Foto: Nick Fancher – sunsplash.com

Schon der Behandlungsumstand unterliegt der Schweigepflicht. Terminerinnerungen betreffen Gesundheitsdaten. Jede Nachricht stellt die Frage nach einem Werbeanteil. Klare Regeln schaffen Sicherheit und sparen Zeit in Diskussionen, Beschwerden und Nacharbeit.
Die gute Nachricht lautet, rechtssicherer Recall braucht keine juristische Textwüste. Ein schlanker Standardprozess genügt, sofern Einwilligung, Kanal und Text stimmig sind.

Rechtsgrundlage kompakt

Terminerinnerungen betreffen regelmäßig Gesundheits­daten. Zulässig ist die Verarbeitung für Zwecke der Gesundheitsversorgung nach Art. 9 Abs. 2 lit. h DSGVO in Verbin­dung mit Art. 6 DSGVO. Ein ausdrückliches Einverständnis stärkt elektronische Kanäle mit erhöhtem Risiko. Die Information nach Art. 13 DSGVO umfasst Zweck, Kanal, Daten­arten und Betroffenenrechte. Organisatorische E-Mail-Kommunikation ist möglich, wenn ein angemessenes Schutz­niveau vorliegt. Steigt das Risiko wie bei Versand ohne Ende-zu-Ende-Verschlüsselung, empfehlen sich zusätzliche Aufklärung und Einverständnis.

Schweigepflicht als eigene Ebene

Neben Datenschutzrecht gilt die Schweigepflicht unabhängig fort. Bereits der Umstand, dass eine Behandlung stattfindet, fällt unter den Schutzbereich. Eine Weitergabe an Dritte braucht eine Befugnis. In der Praxis entsteht diese Befugnis regel­mäßig durch eine informierte Entbindung von der Schweigepflicht und durch eine klare Einbindung von Mitarbeitenden und Dienstleistern in die Vertraulichkeit. Die strafrechtliche Schweigepflicht nach § 203 StGB ist dabei besonders ernst zu nehmen. Externe Dienstleister können eingebunden werden, wenn eine sorgfältige Auswahl erfolgt und die Dienstleister wirksam zur Vertraulichkeit verpflichtet sind. Für Verrechnungsstellen zeigt § 10 Absatz 6 GOZ die Richtung ausdrücklich. Eine Praxis sollte die Schweigepflicht deshalb nicht nur im Team, sondern auch bei externen Partnern als festen Bestandteil des Recall-Konzepts dokumentieren.

Einwilligung verständlich und belastbar gestalten

Für digitale Erinnerungen empfiehlt sich eine ausdrückliche und dokumentierte Einwilligung. Die Einwilligung benennt den Kanal, den Zweck und den Inhalt. Der Widerruf sollte jederzeit möglich sein und in der Praxisorganisation leicht umsetzbar bleiben. Zusätzlich sollte die Praxis ausschließlich Kontaktwege nutzen, die Patient/-innen selbst angegeben haben. Bei Kommunikationswegen mit erhöhtem Risiko, etwa unverschlüsselte E-Mail oder SMS, spricht viel für einen kurzen Hinweis auf verbleibende Rest­risiken. Weisen Sie auf den dokumentierten Nachweis hin, etwa über einen standardisierten Eintrag in der Akte oder eine Opt-in-Protokollierung.

Kommunikationswege risikoadäquat auswählen

Für organisatorische Mitteilungen eignen sich verschlüsselte E-Mail-Lösungen, gesicherte Patientenportale oder vergleichbare Systeme. Unbefugte erhalten keinen Zugriff, der Inhalt bleibt neutral. Standard-Messengerdienste sind häufig problematisch. Es fehlt die verlässliche Kontrolle über Metadaten, Kontaktabgleich oder Datenübermittlungen. Selbst bei Ende-zu-Ende-Verschlüsselung bleiben Risiken vorhanden.

Recall in der Prophylaxe lässt sich rechtssicher und patientenfreundlich orga­nisieren, wenn klare Linien gelten.

Wettbewerbsrechtliche Leitplanken nach UWG

Werbung in elektronischen Nachrichten ist nur ­mit vorheriger ausdrücklicher Einwilligung nach § 7 Absatz 2 Nr. 3 UWG zulässig. Der Werbebegriff ist weit und erfasst bereits Hinweise auf unternehmensbezogene Angebote. Rein organisatorische Terminerinnerungen sind keine Werbung. Enthält die Nachricht einen werblichen Anteil, muss die Praxis eine gesonderte, transparente und kanal­spezifische Einwilligung einholen.

Externe Dienstleister rechtssicher einbinden

Recall-Software, Cloud-Dienste oder SMS-Gate­-ways arbeiten regelmäßig als Auftragsverarbeiter. Ein Vertrag nach Art. 28 DSGVO regelt mindestens Gegenstand und Dauer der Verarbeitung, Zweck, Datenarten und Betroffenengruppen, Weisungsbindung, Vertraulichkeit, Sicherheitsmaßnahmen, Unterauftragsverarbeitung, Unterstützungsleistungen, Kontrollrechte sowie Löschung oder Rückgabe der Daten. Dienstleister werden vertraglich eingebunden, gesondert zur Verschwiegenheit verpflichtet und in der Patientenakte dokumentiert.

Neben dem Vertrag zählt die gelebte Kontrolle mit dokumentierter Auswahl, einer aktuellen Übersicht der Dienstleister und regelmäßiger Prüfung zen­traler Sicherheitszusagen. Die Dokumentation bleibt schlank und im Streitfall nachvollziehbar.

Nachrichtengestaltung: kurz, neutral, datensparsam

Für Prophylaxe-Recall genügt eine organisatorische Erinnerung mit Datum, Uhrzeit und Kontaktoption. Diagnosen, Befunde oder Hinweise auf konkrete Behandlungsdetails gehören nicht in den Text. Der Wortlaut sollte keine Rückschlüsse auf eine Erkrankung oder auf besondere Behandlungsinhalte ermöglichen.

ZWP Zahnarzt Wirtschaft Praxis

---

Dieser Beitrag ist in der ZWP Zahnarzt Wirtschaft Praxis erschienen.

Seit 32 Jahren ist die ZWP Zahnarzt Wirtschaft Praxis das führende Wirtschaftsmagazin für den Zahnarzt. Als General-Interest-Titel deckt sie das gesamte Spektrum der Praxisführung ab.

Das Wirtschaftsmagazin zählt mit seinen 12 Ausgaben im Jahr und einer Auflage von 40.800 Exemplaren zu den frequenz- und auflagenstärksten Titeln im deutschen Dentalmarkt. Zudem enthält jede Ausgabe das Supplement „ZWP spezial“, in dem besondere Themen vertieft werden.

Jetzt das ePaper lesen.