9. Juli 2019 Latido

Update Datenschutz #2 – SMS- und E-Mail-Terminerinnerungen

Automatische Terminerinnerungen erfreuen sich in der Praxis hoher Beliebtheit. Durch dieses Service können Arztpraxen Ihre Termine wesentlich besser planen und Terminausfälle reduzieren. Seit dem Inkrafttreten der DS-GVO im Mai 2018 ist zu beobachten, dass sich Wahlärzte zunehmend mit dem Thema „Datenschutz“ beschäftigen. In regelmäßigen Abständen werden wir zur Zulässigkeit von SMS- und E-Mail-Terminerinnerungen befragt. Im Zuge unserer Zusammenarbeit mit ao Univ.Prof. Dr. Dietmar Jahnel, Professor an der Universität Salzburg, haben wir die Zulässigkeit genau analysiert.

Die Vorteile von Terminerinnerungen

Die Vorteile von automatisierten Terminerinnerungen liegen klar auf der Hand. Ärzte kämpfen häufig mit Terminausfällen von Patienten und damit einhergehend mit einem entgangenen Umsatz. Dem kann durch den automatischen Versand von Terminerinnerungen vorgebeugt werden. Ärzte können mit diesem Service Ihren Patienten einen Mehrwert bieten und gleichzeitig die Anzahl Ihrer No-Shows reduzieren. Eine Win-Win-Situation für beide Seiten!

Zulässigkeit von SMS- und E-Mail-Erinnerungen

Grundsätzlich handelt es sich bei dem Versand von derartigen Nachrichten um eine Datenverarbeitung. Der Begriff der Datenverarbeitung wurde durch die DS-GVO erheblich ausgedehnt. Nun gilt selbst der Versand personenbezogener Daten durch den Arzt an die betroffene Person (Patient) selbst als Datenverarbeitung iSd Art 4 Z 2 DS-GVO. Die Zulässigkeit richtet sich in erster Linie nach den in Österreich geltenden Datenschutzbestimmungen. Handelt es sich bei den verarbeiteten Daten um Gesundheitsdaten, so sind auch die strengeren Vorschriften des GTelG 2012 (Verschlüsselte Übertragung und Speicherung) zu beachten.

Handelt es sich bei Terminerinnerungen um Gesundheitsdaten?

Bei Gesundheitsdaten handelt es sich um personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen (Art 4 Z 15 DS-GVO). Aktuell gibt es noch keine Rechtsprechung der DSB oder der übergeordneten Gerichte zur Auslegung des Begriffs „Gesundheitsdaten“. Aus diesem Grund möchten wir darauf hinweisen, dass es sich bei der nachfolgenden Argumentation lediglich um eine vorläufige Einschätzung von unserem Rechtsgutachter handelt.

Ob eine Terminerinnerung Informationen über den Gesundheitszustand des Patienten beinhaltet und somit als Gesundheitsdaten zu werten sind, hängt von der konkreten Formulierung der per SMS oder E-Mail übermittelten Nachricht ab. Deshalb sollte die Nachricht so allgemein wie möglich gehalten werden, sodass keine Rückschlüsse auf den Gesundheitszustand des Patienten möglich sind. Nur so kann sichergestellt werden, dass der Anwendungsbereich des GTelG 2012 ausgeschlossen ist.

Rechtmäßigkeitstatbestände für den Versand von SMS- und E-Mail-Erinnerungen

In einem letzten Schritt ist zu prüfen, welche Rechtmäßigkeitstatbestände für den Versand von derartigen SMS und E-Mail Nachrichten herangezogen werden können. Hier können grundsätzlich zwei unterschiedliche Tatbestände herangezogen werden. Erstens kann die Erfüllung eines Behandlungsvertrags (Art 6 Abs 1 lit b) als Tatbestand ins Treffen geführt werden.  Zweitens lässt sich über das berechtige Interesse des Arztes (Art 6 Abs 1 lit f) ein dementsprechender Tatbestand rechtfertigen. Dank dieser beiden Rechtmäßigkeitstatbestände ist der Versand von automatisierten SMS- und E-Mail-Terminerinnerungen von den geltenden Datenschutzbestimmungen gedeckt. Hinzuweisen ist jedoch, dass der Arzt mit dem Kommunikationsdienstbetreiber einen Auftragsverarbeitungsvertrag (Art 28 DS-GVO) abzuschließen hat.

Es drohen erhebliche Folgen bei Verstößen

Bei Verstößen gegen die Datenschutzbestimmungen (GTelG und DS-GVO) können nach der aktuellen Rechtslage erhebliche Geldbußen in der Höhe von bis zu EUR 20 Mio oder bis zu 4 Prozent des Jahresumsatzes verhängt werden (Art 83 Abs 3 und 4 DS-GVO) – je nachdem, welcher der Beträge im Einzelfall höher ist. Die Risiken sind für Ärzte somit nicht unerheblich und können im Ergebnis existenzbedrohend sein.

Zusammenfassung – Halten Sie Ihre Nachrichten möglichst allgemein

Um Patienten per SMS oder E-Mail an bevorstehende Termine zu erinnern, müssen die gesetzlichen Vorschriften eingehalten werden. Hier ist es insbesondere ratsam, den Inhalt der versendeten Nachricht möglichst abstrakt und allgemein zuhalten, sodass keine Rückschlüsse über den Gesundheitszustand des Patienten möglich sind. Dann können SMS- und E-Mail-Terminerinnerungen rechtskonform in der Ordination verwendet werden.

Wichtiger Hinweis

Hinzuweisen gilt, dass es sich bei den obigen Ausführungen um unsere Rechtsansicht und Interpretation der gesetzlichen Vorgaben handelt. Eine ständige Rechtsprechung gibt es zu diesem Thema bis dato noch nicht.

Wir halten Sie auf dem Laufenden zum Thema Datenschutz

Sind Sie an weiteren Informationen zum Thema Datenschutz in der Ordination interessiert? Mit Latido sind Sie stets auf der (rechts)sicheren Seite! Haben Sie weitere Fragen zu unserer Wahlarzt-Software? Dann kontaktieren Sie uns jetzt!

 


Tagged:

Kontaktieren Sie uns!

Wir freuen uns über Ihr Interesse und beantworten unverzüglich Ihre Anfragen - garantiert!

Durch die weitere Nutzung unserer Website stimmen Sie der Verwendung von Cookies zu.  Datenschutzerklärung

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close