Jede Honorarvereinbarung zwischen Arzt und Privatpatient enthält personenbezogene Daten – Name, Adresse, Versicherungsstatus – und ist damit ein datenschutzrechtlich relevantes Dokument. Spätestens wenn die Praxis ihre DSGVO-Dokumentation aktualisiert oder neue Formulare einführt, müssen auch die Honorarvereinbarungen auf Konformität geprüft werden. Wer das versäumt, riskiert Bußgelder und Patientenbeschwerden.

Die Checkliste

  1. Rechtsgrundlage dokumentieren: Prüfen Sie, ob jede Honorarvereinbarung die Rechtsgrundlage für die Datenverarbeitung nach Art. 6 DSGVO klar benennt – in der Regel Art. 6 Abs. 1 lit. b (Vertragserfüllung).
  1. Einwilligungserklärung aktualisieren: Enthält die Vereinbarung eine Einwilligung zur Datenweitergabe an Abrechnungsstellen, muss diese den aktuellen Anforderungen der DSGVO entsprechen – insbesondere freiwillig, informiert und widerrufbar sein.
  1. Datensparsamkeit prüfen: Kontrollieren Sie, ob nur die tatsächlich notwendigen Patientendaten erhoben werden. Überflüssige Felder (z. B. nicht benötigte Kontaktdaten) sind zu streichen.
  1. Hinweis auf Betroffenenrechte aufnehmen: Patienten müssen über ihr Auskunfts-, Berichtigungs- und Widerspruchsrecht informiert werden. Fehlt dieser Hinweis, ist die Vereinbarung unvollständig.
  1. Aufbewahrungsfristen festlegen: Die Vereinbarung sollte klar regeln, wie lange die enthaltenen Daten gespeichert werden – in der Regel mindestens zehn Jahre gemäß § 630f BGB.
  1. Übermittlung an Dritte regeln: Falls Daten an Abrechnungsdienstleister weitergegeben werden, ist ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO erforderlich. Prüfen Sie, ob dieser noch aktuell ist.
  1. Unterschriftspflicht sicherstellen: Die Honorarvereinbarung muss vor Behandlungsbeginn schriftlich unterzeichnet werden (§ 2 Abs. 2 GOÄ). Digitale Lösungen müssen DSGVO-konform sein.
  1. Formulare auf verständliche Sprache prüfen: DSGVO-Informationen müssen laut Art. 12 DSGVO in klarer, einfacher Sprache verfasst sein. Juristische Fachsprache ohne Erläuterung genügt nicht.
  1. Versionierung sicherstellen: Halten Sie fest, welche Version des Formulars zu welchem Zeitpunkt genutzt wurde. Das ist im Fall einer Prüfung durch die Datenschutzbehörde entscheidend.
  1. Schulung des Praxispersonals überprüfen: Mitarbeiter, die Honorarvereinbarungen ausstellen oder erklären, müssen über die DSGVO-Anforderungen informiert sein. Schulungsnachweise archivieren.
  1. Verzeichnis der Verarbeitungstätigkeiten aktualisieren: Die Honorarvereinbarung als Verarbeitungsprozess muss im Verarbeitungsverzeichnis nach Art. 30 DSGVO korrekt dokumentiert sein.

Typische Fehler

Fehlende oder veraltete AVV-Verträge: Viele Praxen nutzen Abrechnungsdienstleister, ohne einen aktuellen Auftragsverarbeitungsvertrag abgeschlossen zu haben. Das stellt einen klaren DSGVO-Verstoß dar.

Unvollständige Betroffeneninformation: Der Hinweis auf Auskunfts- und Widerspruchsrechte fehlt häufig oder ist so klein gedruckt, dass er die Anforderungen an Transparenz nach Art. 13 DSGVO nicht erfüllt.

Formulare ohne Versionierung: Ohne Dokumentation, welche Formularversion wann eingesetzt wurde, lässt sich im Streitfall nicht nachweisen, dass der Patient korrekt informiert wurde.

Fazit

DSGVO-konforme Honorarvereinbarungen sind kein bürokratischer Mehraufwand, sondern schützen Ihre Praxis vor Bußgeldern und stärken das Vertrauen Ihrer Patienten. Ärzteversichert empfiehlt, die Überprüfung mindestens einmal jährlich fest einzuplanen und Änderungen im Verarbeitungsverzeichnis sofort nachzupflegen. Weitere Artikel finden Sie in der Blog-Übersicht.

Quellen

Persönliche Beratung zu diesem Thema?

Kostenfreie Erstberatung anfragen →