Doctolib hat sich in den letzten Jahren als eine der führenden Plattformen für Online-Terminbuchungen im Gesundheitswesen etabliert. Millionen von Patienten und Ärzten nutzen den Service, um unkompliziert und effizient medizinische Konsultationen zu vereinbaren. Die Plattform verspricht eine erhebliche Erleichterung im ohnehin oft überlasteten Gesundheitssystem, indem sie lange Wartezeiten reduziert und eine zentrale Verwaltung von Terminen ermöglicht. Diese Vorteile haben dazu geführt, dass Doctolib in mehreren europäischen Ländern, insbesondere in Deutschland und Frankreich, weit verbreitet ist.
Doch mit der zunehmenden Nutzung der Plattform wachsen auch die Bedenken hinsichtlich des Datenschutzes. Gesundheitsdaten gehören zu den sensibelsten personenbezogenen Informationen und unterliegen strengen rechtlichen Schutzbestimmungen, insbesondere durch die Datenschutz-Grundverordnung (DSGVO). Dennoch gibt es immer wieder Berichte über fragwürdige Praktiken und mögliche Verstöße gegen den Datenschutz. Kritiker werfen Doctolib vor, dass das Unternehmen intransparent mit den Daten umgeht und durch die Nutzung von Cloud-Diensten von Drittanbietern erhebliche Risiken für den Schutz der Patientendaten bestehen.
Dieser Bericht untersucht die umstrittenen Praktiken von Doctolib im Umgang mit Gesundheitsdaten und beleuchtet die potenziellen Auswirkungen für Patienten, Ärzte und das gesamte Gesundheitssystem. Besonders im Fokus stehen dabei die Fragen, welche Daten genau gesammelt werden, wie diese gespeichert und möglicherweise weiterverwendet werden und welche Risiken für die Betroffenen bestehen. Zudem werfen wir einen Blick auf die Reaktionen von Datenschützern und Regulierungsbehörden sowie auf mögliche Maßnahmen, um den Datenschutz im digitalen Gesundheitswesen zu verbessern.
Funktionsweise des Terminservices und ungewollte Terminerinnerungen
Doctolib bietet einen einfachen Online-Service zur Terminvereinbarung zwischen Patienten und medizinischen Fachkräften. Praxen und Kliniken können die Plattform nutzen, um ihre Terminverwaltung zu optimieren, während Patienten online Termine buchen und verwalten können. Zudem bietet Doctolib eine Erinnerungsfunktion per SMS und E-Mail, um Patienten an bevorstehende Termine zu erinnern.
Ein umstrittener Punkt ist jedoch, dass auch Patienten, die keine direkten Kunden von Doctolib sind, Terminerinnerungen per SMS erhalten haben. In diesen Nachrichten wurden nicht nur der Termin, sondern auch der Name der Praxis und der genutzte Service von Doctolib genannt. Dies wirft ernsthafte Fragen bezüglich des Datenschutzes und der unerlaubten Datenweitergabe auf, insbesondere da viele Patienten keine explizite Zustimmung zur Nutzung ihrer Daten durch Doctolib gegeben hatten.
Doctolib und die Datensammlung
Doctolib speichert nicht nur Terminvereinbarungen, sondern auch verschiedene persönliche Daten, darunter Name, Geburtsdatum, Kontaktdaten und medizinische Fachrichtungen, bei denen Patienten Termine buchen. Zwar betont das Unternehmen, dass es keine sensiblen Gesundheitsdaten speichert, doch allein die Tatsache, dass jemand einen Termin bei einem bestimmten Facharzt bucht, kann Rückschlüsse auf seinen Gesundheitszustand zulassen.
Ein zentrales Problem ist, dass die Plattform Cloud-Dienste von Drittanbietern nutzt, insbesondere von amerikanischen Unternehmen wie Amazon Web Services (AWS). Dies sorgt für Bedenken, da US-Behörden unter dem Cloud Act potenziellen Zugriff auf diese Daten haben könnten – ein erhebliches Risiko für den Schutz der Privatsphäre europäischer Patienten.
Mangelnde Transparenz und Intransparenz bei Einwilligungen
Viele Patienten sind sich nicht bewusst, welche Daten genau erhoben, gespeichert und potenziell weitergegeben werden. Während Doctolib behauptet, sich an die Datenschutz-Grundverordnung (DSGVO) zu halten, sind die Einwilligungen oft nicht klar verständlich formuliert. Kritiker bemängeln, dass Nutzer kaum eine echte Wahl haben, wenn sie die Plattform nutzen wollen – ein klassisches Beispiel für Zwangszustimmung.
BigBrother Award und Kritik an Doctolib
Die Datenschutzprobleme von Doctolib blieben nicht unbeachtet. Das Unternehmen wurde 2022 mit dem BigBrother Award ausgezeichnet, einer Negativ-Auszeichnung für übergriffige Datensammlungen und Verstöße gegen den Datenschutz. Die Jury begründete ihre Entscheidung unter anderem mit der intransparenten Nutzung von Patientendaten und den massenhaften Terminerinnerungen an Nicht-Kunden. Dieser Preis unterstreicht die anhaltenden Bedenken hinsichtlich der Datensicherheit und des verantwortungsvollen Umgangs mit sensiblen Gesundheitsinformationen.
Zukunftsvision: KI-Training mit Gesundheitsdaten?
Im Jahr 2025 kündigte Doctolib neue Datenschutzrichtlinien an, die es dem Unternehmen ermöglichen sollen, KI-Modelle mit Gesundheitsdaten zu trainieren. Laut diesen Richtlinien sollen verschiedene Datenkategorien genutzt werden, darunter das Geschlecht, Geburtsdaten sowie Antworten auf freiwillige Umfragen. Besonders umstritten ist jedoch die geplante Nutzung von Suchdaten, Terminhistorien, medizinischen Dokumenten und Notizen, die Nutzer innerhalb der Plattform hinterlegen.
Während Doctolib betont, dass eine explizite Einwilligung der Nutzer erforderlich sei, wird für einige Datenkategorien ein sogenanntes „höheres berechtigtes Interesse“ geltend gemacht, wodurch eine Verarbeitung auch ohne aktive Zustimmung möglich wäre. Datenschützer kritisieren diesen Schritt scharf, da er den Weg für eine umfangreiche Sammlung und Verarbeitung sensibler Informationen ebnen könnte.
Bereits in der Vergangenheit investierte Doctolib stark in KI-gestützte Technologien, unter anderem durch die Übernahme von Unternehmen wie Aaron.ai und Typeless, die sich auf Spracherkennung und digitale Assistenzen im Gesundheitsbereich spezialisiert haben. Die neuen Pläne werfen jedoch ernsthafte Fragen hinsichtlich der Transparenz und Sicherheit auf, insbesondere in Bezug auf die Nutzung von Praxisverwaltungssystemen (PVS), um anonymisierte Daten abzurufen und für das Training von Algorithmen zu verwenden.
Ein weiteres Problem besteht darin, dass die PVS-Systeme der Ärzte bereits an die Telematik-Infrastruktur (TI) angeschlossen wurden und somit eine zentrale Datenquelle für digitale Gesundheitslösungen darstellen. Viele Ärzte haben sich nicht schützend vor ihre Patienten gestellt, sondern den von oben ausgeübten Druck auf ihre Patienten weitergegeben. Dadurch wird die Möglichkeit für Patienten, selbst über ihre Gesundheitsdaten zu bestimmen, weiter eingeschränkt.
Der PVS Anbieter Medatixx bietet bereits Ärzten und Psychotherapeuten einen Preisnachlass dafür an, wenn sie Daten aus ihrem jeweiligen Praxisverwaltungssystem bereitstellen.
Ärzte lassen es zu, das ihr PVS zur Datenquelle wird für die telematische Infrastruktur, was aus Patientensicht, Drittanbieter sind.
Kommerzialisierung von Gesundheitsdaten?
Ein weiteres umstrittenes Thema ist die potenzielle Monetarisierung der Gesundheitsdaten. Auch wenn Doctolib beteuert, keine Daten zu Werbezwecken zu verkaufen, bleibt unklar, inwiefern anonymisierte oder aggregierte Daten für statistische Zwecke oder Marktanalysen genutzt werden. Solche Praktiken könnten Versicherungen oder Pharmaunternehmen wertvolle Informationen über das Patientenverhalten liefern.
Politischer Druck auf Patienten und Ärzte
Ein weiteres Problem im Kontext der Digitalisierung des Gesundheitswesens ist der zunehmende politische Druck auf Patienten und Ärzte. So plant Friedrich Merz, im Falle eines Wahlsieges bei der Bundestagswahl 2025, Sanktionen gegen Bürger einzuführen, die sich der elektronischen Patientenakte (ePA) verweigern. Diese Pläne stoßen auf massive Kritik von Datenschützern und Bürgerrechtsorganisationen, da sie eine faktische Verpflichtung zur Preisgabe persönlicher Gesundheitsdaten bedeuten könnten. Kritiker warnen, dass ein solches Vorgehen das Grundrecht auf informationelle Selbstbestimmung untergraben würde und Patienten zwingen könnte, sich einer digitalen Überwachung im Gesundheitswesen zu unterwerfen. Dies wirft weitere Fragen zur Freiwilligkeit und Transparenz der Nutzung digitaler Gesundheitslösungen auf.
Kritik und Reaktionen von Datenschutzbehörden
Bereits mehrfach stand Doctolib in der Kritik von Datenschützern. 2021 verhängte die französische Datenschutzbehörde CNIL eine Rüge, weil Doctolib unzureichende Sicherheitsvorkehrungen für gespeicherte Gesundheitsdaten getroffen hatte. Auch in Deutschland wurden Stimmen laut, die eine strengere Regulierung fordern. Die Frage bleibt, ob Gesundheitsministerien und Aufsichtsbehörden genug tun, um die Daten der Patienten zu schützen.
Fazit: Ein gefährliches Spiel mit sensiblen Daten
Doctolib bietet unbestreitbare Vorteile für Patienten und Ärzte, doch der Preis dafür könnte der Schutz persönlicher Gesundheitsinformationen sein. Die Nutzung von Drittanbietern, intransparente Datenschutzrichtlinien und die mögliche Kommerzialisierung von Daten werfen erhebliche ethische und rechtliche Fragen auf. Es bleibt zu hoffen, dass Regulierungsbehörden strenger gegen solche Praktiken vorgehen und Patienten sich ihrer Rechte bewusst werden, um die Kontrolle über ihre sensiblen Daten zu behalten.
-