Ja, das kennen wir alle seit Corona sehr gut. Zoom und Consorten haben sich hier etabliert, um mal eben schnell Videokonferenzen abhalten zu können. Das ist fantastisch, gerade wenn sich das Gegenüber nicht im selben Bundesland aufhält, keine Frage. Aber ist es als Heilberufler überhaupt erlaubt? Wir haben uns mit genau dieser Frage beschäftigt, schauen hin ob Zoom und die DSGVO per du sind, und was du für Alternativen verwenden kannst um deine Patient*innen zu betreuen. Let’s go!
Sobald du als Heilpraktiker*in Patien*tinnen betreust, musst du sehr genau hinschauen, wo die Daten deiner Patient*innen landen. Da es sich hier um sensible Daten handelt, ist es wichtig lückenlos zu Wissen was mit ihnen geschieht. Wenn deine Behandlungsmethode nicht zwingend eine physische Nähe benötigt, kannst du deine Patient*innen durchaus auch aus der Ferne behandeln, es ist aber wichtig zu wissen, wie du das Ganze nennst, bewirbst und abrechnest. Denn Werbung für die „Fernbehandlung“ ist nach § 9 HWG verboten. Außer, der Mensch der die empfängt, ist so gesund, dass er keinen Arzt benötigt. Da wir das als HP aber in einer Videokonferenz nicht feststellen können, ob unser Gegenüber eine Lebensberatung oder einen Arzt braucht, darf hiermit nicht geworben werden. In der Überarbeitung des HWG liest es sich etwas schwammig, weil in der Corona-Zeit die Regeln aufgrund der Situation etwas aufgehoben worden sind.Fernbehandlungen an sich sind gestattet. Das können wir hier nachlesen: „Es dürfen dabei nur solche Fernbehandlungen bei Menschen beworben werden, bei denen die Einhaltung anerkannter fachlicher Standards gesichert ist. Dies ist dann der Fall, wenn nach dem anerkannten medizinischen Stand der Erkenntnisse eine ordnungsgemäße Behandlung und Beratung unter Einsatz von Kommunikationsmedien grundsätzlich möglich ist“ (BT-Drs. 19/13438, S. 78).
Die Sorgfaltspflicht verlangt von uns, dass wir jede*n Patient*in einmal persönlich in der Praxis gehabt haben bevor wir in irgendeiner Form Beratung aus der Ferne (per Telefon, Mail oder Videokonferenz) beratend tätig werden. Dazu muss natürlich das Datenschutzformular ausgefüllt werden, bevor irgendeine Art von Behandlung starten darf. Ich wäre mit dem Bewerben einer solchen Behandlungsart äußerst vorsichtig, solange es kein einschlägiges dazu Gerichtsurteil gibt. Für jede Art von Beratung als Zweitbehandlung kann sie aber selbstverständlich genutzt werden. Das dürfen wir auch am Telefon.
Bitte bedenke, die Fernbehandlung unbeding in deine Datenschutzerklärung aufzunehmen. Deine Patient*innen müssen diese unterschrieben haben, bevor du sie kontaktieren darfst. Oder ihre Adressen aufnehmen darfst. Ein Muster dazu kannst du hier runterladen:
https://www.datenschutz-guru.de/muster-datenschutzhinweise-zoom/
Hier stehen auch einige sehr gute Tipps zu dieser Thematik. Es lohnt sich, auf der Seite zu stöbern!
Kommen wir nun zu Zoom selber. Zoom ist ein online-Dienst, der Videokonferenzen hostet. Die Datensammlung beginnt bereits mit der Anmeldeform. Es gibt die Möglichkeit sich über das eigene Google-Konto, Apple, Facebook oder mit einem eigenen Konto anzumelden. Sobald du dich über einen Dienst anmeldest, landen alle Daten die dort hinterlegt sind bei Zoom. Gehst du also über deinen Facebook-Accout rein, hat Zoom deine Daten aus dem Facebook-Konto. Das sind vermutlich eine Menge.
Dann geht es weiter; Zoom erhält alle Bestandteile der Videokonferenz, Bilder, Stimmen, Inhalte aus dem Chat, Fragen und Antworten. Was genau alles, kannst du hier nachlesen. Zoom hat also diese Daten, sagt aber selber, wofür sie verwendet werden. Ich zitiere hier aus der Private Policy vom 14.11.22
Zoom-Mitarbeiter greifen nicht auf Meeting-, Webinar- bzw. Chat-Inhalte (insbesondere nicht Audio, Video, Dateien, Whiteboards in Meetings sowie Nachrichten) oder jegliche als Teil anderer kollaborativer Funktionen generierte oder freigegebene Inhalte (beispielsweise Whiteboards außerhalb von Meetings oder E-Mails) zu, es sei denn, sie werden von einem Kontoinhaber entsprechend angewiesen oder dies ist aus rechtlichen oder Sicherheitsgründen erforderlich, wie nachstehend beschrieben wird. Zoom nutzt personenbezogene Daten für die folgenden Aktivitäten:
Bereitstellung von Zoom Produkten und Dienstleistungen…
Produktforschung und -entwicklung:…
Marketing, Werbeaktionen und Werbung von Drittanbietern:…
Authentifizierung, Integrität und Sicherheit:…
Kommunikation mit Ihnen:…
Rechtliche Gründe: Um anwendbare Gesetze einzuhalten oder um auf eine gültige rechtliche Anordnung, einschließlich durch Strafverfolgungsbehörden oder andere Behörden, zu reagieren, zur Untersuchung oder Mitwirkung an der Sachverhaltsaufklärung in Gerichtsverfahren, bei Rechtstreitigkeiten oder anderen strittigen rechtlichen Verfahren und um potenzielle Verstöße gegen unsere Nutzungsbedingungen oder Richtlinien zu untersuchen und unsere Rechte durchzusetzen.
