DSGVO-konformer PDF-Workflow in der Arztpraxis: Der Praxisratgeber

Die Vielfalt der PDF-Dokumente in einer Arztpraxis ist enorm. Jeder Dokumenttyp bringt eigene Anforderungen an Vollständigkeit, Lesbarkeit, Aufbewahrung und Schutz mit sich. Überweisungsscheine und Arztbriefe sind die häufigsten ausgehenden Dokumente. Sie enthalten Diagnosen, Medikation und klinische Einschätzungen – Informationen, die beim Versand zwingend verschlüsselt übermittelt werden müssen. Eingehende Befundberichte von Fachärzten oder Krankenhäusern wiederum müssen schnell dem richtigen Patientenkonto zugeordnet werden, bevor sie archiviert werden können. Laborergebnisse kommen häufig als maschinell erstellte PDFs, sind aber manchmal schwer lesbar oder enthalten keine OCR-Ebene. Eingescannte Papier-Dokumente – etwa handschriftliche Anamnesen oder ältere Befunde – müssen zunächst per Texterkennung (OCR) durchsuchbar gemacht werden. MRT- und Röntgenbefunde können sehr groß sein und müssen komprimiert werden, um sie praxistauglich zu machen. Einwilligungserklärungen und Datenschutzhinweise schließlich müssen revisionssicher abgelegt werden, damit die Praxis im Streitfall nachweisen kann, dass die Einwilligung tatsächlich erteilt wurde.

1. 1Schritt 1: Eingehende Befunde und Arztbriefe sofort im PVS als PDF importieren und dem Patientenkonto zuordnen
2. 2Schritt 2: Scans von Papier-Dokumenten (Laborergebnisse, externe Befunde) mit OCR durchsuchbar machen
3. 3Schritt 3: Große PDF-Dateien (z.B. MRT-Befunde mit Bildern) auf unter 5 MB komprimieren
4. 4Schritt 4: Arztbriefe und Überweisungen mit Passwortschutz versehen vor dem Versand per E-Mail
5. 5Schritt 5: Alle Patientendokumente nur über verschlüsselte Kanäle übermitteln – unverschlüsseltes E-Mail ist nicht ausreichend

Artikel 9 der DSGVO stuft Gesundheitsdaten als besonders schützenswert ein. Ihre Verarbeitung ist grundsätzlich verboten – außer in klar definierten Ausnahmefällen. Für Arztpraxen greift in der Regel die Ausnahme der medizinischen Versorgung nach Art. 9 Abs. 2 lit. h DSGVO in Verbindung mit den Heilberufsgesetzen der Länder. Eine ausdrückliche Einwilligung des Patienten ist für die Behandlung selbst nicht erforderlich, wohl aber für bestimmte weitergehende Verarbeitungen – etwa die Weitergabe an Dritte außerhalb des Behandlungsteams. Praxen mit zehn oder mehr Personen, die regelmäßig an der Datenverarbeitung beteiligt sind, sind zur Bestellung eines Datenschutzbeauftragten verpflichtet. Dieser muss die Praxis beraten, Datenschutzmaßnahmen kontrollieren und bei Datenpannen einbezogen werden. Ein Verarbeitungsverzeichnis nach Art. 30 DSGVO ist Pflicht. Es dokumentiert, welche Kategorien von Daten verarbeitet werden, zu welchem Zweck, wie lange sie gespeichert werden und welche technisch-organisatorischen Maßnahmen (TOMs) zum Einsatz kommen. Für PDFs bedeutet das konkret: Wo werden sie gespeichert? Wer hat Zugriff? Sind sie verschlüsselt? Bei einer Datenpanne – also wenn Patientendaten unbefugt bekannt werden oder verloren gehen – besteht nach Art. 33 DSGVO eine Meldepflicht gegenüber der zuständigen Datenschutzbehörde innerhalb von 72 Stunden. Sind Patienten direkt betroffen, müssen auch sie informiert werden (Art. 34 DSGVO). Für Arztpraxen ist die Einhaltung dieser Fristen besonders anspruchsvoll – umso wichtiger ist es, einen klaren Notfallplan zu haben und alle PDF-Prozesse so zu gestalten, dass Datenpannen von vornherein unwahrscheinlich werden.

Die Übermittlung medizinischer Dokumente zwischen Arztpraxen, Krankenhäusern und anderen Leistungserbringern ist seit 2021 durch KIM geregelt – das steht für „Kommunikation im Medizinwesen“. KIM ist der von der Kassenärztlichen Bundesvereinigung vorgeschriebene sichere E-Mail-Dienst für die Telematikinfrastruktur (TI). Er ermöglicht die Ende-zu-Ende-verschlüsselte Übertragung von Arztbriefen, Überweisungen und Befunden zwischen Praxen, Krankenhäusern und Apotheken – und ist mittlerweile für Kassenärzte verpflichtend. Für die Kommunikation mit Patienten gelten andere Regeln. Hier ist eine explizite Einwilligung des Patienten erforderlich, wenn Befunde digital übermittelt werden sollen. Unverschlüsselte Standard-E-Mails sind für den Versand von Patientendaten unzureichend und datenschutzrechtlich problematisch. Empfohlen werden sichere Patientenportale oder – als Mindeststandard – passwortgeschützte PDF-Anhänge, wobei das Passwort über einen anderen Kanal (z.B. per SMS) übermittelt wird. Passwortgeschützte PDFs lassen sich schnell und ohne zusätzliche Software direkt im Browser erstellen. Tools wie LazyPDF ermöglichen es, ein PDF mit einem starken Passwort zu versehen, ohne dass Dateien dauerhaft auf einem Server gespeichert werden – ein wichtiger Aspekt für die DSGVO-Konformität. Für Überweisungsscheine an Fachärzte gilt: Sie sollten ausschließlich per KIM oder über das PVS versendet werden. Handschriftliche Überweisungszettel, die per Fax versendet werden, sind zwar noch zulässig, aber zunehmend veraltet und fehleranfällig.

Die Aufbewahrungspflichten für medizinische Unterlagen sind in Deutschland gesetzlich geregelt. Nach § 630f BGB müssen Patientenunterlagen mindestens zehn Jahre lang nach Abschluss der Behandlung aufbewahrt werden. Für Röntgenbilder und radiologische Befundberichte gilt nach der Röntgenverordnung eine Frist von 30 Jahren – eine der längsten Aufbewahrungsfristen im deutschen Recht. Impfausweise und Impfdokumentationen müssen mindestens fünf Jahre aufbewahrt werden. Für Kinder- und Jugendunterlagen gelten besondere Regeln: Die Aufbewahrungsfrist endet frühestens mit dem 28. Lebensjahr des Patienten – also erst zehn Jahre nach Vollendung des 18. Lebensjahres. In der Praxis bedeutet das: PDFs dürfen nicht einfach gelöscht werden, sobald ein Patient die Praxis wechselt. Die Aufbewahrungsfristen laufen weiter und müssen dokumentiert sein. Viele PVS-Systeme bieten automatische Markierungen für Löschfristen an – eine Funktion, die unbedingt genutzt werden sollte. Nach Ablauf der Fristen müssen Dokumente datenschutzkonform vernichtet werden, also so, dass eine Wiederherstellung nicht möglich ist. Für digitale PDFs bedeutet das eine sichere Löschung – ein einfaches Verschieben in den Papierkorb reicht nicht aus.