Zum Thema Datenschutz und DSGVO-Konformität empfehlen wir folgende Massnahmen bei der Benutzung des ::pixelmedics OTKs:
1. Ergänzung der Datenschutzerklärung der Praxis, u.a. auf der Praxis-Website mit folgendem Inhalt:
„Borealys GmbH stellt über ihre Privatpraxissoftware Pixelmedics der Arztpraxis eine Online-Terminkalender-Web-APP zur Verfügung. Diese Software wird lokal auf dem Praxis-Server der Arztpraxis installiert. Der Zugriff auf die Terminbuchungs-APP erfolgt über die URL-Domain der Praxis-Website als Subdomain. Sämtliche Kunden- und Patientendaten werden ausschließlich lokal auf dem Server der Praxis gespeichert. Die Arztpraxis ist vollständig verantwortlich für die Vertraulichkeit, den Schutz und den rechtmäßigen Gebrauch dieser Daten. Pixelmedics hat weder Zugriff auf die gespeicherten Daten (ausgenommen bei Supporteingriff) noch übernimmt das Unternehmen eine Verantwortung für die Verwaltung oder Verarbeitung der Daten durch die Arztpraxis. Alle Online-Vorgänge im Rahmen des Terminbuchungsprozesses erfolgen über verschlüsselte Verbindungen, um die Sicherheit der Datenübertragung zu gewährleisten und unbefugten Zugriff zu verhindern. Die Arztpraxis wird dazu angehalten, die Einhaltung aller datenschutzrechtlichen Vorgaben, insbesondere gemäß der Datenschutz-Grundverordnung (DSGVO), sicherzustellen.“
2. Der OTK sollte nur in Verbindung mit einer Praxis-Website verwendet werden:
Da der ::pixelmedics OTK kein öffentliches Terminbuchungsportal ist wie Doctolib, Jameda, Shore, Calendly, kann er einzig Terminbuchungen über CTA-Buttons auf der Praxis-Website entgegennehmen (Ausnahme: das Praxispersonal versendet den Link zur OTK-Subdomain per E-Mail). Wir empfehlen diesbezüglich 3 Methoden:
- a) CTA-Button auf der Website (Termin Online buchen, Zur Terminbuchung, usw.) mit Link auf die OTK-Subdomain. Die OTK-Webpage öffnet sich in einem neuen Tab. Die OTK-Seite ist für mobile Geräte optimiert.
- b) Integrierter iFrame in die Website: wir können Ihnen einen HTML-Code senden, der auch die Responsiveness für mobile Geräte optimiert (nur teilweise).
- c) Shortcut-CTA Buttons: d.h. von einzelnen Behandlungsbeschreibungen auf der Website, können wir direkte Terminbuchungsvorgänge auslösen ohne Auswahl der Terminart (Behandlungsart) mit direkter Angabe des Behandlers und der verfügbaren Termine.
3. Cookie-Consent
Es besteht die Möglichkeit, einen Cookie-Consent in die OTK-WebApp zu integrieren. Wir empfehlen, dabei die bestehende Cookie-Consent-Prozedur der Praxis-Website zu übernehmen und entsprechend zu implementieren. Bitte beachten Sie, dass dieses Vorgehen den Ablauf der Online-Terminbuchung geringfügig beeinträchtigen kann. Insbesondere bei der Nutzung der OTK auf mobilen Endgeräten kann die Sichtbarkeit und Bedienbarkeit des Tools dadurch eingeschränkt sein.
Abb. 56 – Cookie-Consent Integration in den OTK Terminbuchungs-Seiten
4. Zusätzliche Consent-Informationen in den Fußzeilen der OTK-Seiten
Eine nachträgliche Zustimmung kann bei der Bestätigung einer OTK-Terminbuchung eingeholt werden. Auf der Bestätigungsseite des Patiententermins muss der Benutzer ein Kästchen aktivieren, um die Datenschutzbedingungen zu akzeptieren. Über die OTK-Administrationskonsole kann die Praxis den Text an dieser Stelle erweitern – beispielsweise mit dem Hinweis, dass der Benutzer der Verarbeitung und dem Tracking der im Rahmen der Terminvereinbarung übermittelten Daten zustimmt.
Zusätzlich besteht die Möglichkeit, im Footer der ersten OTK-Seite einen kurzen Hinweis zur Verwendung von Cookies zu platzieren. Durch das Klicken auf die Schaltfläche «Weiter» würde der Benutzer sein Einverständnis erklären.