Arzt im Internet

Mehr als die Hälfte der Arztpraxen verfügt nach einer Untersuchung der Stiftung Gesundheit über eine Internet-Präsenz. Neben Informationen zur Praxis und zum Praxispersonal, Tätigkeitsschwerpunkten, Qualifikationen u.Ä.m. werden vielfach auch Serviceleistungen wie Terminvereinbarungen oder die Anforderung von Rezepten angeboten.

Für über 70 Prozent der Ärzte stellt eine Praxis-Homepage die wichtigste Marketingmaßnahme dar. Darüber, dass bei einer Internet-Präsenz bestimmte Vorgaben einzuhalten sind, von grundlegenden Dingen wie dem Vorhandensein eines Impressums bis zu den Bestimmungen des Heilmittelwerbegesetzes, sind sich die Ärzte durchaus im Klaren. Allerdings ist fast ein Viertel der Ärzte unsicher, was die die rechtlichen Anforderungen betrifft; genährt wird dies u.U. durch die Tatsache, dass in etwa 10 % der Fälle bereits Abmahnungen wegen rechtlicher Verstöße erfolgt sind.

Datenschutzrechtlich ist von Bedeutung, dass neben Anforderungen an die auf der Homepage bereitgestellten (personenbezogenen) Inhalte wie z.B. die Einwilligung des Praxispersonals in die Veröffentlichung von Fotografien, auch die Verarbeitung der Daten, die aus der Nutzung der Homepage entstehen, in den Blick genommen werden muss. Maßgeblich ist hier das Digitale Dienste Gesetz (DDG), das die Datenverarbeitungsbeziehungen zwischen dem Anbieter einer Homepage (Praxisinhaber/in) und deren Nutzern (z.B. Patienten) regelt.

Bedeutsam sind hier neben den allgemeinen Informationspflichten aus § 5 DDG (Impressum) die Pflichten des Anbieters nach Art 12, 13, 14, 15 DS-GVO. Danach hat der Diensteanbieter die Nutzer zu Beginn der Nutzung über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie ggf. die Verarbeitung der Daten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums zu unterrichten. Weiterhin werden – wenn über die Website personenbezogene Daten erhoben werden – Anforderungen an die Gestaltung einer elektronischen Einwilligung gestellt. Zudem ist zu beachten, dass mit dem Wirksamwerden der EU Datenschutz-Grundverordnung strengere Anforderungen an die datenschutzrechtliche Einwilligung zu stellen sind. (Die konkreten Voraussetzungen für eine wirksame Einwilligung können Art. 7 DS-GVO entnommen werden. Für minderjährige Nutzerinnen und Nutzer ist Art. 8 DS-GVO zu beachten.)

Im Rahmen der Unterrichtung müssen die Nutzerinnen und Nutzer auch über die etwaige Einbindung von Dienstleistern informiert werden. Dies ist immer dort der Fall, wo der Webserver nicht selbst durch die und in der Arztpraxis betrieben wird, sondern auf sogenannte Hosting-Provider zurückgegriffen wird. Im Kern geht es darum, die Nutzer darüber zu informieren, dass ihre personenbezogenen Daten ggf. anderen Stellen als dem Anbieter der Homepage zur Kenntnis gelangen. Von besonderer Bedeutung ist dies dann, wenn Serviceleistungen wie Terminbuchung oder Rezeptbestellung angeboten werden. Aber auch bei der Erfassung und Auswertung der Zugriffe auf die Homepage bzw. dem Einsatz entsprechender Softwarelösungen wie „Google Analytics“ oder „Piwik“ bestehen nun deutlich ausgeweitete Informationspflichten nach Art. 13, 14 DS-GVO.

Sinnvollerweise sollten die Informationen daher in einer als solche bezeichneten „Datenschutzerklärung“ vorgehalten werden, die analog der Anforderungen an das Impressum leicht erkennbar und unmittelbar erreichbar sein soll.

Werden Online-Formulare zur Übertragung von Daten an die Praxis (z.B. für Terminreservierung, Rezeptbestellungen, Mitteilungen) angeboten, so sollte ein Hinweis auf den Sicherheitsstandard der Übermittlung (verschlüsselte Übertragung) und die Verwendung der übermittelten Daten und deren eventuelle Weitergabe erfolgen.

Check

  1. Enthält die Homepage ein Impressum gemäß § 5 DDG?
  2. Existiert eine Datenschutzerklärung, in der die Nutzer gemäß Art 12, 13, 14, 15 DS-GVO unterrichtet werden?
  3. Sind Impressum und Datenschutzerklärung als solche erkennbar und leicht erreichbar (max. 2 Klicks)?
  4. Werden die Nutzer über die Einbindung von Dienstleistern informiert?
  5. Wird die Weiterleitung zu einem anderen Anbieter, z.B. im Rahmen der Terminreservierung, angezeigt (vgl. Art. 13, 14 DS-GVO)?
  6. Werden Zugriffe auf die Homepage und deren Nutzung erfasst bzw. ausgewertet? Falls ja, in welcher Weise werden die Nutzer hierüber gemäß Art. 13, 14 DS-GVO unterrichtet?
  7. Werden die Nutzer über ihr Recht zum Widerspruch gegen die Verarbeitung von Nutzungsdaten bzw. die Bildung von Nutzungsprofilen unterrichtet? In welcher Weise können sie dieses Recht wirksam ausüben (siehe Hinweise zu Google Analytics und Piwik)?
  8. Sind für die Nutzungsdaten Löschfristen festgelegt (vgl. Art. 5 Abs. 1 DS-GVO)?
  9. Unterstützt die Homepage verschlüsselte Zugriffe in Form des HTTPS-Protokolls?
  10. Liegen für die auf der Homepage bereitgestellten Daten die ggf. erforderlichen Einwilligungen vor (z.B. für Fotografien des Praxispersonals)?
  11. Ist bei der Erfassung personenbezogener Daten über Online-Formulare eine elektronische Einwilligung vorgesehen?