So haben wir getestet

So lief unser Test ab

Im Test: Sieben Dienste – davon ein Dienst nur für gesetzlich versicherte und sechs Dienste für alle Patienten –, die über ihre Website eine Termin­ver­einbarung bei Fach­ärzten in Deutsch­land ermöglichen – ohne Kranken­versicherungs­bindung. Wir wählten die Dienste im Dezember 2019 aus. Die Daten erhoben wir von Juni bis September 2020. Zu den Angebots­merkmalen befragten wir die Anbieter von Oktober bis November 2020.

Unter­suchungen

Wir vereinbarten für fiktive Patienten Arzt­termine über die Websites und die Apps der Anbieter. Je Dienst wählten wir neun Ärzte aus, bei denen auch eine telefo­nische Termin­ver­einbarung möglich war. Wir konzentrierten uns dabei auf Augen-, Frauen- und Haut­ärzte (drei pro Fach­richtung) − falls eine Termin­buchung bei diesen Ärzten nicht möglich war, vorrangig auf Haus­ärzte.

Die fiktiven Patienten statteten wir mit Biografien aus – mit Angaben wie Alter, Geschlecht, Kranken­versicherung, Telefon­nummer. Sie vereinbarten Arzt­termine – möglichst in Berlin, je neun telefo­nisch direkt mit den Praxen und je sechs über die Portale. Dabei provozierten sie auch je drei Termin­konflikte.

Wir dokumentierten, welche Daten Nutzer auf den Portalen (zum Beispiel in ihren Konten) selbst abrufen können und welche weiteren Daten vom Dienst aktiv kommuniziert werden (zum Beispiel in Terminer­innerungen per SMS oder E-Mail). Die fiktiven Patienten stellten pro Portal drei unterschiedlich formulierte Auskunfts­ersuchen zu ihren gespeicherten Daten. Zusätzlich befragten wir die Anbieter direkt nach ihrem Umgang mit Nutzer­daten. Alle gebuchten Termine sagten wir schnellst­möglich – mindestens 2 Stunden vor dem jeweiligen Termin – wieder ab.

Basis­schutz persönlicher Daten

Für die Zugangs­wege Website, Android- und iOS-App prüften wir etwa, welche Nutzer­daten erhoben wurden, welche Daten von der Website beziehungs­weise der App an Server unnötiger­weise gesendet wurden, wie gut das Nutzer­konto geschützt ist – etwa durch die Mindest­pass­wort­länge – und ob die Daten bei der Über­mitt­lung sicher verschlüsselt sind.

Wir prüften, ob bei der Verknüpfung von Nutzer­daten Informationen aus unterschiedlichen Quellen vermengt wurden, ohne den Patienten vorab zu informieren – etwa Erinnerungen für telefo­nisch vereinbarte Termine per SMS vom Portal als Absender kamen.

Die Antworten auf Auskunfts­ersuchen bewerteten wir nach Umfang, Plausibilität, Warte­zeit. Ein Jurist prüfte auf Mängel in der Daten­schutz­erklärung.

Termin­ver­einbarung

Wir erfassten, ob und welche Filter- und Sortier­optionen die Arzt- und Termin­suche bietet. Wir prüften, ob das Angebot ohne Nutzer­konto verwend­bar ist und ob Termin­konflikte zwischen Terminen, die wir über die Portale vereinbart hatten, erkannt wurden.

Abwertung

Sie ist in der Tabelle mit Stern­chen *) gekenn­zeichnet. Waren die Antworten auf Auskunfts­ersuchen mangelhaft, konnte das Urteil zum Basis­schutz persönlicher Daten nur zwei Noten besser sein.

nach oben

So lesen Sie die Tabelle

Verknüpfung von Nutzer­daten

Verknüpft der Dienst zum Beispiel Patienten­daten, die er übers Portal erhoben hat, ungefragt mit Infos, die der Patient der Praxis gegeben hat?

Antworten auf Auskunfts­ersuchen

Patienten mit Nutzer­konto haben ein Recht auf Auskunft über ihre Daten. Wie gut und schnell reagieren Anbieter – auch auf umgangs­sprach­liche Anfragen?

Verbindlich­keit der Termin­buchung

Sind übers Portal vereinbarte Termine verbindlich, oder müssen sie zum Beispiel noch von der Praxis bestätigt werden?

Ohne Nutzer­konto verwend­bar

Nutzer­konten erleichtern es den Anbietern, Nutzer­daten zu Profilen zusammen­zufassen. Darum ist es besser, wenn sich Dienste auch ohne Konto nutzen lassen.

nach oben

Dieser Artikel ist hilfreich. 47 Nutzer finden das hilfreich.