Die Praxisabgabe umfasst nicht nur die Übergabe von Räumen, Inventar und Patientenstamm, sondern auch von sensiblen Patientendaten und IT-Systemen. Wer diese Dimension vernachlässigt, riskiert Datenschutzverstöße mit erheblichen rechtlichen Folgen.
Das Wichtigste in Kürze
- Patientendaten unterliegen auch nach der Praxisabgabe strengen Datenschutzregelungen
- IT-Systeme und Zugangsdaten müssen strukturiert übergeben oder gelöscht werden
- Nach der Praxisabgabe bestehen weiterhin Aufbewahrungspflichten für Behandlungsdokumentationen
IT-Sicherheit in der Phase Praxisabgabe und Ruhestand
Bei einer Praxisabgabe werden Patientendaten entweder an den Nachfolger übergeben oder müssen sicher gelöscht werden. Gemäß DSGVO und dem ärztlichen Berufsrecht ist für diese Datenübertragung eine ausdrückliche Einwilligung der Patienten oder eine andere rechtliche Grundlage erforderlich. Die Kassenärztlichen Vereinigungen haben hierzu konkrete Leitlinien entwickelt, die vor der Übergabe zu beachten sind.
Alle Zugangsdaten zum Praxisverwaltungssystem, zur Telematikinfrastruktur und zu externen Dienstleistungen müssen dokumentiert und sicher an den Nachfolger übergeben oder nach dem Ausscheiden gelöscht werden. Besonders die Zugangsdaten zur Telematikinfrastruktur (TI-Konnektoren, Heilberufsausweise) müssen sorgfältig gehandhabt werden, da ein Missbrauch zu erheblichen Schäden führen kann.
Die Aufbewahrungspflicht für Behandlungsdokumentationen beträgt zehn Jahre nach Abschluss der Behandlung. Als abgebender Praxisinhaber müssen Sie sicherstellen, dass diese Daten entweder beim Nachfolger sicher aufbewahrt werden oder in einem eigenen Archiv zugänglich bleiben. Digitale Archivierung in einem DSGVO-konformen Cloud-System ist eine praktikable Lösung für den Ruhestand.
Auch im Ruhestand können E-Mail-Adressen und Zugangsdaten, die jahrzehntelang genutzt wurden, Ziel von Phishing-Angriffen sein. Regelmäßige Passwortänderungen, Zwei-Faktor-Authentifizierung und das Schließen nicht mehr benötigter Konten reduzieren das Risiko erheblich.
Worauf Ärzte bei Praxisabgabe besonders achten sollten
Erstellen Sie sechs bis zwölf Monate vor der geplanten Praxisabgabe ein vollständiges Inventar aller IT-Systeme, Softwarelizenzen und Datenzugänge. Ärzteversichert empfiehlt, für die IT-Übergabe einen spezialisierten IT-Datenschutzberater hinzuzuziehen und den Prozess mit einem Cyber-Versicherungsschutz abzusichern, der auch Schäden aus der Übergabephase abdeckt.
Typische Fehler in dieser Karrierephase
Viele abgebende Ärzte denken bei der Praxisabgabe nicht an die IT und übergeben Zugangsdaten unsystematisch oder gar nicht. Dadurch entstehen Sicherheitslücken, die erst Monate später auffallen. Ein weiterer Fehler ist, Patientendaten auf alten Festplatten oder USB-Sticks zu belassen, die dann im Laufe der Zeit verloren gehen oder gestohlen werden können.
Fazit
IT-Sicherheit und Datenschutz sind bei der Praxisabgabe ebenso wichtig wie die juristische und finanzielle Regelung der Übergabe. Weitere Artikel finden Sie in der Blog-Übersicht.
Quellen und weiterführende Informationen
- BaFin – Datenschutz und Cybersicherheit
- Bundesgesundheitsministerium – Telematikinfrastruktur
- Kassenärztliche Bundesvereinigung – Praxisabgabe
- Ärzteversichert – Versicherungsmakler für Mediziner
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →