Sehr geehrte Damen und Herren,
wenn ein Patient via OTK2 einen Termin bucht, erhält er eine unverschlüsselte E-Mail mit der Terminbestätigung von noreply@arzt-direkt.de. In dieser E-Mail steht auch der Name des Patienten, Name der Praxis sowie Datum und Uhrzeit des Termins.
Falls der Patient in einem Freitextfeld zusätzliche Informationen, beispielsweise zu den Themen eingibt, die er beim Termin besprechen möchte, so erhält unsere Praxis noch zusätzlich diese Details per unverschlüsselter E-Mail. Möglicherweise mit konkreten Beschwerden oder Diagnosen.
Sein Einverständnis muss der Patient nicht explizit geben. Ein Ankreuzfeld ist jedenfalls nicht verpflichtend.
Klickt der interessierte Patient auf das kleine Fragezeichen, dann auf Datenschutz > Verschlüsselung der Übertragung, so heißt es
„Alle personenbezogenen Patientendaten werden ausschließlich für die Teilnehmer bereitgestellt und dabei Ende-zu-Ende verschlüsselt (TLS 1.3). Auch die Datenübertragung während der Durchführung der Videosprechstunde bzw. bei der Rezeptübetragung an Kooperationsapotheken wird nach aktuellem Stand der Technik verschlüsselt. Diese Verschlüsselung verhindert, dass Unbefugte Zugriff auf die übermittelten Daten erlangen.
Bitte beachten Sie, dass bei der Datenübertragung, die über dieses Angebot hinausgeht (z.B. E-Mail), die Verbindung unter Umständen nur nach vorheriger Absicherung Ihrerseits abhörsicher ist.“
Ist dieses Procedere ausreichend DSGVO- bzw. schweigepflichtkonform?
wenn ein Patient via OTK2 einen Termin bucht, erhält er eine unverschlüsselte E-Mail mit der Terminbestätigung von noreply@arzt-direkt.de. In dieser E-Mail steht auch der Name des Patienten, Name der Praxis sowie Datum und Uhrzeit des Termins.
Falls der Patient in einem Freitextfeld zusätzliche Informationen, beispielsweise zu den Themen eingibt, die er beim Termin besprechen möchte, so erhält unsere Praxis noch zusätzlich diese Details per unverschlüsselter E-Mail. Möglicherweise mit konkreten Beschwerden oder Diagnosen.
Sein Einverständnis muss der Patient nicht explizit geben. Ein Ankreuzfeld ist jedenfalls nicht verpflichtend.
Klickt der interessierte Patient auf das kleine Fragezeichen, dann auf Datenschutz > Verschlüsselung der Übertragung, so heißt es
„Alle personenbezogenen Patientendaten werden ausschließlich für die Teilnehmer bereitgestellt und dabei Ende-zu-Ende verschlüsselt (TLS 1.3). Auch die Datenübertragung während der Durchführung der Videosprechstunde bzw. bei der Rezeptübetragung an Kooperationsapotheken wird nach aktuellem Stand der Technik verschlüsselt. Diese Verschlüsselung verhindert, dass Unbefugte Zugriff auf die übermittelten Daten erlangen.
Bitte beachten Sie, dass bei der Datenübertragung, die über dieses Angebot hinausgeht (z.B. E-Mail), die Verbindung unter Umständen nur nach vorheriger Absicherung Ihrerseits abhörsicher ist.“
Ist dieses Procedere ausreichend DSGVO- bzw. schweigepflichtkonform?