Ein Ärztezentrum mit mehreren Fachrichtungen wollte den Service von Doctolib einführen, um die Terminbuchung für Patientinnen und Patienten zu erleichtern und interne Abläufe zu optimieren.
Gerade im sensiblen Bereich der Gesundheitsdaten war es für die Geschäftsführung und die Ärztinnen und Ärzte besonders wichtig, dass der Einsatz von Doctolib vollständig DSGVO-konform erfolgt und keine rechtlichen Risiken entstehen.
Unsere Unterstützung als externer Datenschutzbeauftragter:
- Prüfung des Datenverarbeitungskonzepts von Doctolib und Bewertung der eingesetzten technischen und organisatorischen Maßnahmen
- Überprüfung des bestehenden Auftragsverarbeitungsvertrags und der damit verbundenen Standardvertragsklauseln
- Anpassung der Patienteninformationen und Datenschutzhinweise für die Praxis und die Website
- Beratung zu den erforderlichen Einwilligungs- und Widerspruchsmöglichkeiten für Patientinnen und Patienten
- Unterstützung bei der internen Dokumentation (z. B. Verzeichnis der Verarbeitungstätigkeiten)
- Beratung zu Besonderheiten im Umgang mit besonderen Kategorien personenbezogener Daten (Gesundheitsdaten nach Art. 9 DSGVO)
- Schulung des Teams im sicheren und rechtskonformen Umgang mit dem neuen Tool
Ergebnis:
Das Ärztezentrum konnte Doctolib datenschutzkonform und sicher einführen. Die Terminbuchung wurde für Patientinnen und Patienten deutlich komfortabler gestaltet, ohne dabei die hohen datenschutzrechtlichen Anforderungen im Gesundheitsbereich zu vernachlässigen.
Kundenstimme:
„Gerade im medizinischen Bereich ist Vertrauen entscheidend. Mit der Unterstützung von Mprotect365 konnten wir sicherstellen, dass wir Doctolib korrekt einsetzen und gleichzeitig unsere hohen Datenschutzstandards wahren.“
