Als Praxisinhaber operierst du in einem Hochrisikoumfeld. Ein Behandlungsfehler kann die Approbation gefährden, ein Serverausfall den Betrieb lahmlegen und ein Datenleck hohe Bußgelder nach sich ziehen. Dieses Kapitel behandelt das Sicherheitsnetz deiner Existenz.
1. Versicherungsmanagement: Existenzschutz vs. Beiwerk Das Versicherungsportfolio einer Praxis muss regelmäßig (alle 2-3 Jahre) an Umsatzsteigerungen und Neuinvestitionen angepasst werden.
| Versicherungstyp | Detaillierte Anforderungen |
| Berufshaftpflicht (Pflicht) | Deckt Personenschäden (Schmerzensgeld, Verdienstausfall) und Sachschäden. Wichtig: Prüfe, ob Implantologie, Gutachtertätigkeit oder ästhetische Leistungen (Bleaching/Veneers) explizit eingeschlossen sind. Die Deckungssumme sollte mind. 5 Mio. € betragen (Standard sind oft 3 Mio. €, was bei Geburtsschäden/Dauerschäden knapp sein kann). Enthält oft auch einen „erweiterten Strafrechtsschutz“. |
| Praxisinhaltsversicherung | Schützt das Inventar zum Neuwert. Wichtig: Enthält oft eine „Elektronikversicherung“ für Röntgengeräte und Einheiten. Prüfe die Klausel „Medizintechnik“: Sind Bedienungsfehler mitversichert? Was gilt bei Überspannungsschäden durch Gewitter? |
| Betriebsunterbrechung / Praxisausfall | Zahlt Fixkosten und entgangenen Gewinn, wenn die Praxis schließen muss (Feuer, Wasser) oder der Inhaber krank wird. Knackpunkt Karenzzeit: Ab welchem Krankheitstag wird gezahlt? (Üblich: ab dem 21. oder 29. Tag). Kürzere Karenzzeiten sind teuer, aber für Einzelkämpfer essenziell. |
| Cyber-Police | Deckt Eigenschäden (Datenwiederherstellung, Betriebsunterbrechung) und Drittschäden (Ansprüche von Patienten bei Datenverlust, Benachrichtigungskosten). Angesichts der Vernetzung (TI) dringend empfohlen. |
In Google Sheets exportieren
2. Datenschutz (DSGVO) in der Zahnarztpraxis Seit Einführung der DSGVO gelten verschärfte Bußgelder. Gesundheitsdaten gehören zur „Besonderen Kategorie personenbezogener Daten“ (Art. 9 DSGVO) und genießen höchsten Schutzstatus.
- Rechtmäßigkeit der Verarbeitung: Die Behandlung ist Rechtsgrundlage für die Datenerhebung. Für alles andere (Weitergabe an Abrechnungszentren wie PVS, Recall-Systeme, Laboraufträge mit Klarnamen) benötigst du eine explizite, schriftliche Einwilligung des Patienten (Anamnesebogen rechtssicher gestalten!).
- Verzeichnis von Verarbeitungstätigkeiten (VVT): Jede Praxis muss dokumentieren: Welche Daten werden erhoben? Wo gespeichert? Wer hat Zugriff? Wann werden sie gelöscht? (Aufbewahrungsfrist i.d.R. 10 Jahre nach § 630f BGB).
- Auftragsverarbeitung (AVV): Sobald Dritte Zugriff auf Daten haben könnten (IT-Wartung, Steuerberater, Aktenvernichtung, Rechenzentrum), muss ein AV-Vertrag geschlossen werden. Fehlt dieser, liegt ein Bußgeldtatbestand vor.
- Auskunftsrecht (Art. 15 DSGVO): Patienten haben das Recht auf eine kostenlose Kopie ihrer gesamten Patientenakte (elektronisch oder Papier). Die Praxis muss diese innerhalb eines Monats bereitstellen.
- Datenpannen: Geht ein unverschlüsselter Laptop verloren oder wird die Praxis gehackt, muss dies binnen 72 Stunden an die Landesdatenschutzbehörde gemeldet werden, sofern ein Risiko für die Rechte der Betroffenen besteht.
3. IT-Sicherheit und Telematik-Infrastruktur (TI) Die Digitalisierung ist Pflicht, schafft aber Angriffsflächen.
- Die Telematik-Infrastruktur: Die Anbindung erfolgt über den Konnektor. Die Praxis ist verantwortlich für die Sicherheit bis zum Konnektor.
- KIM (Kommunikation im Medizinwesen): Der sichere E-Mail-Dienst für eAU (Arbeitsunfähigkeitsbescheinigung) und eArztbrief.
- Schutz vor Ransomware: Krypto-Trojaner verschlüsseln Praxisdaten und fordern Lösegeld.
- Prävention: Keine privaten E-Mails am Rezeptionsrechner öffnen. Regelmäßige Sicherheitsupdates (Patch-Management) für Windows und PVS einspielen.
- Backup-Strategie (3-2-1 Regel):
- 3 Kopien der Daten (Original + 2 Backups).
- 2 verschiedene Medien (z.B. Festplatte + Cloud/Tape).
- 1 Kopie außer Haus lagern (Schutz vor Brand/Diebstahl in der Praxis).
- Test: Ein Backup ist wertlos, wenn das Rückspielen (Restore) nicht regelmäßig getestet wird.