Blog-Layout

Bewertungsportale im Gesundheitswesen

Aug. 14, 2024

Datenschutzrechtlichen Risiken Herr werden

Bewertungsportale wie Jameda oder Rezensionen von Google sind im Gesundheitswesen fest etabliert und bieten so manchem eine wertvolle Orientierungshilfe. Doch für medizinische und pharmazeutische Einrichtungen bringen sie auch erhebliche Herausforderungen mit sich. Eine Nichteinhaltung des Datenschutzes in diesem Zusammenhang kann zu empfindlichen Bußgeldern führen, wie ein aktueller Fall in Bayern zeigt. Dort wurde ein Bußgeld in vierstelliger Höhe verhängt. Die Thematik wirft ein Licht auf die schwierige Balance zwischen Transparenz, dem Schutz der eigenen Reputation sowie den Grundsätzen des Datenschutzes und der Schweigepflicht.

Patientenerfahrungen als Qualitätsindikator

Bewertungsportale im Gesundheitswesen bieten Patienten und Kunden eine offen zugängliche Plattform, um ihre Erfahrungen mit medizinischen oder pharmazeutischen Einrichtungen zu teilen und sich vor einem Besuch umfassend zu informieren. Eine Umfrage der Bertelsmann Stiftung zum Thema Arztbewertungen ergab, dass 60% der Nutzer sich aufgrund der Informationen auf Bewertungsportalen für einen Arzt entschieden haben. Patienten- und Kundenerfahrungen stellen inzwischen nicht nur ein Qualitätsmerkmal dar, sondern können sogar positiven wie auch negativen Einfluss auf das Image der jeweiligen Einrichtung haben.

Bewertungen auf Onlineportalen sind in der Regel durch die subjektive Sicht des Nutzers geprägt. Hinzu kommt, dass negative Erfahrungen tendenziell öfter publik gemacht werden. Für positive Bewertungen ist es meist erforderlich, aktiv auf die Möglichkeit der Bewertung hinzuweisen oder um einen entsprechenden Beitrag zu bitten.

Datenschutzkonformer Umgang mit Bewertungen

Die Bayerische Datenschutzbehörde verhängte kürzlich eine vierstellige Geldstrafe gegen einen Arzt, der auf eine negative Bewertung eines Patienten auf einem Online-Bewertungsportal reagiert hatte. Der Grund für die Strafe war, dass der Arzt in seinem Gegenkommentar sensible personenbezogene Daten des Patienten, darunter Diagnosen und Behandlungsergebnisse, öffentlich preisgegeben hatte.

Auch in unserer Beratungspraxis sind vergleichbare Fälle nicht unüblich. Meist enden diese ohne Bußgeld oder können bestenfalls noch korrigiert werden. In vielen Fällen erfolgt eine Beratungsanfrage unserer Mandanten jedoch auch vor Absetzen einer Antwort auf eine Rezension, sodass Fehler vermieden werden können.

Bei negativen Bewertungen können auch Grenzen erreicht werden, die nicht hingenommen werden müssen. Dies ist vor allem dann der Fall, wenn es sich um unwahre, ehrverletzende oder geschäftsschädigende Bewertungen handelt. In einem solchen Fall stehen weitere Optionen offen. Allen voran die Löschung der jeweiligen Bewertung. Allerdings sollten auch in solchen Fällen, entsprechende Reaktionen mit Bedacht erfolgen.

Hintergrund der Bußgeldverhängung

Die Strafe basiert auf mehreren Verstößen gegen die Datenschutz-Grundverordnung (DSGVO). Gesundheitsdaten, wie Diagnosen und Behandlungsergebnisse, sind nach Art. 9 Abs. 1 DSGVO eine besondere Kategorie personenbezogener Daten. Diese Daten sind besonders sensibel und bedürfen daher auch einem besonderen Schutz.

Durch die Reaktion des Arztes im Onlineportal erfolgte eine Veröffentlichung sensibler Daten über den betroffenen Patienten. Eine solche Verarbeitung ist nach Art. 9 Abs. 2 DSGVO jedoch nur unter bestimmten Voraussetzungen rechtmäßig. Der Patient willigte weder zu einer solchen Veröffentlichung seiner Gesundheitsdaten ein, noch lag eine andere Rechtsgrundlage vor.

Ein weiteres entscheidendes Element ist die Schweigepflicht, die nicht nur Ärzte und Apotheker, sondern auch deren Personal bindet. Diese Schweigepflicht schützt das Vertrauensverhältnis zwischen Arzt und Patient bzw. Apotheker und Kunde und stellt sicher, dass sensible Informationen nicht ohne ausdrückliche Einwilligung des Patienten oder sonstige Offenbarungsbefugnisse offengelegt werden. Im vorliegenden Fall in Bayern waren weder gesetzliche Offenbarungsbefugnisse gegeben, noch lag dem Arzt eine entsprechende Schweigepflichtentbindung vor.

Das beleuchtete Bußgeldverfahren in Bayern stellt keine Ausnahme dar. So wurde bereits zum dritten Mal im Jahr 2023 ein datenschutzbehördliches Vorgehen im Gesundheitswesen durch Veröffentlichung sensibler Gesundheitsdaten auf Bewertungsportalen eingeleitet. Der Fall in Bayern kostete den Verursacher ein vierstelliges Bußgeld, also mindestens 1000 Euro. Genauere Angaben zur Bußgeldhöhe sind nicht bekannt.

Handlungsempfehlungen

Die Vorfälle verdeutlichen, wie wichtig es für Arztpraxen und Apotheken ist, sich an die datenschutzrechtlichen und berufsrechtlichen Vorgaben zu halten, insbesondere beim Umgang mit negativen Online-Bewertungen. Auch wenn der Wunsch verständlich ist, auf Kritik zu reagieren, sollte dies nur gefiltert und unter Berücksichtigung der nachfolgenden Aspekte erfolgen.


Folgende Handlungsmaßnahmen sind bei Antworten auf negative Bewertungen empfehlenswert:r Folge haben.


  • Sachlich reagieren: Antworten Sie auf negative Bewertungen stets sachlich und vermeiden Sie emotional aufgeladene Antworten. Konzentrieren Sie sich auf eine allgemeine Darstellung Ihrer Sichtweise und bieten Sie gegebenenfalls ein persönliches Gespräch an.
  • Keine personenbezogenen Daten nennen: Personenbezogene Daten des Verfassers der Bewertung dürfen unter keinen Umständen in die Antwort auf etwaige negative Bewertungen integriert werden. Andernfalls kann dies zu einem bußgeldbewehrten Datenschutzverstoß führen.
  • Information des Teams: Stellen Sie sicher, dass alle Mitarbeiter, die potenziell mit Online-Bewertungen in Kontakt kommen, wissen, wie sie damit umgehen müssen.
  • Festlegung einer Verantwortlichkeit: Daneben kann sich die Festlegung einer verantwortlichen Person empfehlen. Diese Person kann dann die gängigen Bewertungsportale proaktiv durchsehen, sodass neue Bewertungen schnell erkannt werden. Teilweise besteht auch die Möglichkeit einer automatisierten E-Mail-Benachrichtigung bei neuen Bewertungen.

Fazit

Das konsequente Einleiten von Verfahren durch Datenschutzbehörden zeigt, dass der Umgang mit Bewertungen im Gesundheitswesen sensibel und professionell erfolgen muss. Zudem verdeutlicht die Höhe des verhängtes Bußgeldes in Bayern, wie schwer Datenschutzbehörden eine Verletzung des Datenschutzes in diesem Bereich einschätzen. Zur Vermeidung solcher Bußgelder bieten datenschutzrechtliche Vorgaben und die berufsrechtliche Schweigepflicht klare Leitlinien, die zum Schutz der Patienten und zur Wahrung des Vertrauensverhältnisses strikt eingehalten werden sollten.


Sollten Sie hierzu Fragen haben, gerade in konkreten Fällen, beraten wir Sie gerne zum datenschutzkonformen Umgang mit Bewertungen.


Letzte Aktualisierung: 15.08.2024 (lip)
Bildnachweise: © JPEG - www.stock.adobe.com 

Zurück
Das könnte für Sie auch interessant sein:

Cyberkriminalität im Gesundheitswesen

31 Juli, 2024
Eine wachsende Bedrohung

Aus TMG wird DDG und aus TTDSG wird TDDDG

01 Juni, 2024
Gesetzesänderungen bei den Pflichtinformationen auf Webseiten

Einlösen von E-Rezepten mittels CardLink

17 Mai, 2024
Große Kritik der ABDA zum CardLink-Verfahren
Show More
Share by: