LazyPDF
Anleitungen26. März 2026
Meidy Baffou·LazyPDF

DSGVO-konforme digitale Patientenakte: Leitfaden für Arztpraxen

Die Digitalisierung von Patientenakten ist in deutschen Arztpraxen längst Realität. Elektronische Patientenakten (ePA), digitale Befundberichte und PDF-Archivierung sind Teil des modernen Praxisalltags. Doch mit der Digitalisierung wächst auch die Verantwortung: Gesundheitsdaten gehören nach der Datenschutz-Grundverordnung (DSGVO) zu den besonders schützenswerten personenbezogenen Daten (Art. 9 DSGVO). Ein Verstoß gegen den Datenschutz beim Umgang mit Patientendaten kann empfindliche Bußgelder, berufsrechtliche Sanktionen und den Vertrauensverlust von Patienten bedeuten. Ärzte stehen vor der Herausforderung, die Anforderungen der DSGVO, des Bundesdatenschutzgesetzes (BDSG), der Musterberufsordnung für Ärzte und der spezifischen Datenschutzvorgaben der jeweiligen Landesärztekammer zu erfüllen. Gleichzeitig müssen die Patientenakten im Praxisalltag schnell zugänglich, übersichtlich und vollständig sein. Dieser Leitfaden zeigt, wie Sie als Arzt oder Praxismitarbeiter Patientenakten als PDF DSGVO-konform verwalten, welche technischen Maßnahmen erforderlich sind und wie Sie Befunde, Überweisungen und Abrechnungsdokumente sicher handhaben.

Rechtliche Grundlagen: DSGVO und ärztliche Schweigepflicht bei digitalen Akten

Die ärztliche Schweigepflicht nach § 203 StGB und die DSGVO bilden gemeinsam den rechtlichen Rahmen für den Umgang mit digitalen Patientendaten. Die DSGVO stuft Gesundheitsdaten als besondere Kategorie personenbezogener Daten ein und verlangt daher erhöhte Schutzmaßnahmen. Für die Verarbeitung von Gesundheitsdaten in Arztpraxen gilt Art. 9 Abs. 2 lit. h DSGVO als Rechtsgrundlage: Die Verarbeitung ist zulässig für die Gesundheitsversorgung und die Behandlung. Die Pflicht zur Datensicherheit nach Art. 32 DSGVO verpflichtet Arztpraxen, angemessene technische und organisatorische Maßnahmen (TOMs) zu implementieren. Für die digitale Aktenführung bedeutet dies: Verschlüsselung der gespeicherten PDFs, Zugriffskontrollen (nur befugtes Personal darf Patientendaten sehen), Protokollierung von Datenzugriffen und regelmäßige Datensicherungen. Die Aufbewahrungspflicht für ärztliche Unterlagen beträgt grundsätzlich zehn Jahre nach dem Ende der Behandlung. Für bestimmte Dokumententypen (z.B. Röntgenbilder) gelten längere Fristen. PDFs müssen während der gesamten Aufbewahrungsdauer lesbar und zugänglich bleiben. Ein Löschkonzept muss sicherstellen, dass Patientendaten nach Ablauf der Aufbewahrungsfristen zuverlässig vernichtet werden.

  1. 1Erstellen Sie ein Verzeichnis aller Verarbeitungstätigkeiten für Ihre Praxis gemäß DSGVO Art. 30, das alle digitalen Patientendatenverarbeitungen erfasst.
  2. 2Ernennen Sie einen Datenschutzbeauftragten, falls Ihre Praxis mehr als 20 Personen regelmäßig mit der automatisierten Verarbeitung beschäftigt.
  3. 3Dokumentieren Sie alle technischen und organisatorischen Maßnahmen (TOMs) zum Schutz von Patientendaten schriftlich.
  4. 4Informieren Sie Patienten beim ersten Praxisbesuch über die digitale Datenverarbeitung und stellen Sie eine Datenschutzerklärung zur Verfügung.
  5. 5Überprüfen Sie Ihre Datenschutzmaßnahmen mindestens einmal jährlich und passen Sie sie bei Bedarf an.

Patientenakten als PDF: Digitalisierung von Papierdokumenten

Viele Arztpraxen verfügen noch über umfangreiche Papierakten, die schrittweise digitalisiert werden sollen. Der Digitalisierungsprozess muss sorgfältig geplant werden, um die DSGVO-Konformität sicherzustellen. Beim Scannen von Patientenakten ist eine Auflösung von mindestens 300 DPI zu verwenden. Medizinische Bilder (Röntgenaufnahmen, Fotos von Befunden) sollten hochauflösend digitalisiert werden, da die Bildqualität für die medizinische Beurteilung entscheidend sein kann. Die erzeugten PDFs sollten mit OCR-Texterkennung versehen werden, um sie durchsuchbar zu machen. Dies erleichtert die schnelle Auffindbarkeit spezifischer Informationen. Nach dem Scannen müssen die PDFs unveränderbar archiviert werden — ein Schreibschutz verhindert, dass Dokumente aus Versehen oder absichtlich verändert werden. Gescannte Papierdokumente dürfen nach erfolgreicher Digitalisierung und Qualitätsprüfung vernichtet werden, sofern keine spezifischen Aufbewahrungspflichten für das Original bestehen. Dokumentieren Sie den Digitalisierungsprozess und die Vernichtung der Originale in einem Protokoll.

  1. 1Priorisieren Sie die zu digitalisierenden Akten: Beginnen Sie mit aktuellen Patienten und verarbeiten Sie historische Akten schrittweise.
  2. 2Scannen Sie alle Dokumente mit mindestens 300 DPI und aktivieren Sie OCR-Texterkennung mit LazyPDF für Durchsuchbarkeit.
  3. 3Komprimieren Sie die gescannten PDFs auf eine handhabbare Größe und archivieren Sie sie in der strukturierten Praxisdatenbank.
  4. 4Versehen Sie archivierte PDFs mit einem Passwortschutz und aktivieren Sie den Schreibschutz, um nachträgliche Änderungen zu verhindern.
  5. 5Vernichten Sie die Papieroriginale nach erfolgreicher Qualitätsprüfung — vorzugsweise durch zertifizierte Aktenvernichtung.

Befundberichte, Überweisungen und Abrechnungen digital und DSGVO-konform

Im Praxisalltag entstehen täglich zahlreiche Dokumente, die als PDFs verwaltet werden: Befundberichte, Überweisungsscheine, Laborergebnisse, Abrechnungsbelege und Korrespondenz mit anderen Ärzten. Jedes dieser Dokumente enthält Patientendaten und muss entsprechend geschützt werden. Befundberichte, die per E-Mail an Patienten oder andere Ärzte übermittelt werden, sollten immer als passwortgeschützte PDFs versendet werden. Das Passwort wird dem Empfänger über einen anderen Kanal (Telefon oder SMS) mitgeteilt. Überweisungen an Fachärzte können als PDF digitalisiert werden. Wenn Sie Überweisungen digital übermitteln, nutzen Sie das sichere eArztbrief-System, das in die Telematikinfrastruktur eingebunden ist. Abrechnungsunterlagen für Kassenärztliche Vereinigungen und Krankenkassen müssen sorgfältig archiviert werden. PDFs von Abrechnungsbelegen sollten für mindestens vier Jahre aufbewahrt werden, da Prüfungen durch die KV oder Krankenkassen innerhalb dieser Frist möglich sind. Strukturieren Sie Ihre digitale Ablage so, dass Sie Dokumente schnell nach Patientenname, Datum oder Dokumententyp finden können.

  1. 1Erstellen Sie eine klare Ordnerstruktur für die digitale Praxisablage: Patient-ID → Jahr → Dokumententyp (Befund, Überweisung, Abrechnung).
  2. 2Versenden Sie Befundberichte per E-Mail ausschließlich als passwortgeschützte PDFs — teilen Sie das Passwort separat per Telefon mit.
  3. 3Nutzen Sie für die Kommunikation mit anderen Ärzten das sichere eArztbrief-System der Telematikinfrastruktur.
  4. 4Archivieren Sie alle Abrechnungsbelege als PDFs mit klarer Benennung (JJJJ-MM-KV-Nummer) und bewahren Sie diese für mindestens vier Jahre auf.

Datenschutz bei der Praxisübergabe: Patientenakten sicher übertragen

Ein besonders kritischer Moment für den Datenschutz in Arztpraxen ist die Praxisübergabe. Wenn Sie Ihre Praxis verkaufen oder in eine Gemeinschaftspraxis eintreten, müssen die Patientenakten sorgfältig übergeben werden. Die DSGVO und das ärztliche Berufsrecht stellen hier strenge Anforderungen. Patientendaten dürfen nur mit ausdrücklicher Einwilligung der betroffenen Patienten an den Praxisnachfolger übertragen werden. In der Praxis bedeutet dies, dass Patienten informiert werden müssen und die Möglichkeit haben, der Übertragung zu widersprechen. Digitale Patientenakten als PDFs müssen bei der Übergabe sicher übermittelt werden — idealerweise über verschlüsselte Datenträger oder sichere Netzwerklösungen. Bei der Praxisaufgabe ohne Nachfolger müssen alle Patientendaten datenschutzkonform vernichtet werden, sofern keine Aufbewahrungsfristen mehr bestehen. Für noch aktive Aufbewahrungspflichten muss eine datenschutzkonforme Lösung für die Weiteraufbewahrung gefunden werden — zum Beispiel durch einen beauftragten Dritten.

Häufig gestellte Fragen

Müssen Patienten einer digitalen Aktenführung ausdrücklich zustimmen?

Eine ausdrückliche Einwilligung ist für die digitale Aktenführung in der Regel nicht erforderlich, da die Verarbeitung von Gesundheitsdaten zur medizinischen Behandlung nach DSGVO Art. 9 Abs. 2 lit. h zulässig ist. Patienten müssen jedoch über die digitale Verarbeitung informiert werden — dies geschieht üblicherweise über die Datenschutzerklärung der Praxis, die Patienten beim Erstbesuch aushändigen. Eine gesonderte Einwilligung ist erforderlich, wenn Patientendaten für andere Zwecke (z.B. Forschung) genutzt werden sollen.

Wie lang müssen digitale Patientenakten aufbewahrt werden?

Nach § 10 Abs. 3 der Musterberufsordnung für Ärzte beträgt die Aufbewahrungsfrist für ärztliche Unterlagen grundsätzlich zehn Jahre nach Abschluss der Behandlung. Für bestimmte Dokumente gelten längere Fristen: Röntgenbilder und Aufzeichnungen über Röntgenbehandlungen 30 Jahre, Krankenunterlagen von Minderjährigen bis zum 28. Lebensjahr des Patienten. PDFs müssen über den gesamten Aufbewahrungszeitraum lesbar und abrufbar sein. Achten Sie daher auf eine zukunftssichere Speicherung in weit verbreiteten Formaten.

Darf ich als Arzt Patientenbefunde per E-Mail versenden?

Unverschlüsselte E-Mails sind für die Übermittlung von Patientendaten grundsätzlich nicht datenschutzkonform, da E-Mails ohne Verschlüsselung wie Postkarten sind. Wenn Sie Befunde per E-Mail versenden möchten, sollten Sie PDFs immer mit einem starken Passwort schützen und das Passwort separat (z.B. per Telefon) mitteilen. Sicherer ist die Nutzung des eArztbrief-Systems über die Telematikinfrastruktur oder eines speziellen Patientenportals. Holen Sie vor dem Versand immer die informierte Einwilligung des Patienten für die digitale Kommunikation ein.

Was muss ich bei einem Datenschutzverstoß in meiner Praxis tun?

Bei einem Datenschutzverstoß, z.B. wenn Patientendaten unbeabsichtigt an falsche Personen übermittelt wurden, müssen Sie innerhalb von 72 Stunden die zuständige Datenschutzaufsichtsbehörde (in Deutschland die jeweilige Landesbehörde) informieren. Betroffene Patienten müssen benachrichtigt werden, wenn der Vorfall voraussichtlich zu einem hohen Risiko für ihre Rechte und Freiheiten führt. Dokumentieren Sie den Vorfall vollständig und ergreifen Sie sofortige Maßnahmen zur Schadensbegrenzung. Informieren Sie auch Ihre Ärztekammer, da berufsrechtliche Konsequenzen möglich sind.

Verwalten Sie Patientenakten sicher und DSGVO-konform mit LazyPDF. Schützen Sie sensible Gesundheitsdaten mit starker PDF-Verschlüsselung.

PDFs jetzt schützen

Ähnliche Artikel

Produktivität

PDF-Workflows für Teams automatisieren | Leitfaden

Vergleiche

Beste kostenlose PDF-Komprimierungstools 2026

Tipps & Tricks

Beste PDF-Einstellungen für den Druck

Zurück zum Blog