Per Internetseite oder App: Sind sensible Patientendaten bei Doctolib sicher? In dem Terminbuchungssystem könnten auch Daten von Patienten landen, die sich nie angemeldet haben.
Statt stundenlang in der Warteschleife eines Arztes am Telefon zu hängen, den Arzttermin online oder auf dem Handy schnell selbst buchen - mit Doctolib ist das einfach. Und immer mehr Arztpraxen, auch Krankenhäuser, setzen auf das Terminmanagementsystem des französischen Unternehmens.
In manchen Fällen soll man ohne Doctolib gar keinen Termin mehr bekommen, weil die Arztpraxen komplett auf digitale Buchungen setzen. Nicht alle Patientinnen und Patienten wollen das so. Unter anderem auch, weil sie nicht wissen, was mit ihren Daten passiert. Das Problem: Doctolib könnte sogar über Daten von Patienten verfügen, die sich dort nie angemeldet haben, wie SWR-Recherchen zeigen.
Nachrichten von Doctolib – ohne Einverständniserklärung
Viele Patienten berichten auch von negativen Erfahrungen. In unserem Fallbeispiel vereinbart eine Patientin ihren Termin im Schlaflabor der Uniklinik Mannheim vergangenes Jahr bewusst telefonisch. Ein Jahr später erhält sie plötzlich E-Mails und SMS von Doctolib, die sie an ihren Nachfolgetermin erinnern sollen.
Die Rentnerin kennt das Portal für die Vergabe von Arztterminen überhaupt nicht. Woher hat Doctolib also ihre sensiblen Daten? Die Betroffene ist sich sicher, nirgends eine Einverständniserklärung zur Freigabe ihrer Daten unterschrieben zu haben. Ihren letzten Termin an der Klinik hat sie schließlich telefonisch vereinbart. Als sie bei der Uniklinik nachhakt, erfährt sie, dass man dort jetzt Doctolib als Terminsoftware nutzt. Ihre Kontaktdaten seien dorthin übermittelt worden.
Terminmanagementsystem: Datenschutz für Patienten kaum zu durchschauen
Sie ist kein Einzelfall - die Daten vieler Patientinnen und Patienten könnten ohne deren Wissen auf den Servern von Doctolib gespeichert sein. Bereits in der Vergangenheit stand der Datenschutz des Unternehmens in der Kritik: Doctolib übermittelte Informationen zur Arztsuche an Facebook.
Datenschutz-Experten sprechen von bedenklichen Entwicklungen im Netz - sie werfen Doctolib vor, gegen das Patientengeheimnis zu verstoßen.
Wie funktioniert Doctolib?
Laut eigenen Angaben des Unternehmens sollen bereits 13 Millionen Deutsche das Portal nutzen und rund 1,9 Millionen Onlinetermine im Monat darüber vereinbaren. 25.000 Ärzte und Therapeuten seien dabei - Tendenz steigend.
Die Webseite ist frei im Internet verfügbar, um nach Ärzten zu suchen und Termine zu vereinbaren. Die App von Doctolib lässt sich kostenfrei auf das Mobiltelefon herunterladen. Nach der Anmeldung kann man auch in der App direkt nach Ärzten und Therapeuten suchen, Termine buchen, den Versicherungsstatus und den Grund für den Arztbesuch angeben. Es werden schnell die nächsten freien Termine zur Auswahl angezeigt.
Was Doctolib der Arztpraxis bringt
Hals-Nasen-Ohrenarzt Tobias Ponert in Karlsruhe hat seine Praxis im Januar 2022 von einer Kollegin übernommen - inklusive vieler Patientinnen und Patienten. Vier medizinische Fachkräfte kümmern sich um alle Belange der Praxis. Was nützt ihm als Arzt Doctolib? Doctolib kostet ihn im Monat 139 Euro - viel weniger als eine weitere Fachkraft, die sonst vor allem telefonieren würde.
Ponert schätzt außerdem, zusätzlich zum vorhandenen Patientenstamm über dieses Terminportal als junge, moderne Praxis im Internet auch für jüngere Zielgruppen besser auffindbar zu sein.
Datenkrake: Negativpreis für Terminmanagementsystem
Datenschützer sind alarmiert. Bereits 2021 erhält das Unternehmen sogar den Big Brother Award, den Negativpreis für sogenannte Datenkraken. Die Begründung dafür:
Seit der Verleihung des Negativpreises vor zwei Jahren habe Doctolib laut Thilo Weichert einige Schwachstellen wie die Einbindung von Drittanbietern wie Facebook und Google-Diensten behoben, die problematischste allerdings wohl nicht:
Sobald eine Praxis oder eine Klinik Doctolib verwendet, greift die Software auf den Patientenstammdatensatz zu - also auf Namen, Wohnorte, Geburtsdaten, E-Mail-Adressen, aktuelle Termine und so weiter. Außerdem ist ein regelmäßiger Austausch der Daten mit den Doctolib-Servern notwendig. So sollen alle Patienteninformationen aktuell bleiben - nicht nur beim Arzt, sondern auch bei Doctolib.
Patientenstammdaten werden ständig ausgetauscht
Kann es wirklich sein, dass alle Patientenstammdaten eines Arztes zu Doctolib wandern?
Auch HNO-Arzt Tobias Ponert findet in seiner Patientenliste bei Doctolib viele Stammdaten von Personen, die er noch nie behandelt hat – und ist überrascht. Es war ihm nicht bewusst, dass auch von Patienten, die seine Vorgängerin betreut hat, personenbezogene Daten zu Doctolib gehen.
Doctolib nimmt Stellung
Auf die Nachfrage des SWR beim Unternehmen in Berlin, ob es tatsächlich ohne Zustimmung Patientendaten bei Ärzten einsammelt, antwortet Doctolib: "Eine Einwilligung der Patient:innen ist nicht erforderlich, damit Patientendaten in das Doctolib Terminmanagementsystem übertragen werden. [...] Nachdem der Wechsel in das neue System erfolgt ist, ist es für die Praxen verpflichtend, ihre Patient:innen über die Nutzung von Doctolib für das Terminmanagement zu informieren. Darauf weisen wir in unseren Gesprächen [...] hin."
Wälzt Doctolib die Verantwortung auf die Ärzte ab?
Ein ehemaliger Mitarbeiter des Unternehmens, der anonym bleiben will, hatte als Vertriebler direkten Kontakt zu den Praxen und Kliniken. Er berichtet dem SWR, dass in den Schulungen bei Doctolib das Thema Datenschutz nur eine geringe Rolle gespielt habe. Es sei informiert worden, dass datenschutzrechtlich alles korrekt sei. Aber darüber, wie die Daten anschließend weiterverarbeitet werden, „wurde sehr politisch geantwortet, wenn ich das so sagen darf“.
Fakt ist: Seit dem deutschen Markteintritt von Doctolib in 2016 breitet sich das Terminsystem rasend schnell aus. Auch die Sana Kliniken, die unter anderem mehrere Krankenhäuser in Stuttgart und Biberach betreiben, werden ihre Termine künftig über das Unternehmen abwickeln. So wie bereits auch die Uniklinik Mannheim in unserem Fallbeispiel.
Klinik setzt Patientin unter Druck
Die Rentnerin, die mit der Verwendung ihrer Daten nicht einverstanden war, berichtet, die Uniklinik habe im Gespräch nach ihrer Untersuchung argumentiert, sie würde nicht mehr behandelt, wenn sie der Terminvergabe über Doctolib nicht zustimmen würde. Auf die Nachfrage des SWR dazu wollte sich die Uniklinik Mannheim nicht äußern.
Datenschützer Thilo Weichert hat auch dazu eine klare Meinung: "Wenn hier keine Einwilligung erteilt wird, müsste eigentlich jeder Arzt sagen, ok, dann verzichte ich auf eine Datenübermittlung an Doctolib. Leider passiert das immer weniger. Und viele Ärzte, sogar Krankenhäuser und Krankenhausketten, setzen jetzt voraus, dass alle Patientinnen und Patienten diese Dienstleistung auch mit in Anspruch nehmen."
Doctolib versichert dem SWR gegenüber, alle Patientendaten seien komplett anonymisiert, sodass man keine Einsicht in die Inhalte habe. Wirklich überprüfen lässt sich das aber nicht.
Konsequenzen für Ärzte und Patienten
Die Rentnerin aus unserem Fallbeispiel hat wegen der guten medizinischen Behandlung an der Uniklinik Mannheim schlussendlich doch die Doctolib-Vereinbarung unterschrieben - allerdings mit Bauchschmerzen, wie sie betont.
HNO-Arzt Tobias Ponert weiß noch nicht, ob er Doctolib in Zukunft weiter nutzen wird. Allerdings gäbe es wenige Alternativen. Er wünscht sich deshalb ein zentrales Terminbuchungssystem. „Ein staatliches zum Beispiel oder eines von der Kassenärztlichen Bundesvereinigung, das datensicher ist. Wo man als Nutzer sowohl von ärztlicher Seite als auch von Patientenseite wirklich ein hohes Vertrauen hineinsetzen könnte."
Vertrauen ist gut - Kontrolle ist besser
Die zuständige Berliner Datenschutzbehörde prüft derzeit mehrere Beschwerden im Zusammenhang mit der Doctolib GmbH.