Zahnarztpraxen kombinieren medizinische Patientendaten mit forensisch eindeutigen Identifikatoren: Röntgenaufnahmen der Zähne gelten als biometrische Daten, da sie zur eindeutigen Personenidentifikation genutzt werden können. Diese Kombination macht zahnärztliche Patientenakten zu einem besonders schützenswerten Datensatz, der unter die strengsten DSGVO-Kategorien fällt.
Das Wichtigste in Kürze
- Zahnärztliche Röntgenaufnahmen gelten als biometrische Daten nach Art. 9 DSGVO; ihr Verlust oder ihre Offenlegung durch eine Datenpanne unterliegt strengeren Meldepflichten als der Verlust anderer Gesundheitsdaten.
- Dentale CAD/CAM-Systeme für Kronenherstellung und Implantatplanung erzeugen dreidimensionale Mundscans, die ebenfalls biometrische Daten darstellen; diese 3D-Daten müssen verschlüsselt gespeichert und gegen unbefugten Zugriff gesichert sein.
- Die Anbindung von Zahnarztpraxen an die Telematikinfrastruktur ist seit 2024 verpflichtend; die KBV-IT-Sicherheitsrichtlinie gilt auch für Zahnarztpraxen mit kassenärztlicher Zulassung.
Cybersicherheit speziell für Zahnärzte
Zahnarztpraxen mit Intraoralscanner, DVT-Gerät und CAD/CAM-System verwalten erhebliche Datenmengen biometrischer Mundscans. Diese Scans werden typischerweise lokal auf dem Praxisserver gespeichert oder in Cloud-Diensten des Geräteherstellers archiviert. Wenn Cloud-Dienste genutzt werden, muss geprüft sein, ob diese Dienste DSGVO-konform betrieben werden und biometrische Daten nach Art. 9 DSGVO schützen.
Dentale Praxissoftware von Anbietern wie Dampsoft, Evident oder Z1.pro ist häufig über das Internet wartungsfähig; Fernsupport-Zugänge des Softwareanbieters sind ein potenzieller Angriffspunkt, wenn sie nicht ausreichend gesichert sind. Ärzteversichert empfiehlt Zahnärzten, alle Fernwartungszugänge für ihre Praxissoftware durch ein Protokoll zu dokumentieren und sicherzustellen, dass Fernzugriffe nur auf Anforderung und mit expliziter Freigabe durch das Praxisteam erfolgen.
Worauf Zahnärzte besonders achten sollten
Zahnärzte sollten sicherstellen, dass alle biometrischen Daten, insbesondere dentale 3D-Scans und Röntgenaufnahmen, verschlüsselt gespeichert werden und der Zugang zu diesen Daten auf behandelndes Personal beschränkt ist. Cloud-Dienste für die Speicherung von Intraoralscans müssen eine Datenverarbeitungsvereinbarung nach Art. 28 DSGVO mit einem expliziten Zusatz für biometrische Daten enthalten. Ärzteversichert empfiehlt außerdem eine Cyberversicherung, die explizit den erhöhten DSGVO-Meldepflichten für biometrische Datenpannen Rechnung trägt.
Typische Fehler bei Zahnärzten
Ein häufiger Fehler ist die Nutzung von Herstellercloud-Diensten für dentale Scans ohne Prüfung der DSGVO-Konformität; viele Gerätehersteller haben ihren Serverstandort außerhalb der EU, was für biometrische Daten nach DSGVO eine besondere Genehmigungspflicht auslöst. Versicherungstechnisch unterschätzen viele Zahnärzte die erhöhten Bußgeldrisiken bei Datenpannen, die biometrische Daten betreffen; die DSGVO sieht für biometrische Datenpannen Bußgelder bis zu 20 Millionen Euro vor.
Fazit
Zahnärzte müssen die biometrische Qualität ihrer dentalen Bilddaten in ihrem Datenschutzkonzept berücksichtigen und ihre Cloud-Dienste und Fernwartungszugänge auf DSGVO-Konformität prüfen. Weitere Artikel finden Sie in der Blog-Übersicht.
Quellen und weiterführende Informationen
- Bundesärztekammer – Digitalisierung in der Medizin
- KBV – IT-Sicherheitsrichtlinie für Arztpraxen
- GDV – Cyberversicherung für Arztpraxen
- Ärzteversichert – Versicherungsmakler für Mediziner
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →