Checkliste: GOÄ-Optimierung – IT-Backup sichern für Ärzte

Die Abrechnungsdaten einer privatärztlichen Praxis sind hochsensibel und wirtschaftlich unverzichtbar. Ein Datenverlust durch technischen Defekt, Ransomware oder menschliches Versagen kann dazu führen, dass GOÄ-Rechnungen nicht mehr belegt werden können – und damit verloren sind. Im Rahmen der GOÄ-Optimierung sollte das IT-Backup deshalb genauso ernst genommen werden wie die Überprüfung der Abrechnungsziffern. Diese Checkliste zeigt, worauf es ankommt.

Die Checkliste

1. Privatärztliche Abrechnungsdaten explizit im Backup-Konzept erfassen: Stellen Sie sicher, dass alle GOÄ-Rechnungen, Patientenstammdaten und Abrechnungshistorien vollständig im Backup-Konzept berücksichtigt sind.

1. Tägliche Sicherung der Abrechnungsdatenbank sicherstellen: Privatärztliche Praxen rechnen häufig täglich ab. Ein tägliches Backup ist deshalb Mindeststandard.

1. Verschlüsselung des Backups prüfen: Privatärztliche Daten enthalten besonders sensible Gesundheitsdaten. Das Backup muss verschlüsselt sein – sowohl bei lokaler Speicherung als auch in der Cloud.

1. Offsite-Backup für GOÄ-Abrechnungsdaten einrichten: Liegt das Backup am gleichen Standort wie die Produktivsysteme, sind beide bei einem Schadensereignis gleichzeitig gefährdet. Ein Offsite-Backup ist Pflicht.

1. Restore-Test für Abrechnungsdaten durchführen: Testen Sie mindestens einmal jährlich, ob GOÄ-Rechnungen und Patientendaten aus dem Backup vollständig und nutzbar wiederhergestellt werden können.

1. Cloud-Backup-Anbieter auf DSGVO-Konformität prüfen: Privatärztliche Abrechnungsdaten dürfen nur auf Servern innerhalb der EU oder in Ländern mit angemessenem Datenschutzniveau gespeichert werden. Prüfen Sie, ob ein AVV mit dem Anbieter vorliegt.

1. Backup-Zugriffsrechte einschränken: Zugriff auf das Backup sollte auf autorisierte Personen beschränkt sein. Protokollieren Sie alle Zugriffe.

1. Abrechnungssoftware und Datenbank separat sichern: Praxissoftware und die Abrechnungsdatenbank sind getrennte Objekte. Stellen Sie sicher, dass beide vollständig gesichert werden.

1. GOÄ-Rechnungskopien separat archivieren: Ausgestellte GOÄ-Rechnungen sollten zusätzlich als PDF-Archiv gesichert werden. Das schafft eine unabhängige Zweitsicherung der Abrechnungsnachweise.

1. IT-Dienstleister explizit über GOÄ-Datensensibilität informieren: Wenn ein externer Dienstleister das Backup betreut, muss er über die besondere Schutzwürdigkeit privatärztlicher Abrechnungsdaten informiert sein.

1. Notfallplan für GOÄ-Abrechnung bei Systemausfall erstellen: Wie wird die Abrechnung fortgesetzt, wenn das Abrechnungssystem ausfällt? Ein Notfallkonzept verhindert, dass Leistungen unabrechenbar werden.

Typische Fehler

Abrechnungsdatenbank nicht im Backup enthalten: Das Backup sichert zwar die Praxissoftware, aber nicht die zugehörige Datenbank. Im Wiederherstellungsfall sind alle Patientendaten und Rechnungen verloren.

Kein Restore-Test: Ein nie getestetes Backup gibt trügerische Sicherheit. Erst der Test zeigt, ob die Daten wirklich wiederherstellbar sind.

Cloud-Backup ohne AVV: Die Nutzung eines Cloud-Dienstes ohne Auftragsverarbeitungsvertrag ist ein schwerwiegender DSGVO-Verstoß – gerade bei privatärztlichen Gesundheitsdaten.

Fazit

Ein sicheres IT-Backup ist die Grundlage für eine kontinuierliche und belegbare GOÄ-Abrechnung. Ärzteversichert empfiehlt, das Backup-Konzept im Rahmen der jährlichen GOÄ-Optimierung zu überprüfen und alle Wiederherstellungstests zu dokumentieren. Weitere Artikel finden Sie in der Blog-Übersicht.

Quellen

• BaFin – IT-Sicherheitsanforderungen für Gesundheitsdaten
• Bundesärztekammer – Datensicherheit in der Arztpraxis
• PKV-Verband – Anforderungen an privatärztliche Datenverarbeitung