Patientenakten DSGVO-konform als PDF archivieren: Praxisleitfaden für Ärzte

Die Umstellung von Papierakten auf digitale PDF-Dokumente erfordert einen durchdachten Workflow, der sowohl die Qualität der Unterlagen als auch die Datensicherheit von Anfang an berücksichtigt. Ein häufiger Fehler ist es, diesen Prozess zu überstürzen und dabei entweder die Bildqualität zu vernachlässigen oder die Sicherheitsmaßnahmen erst nachträglich anzuwenden. Begonnen wird mit dem Scannen der Papierakte. Für medizinische Unterlagen empfiehlt sich eine Auflösung von mindestens 300 dpi (dots per inch), um auch Handschriften, kleine Beschriftungen auf Laborergebnissen oder feine Röntgendetails lesbar zu erfassen. Bei grafisch anspruchsvollen Dokumenten wie Befundbildern sind 600 dpi sinnvoll. Wichtig ist, dass der Scanner auf Graustufen oder Farbe eingestellt ist – reines Schwarzweiß kann bei Originalen mit farbigen Markierungen oder Stempeln zu Informationsverlust führen. Nach dem Scannen wird die OCR-Texterkennung (Optical Character Recognition) angewendet. Dadurch wird die PDF durchsuchbar, was im Praxisalltag enorm Zeit spart: Statt Seite für Seite zu blättern, können Ärzte gezielt nach Diagnosen, Medikamenten oder Behandlungsdaten suchen. Im nächsten Schritt wird die Dateigröße reduziert – Ziel ist eine komprimierte PDF unter fünf Megabyte pro Akte, damit die Archivierung im Praxisverwaltungssystem nicht unnötig Speicherplatz belegt. Abschließend wird die PDF mit einem starken Passwort und AES-256-Verschlüsselung geschützt und in das Praxisverwaltungssystem (PVS) eingepflegt, das eine lückenlose Zugriffsprotokollierung gewährleistet.

1. 1Schritt 1: Papier-Patientenakte scannen mit mindestens 300 dpi für Lesbarkeit
2. 2Schritt 2: Gescannte PDF mit OCR-Texterkennung durchsuchbar machen
3. 3Schritt 3: PDF komprimieren ohne Qualitätsverlust – Ziel unter 5 MB pro Akte
4. 4Schritt 4: PDF mit starkem Passwortschutz versehen (AES-256-Verschlüsselung)
5. 5Schritt 5: In DSGVO-konformes Praxisverwaltungssystem (PVS) einpflegen mit Zugriffsprotokollierung

Gesundheitsdaten fallen gemäß Artikel 9 Absatz 1 DSGVO unter die besonderen Kategorien personenbezogener Daten und genießen daher einen erhöhten Schutzstatus. Die Verarbeitung dieser Daten ist grundsätzlich verboten, es sei denn, es greift einer der enumerativ aufgezählten Ausnahmetatbestände – für Arztpraxen vor allem die Einwilligung des Patienten (Art. 9 Abs. 2 lit. a) oder die Notwendigkeit zur Gesundheitsversorgung (Art. 9 Abs. 2 lit. h DSGVO). Das Prinzip der Zweckbindung verlangt, dass Patientendaten ausschließlich für den Zweck verarbeitet werden, für den sie erhoben wurden. Eine Weitergabe an Dritte ohne Rechtsgrundlage – etwa an Versicherungen oder andere Ärzte ohne Überweisungskontext – ist unzulässig. Ebenso gilt der Grundsatz der Datensparsamkeit: Es dürfen nur die Daten gespeichert werden, die tatsächlich für die Behandlung notwendig sind. Als technisch-organisatorische Maßnahmen (TOMs) im Sinne des Artikels 32 DSGVO müssen Praxen unter anderem sicherstellen, dass Patientenakten-PDFs verschlüsselt gespeichert werden, der Zugriff auf autorisiertes Personal beschränkt ist und alle Zugriffe protokolliert werden. Zudem müssen Auftragsverarbeitungsverträge (AVV) mit allen Dienstleistern geschlossen werden, die Zugang zu Patientendaten erhalten – darunter Cloud-Anbieter, IT-Dienstleister und Softwarehersteller. Die Dokumentation dieser Verträge und der getroffenen TOMs ist Pflicht und muss im Verarbeitungsverzeichnis (Art. 30 DSGVO) festgehalten werden.

