Patientenkommunikationssysteme wie Online-Terminbuchung, Recall-Software oder digitale Anamnesesysteme werden als Softwareabonnements oder Serviceverträge betrieben. Ein Wechsel ist in der Regel zum Vertragsende möglich, erfordert aber eine sorgfältige Datenmigration und DSGVO-konforme Handhabung.
Das Wichtigste auf einen Blick
- Patientendaten in Kommunikationssystemen unterliegen der DSGVO und müssen bei Anbieterwechsel sicher transferiert oder gelöscht werden
- Vertragslaufzeiten für Praxissoftware betragen oft 12 bis 24 Monate, Kündigungsfristen liegen meist bei einem bis drei Monaten zum Vertragsende
- Ein Anbieterwechsel erfordert eine Datenschutz-Folgenabschätzung, wenn besonders sensible Gesundheitsdaten betroffen sind
Ausführliche Antwort
Praxen nutzen für die Patientenkommunikation verschiedene digitale Tools: Terminbuchungssysteme (z.B. Doctolib, Jameda Terminbuchung), Recall-Software für Vorsorgeeinladungen, digitale Anamnese-Apps und Patientenportale. Diese Systeme enthalten Patientendaten und unterliegen damit den strengen Anforderungen der DSGVO sowie des § 203 StGB (Schweigepflicht). Vor dem Wechsel muss ein Auftragsverarbeitungsvertrag (AVV) mit dem neuen Anbieter geschlossen werden.
Die Kündigung erfolgt schriftlich unter Einhaltung der im Vertrag genannten Fristen. Bei vielen SaaS-Anbietern gilt eine Kündigungsfrist von einem bis drei Monaten zum Vertragsende. Für die Datenmigration sollte der alte Anbieter einen vollständigen Datenexport in einem gängigen Format bereitstellen. Die Weiternutzung von Patientendaten durch den alten Anbieter nach Vertragsende ist unzulässig, und der Praxisinhaber sollte die Löschung bestätigen lassen.
Bei der Auswahl eines neuen Systems sind Zertifizierungen (ISO 27001, DSGVO-Konformität), Serverstandort (EU-Rechenzentrum), Schnittstellen zur Praxissoftware und Nutzungsfreundlichkeit entscheidend. Telematikinfrastruktur-kompatible Lösungen vereinfachen die Integration in die Praxis-IT. Ein Systemwechsel sollte außerhalb der Hauptbetriebszeiten geplant werden, um Ausfallzeiten zu minimieren.
Worauf Ärzte besonders achten sollten
Beim Wechsel des Patientenkommunikationssystems sollten Praxisinhaberinnen und -inhaber nicht nur technische, sondern auch versicherungsrechtliche Aspekte im Blick haben: Eine Cyber-Versicherung sollte den Übergangszeitraum und potenzielle Datenverluste bei der Migration abdecken. Ärzteversichert berät Praxen zu einer passenden Cyber-Versicherung, die Datenschutzverletzungen und den damit verbundenen Schaden durch Bußgelder nach DSGVO einschließt.
Quellen und weiterführende Informationen
- Bundesbeauftragter für den Datenschutz – DSGVO Arztpraxis
- Gesetze im Internet – DSGVO Art. 28 Auftragsverarbeitung
- Ärzteversichert – Versicherungsmakler für Mediziner
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →