Neues Verifizierungsverfahren zur erhöhten Sicherheit Ihres Doctolib-Kontos

Liebe Community,

 

in den letzten Jahren haben sich immer mehr Gesundheitsfachkräfte für eine Zusammenarbeit mit Doctolib entschieden. Auch Sie schenken uns Ihr Vertrauen und tragen zu unserem gemeinsamen Erfolg bei. Die Nutzerzahl steigt von Tag zu Tag und mit diesem Wachstum werden auch unsere Datenschutz-Standards immer wichtiger. Um diesen Standards stets in höchstem Maße zu entsprechen, werden wir bald für alle Ärzte einen zusätzlichen Verifizierungsschritt einführen.  

 

Warum machen wir das? 

 

Durch die Identitätsprüfung können wir sicherstellen und gewährleisten, dass unsere Patienten und Ärzte stets mit der richtigen Person in Kontakt treten.

 

 

Was ist unser Ziel?

 

  • Arztprofile zusätzlich zu sichern
  • Garantieren, dass Patienten die richtigen Personen konsultieren
  • Ein sicheres Überweisernetzwerk aufzubauen

 

Wie funktioniert das?

 

Doctolib gewährleistet die Überprüfung der Identität über das zertifizierte Verifizierungssystem Onfido. Damit können Sie in wenigen Schritten Ihre Identität digital verifizieren. Sie benötigen dafür lediglich Ihren Ausweis sowie ein Smartphone oder eine Webcam.

Sobald Ihr Nutzerkonto für die Verifizierung freigeschaltet wurde, erhalten Sie in Ihrem Kalender eine Benachrichtigung. Sie werden dann Schritt für Schritt durch den Prozess geführt.  



Was geschieht mit den übermittelten Daten?

 

Die Daten werden ausschließlich zur Überprüfung der Identität des jeweiligen Arztes verwendet. Doctolib hat keinen Zugriff auf Ihre privaten Informationen und speichert diese nicht.

 

Damit Sie den Verifizierungsprozess so einfach und angenehm wie möglich abschließen können, haben wir im Hilfebereich einen Artikel verfasst, der Sie im Detail durch den Verifizierungsprozess führt.

 

Wir hoffen, dass Sie Verständnis für die Einführung des neuen Prozesses haben, denn die Sicherheit Ihrer Daten und die Ihrer Patienten haben bei uns oberste Priorität.

 


Viele Grüße

Ihr Doctolib Team

1 „Gefällt mir“

Liebes Doctolib Team,

ich habe mich soeben mit meiner Kollegin darüber unterhalten.
Die Verifizierung über den Personalausweis finde ich nicht gut, kann mir auch nicht vorstellen, dass es so in den einzelnen Praxen umgesetzt wird.

Die Punkte, die Sie anführen sind doch für den Patienten eher irrelevant.
In einem großen Zentrum sind die Ärzte auch an unterschiedlichen Standorten eingesetzt und das manchmal auch sehr kurzfristig.

"Durch die Identitätsprüfung können wir sicherstellen und gewährleisten, dass unsere Patienten und Ärzte stets mit der richtigen Person in Kontakt treten."

Warum möchte Doctolib das sicherstellen?

Freue mich über Feedback.

Viele Grüße


4 „Gefällt mir“

Liebe @LorscheiderIna,
 
vielen Dank für Ihren Kommentar. Gerne gehe ich etwas näher auf das Verifizierungsverfahren ein: Die Personenverifizierung ist eine Sicherheitsmaßnahme, um jeglicher Form von Betrug und Missbrauch im Rahmen der Nutzung von Doctolib vorzubeugen. Diese Form der Verifizierung ist in der heutigen Zeit ein gängiges Verfahren, um Betrug zu vermeiden. Ggf. kennen Sie dies bereits aus Ihrem Privatleben, zum Beispiel bei Beantragung eines Bankkontos oder Erstellung einer neuen SIM-Karte.


Diese Verifizierung erfolgt nur ein einziges Mal, es sei denn, Sie ändern Ihren Namen. Daher macht es auch keinen Unterschied, ob die Ärzte an unterschiedlichen Standorten eingesetzt werden. Doctolib sieht es daher als eine Pflicht an, zum Schutze aller Nutzer, nachzurüsten. Im Zuge dessen wird dieses Verfahren zukünftig auch für alle Nutzer verpflichtend sein.
 
Lassen Sie mich gerne wissen, sollten Sie noch weitere Fragen haben!
 
Liebe Grüße
Evelin

Also ich finds jetzt auch nicht so glücklich, aber man kommt wohl kaum drum rum - die Hinweise darauf sind extrem penetrant.

Ich wollte mich schon drei mal daran versuchen, aber zumindest mein Iphone11 scheint nicht mit Ihrem Verfahren kompatibel zu sein, die Kamera will kein Bild aufnehmen über den Link, der verschickt wird. Das Bild bleibt schwarz....

