Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Medchat

PraeferenzenWebsite

Was macht MedChat?

MedChat ist eine in den USA betriebene, HIPAA konforme Live Chat Plattform, die speziell für Gesundheitsorganisationen wie Krankenhäuser, Praxen und Telemedizinanbieter entwickelt wurde. Da Chatverläufe geschützte Gesundheitsinformationen (PHI) enthalten können, gelten doppelte Compliance Anforderungen: HIPAA in den USA und DSGVO für europäische Patienten. Für über den Chat erhobene Gesundheitsdaten ist eine ausdrückliche Einwilligung nach Art. 9 DSGVO erforderlich, alle Daten werden auf US Infrastruktur mit Standardvertragsklauseln verarbeitet.

Was MedChat ist

MedChat ist ein in den USA betriebener Live Chat Service für Gesundheitsdienstleister. Die Plattform legt einen Schwerpunkt auf HIPAA Konformität und richtet sich an Krankenhäuser, Praxen, Apotheken und Telemedizin Plattformen, die mit Patienten in Echtzeit kommunizieren. MedChat bietet Routing, Vorlagen, Chat Bots und CRM Anbindungen.

Welche Daten erhoben werden

Über den Chat können sensible Gesundheitsdaten erfasst werden: Symptome, Diagnosen, Medikation, Termingründe oder andere Patientenangaben. Daneben werden Name, Kontaktdaten, Sitzungs IDs, IP Adresse, User Agent und ggf. weitere technische Informationen verarbeitet. MedChat setzt Sitzungs Cookies und Cookies zur Wiedererkennung des Chat Status; je nach Konfiguration werden zusätzliche Analytics oder Marketing Cookies geladen.

DSGVO und ePrivacy Bewertung

Gesundheitsdaten sind besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO. Die zulässige Rechtsgrundlage ist regelmäßig die ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a, ergänzt um die Erfüllung eines Behandlungsvertrags nach lit. h, sofern Heilberufler beteiligt sind. Berechtigtes Interesse oder Vertragsanbahnung reichen nicht aus. Cookies erfordern zusätzlich Einwilligung nach § 25 TTDSG.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Datenübermittlung in die USA

MedChat ist ein US Anbieter und verarbeitet sämtliche Daten auf US Infrastruktur. Die Übermittlung erfolgt über Standardvertragsklauseln, ggf. unter EU US Data Privacy Framework. Aufgrund der Sensibilität der Gesundheitsdaten ist eine vertiefte Transfer Impact Bewertung mit zusätzlichen technischen Maßnahmen (Verschlüsselung, Pseudonymisierung, restriktiver Zugriff) erforderlich.

Praktische Compliance Schritte

Schließen Sie einen Auftragsverarbeitungsvertrag und in den USA zusätzlich ein Business Associate Agreement, holen Sie eine ausdrückliche Art. 9 Einwilligung ein, bevor das Chat Skript geladen wird, blockieren Sie das Widget bis zur Einwilligung, führen Sie eine vollständige AIPD inklusive Transfer Impact Bewertung durch, definieren Sie eine kurze, dokumentierte Aufbewahrungsdauer für Chatprotokolle, gewährleisten Sie das Recht auf Löschung und schulen Sie das Personal im Umgang mit PHI.

GDPR consent category

Praeferenzen

Websites using MedChat must obtain user consent under GDPR regulations.

Legal basisConsent (Art. 6(1)(a) GDPR) and explicit consent (Art. 9(2)(a)) for health data collected via chat. Legitimate interest may apply to basic session management, but health-related conversation content requires explicit consent and heightened protection.

Risk levelhigh

Applicable regulationsGDPR, ePrivacy Directive, UK GDPR, HIPAA (US), special category data (Art. 9)

DPIA considerations

AIPD ist verpflichtend. MedChat verarbeitet besondere Kategorien von Gesundheitsdaten in großem Umfang, automatisiert Konversationen und übermittelt sie in die USA. Jeder dieser drei Faktoren löst für sich nach Art. 35 DSGVO eine AIPD Pflicht aus. Eine Transfer Impact Bewertung ist Bestandteil der AIPD.

