Die Firma Doctolib macht Furore. Sie wächst schnell, man kann Online oder in der App schnell einen Arzttermin finden und bei den Ärzten werden die Mitarbeiter entlastet und müssen nicht mehr so oft ans Telefon gehen. Also alles perfekt?
Zusammenfassung
Doctolib verarbeitet ohne Ihre Zustimmung Daten. Selbst wenn Sie deren App nicht verwenden, noch nie von der Firma gehört haben und in Ihrer Arztpraxis anrufen, um einen Termin zu bekommen, können Ihre Daten bei Doctolib landen und verarbeitet werden. Mehr Daten als für Termine benötigt werden. Mindestens eine Klinik sagt den Kunden: Ohne Daten keine Behandlung.
Details
Alles perfekt? Nun ja, vielleicht ist nicht alles perfekt. Denn was ist, wenn Sie von Doctolib noch nie etwas gehört haben, oder den Service einfach nicht nutzen? Wenn Sie immer bei Ihren Ärzten anrufen um Termine abzustimmen? Wie soll Doctolib dann an Ihre Daten kommen?
Dann schauen Sie sich den Bericht von Marktcheck von SWR3 an. Doctolib kommt trotzdem an die Daten. An viele Daten. An so viele Daten, dass selbst Ärzte überrascht sind. An Daten von Patienten, die der Arzt gar nicht behandelt hat.
Beispiel: Auf einmal erhalten Sie von Doctolib einen Brief mit einer Erinnerung für eine Untersuchung, haben aber von Doctolib noch nicht gehört und es noch nie genutzt. Das ist schon passiert.
Interessant und gegen jedes Gesetz ist auch die Aussage von Doctolib, dass Sie keine Zustimmung geben müssen, wenn Ihre Daten in deren Systemen landen. Es ist also ein Opt-Out, dass auch Herr Lauterbach so liebt. Dabei gilt das Recht: Sie müssen bewusst der Verarbeitung Ihrer Daten zustimmen (Opt-in).
Doch es geht noch viel weiter. Was jetzt noch als Ausnahme durchgeht, wird meiner Meinung nach zum Normalfall: Keine Daten, keine Behandlung.
Die Uni-Klinik Mannheim behandelt nur noch Menschen, die der Terminvergabe mit Doctolib zustimmen. Konsequenterweise heisst das: Wir behandeln Sie nur noch, wenn Sie Ihre Daten bei Doctolib abgeben.
Rückblick
Schon 2021 war Doctolib negativ aufgefallen. Doctolib hatte Daten an Facebook und Outbrain weitergegeben.
Dabei übermittelt Doctolib sogar Suchbegriffe, also etwa Hautarzt oder Urologe sowie dazugehörige Behandlungen beziehungsweise den Behandlungswunsch.
Neben diesen Informationen sendet Doctolib auch eine Marketer ID von Outbrain oder die Facebook ID sowie den Versichertenstatus und freilich die IP-Adresse. Nicht übertragen wurde ein tatsächlich über die App gebuchter Termin oder ein ausgewählter Arzt.“
https://www.heise.de/news/Doctolib-reicht-Gesundheitsdaten-an-Facebook-und-Outbrain-weiter-6114823.html
Das soll, laut dem ehemaligen Datenschutzverantwortlichen aus Schleswig-Holstein Weichert, vorbei sein, aber es zeigt, welches Gedankengut diese Firma hegt.
Dafür hat Doctolib sogar den BigBrotherAward 2021 erhalten.
Alternativen
Laut Stiftung Warentest gibt es datenschutzfreundliche Alternativen:
Sehr gut: KBV eTerminService (nicht überall verfügbar)
Gut: DrFlex und Jameda
Was lernen wir daraus?
1. Firmen sammeln so lange alle Daten gegen jedes Gesetz, bis es auffliegt.
2. Im Bereich Datenschutz haben die Firmen keine Motivation, sich überhaupt an Gesetze zu halten, es interessiert niemanden und die Konsequenten sind nicht vorhanden, etwaige Strafen sind gering. Das scheint auch für sensible medizinische Daten zu gelten.
3. Augen auf, welche digitalen Dienstleistungen Sie nutzen.