4 „Gefällt mir“

Guten Morgen @MertenPatrick,

 

vielen Dank für Ihr Feedback zu dem neuen Verifizierungsverfahren. Es tut mir Leid, dass Sie diesen neuen Prozess nicht so "glücklich" finden.

 

Starten Sie gut in den Tag und bis bald

Sarah

 

 

Guten Morgen, 

das Verfahren mag ja zusätzliche Sicherheit liefern. Die technische Umsetzung ist aber extrem nervig. Ich habe mittlerweile zig mal versucht verschiedenste Bilder meines Personalausweises hochzuladen - erfolglos. Alle werden wegen vermeintlicher Spiegelung abgelehnt (klar, jeder Ausweis beinhaltet Hologramme, die in allen denkbaren Winkeln Reflexionen hervorrufen). Ich klicke den Hinweis jetzt immer genervt weg...

MfG

1 „Gefällt mir“

Hallo, lieber @KerstingDr.med,

 

vielen Dank für Ihren Kommentar und bitte entschuldigen Sie die technischen Probleme, die Ihnen widerfahren sind. Ich habe Ihren Fall bereits an das zuständige Team weitergeleitet, welches mir mitteilte, dass ein allgemeines Problem ausgeschlossen werden kann. Onfido ist Marktstandard und technisch gesehen gut aufgesetzt. Möglicherweise dauert es in einigen Fällen etwas länger, jedoch sollte es nicht unmöglich sein.

 

Vermutlich haben Sie es bei den mehreren Versuchen bereits ausprobiert, aber idealerweise sollte der Blitz ausgestellt sein. Wir würden Sie daher bitten, es noch einmal zu probieren. Sollte es dennoch weiterhin zu Problemen können, würden wir Sie bitten sich in Ihrem speziellen Fall telefonisch an unseren Support zu wenden, damit gemeinsam eine Lösung gefunden werden kann.

Vielen Dank und liebe Grüße

Evelin

Verifizierungsprozess funktioniert nicht (IOS 15). Mein Reisepass abfotografieren geht noch, aber sobald von onfido geschrieben wird, im nächsten Schritt muss ich verifizieren, dass auf meine Kamera zugegriffen werden kann um ein Selfie zu machen, aber es kommt das Pop-Up Fenster nicht. Auch wenn ich "Die Kamera erlauben" clicke.. es kommt immer wieder, "Der Zugriff auf die Kamera wurde verweigert". Kann leider so nicht authentifizieren, sorry..

1 „Gefällt mir“

..ok mit meinem Android hat es geklappt.. 

1 „Gefällt mir“

Hallo @Jörg_W,

 

vielen Dank für das Update! Ich freue mich, dass die Verifizierung nun doch funktioniert hat und entschuldige mich, für die anfänglichen Schwierigkeiten.

 

Liebe Grüße und ein schönes Wochenende

Evelin

1 „Gefällt mir“

Sehr geehrte Damen und Herren von doctolib,

 

das Verfahren ist sehr unglücklich und funktioniert bei uns nicht. Wir haben in der Praxis keine Kameras installiert aus guten Gründen und einen Ausweis auf einen US Server bzw. Server im nicht EU-Ausland (London) hochzuladen ist kein sicheres Verfahren! Zumal bei dem externen Anbieter onfido über den nichts bekannt ist! Es ist daher wesentlich einfacher, wenn über das deutsche Postident die Identität geprüft wird, wobei dies keinesfalls zwingend ist. Bei anderen Terminportalen ist dies ebenfalls absolut unüblich. Nur bei einem begründeten Verdacht ist das gewählte Verfahren überhaupt angzeigt! Das Gesetz fordert diese Art der Prüfung jedenfalls keinesfalls. Außerdem gibt es bereits Schnittstellen wie DocCheck, die Fachkreise sicher ausweisen können!

 

Bitte ermöglichen Sie - wenn dies überhaupt erforderlich sein sollte - die Prüfung über ein eigenes Verfahren, wie Postident. Die Ausübungszulassung können Sie selbst manuell prüfen.

 

Die Datenschutzbehörde aus Nordrhein-Westfalen rät ganz klar dazu, keine Scans oder Kopie von Ausweisen im Internet hochzuladen!


In anderen Verzeichnissen erfolgt dies nicht. Zumal das Verfahren nicht funktioniert bei uns!

 

 

 

Danke!

Hallo lieber @drmarugl,

 

vielen Dank für Ihren Kommentar. Ich habe diesen bereits an das zuständige Team weitergeleitet, welches mir auch mitteilte, dass Sie bereits im Austausch sind.

 

Dennoch möchte ich einmal kurz auf die von Ihnen genannten Punkte eingehen:

 

Wir bei Doctolib haben eine Verantwortung gegenüber den Patienten und ergreifen alle möglichen Maßnahmen, um die Plattform so sicher wie möglich zu machen. Hierzu rüsten wir regelmäßig nach, um die Sicherheitsstandards aktuellen Entwicklungen wie z. B. der Digitalisierung des Gesundheitsmarktes stets anzupassen. Eine daraus hergeleitete Maßnahme ist die Durchführung einer Zertifizierung über eine international einschlägige Sicherheitsnorm für sogenannte Informationssicherheits-Managementsysteme nach ISO/IEC 27001. Da Doctolib als Plattform ein höchstes Maß an Sicherheit bietet, wurde uns im Oktober 2021 bereits diese Zertifizierung erteilt. Die Verifizierung der Nutzer gehört dabei ebenfalls zu den verpflichtenden Voraussetzungen.

Ebenso ist das neu eingeführte Verifizierungsverfahren Teil der Pflicht zur sicheren Verarbeitung nach Art. 32 DSGVO. Diese Pflicht zur sicheren Verarbeitung obliegt nicht nur dem für die Datenverarbeitung Verantwortlichen, sondern auch Doctolib als Auftragsverarbeiter nach Art. 28 DSGVO. Daher sind wir verpflichtet, nach den geeignetsten technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten zu suchen und diese dem Verantwortlichen vorzuschlagen.

 

Der Verifizierungsprozess wird über unseren Partner Onfido durchgeführt – einer zertifizierten Software, die sich auf Identitätsprüfungen spezialisiert hat und europa- und weltweit anerkannt wird. Digitale Verifizierungsprozesse wie dieser sind in vielen Branchen bereits weitreichend anerkannt und gängige Praxis. Die für den Verifizierungsprozess erforderlichen Informationen werden ausschließlich zum Zweck Ihrer Identitätsbestätigung genutzt und anschließend (im Maximalfall 3 Monate später) gelöscht. Lediglich ein dediziertes Team von fünf Mitarbeitern hat während des Verifizierungsprozesses Zugang zu den Informationen, um hierbei zu unterstützen (z. B. falls ein unscharfes Bild oder ein PDF von Ihrem Ausweis statt einem Bild im JPEG/PNG-Format hochgeladen wird etc.). Zu keinem Zeitpunkt werden die Daten bei Doctolib hochgeladen oder gespeichert. Nach abgeschlossener Prüfung erhalten Sie eine Bestätigung über Ihr Doctolib-Profil.

 

Onfido ist eine führende Softwarelösung für digitale Identitätsprüfung und Authentifizierung und wurde 2012 gegründet. Aktuell unterstützt Onfido über 800 Unternehmen bei der Verifizierung ihrer Nutzer weltweit und ist insbesondere in der Finanzbranche und bei Banken stark vertreten. Unser Partner zeichnet sich durch ein besonders hohes Maß an Datensicherheit aus:

  • Onfido nutzt 256-Bit SSL Verschlüsselung. Die Daten sind End-to-End verschlüsselt.
  • Onfido ist ISO 27001 zertifiziert nach Zertifikatsnummer IS 660122
  • DSGVO-konform nach geltendem EU-Recht.
  • EU-Hosting: Die Server befinden sich in Irland und Deutschland (Frankfurt).
  • Compliance: Onfido ist SOC 2 Type II konform.

 

 

Ich hoffe, wir können Ihnen damit Ihre Bedenken nehmen. Lassen Sie uns gerne wissen, wenn Sie noch weitere Fragen dazu haben.

 

Viele Grüße

Evelin

Hallo!

 

Die Ärzte unserer Praxis haben sich gemeinschaftlich dagegen ausgesprochen, diese Verifizierung durchzuführen. 

Wir wollten einen Terminkalender und keine derartigen Erschwernisse...

Die Kommunikation per Mail mit den zuständigen Stellen (und wohl auf bei doctolib zwischen den einzelnen Stellen - wir stehen per Tel und whatsapp immer wieder in Kontakt mit unseren Ansprechpartner von der Einführung des Programms her und sind sicher laufend erreichbar über diverse Mailadressen und Handynummern) ist bisher untertrieben suboptimal, u.a. mit der Begründung, dass wir seit Monaten (??? s.o.) nicht per Mail erreichbar sind. Unsere Praxis ist Mo-Fr von mind. 8-12 und 14 bis 16 Uhr geöffnet ohne Betriebsurlaub oder andere Schließtage!

Auch hat man nicht den Eindruck, dass doctolib sich bzgl. der Ablehnung zu anderen Reaktionen als nach Wochen erneut einen vorformulierten Brief zu schicken veranlasst sieht. 

Kundenakquise gut, weitere Betreuung in diesem Fall frustrierend ... 

Und wenn man hier die Infos über Onfido etc. liest, stimmt das auch nicht positiver bzgl. dieses Procederes!

 

MfG Manuela Neumeier

Hallo @NeumeierManuela,

 

vielen Dank für Ihren Kommentar in der Community. Wir haben diesen bereits an das zuständige Team weitergeleitet, welches Sie dazu in Kürze kontaktieren wird.

 

Sonnige Grüße aus Berlin

Evelin