Bei Praxis-Apps müssen Ärzte vor allem die 72-Stunden-Meldefrist für Datenschutzverletzungen nach DSGVO einhalten sowie Software-Zertifizierungen und IT-Sicherheitsupdates fristgerecht umsetzen.

Hintergrund

Arztpraxen, die digitale Apps zur Patientenkommunikation, Terminbuchung oder Dokumentation einsetzen, unterliegen strikten Datenschutzfristen. Tritt eine Datenpanne auf – zum Beispiel ein unerlaubter Zugriff auf Patientendaten – muss die Meldung an die zuständige Datenschutzbehörde innerhalb von 72 Stunden nach Bekanntwerden des Vorfalls erfolgen (Art. 33 DSGVO). Zusätzlich sind Patienteninformationspflichten zu beachten. Apps, die als Medizinprodukt klassifiziert sind (DiGA), müssen nach dem Medizinproduktegesetz (MDR) regelmäßig neu zertifiziert werden. Sicherheitsupdates sollten nach BSI-Empfehlung innerhalb von 30 Tagen nach Veröffentlichung eingespielt werden.

Wann gilt das nicht?

Apps, die ausschließlich intern und ohne Patientendaten genutzt werden (z. B. reine Kalender-Tools ohne Personenbezug), unterliegen nicht der DSGVO-Meldepflicht. Nicht als Medizinprodukt klassifizierte Wellness-Apps benötigen keine MDR-Zertifizierung.

Quellen

Ärzteversichert informiert Praxisinhaber über rechtssichere Nutzung digitaler Tools und gibt Hinweise zu Haftungsfragen rund um die Praxis-App.

Persönliche Beratung zu diesem Thema?

Kostenfreie Erstberatung anfragen →