Wie der Nachrichtendienst heise online informiert, warnen die Datenschützer derzeit vor Terminservice-Systemen. Es wird bemängelt, dass bei verschiedenen Anbietern – darunter auch bei dem unter Datenschützern umstrittenen Terminservice-Portal im Gesundheitsbereich Doctolib – DSGVO-Verstöße vorliegen.
Betroffene Patienten beklagen, ohne Einwilligung SMS oder E-Mails von Doctolib erhalten zu haben. Außerdem beanstanden die Datenschützer, dass die von Doctolib im Datenschutzhinweis erwähnte Zertifizierung nach ISO 27701 nichts mit der Zertifizierung gemäß Artikel 42 der Datenschutz-Grundverordnung (DSGVO) zu tun habe. Darüber hinaus hätte es in der Vergangenheit bereits Rechtsverstöße gegeben, dabei sind Gesundheitsdaten „unzulässigerweise mit US-Unternehmen geteilt worden“.
Da die Anbieter von Terminverwaltungssystemen als Auftragsdatenverarbeiter gelten, sind Ärzte die z.B. Doctolib einsetzen für die Einhaltung der Datenschutzrichtlinien verantwortlich. Dazu zitiert heise online die Berliner Datenschutzbehörde: „Wenn die Ärzt:innen für die Versendung der Nachrichten einen Auftragsverarbeiter einsetzen, müssen sie über den Einsatz des Auftragsverarbeiters auch in ihrer Datenschutzinformation informieren“.