Zahnarztpraxen verarbeiten neben klassischen Gesundheitsdaten auch digitale Röntgenbilder und 3D-Scans, die biometrische Informationen enthalten können. Die Zusammenarbeit mit Dentallaboren erfordert eine regelmäßige Datenweitergabe, die DSGVO-konform gestaltet sein muss. Für viele Zahnarztpraxen ist die DSGVO-Compliance noch nicht vollständig umgesetzt.
Das Wichtigste in Kürze
- Dentale Röntgenbilder und 3D-Scans sind Gesundheitsdaten: Panoramaröntgenbilder und DVT-Scans müssen DSGVO-konform gespeichert und gegen unbefugten Zugriff gesichert werden.
- Kooperation mit Dentallaboren datenschutzkonform gestalten: Die Weitergabe von Abdrücken, 3D-Scans und Patientendaten an Dentallabore erfordert einen Auftragsverarbeitungsvertrag.
- Online-Terminbuchung und Patientenportale absichern: Zahnarztpraxen mit Online-Terminbuchung müssen DSGVO-konforme Lösungen einsetzen.
Datenschutz (DSGVO) speziell für Zahnärzte
Zahnarztpraxen haben durch die Digitalisierung der Abdrucknahme (intraoraler Scan), der Röntgendiagnostik (digitale Panoramaaufnahmen, DVT) und der Behandlungsplanung (CAD/CAM) eine erhebliche Menge digitaler Patientendaten angesammelt. Diese Daten werden täglich zwischen Praxis und Dentallabor ausgetauscht; ohne einen rechtswirksamen Auftragsverarbeitungsvertrag mit dem Labor ist jede dieser Übertragungen datenschutzrechtlich problematisch.
Dentale 3D-Scans und DVT-Bilder können biometrisch auswertbare Informationen enthalten (Zahnstruktur, Kieferform) und fallen daher in die erhöht schutzwürdige Kategorie biometrischer Daten nach Art. 9 DSGVO. Diese Einordnung war lange unklar, wird aber zunehmend von Datenschutzbehörden vertreten.
Worauf Zahnärzte besonders achten sollten
Zahnärzte sollten mit ihren Dentallaboren rechtzeitig einen Auftragsverarbeitungsvertrag schließen und regelmäßig prüfen, ob der Vertrag noch aktuell ist. Außerdem sollten intraoraler Scanner-Software und DVT-Systeme auf Netzwerksicherheit und sichere Datenspeicherung geprüft werden. Ärzteversichert empfiehlt Zahnärzten, neben der DSGVO-Compliance auch den Cyber-Versicherungsschutz zu prüfen, da Zahnarztpraxen mit digitaler Bildgebung ein erhöhtes Cyberrisiko tragen.
Online-Terminbuchungssysteme sollten auf ihre DSGVO-Konformität überprüft werden; insbesondere bei US-amerikanischen Anbietern können Drittlandtransfer-Anforderungen nach Art. 44 DSGVO relevant sein.
Typische Fehler bei Zahnärzten
Ein häufiger Fehler ist das Fehlen eines Auftragsverarbeitungsvertrags mit dem Dentallabor, das regelmäßig 3D-Scans und Patientendaten erhält. Ein zweiter Fehler ist die unzureichende Sicherung der Praxisverwaltungssoftware gegen Cyberangriffe: Viele Zahnarztpraxen nutzen ältere PVS-Versionen, die bekannte Sicherheitslücken aufweisen. Schließlich fehlt häufig eine vollständige Datenschutzerklärung für die Praxiswebsite, insbesondere wenn Online-Terminbuchung und digitale Patientenformulare eingesetzt werden.
Fazit
Zahnärzte müssen insbesondere die DSGVO-Compliance für die Dentallabor-Kommunikation, die digitale Bildgebung und Online-Patientenservices vollständig und aktuell umsetzen. Weitere Artikel finden Sie in der Blog-Übersicht.
Quellen und weiterführende Informationen
- Gesetze im Internet – DSGVO Art. 28
- Bundesgesundheitsministerium – Digitalisierung
- KBV – Kassenärztliche Bundesvereinigung
- Ärzteversichert – Versicherungsmakler für Mediziner
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →