HOTDOC
    Zurück zum Blog
    12.5.20265 min Lesezeit

    DSGVO in der Patient:innenverwaltung

    Datenschutz ist in der Ordination kein Nebenthema. Was die DSGVO konkret für Praxissoftware bedeutet - und woran Sie eine wirklich konforme Lösung erkennen.

    Gesundheitsdaten gehören zu den schützenswertesten personenbezogenen Daten überhaupt. Die DSGVO verlangt von Ordinationen und Therapiepraxen klare Strukturen, technische Schutzmaßnahmen und nachvollziehbare Abläufe. Ihre Praxissoftware ist dabei der zentrale Hebel.

    Hosting-Standort und Auftragsverarbeitung

    Achten Sie darauf, dass die Daten ausschließlich innerhalb der EU verarbeitet und gespeichert werden. Eine vollständige Vereinbarung über Auftragsverarbeitung (AVV) mit Ihrem Anbieter ist Pflicht - ebenso wie eine transparente Liste der eingesetzten Subdienstleister.

    Technisch-organisatorische Maßnahmen (TOMs)

    • Verschlüsselung von Daten in Übertragung (TLS 1.3) und Ruhe
    • Rollenbasierte Zugriffsrechte und Zwei-Faktor-Authentifizierung
    • Lückenlose Zugriffsprotokolle
    • Regelmäßige verschlüsselte Backups

    Rechte der Patient:innen

    Patient:innen haben das Recht auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit. Eine gute Praxissoftware unterstützt Sie aktiv dabei, diesen Pflichten zeitnah nachzukommen - inklusive vollständigem Datenexport bei Wechsel oder Kündigung.

    Auftragsverarbeitung in Österreich

    Wenn Sie Ihre Praxissoftware bei einem externen Anbieter betreiben, liegt rechtlich eine Auftragsverarbeitung im Sinne von Art. 28 DSGVO vor. Sie als Ordinationsinhaber:in bleiben Verantwortliche:r im Sinne der DSGVO - der Software-Anbieter ist Auftragsverarbeiter und an Ihre Weisungen gebunden. Eine schriftliche Vereinbarung über Auftragsverarbeitung (AVV) ist verpflichtend und muss unter anderem den Verarbeitungszweck, die Datenkategorien, die eingesetzten technisch-organisatorischen Maßnahmen sowie die Subdienstleister (z. B. Hosting-Provider in der EU) klar benennen. Achten Sie darauf, dass die Datenschutzbehörde Österreich (DSB) im Streitfall ohne Drittland-Komplikationen zuständig bleibt - das gelingt nur bei reinem EU-Hosting ohne Datentransfer in unsichere Drittstaaten.

    HOTDOC und DSGVO

    HOTDOC wird in der EU gehostet, setzt auf eigene Praxis-Schlüssel und stellt eine vollständige AVV bereit. Datenschutz ist kein Add-on, sondern Teil der Architektur.

    Mehr erfahren?

    Sehen Sie HOTDOC in einer Live-Testumgebung - unverbindlich und ohne Verkaufsdruck.

    Zugang anfordern

    Bereit für die moderne Praxis?

    Testen Sie HOTDOC in einer Live-Testumgebung. Unverbindlich, ohne Kreditkarte.

    DSGVO-konform
    Hosting in der EU
    Monatlich kündbar

    Diese Website verwendet Cookies, um Ihnen die bestmögliche Erfahrung zu bieten. Weitere Informationen finden Sie in unserer Datenschutzerklärung.