Branche · Arzt- und Zahnarztpraxen

DSB für Arztpraxen.

Patientendaten sind Gesundheitsdaten — also sensibel nach Art. 9 DSGVO. Schon eine Solo-Praxis mit zwei medizinischen Fachangestellten ist DSB-pflichtig. Wir kennen die Schnittstelle DSGVO ↔ Schweigepflicht aus der Betreuung von über 18 Praxen.

Praxis absichernPreise ansehen
Malte Martens, externer Datenschutzbeauftragter für Arztpraxen

Spezifische DSGVO-Themen in der Praxis

  • Patientenaufklärung nach Art. 13 DSGVO — was in der Praxis ausgehängt oder beim Erstkontakt übergeben werden muss.
  • Praxis-Verwaltungssoftware (z. B. DAMPSOFT, Z1, charly) — AVVs prüfen, Speicherkonzept verstehen, Schnittstellen klären.
  • KIM-Dienst und elektronische Patientenakte — sichere Übermittlung an andere Leistungserbringer, Telematik-Infrastruktur.
  • Online-Terminvergabe und Recall-Systeme (Doctolib, jameda, Praxis-Recall) — Datenschutz-Erklärung, AVVs, Einwilligungsmanagement.
  • Privatabrechnungs-Dienstleister (PVS, BFS) — Datenübermittlung mit dokumentierter Einwilligung.
  • Auskunftsrecht von Patienten — Recht auf Einsicht in die Patientenakte nach § 630g BGB plus DSGVO.
  • Mitarbeiter-Datenschutz in kleinen Praxis-Teams — Zeiterfassung, Arbeitsverträge, Praktikant:innen.

Was im Branchen-Paket Arztpraxen enthalten ist

  • Offizielle DSB-Bestellung und Meldung an die Landesdatenschutzaufsicht
  • Branchen-spezifisches Verarbeitungsverzeichnis (vorausgefüllt für typische Praxis-Verarbeitungen)
  • Patientenaufklärung Art. 13 DSGVO als Aushang und Übergabedokument
  • AVV-Prüfung für Praxis-Software, Abrechnungsdienste, Recall-Anbieter
  • Jährliche Schulung des Praxis-Teams (90 Minuten, vor Ort oder remote)
  • Express-Reaktion bei Datenpannen und Patienten-Auskunftsersuchen
  • Quartalsweise Vor-Ort-Termine möglich (Aufpreis bei Anreise über 100 km)

Sechs typische Fragen aus der Praxis

Dürfen wir Patientennamen in der Anmeldung aufrufen?

Datenschutzrechtlich ja, wenn die Praxis klein ist und kein anderer Patient sensible Information herleitet. Bei spezialisierten Praxen (z. B. HIV-Behandlung, Psychotherapie) ist Vorsicht geboten — hier eher mit Nummern arbeiten oder direkt am Wartebereich abholen.

Müssen wir Personalakten verschlossen aufbewahren?

Ja. Personalakten gehören in einen verschlossenen Schrank, der nur für die Personalverantwortung zugänglich ist. Auch digitale Personalakten brauchen Zugriffsbeschränkung — nicht jeder Praxis-Mitarbeiter darf rein.

Wie lange bewahren wir Patientendaten auf?

Pflicht-Aufbewahrung 10 Jahre nach Abschluss der Behandlung (§ 630f Abs. 3 BGB, ärztliche Berufsordnungen). Bei Strahlentherapie und Strahlendiagnostik bis zu 30 Jahre.

Was tun, wenn ein Patient einen Bewertungs-Beitrag mit sensitiven Inhalten postet?

Bei jameda und Co. kann die Praxis nicht selbst öffentlich auf die Bewertung antworten, ohne die Schweigepflicht zu verletzen. Wir liefern Vorlagen für allgemein gehaltene Antworten und unterstützen bei Löschungsanträgen.

Dürfen wir SMS-Erinnerungen verschicken?

Ja, mit dokumentierter Einwilligung des Patienten beim Erstkontakt. Inhalt der SMS darf keine sensiblen Behandlungsinformationen enthalten — „Erinnerung an Ihren Termin am Mittwoch um 10:00“ ist okay; „Erinnerung an HIV-Kontrolle“ nicht.

Was tun bei Vor-Ort-Prüfung durch die Aufsichtsbehörde?

Anrufen — wir kommen kurzfristig zur Praxis, übernehmen die Kommunikation mit der Behörde, beschaffen die nötigen Dokumente. Im laufenden Abo gehört das zur Express-Reaktion.

Häufige Fragen

Ja — schon ab dem ersten Mitarbeitenden. Patientendaten sind Gesundheitsdaten nach Art. 9 DSGVO, also sensible Datenarten. Damit greift die DSB-Pflicht unabhängig von der Personalstärke der Praxis.
Jetzt anfragen

Branchen-Paket Arztpraxis ab 150 €/Monat.

Speziell für Praxen mit 2-15 Mitarbeitenden. Vorlagen für Patientenaufklärung, KIM-Dienst, Recall.

Erstgespräch buchen