Im Ergebnisbericht des Verbraucherzentrale Bundesverbands (vzbv) zum Thema Datenschutz in Videosprechstunden kamen alle neun untersuchten Anbieter nicht besonders gut weg. Samedi zeigte sich unglücklich darüber: Das Unternehmen sei in Zusammenhang mit Datenschutzmängeln gebracht worden, die bei dem Unternehmen nicht vorliegen würden. Diese Zweifel wolle man nun ausräumen, trotzdem werden einige Datenschutzinformationen angepasst.
Der vzbv befasste sich in seinem Projekt „Verbraucherschutz bei digitalen Gesundheitsangeboten“ mit dem Thema Datenschutz und nahm neun Anbieter von Terminvergabeservices und Videosprechstundenangeboten genauer ins Visier – Kritik wurde dabei an eigentlich allen Anbietern geübt. Samedi, dessen Terminvergabe- und Videosprechstundenservice sowohl von Patient:innen als auch Kliniken genutzt wird, wehrt sich gegen die Vorwürfe.
„Für samedi steht seit der Gründung 2008 Datenschutz an oberster Stelle und bildet eine wesentliche Grundlage des Unternehmens“, heißt es. Allerdings prüfe man aufgrund der Hinweise des vzbv aktuell seine Datenschutzinformationen. Kritisiert worden waren neben mangelnder Nachvollziehbarkeit auch eine unzureichende Darstellung der Zwecke der Datenverarbeitung und Transparenz in Bezug auf Datenübermittlungen in Staaten außer des EWR.
Kritik wird umgesetzt
Deshalb erfolgen Anpassungen bezüglich einer „detaillierten Darstellung der Zwecke der Datenverarbeitung und der dazugehörigen Rechtsgrundlagen“, die „Aktualisierung der Datenschutzinformationen zur Klarstellung des Verzichts auf Drittstaatenübermittlungen im Rahmen der Videosprechstunde“ und „transparentere Aufklärung zu Speicherfristen und Kriterien für das Löschen von personenbezogenen Daten, insbesondere bei längerer Inaktivität“.
Dem Anbieter sei es allerdings wichtig, zu betonen, dass er nicht wegen unzulässigen Trackings abgemahnt worden ist und im Rahmen der Videosprechstunde keine Datenübermittlung in die USA stattfinde.
„Während wir die Anmerkungen aus Verbrauchersicht nachvollziehen können, möchten und können wir unseren Kunden und Nutzern versichern, dass samedi und unsere SaaS-Lösung (Software-as-a Service) für höchstmögliche Datensicherheit stehen.“ Man habe sich den Schutz der erhobenen, sensiblen Daten zur „obersten Priorität gemacht“. Dafür nutze der Anbieter sogar „eine eigens entwickelte, mit europäischem Patent geschützte Verschlüsselungstechnologie“.
Kein Zugriff auf Patientendaten
Durch das „mehrstufige System an verschiedenen Verschlüsselungstechnologien“ habe der Anbieter auch weder Einblick in noch Zugriff auf Patientendaten, welche sich in der Praxis oder Klinik befinden. In diesen Einrichtungen werde samedi daher auch für die interne Terminierung genutzt.
Verknüpfungen von Patientendaten mit Praxisinformationen fänden aufgrund der Verschlüsselungsmechanismen daher nur nach Genehmigung der medizinischen Einrichtungen und ausdrücklicher Einwilligung der Patient:innen statt, damit ist „beispielsweise die Erinnerung per E-Mail oder SMS über den Termin zur Videosprechstunde“ gemeint. Das werde in der Software DSGVO-konform und nachweisbar dokumentiert, so der Anbieter.
APOTHEKE ADHOC Debatte