Auf entsprechende Anfragen reagierte Doctolib jedoch damals nicht.
Konkurrierenden Unternehmen, die sich auf die Gutachten des Netzwerks Datenschutzexpertise beriefen, mahnte Doctolib wegen unlauteren Wettbewerbs ab. Dabei forderte das Unternehmen zum Teil Schadenersatz in Höhe von rund 50.000 Euro. Diese Abmahnungen veranlassten das Netzwerk Datenschutzexpertise dazu, Ende Oktober vergangenen Jahres ein drittes Gutachten zu veröffentlichen, in dem es darlegte, warum die Abmahnungen unberechtigt seien.
Wenige Wochen nach der Veröffentlichung erklärte sich der Geschäftsführer von Doctolib Deutschland, Nikolay Kolev, zu einem Gespräch mit dem Netzwerk Datenschutzexpertise bereit. Kolev versicherte bei dieser Gelegenheit zwar, dass sein Unternehmen dem Datenschutz eine hohe Bedeutung einräume. Der Forderung des Netzwerks Datenschutzexpertise, von weiteren Abmahnungen abzusehen, wollte er aber nicht explizit entsprechen. Seitdem sind aber immerhin keine weiteren Abmahnungen öffentlich bekannt geworden.
Doctolib ignoriert weitgehend Kritik von Datenschutzaufsicht
Auch die Kritik der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI) ließ Doctolib weitgehend an sich abprallen.
So beauftragte die Berliner Senatsverwaltung für Gesundheit das Unternehmen Ende 2020 damit, die Corona-Impftermine für Bewohner der Bundeshauptstadt zu vermitteln. Dafür mussten sich die Impfwilligen auf dem Webportal von Doctolib ein Konto einrichten, über das die Impftermine vergeben wurden. Mehr als zwei Millionen Berlinerinnen und Berliner haben sich daraufhin bei dem Unternehmen registriert.
Für die Stadt war dies eine kostengünstige Lösung. Es fielen lediglich 0,16 Cent pro Terminerinnerung an. Für Doctolib war es hingegen eine wirksame Werbemaßnahme, mit dem es nicht nur seine Nutzerbasis, sondern auch seinen Bekanntheitsgrad vergrößerte.
Dass die BlnBDI die Sammlung der sensiblen Gesundheitsdaten während der Pandemie als rechtswidrig kritisierte, störte offenbar weder die Gesundheitsverwaltung noch das Unternehmen. Bereits in ihrem Tätigkeitsbericht für das Jahr 2019 hatte die BlnBDI die unzulässige Datenverarbeitung bei Ärzten angeprangert. In den Tätigkeitsberichten zu 2021 und 2022 bekräftigte die Berliner Datenschutzaufsicht ihre Kritik.
Gänzlich folgenlos blieb die anhaltende Kritik nicht. Anfang 2022 änderte Doctolib immerhin seine Allgemeinen Geschäftsbedingungen. Offenbar versuchte das Unternehmen einige mutmaßliche Rechtsverstöße, die der BlnBDI angemahnt hatte, zu beheben, ohne das zugrundeliegende Geschäftsmodell zu ändern. So wurde etwa die Cookie-Übermittlung an Google gestoppt und wohl auch bei der Datensicherheit nachgebessert.
Zu weitergehenden Schritten zeigt sich das Unternehmen indes nicht bereit, auch weil es die BlnBDI in seinem Fall als nicht zuständig erachtet. Nach eigenen Angaben unterliege Doctolib, da die Konzernmutter ihren Sitz in Frankreich hat, der Aufsicht der „Commission Nationale de l’Informatique et des Libertés“ (CNIL).
Eine solche Argumentation ist juristisch zumindest fragwürdig, da laut DSGVO ausschlaggebend ist, an welchem Ort die Entscheidungen über die Datenverarbeitung getroffen werden – und das ist mutmaßlich die Doctolib GmbH in Berlin.
Doctolib endlich in die Schranken weisen
Es geht hier aber nicht „nur“ um Datenschutz, sondern auch um das Patientengeheimnis. Dieses dient dem Vertrauen der Patienten in die Heilberufler und in das gesamte Gesundheitssystem. Doctolib ist somit auf dem besten Weg, die Datenverarbeitung im Gesundheitswesen von ethischen Prinzipien zu „befreien“.
Zudem erinnert die Expansion des Unternehmens an den Aufstieg der Unternehmen des Silicon Valleys in den zurückliegenden Jahrzehnten. Auch sie sicherten sich ihre informationstechnische Dominanz und ihren Profit zulasten der digitalen Grundrechte. All das verdeutlicht, dass Doctolibs Angebote endlich entschiedener kontrolliert und reguliert werden müssen.
Ein Patient sollte sich weigern können, die Dienste von Doctolib zu nutzen, ohne dass er deshalb bei einem Arzt oder einer Gesundheitseinrichtung Nachteile erleidet. Ist dies nicht der Fall, sollten sich Betroffene bei der zuständigen Datenschutzaufsichtsbehörde des Bundeslandes oder bei der Heilberufekammer der jeweiligen Region beschweren.
Außerdem kann ein Patient einen Antrag bei Doctolib stellen, um gemäß Art. 15 Datenschutzgrundverordnung (DSGVO) Auskunft darüber zu erhalten, welche Daten das Unternehmen über sie gespeichert hat. Einen umfassenden Einblick in den Datenschatz sollten einzelne Nutzer allerdings nicht erwarten. Denn Doctolib wird ihnen voraussichtlich nicht mitteilen, welche Daten es als vermeintlicher „Auftragsverarbeiter“ vom behandelnden Arzt erhalten hat.
Wer über ein Konto bei Doctolib verfügt und möchte, dass die dort gespeicherten Daten gelöscht werden, kann seinen Account kündigen. Doctolib ist verpflichtet, dem Ersuchen nachzukommen. Sicherheitshalber sollten Nutzerinnen und Nutzer das Unternehmen auch noch explizit zur Löschung der eigenen Daten auffordern.
Einzelne Kündigungen werden aber nicht ausreichen, damit das Unternehmen sein Geschäftsgebaren auch nachhaltig ändert. Es ist daher an den Aufsichtsbehörden, aber auch an den Heilberufekammern, dem Verbraucherschutz, den Standes- und den Patientenvertretungen den datenschutzrechtlichen Verstößen von Doctolib endlich Einhalt zu gebieten.
Thilo Weichert, Jurist und Politologe, ist Vorstandsmitglied der Deutschen Vereinigung für Datenschutz e. V. (DVD) und Mitglied des Netzwerks Datenschutzexpertise. Von 2004 bis Juli 2015 war er Datenschutzbeauftragter von Schleswig-Holstein und damit Leiter des Unabhängigen Landeszentrums für Datenschutz (ULD) in Kiel.
https://www.healthrelations.de/doctolib-launcht-patientenmessenger/
Was kann Deutschland von Frankreich lernen?
Health Relations: Welche Position im Deutschen Markt streben Sie mit Doctolib zukünftig an?
Nikolay Kolev: Das Ziel ist es, unsere Lösungen kontinuierlich zu verbessern und zu erweitern, um den steigenden Bedürfnissen von Ärzt:innen und medizinischen Fachkräften gerecht zu werden. Dabei entwickeln wir uns in Zukunft mit einem cloudbasierten PVS zunehmend vom Sprechzimmer ins Behandlungszimmer. Zusätzlich legen wir großen Wert darauf, Patient:innen dabei zu unterstützen, aktiv an ihrem Gesundheitsmanagement mitzuwirken. Auch in Zukunft möchten wir ihnen wichtige Funktionen und Informationen über die App zur Verfügung stellen, die Patient:innen dazu befähigen, ihre Gesundheit selbst in die Hand zu nehmen, beispielsweise beim Thema Vorsorge.
Health Relations: Welche Entwicklungen und Erfahrungen aus Frankreich würden Sie sich auch für Deutschland wünschen?
Nikolay Kolev: Die Einführung der Opt-out bei der elektronischen Patientenakte (ePA) kann in Deutschland Doppeluntersuchungen oder Fehlmedikation erheblich verringern. Bei der Nutzerfreundlichkeit vor allem für Patient:innen allerdings könnte noch einiges verbessert werden:
In Frankreich geht man mit der Mon Espace diesen Schritt bereits zu einem eHealth Ökosystem.
Ce n’est pas tellement que j’ai reçu toutes les réponses à toutes les questions, mais les questions se sont évaporées de mon espace intérieur.
Es ist nicht so, dass ich nun alle Antworten auf alle möglichen Fragen bekommen habe; sondern die Fragen sind einfach aus meinem Inneren verschwunden murmelte der Patient nach dem Termin beim Proktologen.
Hat ein Nutzer vielleicht einen Link zu einem Musteranschreiben?
Der Autor schreibt:
„Wer über ein Konto bei Doctolib verfügt…“
…kann dies löschen und zur Löschung der „Nutzerdaten“ auffordern.
Was dann noch fehlt ist ja eben die „Löschung der Daten, wenn man überhaupt kein Nutzerkonto angelegt hat“, sprich wenn die Daten über die Arztpraxis „eingepflegt“ wurden.
Und was muss ich nun tun, oder der durchschnittliche Datenschützer, damit Doctolib verboten wird in Deutschland? Schon alleine der erste Absatz in diesem Artikel muss ausreichen für eine Zwangsschließung dieses Konzerns.
Begraben wäre eine Option. Auswandern. Oder einfach nur gesund essen, niemals krank werden und lieber Heilpflanzen essen, anstatt Krebsmittel.
Die Digitalisierung der Gesundheit halte ich für hoch gefährlich, da diese manipuliert werden können um Kritiker zu „entsorgen“.
Es ist auch ein Unding, dass Aerzte nicht wegen Behandlungsfehler so einfach verklagt werden können. Schon gar nicht von Armen Menschen.
Alleine bei mir sind etliche Ärzte diskriminierend gegenüber Kassenpatienten! Der Arbeiterklasse. Und behandeln einfach nicht bzw luegen!
Hier in NRW ist eine Stelle beim Gesundheitsministerium für Patientenbeschwerden über Krankenhausärzte zuständig…. eher nicht, die schreiben den Docs eher die Ausreden, als dass sie tätig für Patienten werden.
Bei allen diesen Themen frage ich mich: Es gibt Gesetze, Regelungen, Datenschutzbehörden… Wie kann es sein, dass diese Firmen einfach damit durchkommen.
Ein Datenschutzanwalt hat mir zu O365 gesagt: Legal nicht nutzbar in der EU aber man würde die Wirtschaft lahmlegen, wenn man das Gesetz durchsetzt. Verstanden. Aber bei einer Firma wie Doctolib?
Doctolib ist völlig überflüssig. Es hat jahrelang gut funktioniert, wegen eines Termins bei einer Praxis anzurufen oder sie aufzusuchen. Das ging bzw. geht schnell und einfach. Und es ist merkwürdig, dass man ohne diesen „doctolib“-Irrsinn bis vor wenigen Jahren sehr viel schneller einen Termin bekam als heute, und das auch noch datenschutzfreundlich.
Das Übel langer Terminwartezeiten liegt also nicht in mangelnder Digitalisierung, sondern in einer völligen Fehlplanung des Gesundheitswesens.
Danke für die Info – eben Account gelöscht.
Tja, und wenn man sich bei der Ärztekammer und dem Landesdatenschutzbeauftragten beschwert, passiert nichts. Und dann fliegt man u.U. aus der Praxis und bekommt ein Verbot, dass man bitte zukünftig zu anderen Ärzten gehen soll. So ist es mir passiert.
Doctolib muss juristisch Einhalt geboten werden.
Schade, dass der Artikel nicht schon vor einer Woche online gegangen ist.
Denn vor ein paar Tagen war ich bei einem (neuen) Arzt, wegen eines Untersuchungstermins. Nun bin ich – mit einer dunklen Vorahnung – extra persönlich hingegangen, um ohne Telefon und Mail einen Termin auszumachen.
An der Rezeption, sollte ich nun sämtliche Daten samt Mail und Telefonnummer nennen.
Letztere habe ich verweigert, aber ich mussste „unbedingt“ eine Mailadresse angeben. Ich habe eine genannt, jedoch nur für diesen Zweck und die garantiert datenanalytisch ins Leere läuft und die nur ich mit mir in Verbindung bringen kann.
