Der IT-Dienstleister Doctolib will künftig Daten seiner Nutzer:innen für das Trainieren von KI-Modellen verwenden. So steht es in den aktualisierten Datenschutzhinweisen des Anbieters, die ab dem 22. Februar wirksam werden. Doctolib beruft sich auf sein berechtigtes Interesse bei Daten wie Geschlecht, Geburtmonat und -jahr oder Antworten auf freiwillige Umfragen. Ob auch Gesundheitsdaten verwendet werden, dürfen die Nutzer:innen entscheiden.
Laut einer E-Mail, die an Account-Inhaber:innen verschickt wurde, entwickle Doctolib „fortlaufend neue daten- und KI-gestützte Produkte“. Als Beispiele nennt das Unternehmen „Erinnerungen an erforderliche Rezepterneuerungen und neue Funktionen bei den Patientennachrichten“. Nutzer:innen sollen zeitnah weitere Informationen in ihren Accounts angezeigt bekommen. „Dort haben Sie auch die Möglichkeit, Ihre Einwilligung zu erteilen. Selbstverständlich entscheiden Sie frei, ob Sie uns Ihre Einwilligung geben möchten. Diese können Sie jederzeit in Ihren Einstellungen anpassen.“
In den künftigen Datenschutzhinweisen wird klarer, um welche Art von Gesundheitsdaten es gehen könnte. In einer Liste sind etwa „Suchdaten, Terminhistorie, Dokumente, medizinische Notizen, vom Nutzer auf der Plattform eingegebene medizinische Informationen“ angeführt. Aber auch Informationen, die von den Praxen erhoben und bei Doctolib eingespeist werden, sollen dazuzählen.
Doctolibs KI-Strategie
Doctolib hatte im vergangenen Jahr einen immer größeren Fokus auf KI-Entwicklung gelegt. Im Mai verkündete das Unternehmen die Übernahme von Aaron.ai, einem KI-gestützten Telefonassistenten und bietet seitdem eine automatisierte Anrufentgegennahme als Produkt an. Nur einen Monat später übernahm Doctolib auch Typeless, das auf Spracherkennung im medizinischen Kontext spezialisiert ist. Bis Ende 2024 wollte Doctolib dann eigentlich einen „medizinischen Assistenten“ vorstellen.
Das aus Frankreich stammende Start-up Doctolib gilt als sogenanntes „Unicorn“ und ist die weitverbreiteteste Plattform für Online-Arzttermine in Deutschland. Laut eigener Aussage nutzen hierzulande 20 Millionen Patient:innen den Dienst, zudem bediene es über 100.000 Gesundheitsfachkräfte.
Doctolib war in der Vergangenheit wiederholt in die Kritik geraten. So hatte es laut einer Recherche von mobilsicher.de zeitweise sensible Gesundheitsdaten an Facebook und die Werbeplattform Outbrain übertragen. Auch sammelte es bei der Vermittlung von Arztterminen unnötig viele Daten und nutzte sie für Marketingzwecke.
Ein weiteres Problem kommt durch die Praxen, die Doctolib nutzen: Es gibt immer wieder Beschwerden von Patient:innen über Praxen, die eine Terminbuchung via Doctolib voraussetzen. In diesen Fällen werden diese praktisch von einer Behandlung ausgeschlossen, wenn sie das Portal nicht nutzen wollen.
App, die den Datenschutz ernst nimmt: …
App, die explizit auf die Verwendung persönlicher Daten besteht: „Boah ey! Die App hat jeder, die muss ich unbedingt drauf tun!“
Armes Deutschland. Doctolib ist nicht umsonst auf vielen Handys zu finden. Und gefühlt nicht einmal 3% nutzt stattdessen F-Droid, verwendet von dort eine App und verweigert, Daten für das KI-Training zur Verfügung zu stellen.
Und ich bin mir sicher, die paar Prozent an Deutschen, die der elektronischen Patientenakte widersprochen haben, werden trotzdem Datensätze hinterlassen, ganz gleich ob Doctolib installiert wurde oder nicht. Training mit sensiblen Daten, obwohl niemals zugestimmt wurde. So funktioniert der Datenschutz mittlerweile in Deutschland und es ist eine Katastrophe.
Doctolib wird genutzt, weil es funktioniert. Ansonsten würden die Patienten mehr den Terminservice der KBV nutzen.
Ich glaub eher, dass Doctolib (ähnlich wie Windows und Google) aus Unkenntnis möglicher Alternativen genutzt wird und nicht, weil es „funktioniert“.
Ohne Doctolib bei vielen Praxen keine Termin.
Das ist nichtmal Versagen der Politik, das ist Vorsatz.