Sample consent text

Vor Beginn des Chats: Diese Konversation wird über MedChat (USA) verarbeitet und kann Gesundheitsdaten enthalten. Mit Klick auf Akzeptieren willigen Sie ausdrücklich nach Art. 9 Abs. 2 lit. a DSGVO in die Verarbeitung Ihrer Gesundheitsdaten und in die Übermittlung in die USA auf Basis von Standardvertragsklauseln ein. Die Einwilligung ist jederzeit widerrufbar.

Technical details

Tracking methodJavaScript healthcare chat widget, first-party cookies, HIPAA-compliant server-side conversation logging

Server locationUnited States (MedChat infrastructure, HIPAA-compliant hosting)

Data transferred outside the EUMedChat is a US-based healthcare-specific live chat platform designed for HIPAA compliance. All patient and conversation data is processed on US infrastructure. Transfers rely on Standard Contractual Clauses under GDPR Article 46.

Third-party domains contacted

medchat.comcdn.medchat.comapi.medchat.com

Cookies placed

Name	Type	Duration	Purpose
mc_session	session	Session	Session identifier for the MedChat live chat widget — may process protected health information
mc_uid	persistent	1 year	Visitor identifier used to recognise returning patients in the MedChat widget

MedChat verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Daten erhebt MedChat?

MedChat erfasst Inhalte der Chatkonversation, die Symptome, Diagnosen, Medikation, Termingründe und weitere geschützte Gesundheitsdaten enthalten können. Zusätzlich werden Patientennamen, Kontaktdaten, Sitzungs IDs, IP Adressen und Browser Informationen verarbeitet.

Ist eine Einwilligung nach DSGVO erforderlich?

Ja, und sie geht über die übliche Einwilligung hinaus. Gesundheitsdaten in Chats fallen unter Art. 9 DSGVO und benötigen eine ausdrückliche Einwilligung. Patienten müssen vor der Eingabe explizit darüber informiert werden, dass Gesundheitsdaten in den USA verarbeitet werden können.

Welche Rechtsgrundlage gilt für die Gesundheitsdaten?

Ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO ist die geeignete Grundlage. Art. 9 Abs. 2 lit. h kommt in Betracht, sofern Heilberufler im Behandlungskontext kommunizieren. Vertragsausführung oder berechtigtes Interesse genügen für besondere Kategorien nicht.

Werden Daten in die USA übermittelt?

Ja. MedChat verarbeitet sämtliche Daten auf US Infrastruktur. Standardvertragsklauseln gelten. Aufgrund der Sensibilität ist eine Transfer Impact Bewertung als Bestandteil der verpflichtenden AIPD durchzuführen, um zu prüfen, ob die SCC ausreichen.

Brauche ich eine AIPD für MedChat?

Ja, eine AIPD ist verpflichtend. MedChat verarbeitet besondere Kategorien von Gesundheitsdaten in großem Umfang, automatisiert Konversationen und überträgt sie in die USA. Jede dieser drei Komponenten löst nach Art. 35 DSGVO bereits für sich eine AIPD Pflicht aus.

Wie setze ich MedChat für EU Patienten konform um?

Ausdrückliche Art. 9 Einwilligung vor dem Laden des Skripts einholen. Verbindliche AIPD inklusive Transfer Impact Bewertung. Sowohl Auftragsverarbeitungsvertrag als auch Business Associate Agreement abschließen. Datenschutzhinweise zur Verarbeitung der Gesundheitsdaten und zum US Transfer ergänzen. Aufbewahrungsfristen für Chatprotokolle definieren.

Gibt es EU gehostete Alternativen?

Für in der EU gehostetes Patienten Chat eignen sich Doctolib (Frankreich) für Arzt Patienten Kommunikation, Ninchat (Finnland) mit Health Care Konfiguration sowie selbst entwickelte Lösungen auf EU gehosteter Messaging Infrastruktur.

Wie aktualisiere ich die Datenschutzerklärung?

Fügen Sie einen eigenen Abschnitt zur Patientenkommunikation per Chat ein. Erklären Sie, dass MedChat Gesundheitsdaten auf US Servern verarbeitet, dass es sich um besondere Kategorien handelt, dass eine ausdrückliche Einwilligung erforderlich und widerrufbar ist und dass die Übermittlung über SCC erfolgt. Geben Sie eine Kontaktstelle für Betroffenenrechte an.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note