Guten Tag miteinander
Wir entwickeln ein psychologisches online-Diagnosetool, welches sich direkt an Patienten richten. Der erste Teil davon besteht aus einem Fragebogen, indem die psychischen Beschwerden erhoben werden. Vor diesem Fragebogen wird die Einwilligung zur Verarbeitung der Gesundheitsdaten eingeholt.
Die Patienten gelangen über einen Link zum Fragebogen. Dort geben sie ihre Einwilligung vorab und beantworten dann den Fragebogen. Die Kontaktdaten werden erst nach diesem Fragebogen für das weitere Prozedere erhoben. Das bedeutet, die Identität ist zum Zeitpunkt der Einwilligung noch nicht bekannt.
Nun meine Frage: Hat jemand von euch Erfahrung, was in so einem Fall alles für den Nachweis der Einwilligung gespeichert/dokumentiert werden muss? Würde eine Speicherung von Timestamp, User-Agent und aktuelle Version des Einwilligungstextes reichen?
Und da die Identität der betroffenen Personen zum Zeitpunkt der Einwilligung noch nicht bekannt ist, würde es reichen, die Einwilligungsdaten mit einer ID zu speichern, welche dem jeweiligen Patienten zugeordnet werden könnte?
Vielen Dank und Grüße,
Stefan