> Ohne Doctolib bei vielen Praxen keine Termin.
Falls das tatsächlich zutrifft muss dieses Problem für Patienten, Öffentlichkeit und Politik transparent gemacht werden.
Was kann man tun?
Wer kann eine Liste/Datenbank ins Netz stellen mit Praxen, bei denen Doctolib Voraussetzung für einen Arzttermin ist?
Beim Friseurwesen können sie gleich weitermachen. Meiner zwingt mir jetzt ne App auf – sonst keinen Termin mehr. Warum das funktionert? Weil 99% mitmachen.
Man nenne es beim Namen: Unmenschlich und Nötigung
Ein Arzt der nur eine bestimmte Zielgruppe behandeln will.
Andere nicht und hierfür erschwere ich alles, das diese abspringen oder weg bleiben.
Der Arzt will idR schlicht seine Praxis einigermaßen effizient organisiert bekommen, und natürlich ist eine online Terminvergabe dabei enorm hilfreich. Für Patienten übrigens auch.
Dass diese online Terminvergabe keine bundesweite regulierte Plattform der KBV oder GKVs ist, ist Problem wie Skandal.
Es gibt ein System der KBV. Wird nur bisher anscheinend nicht angenommen.
Es gibt das GKV-Terminsystem. Darüber kann man auch Termine buchen. Bieten wir auch an, neben Doctolib. Nutzt aber fast keiner. Was ich aber nicht einsehe: eine Mitarbeiterin für Telefondienst abzustellen. Dafür sind die zu teuer und anderweitig besser verwendet. Vielleicht kann das irgendwann mal eine „Telefon-KI“ machen.
> Was ich aber nicht einsehe: eine Mitarbeiterin für Telefondienst abzustellen. Dafür sind die zu teuer
Das ist schlicht unverschämt. Wenn andere Diensleister, Handwerker etc. so eine verkommene Einstellung hätten, dann könnte die alle einpacken.
Ein Arzt, der für seine Patienten nicht mehr telefonisch erreichbar sein will, hat seinen Beruf verfehlt, den sollte man auf die Bevölkerung erst gar nicht loslassen.
Die Patienten können ja anrufen. Nur für Termine halt nicht. Da können sie mit der KBV telefonieren. Was anderes steht da nicht.
genau für diese Fälle gibt es ja bereits aaron.ai
Wenn das nicht on-premises ist, wird das wieder noch schlimmer (Daten). Vgl. Doctolib.
On-premises wird so teuer, dass es keinen Spass bringen wird. Wenn die Drohung „.ai“ wahr gemacht wird.
Dann die Qualitätsfrage (ungeklärt). Das darf keine Abwimmelhotline sein…
Die KVB bietet auch einen Terminservice an. Nutzt nur kaum einer unserer Patienten. Und die Mitarbeiter setze ich sicher nicht unnötig für Telefonieren ein. Da müssen die Patienten warten, bis das eine KI übernehmen kann.
Danke für diesen Beitrag
Schaumal an
Auch die wollen jetzt unseren Planet aufheizen und die Daten verheizen $$$
Sie überschlagen sich alle in letzter Zeit, jeder will reicher, größer, schneller, gewaltiger sein
Ach wat, Klimawandel? Wale retten?
Großes DANKE! – und schon ist das Konto gelöscht :-)
Zu Sven: Es gibt genug Friseure, die wenig verdienen, dankbar für jeden neuen Kunden sind und sich deshalb hüten werden, einem diesen App-Wahnsinn aufzuzwingen. Offensichtlich hat´s deiner nicht nötig, daher am besten wechseln.
Ansonsten gibt es Lichtblicke:
Angesichts des ersten Artikels über doctolib hier
https://netzpolitik.org/2024/doctolib-wachsender-riese-im-gesundheitsdatenmarkt/
habe ich kürzlich meinem langjährigen Zahnarzt davon erzählt und ihn gebeten, dabei nicht mitzumachen, schließlich klappe seine Terminplanung seit Jahren hervorragend. Antwort: „Dieser Mist kostet Geld, ist patientenunfreundlich und verkompliziert alles – kommt mir nicht ins Haus.“
Ich war bzw. bin sehr erfreut und habe es ihm auch so gesagt. Geht also doch!
Ja da ist sie, unsere Forschung.
Ich stell mir die Frage!! Es ist eigentlich rechtens, wenn Ärzte Termine nur noch über Vermittlungsportalen vergeben??
Ohne Doctolib und Co. keine Termine?? Ich wohne in einem „Dorf“ mit 5000 Einwohnern. So viele Ärtze sind hier nicht angesiedelt.
Der technischen Fortschritt bringt ja auch Vorteile aber zu einem gläsernen Patienten möchte zukünftig auch ich nicht mutieren.
