Datenschützer warnen vor Kooperation: Berliner Charité vergibt Patientenportal an Doctolib

Die Berliner Charité plant eine tiefgreifende Zusammenarbeit mit dem von Datenschützern seit Jahren massiv kritisierten Unternehmen Doctolib. Wie ein Sprecher des Klinikums dem Tagesspiegel bestätigte, hat der französische Konzern eine EU-weite Ausschreibung für die Entwicklung und den Betrieb des Patientenportals in Europas größter Universitätsklinik gewonnen.

Doctolib soll dort künftig das digitale Terminmanagement, automatische Terminbenachrichtigungen sowie einen Messenger zur Kommunikation mit den Patienten zur Verfügung stellen. Ebenfalls geplant ist ein digitaler Austausch medizinischer Dokumente. Anlass für die Ausschreibung ist das Krankenhauszukunftsgesetz, das Kliniken zur Einrichtung eines Patientenportals bis Ende 2024 verpflichtet.

Unklar ist, in welchem Umfang sensible Patientendaten künftig von Doctolib gespeichert und verarbeitet werden dürfen. „Die Anzahl der Datensätze ist abhängig von der Adaptionsquote des Portals durch Patient:innen und kann deshalb aktuell noch nicht belastbar beziffert werden“, erklärte der Sprecher. Er ergänzte, die Nutzung des Portals werde nicht verpflichtend sein. Es gehe um einen „zusätzlichen, einheitlichen und digitalen Kommunikationskanal als moderne Alternative“.

Mit der Auftragsvergabe an den schon jetzt in vielen Arztpraxen für die Terminbuchung verantwortlichen Dienstleister begibt sich die Charité auf datenschutzrechtlich heikles Terrain. Seit Jahren steht der rasch expandierende Konzern mit Sitz in Paris im Verdacht, es bei seinen Aufträgen vor allem auf die Patientendaten abgesehen zu haben. 2021 verlieh ihm der Datenschutzverein Digitalcourage seinen jährlichen Big-Brother-Award – einen Negativpreis.

Wir hätten uns gewünscht, dass die Charité uns vorher schon eingebunden hätte.

Simon Rebiger, Sprecher der Berliner Datenschutzbehörde

In Berlin ist Doctolib bestens bekannt: Kurz nach Beginn der Corona-Pandemie hatte die Gesundheitsverwaltung das Terminmanagement der Impfkampagne an den Konzern vergeben. Binnen weniger Monate gelangte Doctolib so fast zum Nulltarif an die Daten hunderttausender impfwilliger Berliner. Die Datenverarbeitung durch das Unternehmen wurde von der Berliner Datenschutzbehörde einst gerügt.

Auch die seit Anfang März laufende Zusammenarbeit zwischen der Charité und Doctolib wird die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Meike Kamp, beschäftigen. Zwar werden einem Klinik-Sprecher zufolge ohne die offizielle Abnahme der erstellten Datenschutzfolgeabschätzung – „gegebenenfalls durch die Berliner Datenschutzbehörde“ – weder Patientendaten verarbeitet noch die geplante Pilotierung des Patientenportals in Teilbereichen der Charité begonnen.

© Aubrey Wade/Aubrey Wade

Die Skepsis in der Behörde Kamps ist dennoch groß. „Wir hätten uns gewünscht, dass die Charité uns vorher schon eingebunden hätte“, erklärte Sprecher Simon Rebiger am Mittwoch mit Blick auf die Formulierung von Anforderungen im Vergabeverfahren. Aktuell würden mehrere durch Bürger-Beschwerden angestoßene Prüfverfahren gegen Doctolib laufen, bestätigte Rebiger eine Aussage Kamps zu Wochenbeginn im Berliner Abgeordnetenhaus.

Diese war genau wie die für die Verwaltungsdigitalisierung zuständige Staatssekretärin Martina Klement (CSU) von der Nachricht der Zusammenarbeit kalt erwischt worden. Zuerst hatte das Nachrichtenportal „Business Insider“ berichtet.

Während der Charité-Sprecher jegliche Bedenken zurückwies und erklärte, das Unternehmen habe als einziger Bewerber sämtliche Zertifikate und Testate zu Datenschutz und IT-Sicherheit vorlegen können, übte der Datenschutzexperte Thilo Weichert scharfe Kritik. Doctolib betreibe „absolut aggressiv Expansion“ und gehe zentrale Datenschutzprobleme nicht an, erklärte der ehemalige Datenschutzbeauftragte des Landes Schleswig-Holstein. Tobias Schulze, gesundheitspolitischer Sprecher der Linksfraktion, forderte: „Daten dürfen auf keinen Fall für Zwecke außerhalb von Krankenversorgung und Forschung genutzt werden.“