Die PDF-Verschlüsselung ist das Herzstück einer DSGVO-konformen Archivierung. Für medizinische Dokumente ist ausschließlich AES-256-Verschlüsselung empfehlenswert – schwächere Algorithmen wie RC4 oder 128-Bit-Verschlüsselung gelten als nicht mehr zeitgemäß und sollten nicht eingesetzt werden. Das Passwort sollte mindestens 16 Zeichen lang sein und eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Passwörter müssen separat und sicher – etwa in einem Passwortmanager – aufbewahrt werden, da bei Verlust kein Zugriff mehr auf die Akte möglich ist. Darüber hinaus empfiehlt sich ein abgestuftes Berechtigungskonzept: Nicht jedes Praxismitglied benötigt Zugriff auf alle Patientenakten. Rezeptionskräfte sehen andere Datenbereiche als Ärzte oder Pflegekräfte. Diese Rollenverteilung sollte technisch im PVS hinterlegt und regelmäßig überprüft werden. Ein lückenloser Audit-Trail ist ebenfalls unverzichtbar. Jeder Zugriff auf eine Patientenakte – ob Öffnen, Bearbeiten oder Drucken – sollte mit Zeitstempel und Benutzer-ID protokolliert werden. Im Falle einer Datenschutzverletzung oder eines Verdachts auf unbefugten Zugriff ermöglicht der Audit-Trail eine schnelle Analyse und Schadensbegrenzung. Zum Schutz vor Datenverlust durch Hardware-Defekte, Ransomware oder Brandschäden müssen regelmäßige Backups der archivierten PDFs erstellt werden. Die Drei-Zwei-Eins-Regel gilt als Best Practice: drei Kopien der Daten auf zwei verschiedenen Medientypen, davon eine Kopie außerhalb der Praxis (z. B. verschlüsseltes Cloud-Backup oder externer Standort).

Die Aufbewahrungsfristen für Patientenunterlagen sind in Deutschland klar geregelt, variieren aber je nach Art des Dokuments erheblich. Die allgemeine Frist nach § 630f Absatz 3 BGB beträgt zehn Jahre nach Abschluss der Behandlung. Diese gilt für Krankheitsgeschichten, Behandlungsdokumentationen, Arztbriefe, Labor- und Befundberichte sowie Einwilligungserklärungen. Für Röntgenaufnahmen gelten nach der Röntgenverordnung (RöV) besonders lange Fristen: zehn Jahre für Erwachsene, bei Kindern sogar bis zur Vollendung des 28. Lebensjahres. Spezielle Fachgebiete wie Gynäkologie, Onkologie oder Orthopädie können weitere gesonderte Fristen nach Berufsordnung oder Fachgesetzgebung kennen. Es empfiehlt sich daher, im Zweifel immer die längste anwendbare Frist zu wählen. Nach Ablauf der Aufbewahrungsfrist greift die DSGVO-Löschpflicht aus Artikel 17. Patientenakten dürfen nicht unbegrenzt aufbewahrt werden, wenn der ursprüngliche Zweck entfallen ist. Die Löschung muss nachweisbar und endgültig erfolgen – bei PDF-Dateien bedeutet das eine sichere Dateivernichtung (z. B. durch mehrfaches Überschreiben), nicht nur das Verschieben in den Papierkorb. Praxen sollten ein automatisiertes Löschkonzept implementieren, das ablaufende Fristen überwacht und das Praxisteam rechtzeitig erinnert. Die durchgeführten Löschungen sollten protokolliert werden, um bei Datenschutzprüfungen Nachweise erbringen zu können.