ImpfDocNE, ImpfPassDE und DSGVO

Question

Liebe KuK,

ich verwende seit einem Jahr ImpfdocNE und bin sehr begeistert. Nun will ich auch die Kopplung mit ImpfPassDE meinen Patienten anbieten. (und habe es für meinen Impfpass schon ausprobiert). Aber: Wie verhälte es sich nun mit dem Datenschutz nach DSGVO? Mir ist nicht ganz klar wie die Kopplung / Datenübertragung von Praxis zur App vice versa zustande kommt und welche Patientendaten benutzt werden. Vermutlich verschlüsselt, aber es läuft ja "immer über externe Server". Wie muss ich meine Datenschutzerklärung anpassen, und muss ich etwas zusätzliches vom Patienten unterschreiben lassen?

Froh und dankbar für Aufklärung und Tipps!

Herzliche Grüße aus dem bayerischen WinterWonderLand ;-),

Christian Schröter

Answer 1

Sehr geehrter Herr Schröter,
bitte entschuldigen Sie die späte Rückmeldung. Ich erkläre zunächst kurz die technische Umsetzung:

ImpfDocNE tauscht mit den Apps Nachrichten aus. Die Daten sind dabei Ende-zu-Ende verschlüsselt. Das heißt nur ImpfDocNE in der Praxis und die App des Patienten sind in der Lage die Daten zu entschlüsseln. Der Austausch der Nachrichten erfolgt über einen Postfachserver, der direkt von zolsoft gehostet wird  Der Postfachserver kann die Nachrichten nicht entschlüsseln und die Nachrichten verbleiben nur solange auf dem Postfachserver bis diese vom Empfänger abgerufen wurden. Sie können sich das wie einen Briefkasten vorstellen, der immer nur die neue Post enthält.

Bei der Kopplung werden optional die Daten übertragen, die der Patient in seinem App-Profil angegeben hat.(Name, Vorname, Geburtsdatum). Dies erleichtert Ihnen bei der Kopplung den richtigen Patienten zu finden.

Hinsichtlich der Anpassung der Datenschutzerklärung, halte ich Rücksprache mit unserer Datenschutzbeauftragten und antworte dann separat.

Comments

Vielen Dank, das hilft schon mal weiter!

Freue mich noch über die Einschätzung von Ihrem Datenschutzbeauftragten! Wird ja leider alles immer komplizierter!

MfG CS

---

Nach Rücksprache mit unserer Datenschutzbeauftragten: Sie müssen in ihrer Datenschutzerklärung im Endeffekt gar nichts anpassen, weil Sie den Patienten nur anbieten die App zu verwenden. Die Patienten entscheiden auf freiwilliger Basis selbst, ob sie die App nutzen wollen oder nicht. In der Datenschutzerklärung der App steht dann alles wichtige für die Patienten drin. Wenn die Patienten die App installieren und verwenden, ist das Ihre Form von Einwilligung, die sie aber ggü. der GZIM und nicht ggü. dem Arzt erklären. Aus Tranzparenzgründen können Sie aber gern den Patienten erklären, dass das alles in Deutschland stattfindet und DSGVO-konform ist und nur die notwendigen Impf/Pat-Daten als auch Kommunikationsdaten (stehen da auch in den DaSchuHinweisen) verwendet werden.

Herzliche Grüße
Christian Fischer

---

Hallo Herr Fischer,

Vielen Dank für das Nachfragen und Ihre hilfreiche Antwort! So in etwas hatte ich es mir "erhofft/gedacht" bin aber in diesem Bereich etwas unsicher. Und mir war eben nicht ganz klar, ob von "mir bzw. Impfdoc" Patienten bezogene Daten für die Synchronisation auf einen "fremden" Server hochgeladen werden. Ein wirklich schönes Programmmodul!

Herzliche Grüße, Christian Schröter