So haben wir getestet
So lief unser Test ab
Im Test: Sieben Dienste – davon ein Dienst nur für gesetzlich versicherte und sechs Dienste für alle Patienten –, die über ihre Website eine Terminvereinbarung bei Fachärzten in Deutschland ermöglichen – ohne Krankenversicherungsbindung. Wir wählten die Dienste im Dezember 2019 aus. Die Daten erhoben wir von Juni bis September 2020. Zu den Angebotsmerkmalen befragten wir die Anbieter von Oktober bis November 2020.
Untersuchungen
Wir vereinbarten für fiktive Patienten Arzttermine über die Websites und die Apps der Anbieter. Je Dienst wählten wir neun Ärzte aus, bei denen auch eine telefonische Terminvereinbarung möglich war. Wir konzentrierten uns dabei auf Augen-, Frauen- und Hautärzte (drei pro Fachrichtung) − falls eine Terminbuchung bei diesen Ärzten nicht möglich war, vorrangig auf Hausärzte.
Die fiktiven Patienten statteten wir mit Biografien aus – mit Angaben wie Alter, Geschlecht, Krankenversicherung, Telefonnummer. Sie vereinbarten Arzttermine – möglichst in Berlin, je neun telefonisch direkt mit den Praxen und je sechs über die Portale. Dabei provozierten sie auch je drei Terminkonflikte.
Wir dokumentierten, welche Daten Nutzer auf den Portalen (zum Beispiel in ihren Konten) selbst abrufen können und welche weiteren Daten vom Dienst aktiv kommuniziert werden (zum Beispiel in Terminerinnerungen per SMS oder E-Mail). Die fiktiven Patienten stellten pro Portal drei unterschiedlich formulierte Auskunftsersuchen zu ihren gespeicherten Daten. Zusätzlich befragten wir die Anbieter direkt nach ihrem Umgang mit Nutzerdaten. Alle gebuchten Termine sagten wir schnellstmöglich – mindestens 2 Stunden vor dem jeweiligen Termin – wieder ab.
Basisschutz persönlicher Daten
Für die Zugangswege Website, Android- und iOS-App prüften wir etwa, welche Nutzerdaten erhoben wurden, welche Daten von der Website beziehungsweise der App an Server unnötigerweise gesendet wurden, wie gut das Nutzerkonto geschützt ist – etwa durch die Mindestpasswortlänge – und ob die Daten bei der Übermittlung sicher verschlüsselt sind.
Wir prüften, ob bei der Verknüpfung von Nutzerdaten Informationen aus unterschiedlichen Quellen vermengt wurden, ohne den Patienten vorab zu informieren – etwa Erinnerungen für telefonisch vereinbarte Termine per SMS vom Portal als Absender kamen.
Die Antworten auf Auskunftsersuchen bewerteten wir nach Umfang, Plausibilität, Wartezeit. Ein Jurist prüfte auf Mängel in der Datenschutzerklärung.
Terminvereinbarung
Wir erfassten, ob und welche Filter- und Sortieroptionen die Arzt- und Terminsuche bietet. Wir prüften, ob das Angebot ohne Nutzerkonto verwendbar ist und ob Terminkonflikte zwischen Terminen, die wir über die Portale vereinbart hatten, erkannt wurden.
Abwertung
Sie ist in der Tabelle mit Sternchen *) gekennzeichnet. Waren die Antworten auf Auskunftsersuchen mangelhaft, konnte das Urteil zum Basisschutz persönlicher Daten nur zwei Noten besser sein.
So lesen Sie die Tabelle
Verknüpfung von Nutzerdaten
Verknüpft der Dienst zum Beispiel Patientendaten, die er übers Portal erhoben hat, ungefragt mit Infos, die der Patient der Praxis gegeben hat?
Antworten auf Auskunftsersuchen
Patienten mit Nutzerkonto haben ein Recht auf Auskunft über ihre Daten. Wie gut und schnell reagieren Anbieter – auch auf umgangssprachliche Anfragen?
Verbindlichkeit der Terminbuchung
Sind übers Portal vereinbarte Termine verbindlich, oder müssen sie zum Beispiel noch von der Praxis bestätigt werden?
Ohne Nutzerkonto verwendbar
Nutzerkonten erleichtern es den Anbietern, Nutzerdaten zu Profilen zusammenzufassen. Darum ist es besser, wenn sich Dienste auch ohne Konto nutzen lassen.
Dieser Artikel ist hilfreich. 52 Nutzer finden das hilfreich.