Doctolib - kritische Bewertung eines wachsenden Riesen

Bei der digitalen Verarbeitung von Gesundheitsdaten geht es um die persönlichsten Daten des Menschen, entsprechend alarmiert sind Verbraucherschützer. Nun ist der führende Anbieter von Online-Arztterminen ins Visier der Datenschützer geraten. Es gibt datenschutzrechtliche und ethische Bedenken.

Doctolib wurde 2013 in Frankreich gegründet und trat 2016 in den deutschen Markt ein. Seitdem hat sich das Unternehmen rasant entwickelt und ist heute mit einem bundesweiten Marktanteil von 60 Prozent Marktführer für Online-Arzttermine. Die gesamte Kundenbasis umfasst 80 Millionen Menschen, europaweit nutzen 900.000 Gesundheitsdienstleister den Service. In Deutschland sind dies rund 70.000 niedergelassene Ärzte und Therapeuten sowie 400 Kliniken. Nach Angaben des Unternehmens kommen jährlich rund 300.000 neue Nutzer hinzu.

Doctolib ist ein europäisches Unicorn für die Digitalisierung von Prozessen im Gesundheitswesen, doch die Zahl der Beschwerden bei Datenschützern und Ärztekammern nimmt zu.

Datenschützern ist Doctolib schon länger ein Dorn im Auge, 2021 wurde das Unternehmen mit dem Big Brother Award ausgezeichnet. Dem Erfolgskurs des Unternehmens tat das keinen Abbruch: 2023 wird der Marktwert von Doctolib auf 5,8 Milliarden Euro geschätzt, was das Unternehmen zu einem der größten europäischen „Unicorns“ im Gesundheitssektor macht.

Doctolib bietet einen Service sowohl für Patienten als auch für Arztpraxen und Gesundheitseinrichtungen, nämlich die effiziente Abwicklung von Terminen. Marktdominanz und Prozessoptimierung haben auch ihre Schattenseiten: So berichtet eine Patientin, dass ihr eine Behandlung verweigert wurde, weil sie ihre Termine nicht über Doctolib gebucht hatte. Kritische Ärzte äußern sich zudem besorgt über rechtliche Haftungsrisiken, die ihnen durch die Nutzung des Dienstes drohen könnten. Nach § 203 Strafgesetzbuch (StGB) machen sich alle an der ärztlichen Berufsausübung Beteiligten (wie Doctolib) strafbar, wenn sie Patientengeheimnisse offenbaren oder dazu Beihilfe leisten oder anstiften.

Doctolib verwendet Patientendaten auch ohne ausdrückliche Einwilligung des Nutzers für die Terminbestätigung. Datenschützer kritisieren die Möglichkeit, Patientendaten zweckentfremdet zu nutzen und damit die ärztliche Schweigepflicht zu unterlaufen. So werden beispielsweise Zusatzdienste angeboten, die Dokumente aus dem Patientenportal in die elektronische Patientenakte übertragen können. Diese Praktiken sind nach Ansicht der Datenschützer geeignet, das Vertrauen der Patienten in die digitale Verarbeitung von Gesundheitsdaten zu untergraben. Sie fordern eine stärkere Regulierung und Kontrolle der digitalen Gesundheitsdienste zum Schutz der Patientendaten.

Der Jurist Thilo Weichert, ehemaliger Datenschutzbeauftragter des Landes Schleswig-Holstein, hat eine detaillierte Analyse auch der technischen Schwachstellen vorgenommen. Diese kann hier nachgelesen werden.