https://explore.zoom.us/de/privacy/
Ganz schön harter Tobak in der Heilkunde würde ich sagen. Das wäre so, als würdet ihr die Daten eurer Patient*innen beim nächsten Einkauf an das schwarze Brett bei E*deka hängen und den Kassierer bitten, da die neuen Angebote hinzuschicken. Ohne jetzt zu sehr ins Detail zu gehen würde ich behaupten, dass das weder mit der Schweigepflicht, noch mit der Sorgfaltspflicht zu vereinbaren ist. Damit wir uns nicht falsch verstehen, du kannst Zoom nutzen soviel du magst; außer zur Fernbehandlung. Dein großes Problem ist unter anderem auch, dass die erhobenen Daten nicht unbedingt in Europa bleiben.
Zoom ist weltweit tätig, was bedeutet, dass personenbezogene Daten außerhalb des Landes oder der Region, in dem/der sie ursprünglich erhoben wurden, übertragen, gespeichert (z. B. in einem Rechenzentrum) und verarbeitet werden können, wo Zoom oder seine Dienstanbieter Kunden oder Einrichtungen haben – einschließlich in Ländern, in denen Meeting-Teilnehmer oder Kontoinhaber, die Meetings oder Webinare veranstalten, an denen Sie teilnehmen, oder Nachrichten empfangen, die Sie senden, ansässig sind.
https://explore.zoom.us/de/privacy/
Ihr merkt schon, dass das ein wirkliches Problem mit eurer Datenschutzerklärung darstellt. Ein no-go, nicht zu wissen wo die sensiblen Daten deiner Patint*nnen landen! Aber was ist denn jetzt die Alternative?
- Keine Videosprechstunden anbieten
- Einen eigenen Dienst auf die Beine stellen mit dem IT-ler eures Vertrauens
- GoTo Videokonferenzen für Telemedizin Kostet 44 Euro/Monat und arbeitet DSGVO-Konform
- Red Medical ab 19 Euro/Monat
- Vidyo stellt einen Service für das Gesundheitswesen bereit, ist aber sehr groß, eher für Kliniken.
Mehr Auswahl ist momentan nicht wirklich am Markt. Erzähle uns gerne deine Lösung, vielleicht ist da etwas bei, was für alle hier interessant ist. Wie in so vielen Fällen, hängt die Digitalisierung hier auch extrem zurück. Einige Praxissoftwareanbieter haben mittlerweile eine Videofunktion inkludiert. So arbeitet allerdings Lemniscus mit Zoom zusammen. Auf meine Nachfrage, wie sie das Problem mit dem Datenschutz gelöst haben, habe ich nur einen Link zu der mir bekannten Datenschutzerklärung bekommen, die offensichtlich keine Lösung darstellt. Solange das nicht wasserdicht geklärt ist, würde ich persönlich die Finger davon lassen.
Die Kassenärztliche Vereinigung hat eine Info-Seite eingerichtet, wo ein paar Regeln und Informationen für Praxen bereit stehen. Das ist im Grunde für uns HP’s etwas too much, kann aber als Richtlinie dienen. Letztendlich unterliegen wir ja denselben Gesetzen wie eine Arztpraxis.
Was heißt das nun für uns? Wenn ich als Heilpraktikerin darauf angewiesen bin ein Teil meines Geldes online zu verdienen, dann gibt es zwei Möglichkeiten.
1. Ich arbeite mit einem o.g. Anbieter zusammen, bewerbe das Ganze nicht großartig sondern biete bekannten Patient*innen aus meiner Praxis die Möglichkeit an, bestimmte Gesprächseinheiten über Videotreffen abzuhalten. Und das nur, wenn diese vorher schon in der Praxis waren. Gerade bei den HP-Psychs kann das eine echte Alternative darstellen um eine Therapie aus welchen Gründen auch immer, nicht abbrechen zu müssen. Vorsicht ist hier aber immer geboten, über Video lässt sich einfach nicht alles feststellen (Körperhaltung, wie wirkt mein Gegenüber, wie schlecht geht es ihm wirklich), habt also wirklich eure Sorgfaltspflicht im Kopf.
2. Ich trenne das Ganze, biete keine Heiltätigkeit an und betitel es als „Beratung“, „Coaching“, was auch immer, es darf keine Therapie sein. Dann melde ich ein Gewerbe an, trenne alles strikt von meiner Tätigkeit als Heilpraktikerin und habe mit der Online-Beratung einen zweiten Beruf. Was man dazu alles beachten muss, steht im Blogartikel über Influencer, die machen nämlich genau das.
Ihr seht, es gibt Möglichkeiten. Aber, wie immer in unserem Beruf, erfordert die Umsetzung ein bißchen Planung und Wissen. Ich bin gespannt auf eure Lösungen, schreibt es gerne!