Ab 2026 gelten für Arztpraxen erweiterte DSGVO-Anforderungen, insbesondere bei der verpflichtenden Nutzung der elektronischen Patientenakte (ePA), der Telemedizin und der Cloud-Speicherung von Gesundheitsdaten. Die Datenschutz-Folgenabschätzung wird für digitale Gesundheitsdienste obligatorisch.
Hintergrund
Die ePA für alle (Opt-out-Modell) erfordert neue Datenschutzprozesse in jeder Praxis: Zugriffsberechtigungen verwalten, Patienten über Widerspruchsrechte informieren, technische Schutzmaßnahmen der Telematikinfrastruktur umsetzen. Telemedizin-Plattformen müssen DSGVO-konforme Videokonsultationen gewährleisten – Anbieter ohne Auftragsverarbeitungsvertrag dürfen nicht genutzt werden. Cloud-Dienste für Patientendaten erfordern Server in der EU und eine Datenschutz-Folgenabschätzung (DSFA). Der Europäische Gesundheitsdatenraum (EHDS) wird vorbereitet und bringt zusätzliche Datenaustausch-Regelungen.
Wann gilt das nicht?
Praxen, die keine Telemedizin anbieten und die ePA nicht aktiv befüllen, haben geringere zusätzliche Anforderungen – die DSGVO-Grundpflichten gelten aber unverändert.
Ärzteversichert berät zur datenschutzkonformen Praxisdigitalisierung und empfiehlt Cyberversicherungen mit DSGVO-Schutz.
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →