Arztbrief als PDF DSGVO-konform erstellen und versenden
Der Arztbrief ist das zentrale Kommunikationsmittel zwischen Ärzten: Er übermittelt Diagnosen, Therapieempfehlungen, Medikation und Untersuchungsergebnisse – kurz gesagt die sensibelsten Daten eines Patienten. Als Gesundheitsdaten unterliegen diese Informationen dem höchsten Schutzlevel der DSGVO nach Art. 9, der die Verarbeitung grundsätzlich untersagt und nur unter strengen Ausnahmen erlaubt. Gleichzeitig ist der Arztbrief im medizinischen Alltag unverzichtbar: Überweisungen, Entlassungsberichte, Befundbriefe und Konsultationsberichte wandern täglich zwischen Praxen, Kliniken, Fachabteilungen und niedergelassenen Ärzten. Die Digitalisierung hat den Arztbrief vom Fax- auf das PDF-Zeitalter gehoben – aber die Datenschutzanforderungen gelten unverändert, ja wurden durch die DSGVO sogar verschärft. Dieser Leitfaden zeigt Ihnen, wie Sie Arztbriefe als PDF DSGVO-konform erstellen, optimieren und übermitteln. Wir behandeln die technischen Anforderungen, die sicherste Übertragungsform, die Archivierungspflichten und die besonderen Regeln für die Patientenkommunikation. Denn eines ist klar: Ein unverschlüsselt versendetes Arztbrief-PDF stellt eine Datenschutzverletzung dar, die der zuständigen Datenschutzbehörde gemeldet werden muss.
Arztbrief als PDF erstellen und optimieren
Die meisten Praxisverwaltungssysteme (PVS) und Krankenhausinformationssysteme (KIS) ermöglichen den direkten Export von Arztbriefen als PDF. Nutzen Sie diese Funktion anstelle des Ausdrucks und erneuten Einscannen – sie liefert höhere Qualität, kleinere Dateien und korrekte Metadaten. Nach dem Export sollte das PDF optimiert werden: Überprüfen Sie Lesbarkeit und Vollständigkeit aller Seiten, stellen Sie sicher, dass eingebettete Bilder (z. B. Röntgenbefunde, EKG-Grafiken) in ausreichender Qualität enthalten sind, und komprimieren Sie das Dokument für die einfachere Übermittlung. LazyPDF bietet eine verlustfreie Komprimierung, die die Dateigröße reduziert, ohne die medizinisch relevanten Inhalte zu beeinträchtigen. Für Arztbriefe mit bildgebenden Befunden gilt: Die Bildqualität darf nicht auf ein Niveau reduziert werden, das die diagnostische Aussagekraft einschränkt. Verwenden Sie daher moderate Komprimierungsstufen und prüfen Sie das Ergebnis sorgfältig, bevor Sie das Dokument versenden.
- 1Exportieren Sie den Arztbrief direkt aus dem PVS oder KIS als PDF – kein Ausdrucken und Scannen.
- 2Komprimieren Sie das PDF moderat mit LazyPDF, ohne die Bildqualität medizinischer Befunde zu beeinträchtigen.
- 3Schützen Sie das PDF mit einem Passwort gegen unberechtigte Öffnung.
- 4Übermitteln Sie das passwortgeschützte PDF über einen sicheren Kanal (KIM, TI, verschlüsselte E-Mail).
- 5Das Passwort teilen Sie auf einem separaten Kanal mit dem Empfänger.
- 6Archivieren Sie das versendete Arztbrief-PDF in der Patientenakte mit Versanddatum.
Arztbriefe DSGVO-konform übermitteln
Die Telematikinfrastruktur (TI) ist für niedergelassene Ärzte und Krankenhäuser die bevorzugte Übertragungsroute für Arztbriefe. KIM (Kommunikation im Medizinwesen) ist der standardisierte, Ende-zu-Ende-verschlüsselte E-Mail-Dienst der TI, über den Arztbriefe seit 2021 übermittelt werden sollen. Die Nutzung von KIM ist für Vertragsärzte und Krankenhäuser verpflichtend für die Übermittlung von Entlassdokumenten. Außerhalb der TI – also in der Kommunikation mit nicht-angebundenen Empfängern – muss sichergestellt werden, dass die Übermittlung verschlüsselt erfolgt. Ein unverschlüsseltes PDF per Standard-E-Mail zu versenden ist datenschutzwidrig. Als Mindestmaßnahme gilt: Das PDF wird mit einem starken Passwort geschützt (LazyPDF), und das Passwort wird über einen anderen Kanal (Telefon, SMS) übermittelt. Für die Kommunikation mit Patienten selbst gilt: Patienten haben grundsätzlich ein Recht auf Einsicht in ihre Arztbriefe (§ 630g BGB). Wenn sie eine digitale Kopie anfordern, muss diese ebenfalls sicher übermittelt werden – über ein Patientenportal oder als passwortgeschütztes PDF.
Archivierung von Arztbriefen in der Patientenakte
Arztbriefe sind Teil der ärztlichen Dokumentationspflicht nach § 630f BGB und müssen zehn Jahre aufbewahrt werden. In der digitalen Patientenakte werden sie als PDF gespeichert und sollten unveränderbar archiviert werden – kein Überschreiben, kein Löschen einzelner Seiten ohne Protokollierung. Für die Langzeitarchivierung von Arztbriefen empfiehlt sich das PDF/A-Format (ISO 19005), das alle Schriften einbettet und keine externen Abhängigkeiten hat. Viele PVS-Systeme bieten den Export im PDF/A-Format an; prüfen Sie, ob Ihr System diese Option unterstützt. Bei eingegangenen Arztbriefen von anderen Einsendern: Diese sollten ebenfalls zeitnah in die Patientenakte integriert und mit Eingangsdatum und Absender versehen werden. Falls ein eingegangener Arztbrief als E-Mail-Anhang eingeht, sollte die PDF-Datei extrahiert und in das PVS eingepflegt werden – nicht nur im E-Mail-Archiv belassen.
Sonderfall: Digitaler Arztbrief nach dem Krankenhauszukunftsgesetz
Das Krankenhauszukunftsgesetz (KHZG) von 2020 hat erhebliche Investitionen in die digitale Infrastruktur der Krankenhäuser ausgelöst. Eine zentrale Anforderung ist der digitale Arztbrief: Krankenhäuser sollen Entlassbriefe digitalisiert und über die TI an weiterbehandelnde Ärzte übermitteln. Dies ist ein gesetzlicher Auftrag, keine Empfehlung. Für Krankenhäuser bedeutet das praktisch: Alle Arztbriefe müssen als strukturierte, maschinenlesbare PDFs erstellt werden – nicht nur als reines Textdokument. Das eArztbrief-Format auf Basis von HL7 CDA R2 ist der technische Standard, der sowohl die Lesbarkeit durch Menschen als auch die maschinelle Verarbeitung ermöglicht. Auch wenn Sie als niedergelassener Arzt kein Krankenhaus betreiben: Die Anforderungen an den digitalen Arztbrief werden schrittweise auf alle Leistungserbringer ausgeweitet. Bereiten Sie Ihre Praxis frühzeitig darauf vor, indem Sie Arztbriefe standardisiert als PDF erstellen und über KIM versenden.
Häufig gestellte Fragen
Darf ich Arztbriefe per WhatsApp versenden?
Nein. WhatsApp ist für die Übermittlung von Gesundheitsdaten nicht geeignet, da der Dienst keine ausreichenden Datenschutzgarantien für die DSGVO-konforme Verarbeitung personenbezogener Gesundheitsdaten bietet. WhatsApp-Nachrichten werden auf Servern außerhalb des EU-Datenschutzrahmens verarbeitet, und es besteht kein geeigneter Auftragsverarbeitungsvertrag. Nutzen Sie stattdessen KIM, verschlüsselte E-Mail oder Patientenportale.
Kann der Patient verlangen, seinen Arztbrief zu erhalten?
Ja. Nach § 630g BGB hat der Patient das Recht auf Einsicht und auf Kopien seiner Krankenunterlagen – einschließlich Arztbriefe. Der Arzt kann hierfür ein angemessenes Entgelt verlangen. Die Herausgabe muss unverzüglich erfolgen. Digitale Kopien können als passwortgeschütztes PDF übermittelt werden; das Passwort wird dem Patienten auf einem sicheren Kanal mitgeteilt.
Welche Aufbewahrungsfrist gilt für Arztbriefe in der Praxis?
Die Musterberufsordnung der Ärztekammer schreibt eine Aufbewahrungsfrist von zehn Jahren für Patientenunterlagen einschließlich Arztbriefe vor. Für bestimmte Fachbereiche (z. B. Strahlenmedizin) gelten längere Fristen. Die Frist beginnt mit dem letzten Behandlungstag. Bei Minderjährigen läuft die Frist bis zum 28. Lebensjahr des Patienten.
Wie verhalte ich mich bei einem Datenverlust von Arztbriefen?
Ein Datenverlust von Arztbriefen ist eine Datenpanne im Sinne von Art. 33 DSGVO. Sie müssen innerhalb von 72 Stunden die zuständige Datenschutzbehörde informieren. Wenn die betroffenen Patienten ein hohes Risiko durch den Verlust tragen (z. B. bei sensiblen Diagnosen), müssen auch diese nach Art. 34 DSGVO benachrichtigt werden. Ergreifen Sie sofort Maßnahmen zur Schadensbegrenzung und dokumentieren Sie alles lückenlos.