Termine buchen auf der Website - Teil 2
Aufgrund einer Anfrage habe ich mich noch einmal näher mit dem Thema „Termine buchen auf der Website“ befasst. Konkret ging es dabei um eine Arztpraxis.
In einer Arztpraxis wird natürlich eine Software verwendet, um die Termine + Patienten zu verwalten. Die Termine werden meist telefonisch vereinbart und das nimmt viel Zeit und Personal in Anspruch. Es wäre doch viel besser, wenn sich die Leute ihren Wunschtermin gleich auf der Website aussuchen können und das landet dann auch gleich direkt in der Praxis-Software.
Geht das?
Sinnvolle oder haarige Digitalisierung
Nicht nur einem Webdesigner, sondern wohl jedem, der sich eingehender mit EDV befasst, wird bei diesem Gedanken etwas mulmig: Eine Website liegt auf einem öffentlich erreichbaren Server, die Daten in einer Arztpraxis sollen diese tunlichst niemals verlassen. Jede Verbindung zwischen den Systemen ist per se ein Datenschutz-Risiko.
Aber: Kann man das nicht umgehen? Welche Daten würden denn tatsächlich ausgetauscht werden?
Zunächst muss man sagen: Die Initiative muss von der Software in der Praxis ausgehen – denn nur diese kann wissen, welche Termine noch frei sind UND nur diese kann letztlich auch die Anmeldungen entgegen nehmen und einreihen – und somit doppelte Anmeldungen verhindern.
Das heißt: Die Software muss eine Liste freier Termine „veröffentlichen“ sowie Inhalte aus einem Kontaktformular entgegennehmen, validieren und einreihen können. Beides ist technisch machbar, muss aber in der Praxis-Software enthalten sein. Ich weiß nicht, ob es hier Standards gibt.
Die entsprechende Funktion auf der Website wäre so gesehen also mehr oder weniger passiv: Übertragene Liste sinnvoll darstellen und ggf. ein Formular in geeigneter Form irgendwohin übertragen.
Aus Datenschutzsicht ist die übertragene Liste der freien Termine unproblematisch, da sie ohnehin für eine öffentliche Darstellung gemacht ist und keinerlei personenbezogene Daten enthält.
Für die Anmeldung selbst gilt, was für alle Kontaktformulare gilt: Eine sichere Übertragung muss gewährleistet sein, und zwar durchgängig. Auch das ist heute machbar.
Der Faktor Zeit
Kommen wir zu einem weiteren Aspekt: Welche Termine sind denn überhaupt buchbar?
Ich kann mir nicht vorstellen, dass die im Betrieb verwendete Software überhaupt etwas von „Öffnungszeiten“ weiß. Termine werden verwaltet wie angegeben, auch am Sonntag um 3:00, wenn Urlaub und Feiertag zusammenfallen. Dem Computer ist das egal.
Ob mit oder ohne Anbindung an die Praxis-Software muss das also wiederum die Website wissen: Mo von-bis, Di von-bis, Mittwoch geschlossen außer dem ersten Mittwoch im Monat. Urlaub von-bis und von-bis, Weihnachten sowieso, feste und bewegliche Feiertage, Heiliger Soundso nur im Bundesland X. „Krankheitshalber“ und „coronabedingt“ lassen wir außen vor ;-)
Tatsächliche Öffnungszeiten können kompliziert sein – und sich ändern, ohne dass das sofort auf der Website geändert wird, wer denkt schon immer an alles.
Und der Faktor Mensch
Menschen machen nicht immer alles richtig, schon gar nicht dann, wenn sie sich nicht zurechtfinden oder in der Materie überfordert sind.
Die Korrektur eines Fehlers dauert oft viel viel länger als die potentielle Zeiteinsparung. Kaum ein Patient kennt seine Patientennummer, diese muss so oder so erst herausgesucht werden. In vielen Fällen wird es einfacher sein, beim Telefonat nebenher nach dem Namen zu suchen und dann schon alles griffbereit und richtig einzutragen. Ich habe zB. bemerkt, dass mich manche Ärzte schon an der Telefonnummer kennen; die Praxis-Software sucht schon beim Anruf automatisch den richtigen Datensatz. Eine Terminvereinbarung dauert dann nur eine Minute.
Derartiges wäre über eine Website natürlich nicht möglich. Niemals darf eine Website nachfragen oder vorschlagen, weil so jeder an beliebige Daten kommen könnte.
Ein Extrembeispiel: Wenn ich nur „M“ eintippen würde und schon werden mir Vorschläge aller Namen mit „M“ gemacht. Gedacht als nützliche Erleichterung, faktisch ein Fiasko, weil man mit nur 30 Buchstaben alle Patienten-Namen abgreifen kann.
Klar, so extrem und offensichtlich falsch wird es niemand machen, dennoch wurzeln die meisten Sicherheitslücken in sowas.
Unterm Strich
So oder so muss also bei einer Terminbuchung über die Website korrigiert bzw ergänzt werden, und da stellt sich die Frage: Überwiegt der Nutzen?
Das ist wohl eine Grenzfrage und die Antwort bekommt man erst, wenn man es ein Weilchen probiert hat, wenn es sich eingespielt hat.
Ich bin unschlüssig und es wird wohl irgendwann einen Teil 3 zum Thema Terminbuchung über die Website geben...
Die Tücken der Lücken
Ein No-Go: Moduldateien anpassen
Update auf WBCE 1.5 – soll man?
König Midas in der Medienverwaltung
Damals, als Satire noch lustig war
Handlungsbedarf in der config.php
Veraltete Module finden
fragstanEin Design für große Ansprüche
Vitaelis
DanFuh NueEin Remake von Danfuh Dark 2
cloudzMakes a sunny day
sypiagsTradition
darkspaceSauber und modern
Hortal
DeizerrDunkles für Buntes