Wenig später schaue ich hinein und sehe: Eine Mail von doctorlib, von denen weder an der Rezeption der Praxis noch sonst jemals vorher die Rede war und über die mein Termin „bestätigt“ wurde.
Anscheinend reicht es nicht, persönlich in einer Praxis zu erscheinen, einen Termin auszumachen und sich diesen in einem (analogen) Kalender zu notieren – die Daten werden ohne Sinn und Verstand und vor allem OHNE RÜCKSICHT AUF DEN PATIENTEN an Dritte weitergegeben!
Das wird Konsequenzen haben. Bei dem eigentlichen Termin werde ich auf eine Erklärung drängen, um Löschung bitten, auf den obigen Artikel verweisen und dann über die Reaktion der Praxis hier berichten. Es dauert aber bis Anfang Juni.
Ich rate dazu, die mail(s) forensisch zu sichern, d.h. raw data mit headers. Diese an den zuständigen Landes-Datenbeauftragten mit einer Schilderung senden, mit der Bitte um Rat zu weiterem Vorgehen.
Der Arztpraxis gegenüber würde ich zunächst gar nichts sagen, auch um die eigenen Termine nicht zu gefährden. Es wäre auch interessant, ob weitere mails nach dem ersten Termin folgen.
Gib deinem Gegner zunächst Chancen weitere Fehler zu begehen, danach starte Auskunftsanfragen, abgestimmt mit der Datenschutzbehörde.
Anonymous: Sehr gute Idee. Ich werde versuchen, es so umzusetzen. Mal sehen, was dann herauskommt.
https://de.wikipedia.org/wiki/Verschwiegenheitspflicht
Was fällt unter die Schweigepflicht?
Regelmäßig besteht eine Verschwiegenheitspflicht hinsichtlich dessen, was dem Verpflichteten gerade in seiner beruflichen Eigenschaft anvertraut oder auf andere Weise bekannt wurde.[3]
Das betrifft bspw. im medizinischen Bereich alle personenbezogenen Daten und Tatsachen wie z. B.:
die Tatsache, dass überhaupt ein Behandlungsverhältnis zu einer bestimmten Person besteht, bestanden hat oder auch geplant ist,
>> Doctolibs Terminvergabe
>> die Bestätigungs-Emails sind natürlich Ende zu Ende verschlüsselt oder etwa nicht ?
sowie alle übrigen Informationen, die dem Helfer ( Doctolib ) während des Behandlungsverhältnisses bekannt wurden (z. B. Wohn- und Lebenssituation, Sucht, sexuelle Orientierung, Vermögenslage, körperliche Hygiene).
Dies gilt, soweit die Einzelheiten Rückschluss auf eine bestimmte, damit identifizierbare Person zulassen, und auch über den Tod des Patienten/Klienten hinaus.
Nach § 203 StGB machen sich Personen, die Heilberufe ausüben, und an der ärztlichen Berufstätigkeit Mitwirkende – zu denen auch Doctolib zählt – strafbar, wenn sie Patientengeheimnisse offenbaren oder dazu Beihilfe und Anstiftung leisten
Täter kann nur eine Person aus dem schweigepflichtigen Personenkreis des § 203 StGB sein. Teilnahme in der Form von Anstiftung oder Beihilfe ist jedoch auch für andere Personen möglich, wobei dann ggf. eine Strafmilderung nach § 28 Abs. 1 StGB in Betracht kommen kann.
>> Die Tat ist ein Antragsdelikt, wird also nur verfolgt, wenn binnen drei Monaten ein Strafantrag gestellt wird (§§ 205, 77 ff. StGB).
Man kann es wirklich extrem kurz halten:
1. Der Staat kriegt es nicht gebacken wie privat-wirtschaftliche Unternehmen zu arbeiten, weil der Staat gefühlt kein Interesse an Einfachheit hat und „Servicegedanken“ hat der schon mal gar nicht. Unser deutscher Staat hat sadistische Verhaltensweisen von dem her kann das auch nichts werden
2. Die Krankenkassen müssten bloß ein Anmeldeverfahren wie dien Banken etablieren: QR Tan App, zugewiesene PIN und Benutzername, wie die Commerzbank. Tun sie aber nicht, stattdessen wird ein Anmeldeverfahren ins Leben gerufen das realitätsferner nicht sein kann und niemand BOCK hat die ePA zu nutzen.
Wundert es hier irgendwen, dass ein Dienst wie Doctolib so beliebt ist? Mich nicht. Das ist, was die Leute wollen. Der Staat kann sowas nicht und die deutschen Krankenkassen ebenfalls nicht. Ich mag die App, aber ich habe auch Bauchschmerzen den Dienst zu nutzen. Würden es nur diejenigen, die dafür eigentlich zuständig sind, nicht permanent vermasseln. Das wird hier in Deutschland noch weitere Züge annehmen.
„Der Staat kann sowas nicht“ ist halt entweder Bloedsinn oder neoliberale Propaganda.
Natuerlich kann der Staat sowas prinzipiell, aber die handelnden Politiker wollen das nicht, denn ein „unfaehiger Staat“ ist der Hebel fuer profitable Privatisierung auf Kosten grosser Teile der Gesellschaft.
Der Staat könnte den GKV oder KBV/KZV auch einen entsprechenden Auftrag geben, fertig.
Aber man will keine öffentliche Infrastruktur, man will private Profite. Und die Mehrheit der Wähler honoriert das.
Zumal die Handelnden das Problem nicht kennen: wer als Spitzenpolitiker einen Arzttermin braucht, erteilt dem Assistenten den Auftrag zur Organisation und bekommt problemlos zeitnah beim hervorragenden Arzt der Wahl.
Anstatt widrige Umstände zu beseitigen, lässt man diese bestehen, um mittels Daten saugenden Apps Pseudo-Lösungen auch davon noch zu profitieren. Je übler die Zustände, um so bereitwilliger die Akzeptanz von „einfachen Lösungen“ bei den Bequemen und Ignoranten, die sich eine „einfache Welt“ herbei träumen.
Das ist das explizite Programm der FDP, die auch hier sehr erfolgreich in der Regierungsarbeit ist.
Alles, was oben in dem Artikel steht stimmt. Es gibt aber eine Komponente, die nicht erwähnt wurde:
Die Gewohnheit, Doktolib in die Kommunikation zwischen Ärzte und Therapeuten und Patienten zwischen zu schalten führt zu einer üblen Verschriftlichung und eigentlich zu einer Verhinderung einer menschlichen Kommunikation zwischen Arzt und Patient. Man fühlt sich als Patient in einer seltsamen Weise in seinen Bedürfnissen eingeschränkt, abgeschoben und in einer möglichen Not nicht gehört. Es ist eine BWL Verunreinigung einer menschlichen Kommunikation.
Als Psychotherapeut fehlt der persönliche Erstkontakt am Telefon, der viel über den Patienten und seine Not oder Bedürfnisse aussagt. Bei manchen Menschen ist es eben erforderlich, ausnahmsweise um 19 Uhr noch schnell ein Vorgespräch zu machen, um jemandem weiterzuhelfen.
Es ist geht um eine unzulässige Einschränkung der freien Rede und individueller Entscheidung des Behandlers gegenüber einem Patienten, die allerdings in der ganzen Gesellschaft stattfindet.
Man darf auch erwähnen, dass Ärzte und Therapeuten eben glauben, sie müßten sich diesem unseligen neuen Entwicklungen anschließen. Keiner zwingt sie, Doktolib zu ermächtigen, die Kommunikation, die sie leisten müßten für sie zu übernehmen.
Noch ein Problem:
Doctolib ist gar nicht direkt aus dem Internet erreichbar, sondern sitzt in oder hinter der Infrastruktur von cloudflare.
D.h. alle Kommunikation läuft durch die „Sicherheits-„Filter eines US-Unternehmens, das schon für sich genommen einiger netzpolitik-Betrachtung würdig wäre.
Doctor Lib ist nur wieder noch eine Gefahr, nur mal nachdenken wenn die gehakt werden. Ich finde es unverantwortlich mit Patienten Daten so umzugehen. Es nervt eher.
Neueste Masche bei Doctolib um an die Patienten Telefonnummer zu kommen, wenn noch nicht angegeben:
Beim Einloggen mit der E-Mail wird ein DoubleOptIn Verfahren vorgegaukelt, bei dem eine Mail mit einem sechstelligen Nummer-Code übersendet wird, welche im Browser eingegeben werden soll. Kennt man aus anderen Portalen.
Diese Mail wird gar nicht versendet! Es kommt keine E-Mail an. Mehrmals über mehrere Tage ausprobiert.
Dann steht die Option zur Verfügung, diesen Nummern-Code an das Telefon gesendet zu bekommen. Wer die Telefonnummer angibt hat somit weitere Daten von sich preis gegeben.
Was stattdessen geht, einfach Passwort vergessen Funktion nutzen. E-Mail kommt sofort an. Altes Passwort kann wieder verwendet werden und man wird über diese Funktion authentifiziert und ist auch eingeloggt.
„Wer die Telefonnummer angibt hat somit weitere Daten von sich preis gegeben.“
Man kann allen nur eindringlich raten, es so zu machen wie „Jedi Ritter“ oben beschrieben hat, nämlich allen, angeblich so notwendigen Anmeldevorgängen, Portalen etc. – ganz gleich von welcher Institution – mit größtem Misstrauen und ebensolcher Vorsicht zu begegnen bzw, sich vor Preisgabe jeglicher Daten über die Institution selbst und deren Datenschutzbestimmungen und Absichten gründlich zu informieren.
Ich rate weiterhin, die von „Doctolieberweglassen“ durchgeführten Tests oder ähnliche Versuche über Linuxsysteme mit Tor-Implementation und entsprechend dort eingerichteten anonymen, mindestens jedoch Wegwerf-Mailadressen durchzuführen.
Danke für den Artikel.
Über Doctolibs Machenschaften habe ich erstmals bei den Big Brother Awards gehört. Es ist schon erstaunlich, dass sie seitdem immer noch neue Kunden hinzugewinnen. Mein Arzt arbeitet nur noch mit Clickdoc. Ich nehme an, dass es ganz ähnlich ist wie Doctolib und dieser Anbieter kein bisschen vertrauenswürdiger ist als Doctolib.
Irgendwann hat der Arzt seinen Patienten mitgeteilt, dass sie am liebsten nur noch mit Termin bei ihm in der Praxis auftauchen sollen. Das finde ich völlig OK, solange es um Routineuntersuchungen und nicht um einen akuten Fall geht. Trotzdem hat man selbst im akuten Fall ein schlechtes Gefühl in die Praxis zu gehen.
Heute bekommt man noch nicht mal mehr jemanden ans Telefon und wird dann per Anrufbeantworter-Ansage aufgefordert, online einen Termin zu vereinbaren, weil aufgrund Personalmangels im Moment niemand ans Telefon gehen könne.
Geht man in die Praxis, um vor Ort einen Termin zu vereinbaren, bekommt man prompt eine Einladung zum vereinbarten Termin per Mail und/oder SMS von Clickdoc zugestellt.
Ergebnis: ich fühle mich damit nicht besonders wohl und gehe gar nicht mehr zum Arzt, außer im äußersten Notfall. Solange eine Krankmeldung ohne ärztl. Bescheinigung möglich ist, mache ich notfalls lieber das.
Ich kenne viele ältere Menschen, die nicht online unterwegs sind, und auch mit so simplen Sachen wie einer Anmeldung in einem Online-Portal überfordert sind. Ich empfinde es als eine Frechheit, denen so etwas wie Doctolib oder Clickdoc als Hürde vorzusetzen.
(Gibt es eigentlich schon Recherchen zur Vertrauenswürdigkeit des Doctolib-Wettbewerbers Clickdoc?)
Ein Teil der Geschichte: Als nicht Privatversicherter Mensch, ist es zur Zeit gar nicht mal so leicht einen Termin bei einem Facharzt zu bekommen. Meine Hypothese: „Dank“ Doctolib konnten inzwischen so einige Leben gerettet werden, da überhaupt ein Arzttermin in kurzer Zeit zustande kam.
Ändert natürlich nix an dem Datenschutzdilemma, aber im Ernstfall geht es halt um mehr.
Zu isthaltso:
Ihre Hypothese hat zwei Schwachstellen:
Wenn es um Leben und Tod geht, ist in den meisten Fällen der Notarzt die beste Wahl. Er kann unabhängig von doctolib und anderen Systemen per Notruf gerufen werden.
Dass man als nicht privat versicherter Patient kaum Termine bekommt, liegt an der ungerechten und fehlorganisierten Struktur des Gesundheitswesens, wie ich oben schon geschrieben hatte.
Für einen Service wie den von Doctolib gibt es offenbar einen Bedarf und einen Markt. Sprechstunden- Helferinnen gibt es immer weniger.
Wenn Datenschutz so wichtig ist, muss man sich also Gedanken machen, wie es besser geht und wer das macht.
Ferner sollte man nicht nur allgemein den mangelnden Datenschutz beklagen, sondern den Schaden benennen, der tatsächlich dem Patienten entsteht.
Wie soll der Vorwurf widerlegt werden, dass Datenschutz nur eine Methode ist zum Herbeizuführen schlechter Regierungsführung.
In Zeitalter des Fachkräftemangels gibt es nicht nur Triage bei den Ärzten im Katastrophenfall, sondern auch Verwaltungstriage.
Ich würde gern wissen, wie und wo man sich beschweren kann, um diesen Mißbrauch abzustellen. Eine Empfehlung zur Vorgehensweise in dem Artikel hätte ich hilfreich gefunden. Ich weiß z.B. nicht einmal, ob es sinnvoll ist, den Landes- oder Bundesdatenschutzbeauftragen anzuschreiben. Man hat es ja hier für die Endverbraucher absichtlich kompliziert gemacht.
Mit ist grade folgendes passiert: ich habe per E-mail einen Termin beim Arzt gemacht und darauf hingewiesen, daß ich Doctolib zur Terminvereinbarung ablehne. Die Praxis hat mir dann per Mail einen Termin geschickt, und ein paar Stunden später erhielt ich eine SMS von Doctolib mit einer Terminbestätigung und einem Link, den ich allerdings nur hätte öffnen können, wenn ich ein Konto eröffne.
Es kann also nur die Arztpraxis meine persönlichen Daten an Doctolib weitergegeben haben. Ich bin dort schon etliche Jahre, und würde auch weiter gern dort bleiben. Wenn ich jetzt eine Beschwerde wegen Datenschutzverstoß mache, würde ich dann Gefahr laufen, daß mich die Praxis rauswirft, weil ich ihnen sozusagen „ans Bein gepinkelt“ habe?
Ist eine Meldung bei der Landesdatenschutzbeauftragten nicht anonymisiert möglich? Die Praxis muss ja nicht erfahren, dass du derjenige bist, der die unerlaubte Datenweitergabe an doctolib verpetzt hat…
Ein gutes hat doctolib ja: Man erkennt sofort, welche Praxen privatversicherten früher Termine anbieten und bei welchen Praxen alle Patienten gleichberechtigt sind: Einfach beim Start der Terminsuche mal probieren, was angeboten wird, wenn man „privat versichert“ anklickt.
Hier schreiben einige einen Schwachsinn ohne genaue Kenntnis, das ist der Wahnsinn.
Bitte belest euch rechtlich, ob es einem Arzt freisteht, wie er seine Termine verwaltet oder an diese erinnert.
Was ein Artikel…. Der Autor verwendet sich selbst als Datenquelle an 2 Stellen, um seine Glaubwürdigkeit zu untermauern und stellt denn nur Behauptungen auf. Wenn Doctolib so schlimm wäre, wären Sie schon längst verboten. Wo ist der Unterschied zu anderen Plattformen wie Jameda, Clickdoc, Doctena usw.? Anscheinend machen diese alles richtig? Wo genau liegt das Problem? Am Vertrag oder sind es die cloudbasierten Systeme, die mittlerweile auch alle PVS-Anbieter nutzen? Hier fehlt es absolut an Objektivität. Wie oben beschrieben bleibt der Artikel nur eine Meinung, und keine auf die man Wert legen sollte….