§ Datenschutz §

IT-Sicherheit

Pflicht für Ärzte und Zahnärzte

Hausärzte · Fachärzte · Zahnärzte · MVZ · Privatpraxen


Patientendaten sind besonders schützenswert – 

und unterliegen strengen gesetzlichen Anforderungen.


Auch kleine Praxen haften für technische und organisatorische Versäumnisse.

Gesetzliche Grundlagen (Auswahl) 

DSGVO

  • Art. 5 – Rechenschaftspflicht
  • Art. 9 – besondere Kategorien von Daten (Gesundheitsdaten)
  • Art. 30 – Verzeichnis der Verarbeitungstätigkeiten
  • Art. 32 – Technisch-organisatorische Maßnahmen
  • Art. 28 – Auftragsverarbeitungsverträge
  • Art. 17 – Löschungspflichten

Link zu: DSGVO

BDSG:

  • Datenschutzbeauftragter ab 20 Personen (§ 38 BDSG)

 

Link zu: BDSG

SGB V (§ 390):

  • KBV-IT-Sicherheitsrichtlinie für Arztpraxen
  • KZBV-IT-Sicherheitsrichtlinie für Zahnarztpraxen
  • → verpflichtend für alle Praxen, Anforderungen gestaffelt nach Praxisgröße

 

Link zu: KVB-IT-Sicherheitsrichtlinie

 

Link zu: KZBV-IT-Sicherheitsrichtlinie

 

Link zu: SGB

 

Patientenrechtegesetz (§ 630f BGB): 

  • Dokumentationspflicht
  • AO (§ 147): Aufbewahrung von Abrechnungen (10 Jahre)
  • GoBD: Unveränderbarkeit digitaler Abrechnungsdaten
  • MBO-Ä / Berufsrecht Zahnärzte: Schweigepflicht

Link zu: BGB

 

Link zu: AO

 

Ab 01.10.2025 verpflichtend:

  • Schulungspflicht für Praxispersonal (MFA/ZFA)
  • jährliche Datenschutz- und IT-Sicherheitsschulung, Nachweis dokumentiert
  • Neue Mitarbeiter müssen sofort eingearbeitet werden
  • Benutzerkonten sind bei Austritt sofort zu löschen

Gilt für: Einzelpraxen, Gemeinschaftspraxen, MVZ, Zahnärzte, Privatärzte

 

Link zu: KBV - IT-Sicherheit

 

Link zu: PraxisWissen IT-Sicherheit (Stand: Mai 2025)

 

Link zu: KZBV | IT-Sicherheit in der Zahnarztpraxis

 

Link zu: KZBV_BZAEK_2021-06_Leitfaden_Datenschutz_IT-Sicherheit_V3.pdf

Technisch-organisatorische Maßnahmen (TOMs)

 

  • Laptop mit Verschlüsselung, Passwort, Virenschutz
  • NAS mit RAID 1, WORM, Zugriffsschutz
  • Backup täglich, Wiederherstellung unter 24 h
  • Wiederherstellungstest mind. 1× jährlich
  • Private Geräte nur mit Verschlüsselung, Zugriffsschutz, Backup, Dokumentation
  • Smartphone privat genutzt: PIN, App-Trennung, Einwilligung bei WhatsApp

Nachweispflichten (Auswahl)

  • Backup- & Wiederherstellungsplan (Art. 32 DSGVO)
  • Schulungsnachweis / Sicherheitsunterweisung (Art. 39 DSGVO)
  • Geräteannahmeformular mit Einwilligung (Art. 6 DSGVO)
  • Datenschutzhinweis für Kunden (Art. 13 DSGVO)
  • AV-Verträge mit Cloud, Mail, WhatsApp (Art. 28 DSGVO)
  • Rechnungsarchiv (AO, GoBD)
  • Löschkonzept (Art. 5 Abs. 1 lit. e DSGVO)
  • Verzeichnis der Verarbeitungstätigkeiten (Art. 30 DSGVO)

Sie behandeln Menschen – 
ich sichere Ihre Systeme.

 

Als DEKRA-zertifizierter Sachverständiger für 
IT-Sicherheit unterstütze ich Sie bei der rechtssicheren Umsetzung aller Datenschutzpflichten in Ihrer Praxis.

IT – SACHVERSTÄNDIGENBÜRO – OCKER

 

Andreas Ocker
Sachverständiger IT-Security
IT-Sachverständiger
DEKRA-zertifiziert
Schmalkaldener Straße 40 · 80807 München
Telefon: +49 151 22 684 799
E-Mail: info@itsvbo.de
Web: www.itsvbo.de

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.