markus-spiske-Skf7HxARcoc-unsplash (2)

Datenschutz bei Teletherapie: 5 Tipps zur Auswahl von Telemedizin-Plattformen

In Zeiten der COVID-19 Pandemie können digitale Angebote – insbesondere für Risiko-Patient*innen – hilfreich sein, um den Alltag bestmöglichst weiterzuführen. Viele Angebote, wie zum Beispiel Online-Bestellungen, sind längst im Alltag vieler Verbraucher*innen angekommen. Auch im Gesundheitssektor haben sich Online-Terminbuchungen oder Online-Sprechstunden etabliert.

Tipp #1 – Prüfen Sie den Sitz des Unternehmens

Schauen Sie nach, wo das Unternehmen seinen Hauptsitz hat. Unternehmen in der EU müssen sich an die EU-Datenschutz-Grundverordnung (DSGVO) halten. In den USA gilt diese Verordnung nicht, dafür gibt den Health Insurance Portability and Accountability Act (kurz: HIPAA), der allerdings nicht den gleichen Standard vorweisen kann. Personenbezogene Daten, zum Beispiel Name oder Standort, können dort nicht nur vom Unternehmen, sondern auch von US-Geheimdiensten eingesehen werden. Mehr dazu können Sie auch in diesem ZEIT Artikel nachlesen.

ALVE ist ein Produkt der deutschen Relearnlabs GmbH mit Sitz in Berlin. Entsprechend können sich unsere Anwender sicher sein, dass alle Bestimmungen der DSGVO eingehalten werden bzw. eingehalten werden müssen.

Tipp #2 – Überprüfen Sie Zertifikate

Zertifizierungen können sehr hilfreich für die Auswahl eines Anbieters sein. Prüfen Sie, welcher Teil eines Online-Tools zertifiziert ist und welche Institution diese ausgestellt hat. Es gibt Unternehmen, die mit Zertifikaten werben, allerdings nur einen Teil und nicht das gesamte Produkt zertifizieren lassen. Beispielsweise könnte der Kalender eines Anbieters zertifiziert sein, während in der Videotherapie Daten in die USA gesendet werden. Hier kommt es darauf an, was Ihnen wichtig ist und welche Ihrer Daten Sie besonders schützen wollen.

Wir lassen ALVE momentan auf Datensicherheit prüfen und unsere Videobehandlung nach den Anforderungen der KBV und der GKV zertifizieren. Diese Zertifizierung entspricht dem Datenschutz Niveau, mit dem Ärzt*innen in Deutschland gesetzlich versicherte Patient*innen behandeln dürfen.

Tipp #3 – Lesen Sie die Datenschutzerklärung

Nehmen Sie sich die Zeit und lesen Sie sich die Datenschutzerklärung durch. Gerade als Therapeut*in oder Ärzt*in lohnt sich ein Blick, um Ihre Patient*innen ohne Sorge zu behandeln.
Wichtig hierbei sind u.a. folgende Fragen:

Welche Daten werden gespeichert und wie werden diese verarbeitet?
Wie lange beträgt die Speicherdauer?
Wie werden Ihre Daten übermittelt?
Gibt es eine Ende-zu-Ende-Verschlüsselung?

Hier finden Sie die ALVE Datenschutzerklärung. Sollte Ihnen ein Punkt unklar sein, beantworten wir Ihre Frage sehr gerne via Telefon oder Email (info@alvetherapy.com).

Tipp #4 – Schauen Sie sich die Drittunternehmen an

Viele Software Unternehmen nutzen Drittanbieter, um einen Service bereit zu stellen. Dies ist unausweichlich und üblich, da das Rad nicht neu erfunden werden muss. So genannte „Plug-Ins“ werden häufig benutzt, um bestehende Lösungen in eine App zu integrieren. Dies können beispielsweise die Funktionalität eines Kalenders oder Videocalls sein. Hierbei ist es wichtig, dass ein Drittanbieter vom Hauptunternehmen geprüft und ein sicherer Standort der Daten gewählt wird. Im besten Fall befindet sich dieser Standort innerhalb der EU, da damit auch die DSGVO Verordnung gilt.

Prüfen Sie daher in der Datenschutzerklärung des Unternehmens, für welche Zwecke der Anbieter Drittunternehmen oder Dienstleister beauftragt, inwiefern Ihre Daten weitergeleitet und wo diese verarbeitet werden. Hierbei gilt wieder, Dienstleister aus der EU sind sicherer als Unternehmen außerhalb der EU, da dort andere Gesetze gelten.

Für ALVE prüfen wir unsere Drittanbieter erstmalig vor der Implementierung und anschließend regelmäßig auf Veränderungen. Bei ALVE nutzen wir ausschließlich US-amerikanische Drittanbieter, die mit den vom EuGH anerkannten Standardvertragsklauseln konform sind. Diese wurden von der EU-Kommission erlassen und wurden im Juli 2020 erneut vom EuGH auf ihre Gültigkeit und Anwendbarkeit bestätigt. Nach Möglichkeit versuchen wir aber, hauptsächlich mit europäischen Anbietern zusammenzuarbeiten. Außerdem liegen alle gesundheitsbezogenen Daten auf EU-Servern. Mehr dazu finden Sie auf der Webseite der EU-Kommission.

Tipp #5 – Nehmen Sie Kontakt bei Unklarheiten auf

Sollten Sie nach Ihrer Recherche weiterhin offene Fragen haben oder Ihnen etwas aufgefallen sein, dann rufen Sie an oder schreiben Sie eine E-Mail. Fragen Sie gerne dabei kritisch nach, wo Ihre Daten gespeichert werden und welche Daten einsehbar sind.

Wollen Sie noch mehr über ALVE erfahren und wie wir Ihre Daten sichern? Rufen Sie uns an oder schreiben Sie uns unter info@relearnlabs.com!

Bildquelle: Markus Spiske auf Unsplash