Es ist zulässig, dass ein Dienstleister Daten im Auftrag verarbeitet (Auftragsverarbeitung), der darf dann aber ausschließlich auf konkrete Weisung des Arztes/Ärztin handeln. Arzt/Ärztin sind dann die sog, „Verantwortlichen“ und sind eben voll verantwortlich.
Siehe auch meinen anderen Kommentar hier eben
Es gibt noch das KBV System. Und wie gläsern man ist, hat man auch bei Doctolib einigermaßen im Griff. Wenn man denn mag.
M.E. sollten Mediziner, welche die Behandlung ohne Nutzung von Doctolib o.ä. verweigern, der Ärztekammer, KBV und den Krankenkassen gemeldet werden.
Der Witz ist doch, wenn man von einem Doctolib-Arzt behandelt wird, hat dieser seinen Kalender immer bei Doctolib liegen.
Sonst müsste er ja zwei Kalender führen, macht er nicht.
Also auch wenn Du kein Doctolibkunde bist, wirst Du in deren Kalender stehen.
Ist auch schon oft passiert, dass Patienten Erinnerungs-SMS bekamen, obwohl sie von Doctolib noch nie was gehört haben.
Also da auch immer nochmal nachhaken beim Arzt und im Zweifelsfall lieber keine Nummer angeben.
Und gegen welche Vorgabe genau wird verstoßen?
Artikel 77 DSGVO:
(1) Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.
…
Artikel 78 DSGVO:
…
(2) Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder außergerichtlichen Rechtbehelfs das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn die nach den Artikeln 55 und 56 zuständige Aufsichtsbehörde sich *nicht mit einer Beschwerde befasst* oder die betroffene Person *nicht innerhalb von drei Monaten über den Stand oder das Ergebnis der gemäß Artikel 77 erhobenen Beschwerde in Kenntnis gesetzt* hat.
In Verbindung mit den Artikeln 5, 6, 7, 9 DSGVO, zu, Beispiel 7:
(3) Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. (…) Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein.
(4) Bei der Beurteilung, ob die Einwilligung freiwillig erteilt wurde, muss dem Umstand in größtmöglichem Umfang Rechnung getragen werden, ob unter anderem die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung zu einer Verarbeitung von personenbezogenen Daten abhängig ist, die für die Erfüllung des Vertrags nicht erforderlich sind.
Ich hatte vor zwei Wochen ein Gespräch mit einer Gemeinschaftspraxis wo ich zu meinem Termin SMS von Doctolib bekommen habe.
Das Argument für Doctolib war in diesem Gespräch: Online Terminbuchung. Das könne sonst kein System leiten, und die Patienten wollen das.
Ich halte das Argument für fehlerhaft:
Eine Online-Terminbuchung könnte man als opt-in für die Patienten anbinden die es wollen, statt zwangsweise für alle Patienten der Praxis.
Eine Online-Terminbuchung muss nicht von Doctolib betrieben werden, das kann man auch mit Hard- und Software unter eigener Kontrolle machen. Damit fällt die “Notwendigkeit” weg. Man könnte dagegen jetzt die Kosten anführen, aber damit wird die Weitergabe von Patientendaten gegen Gewinnmaximierung ausgespielt. Mit andern Worten, die Patientendaten werden verkauft.
Dass die Patienten “das wollen” setzt voraus dass sie die Konsequenzen überblicken. Das tun sie nicht. Jetzt kann man *Eigenverantwortung* ins Feld führen, die findet aber dort ihre Grenzen wo man bewusst nicht umfänglich informiert, bzw. wo man schlicht hinter die Fichte geführt wird.
Das passt auch nicht zu meinem Vertrauensverhätltnis das ich von einem Arzt erwarte: Er sollte mich in meinem Interesse beraten.
(Nachtrag) Ich hatte vor zwei Wochen ein Gespräch mit einer Gemeinschaftspraxis wo ich zu meinem Termin SMS von Doctolib bekommen habe.
Der Praxis war interessanterweise das Konzept der Auftragsdatenverarbeitung unbekannt.
Allerdings beruft sie sich darauf dass Doctolib von der Landesärztekammer zertifiziert sei. Ich habe dort nachgefragt, bin gespannt was sie schreiben.
Das ebenfalls hier in den Kommentaren angeführte Argument der effizienten Praxisorganisation ist auch fehlerhaft: Als Informatiker sehe ich keinen systematischen Grund warum dazu irgend welche Patientendaten den Boden der Praxis verlassen müssten. Das ging vor 1990, warum soll das heute nicht mehr gehen? Die Kommunikation mit Krankenkasse, Labor und weiterbehandelnden Ärzten hat man damals auch hinbekommen ohne die Patientendaten in eine Cloud zu schieben.
Die Patienten schieben ihre Daten selbst in die Cloud. Was im IT-System der Praxis ist, bleibt auch grds. dort. Und was an Dritte (z. B. KV, andere Ärzte, Patienten) gehen muss, geht dann soweit notwendig halt in deren Cloud.
Und die Welt von vor 1990 ist eine ganz andere als heute. Die 1,5 Mitarbeiter, die damals offenbar allein für die Termine und Telefon zuständig waren, könnte man heute gar nicht mehr wirtschaftlich abbilden.
Tongalle, zu Ihren beiden Posts: Ich empfehle, den in meinem ersten Beitrag hier angegebenen ersten Link zum Thema zu lesen. Sie werden merken, dass Ihre Aussagen falsch sind.
Ansonsten:
„Die 1,5 Mitarbeiter, die damals offenbar allein für die Termine und Telefon zuständig waren, könnte man heute gar nicht mehr wirtschaftlich abbilden.“
Wie kommen Sie auf diese sehr gewagte Aussage? Können Sie das belegen?
„Die Patienten schieben ihre Daten selbst in die Cloud. Was im IT-System der Praxis ist, bleibt auch grds. dort.“
Nein, tun sie nicht.
„Und was an Dritte (z. B. KV, andere Ärzte, Patienten) gehen muss, geht dann soweit notwendig halt in deren Cloud. “
Auf dem Telefon schlagen aber auch Beratungsanfragen auf, gerne oft mit Details. Da ist Cloud so eine Sache.
„Und die Welt von vor 1990 ist eine ganz andere als heute. Die 1,5 Mitarbeiter, die damals offenbar allein für die Termine und Telefon zuständig waren, könnte man heute gar nicht mehr wirtschaftlich abbilden.“
Ich erinnere, dass der Tresen eigentlich oft besetzt war, allein für Leute die reinkommen. Andere Ärzte hatten schon gar keinen Tresen (kleinere, einzelne) in dem Sinne.
In heutigen funktionierenden Praxen, eher 2-3 Ärzte, sind Leute am Tresen selbstverständlich auch für Rezepte, deren Verlängerung und Erstbefragung zuständig. Denn der Punkt wird hier „lustig unterschlagen“, dass das der Arzt i.d.R. auch nicht leisten kann. Die machen dann auch Akute Fälle direkt vor Ort. Im Grunde die Idealpraxisanordnung. Soweit ich erinnere, habe ich da nichts von doctolib gesehen. Dahingegen beim Zahnarzt dann schon (2 Ärzte sicherlich), doch auch da war jemand am Tresen.
Aber, die machen nicht nur Tresen, sondern das sind u.a. auch MTA/IDKs die dann gemischt machen, je nach Aufkommen.
Natürlich braucht es Lösungen für kleine Praxen. KI in der heutigen Qualität ist da eher zweifelhaft, zudem bräuchte es die generative Sorte eher nicht für den Logikkern (Generativ + Logik tut noch weh). Man könnte Textvorlesen und Auswahl erkennen inzwischen per Erkennung fahren (…), ansonsten hätte man klassische algorithmische Strukturen. Wäre auch verrückt hier einen Chatbot befragen zu müssen „und wer hat jetzt wann einen Termin?“.
Darf man aber nicht verwechseln, mit dem was Doctolib hier datensaumäßig vorhat.
„Der IT-Dienstleister Doctolib will künftig Daten seiner Nutzer:innen für das Trainieren von KI-Modellen verwenden.“
Und was ist mit den Daten derjenigen, die nie einen Vertrag mit Doctolib geschlossen und den „Service“ dieser Datenkrake nie genutzt haben, sondern irgendwann per Praxisaushang erfuhren, daß ihr Arzt den Service dieser Firma nutzen wollte? Die Arzthelferin teilte dann auf Nachfrage mit, daß ein Mitarbeiter der Firma sämtliche Patientendaten vom Praxis-PC ausgelesen hatte…
Mich würde dabei interessieren, ob so die „20 Millionen Patient:innen“ zusammenkommen, die laut eigener Aussage den Dienst hierzulande nutzen…
Für mich war das übrigens der Anlaß, eine langjährige Arztbeziehung zu beenden und dieser Praxis endgültig den Rücken zu kehren. Ich kann es absolut nicht leiden, wenn mein Arzt seine Schweigepflicht verletzt. Leider wissen aber nur wenige, daß die Weitergabe seiner Patientendatei an einen Dienstleister, der nicht nur als Auftragsverarbeiter arbeitet, diesen Straftatbestand erfüllt.