{"id":3196,"date":"2025-09-28T19:03:39","date_gmt":"2025-09-28T19:03:39","guid":{"rendered":"https:\/\/megasandboxs.com\/landing_munas\/patientendaten-sicherheit-dsgvo-praxisleitfaden-zur-epa\/"},"modified":"2025-12-25T00:17:57","modified_gmt":"2025-12-25T00:17:57","slug":"patientendaten-sicherheit-dsgvo-praxisleitfaden-zur-epa","status":"publish","type":"post","link":"https:\/\/megasandboxs.com\/landing_munas\/patientendaten-sicherheit-dsgvo-praxisleitfaden-zur-epa\/","title":{"rendered":"Patientendaten-Sicherheit: DSGVO Praxisleitfaden zur ePA"},"content":{"rendered":"<article>\n<h2>Patientendaten-Sicherheit: Der umfassende Leitfaden f\u00fcr das Gesundheitswesen<\/h2>\n<p><strong>Inhaltsverzeichnis<\/strong><\/p>\n<ul>\n<li><a href=\"#einleitung\">Einleitung: Warum Patientendaten-Sicherheit jetzt h\u00f6chste Priorit\u00e4t hat<\/a><\/li>\n<li><a href=\"#rechtliche-grundlagen\">Rechtliche Grundlagen kurz erkl\u00e4rt (DSGVO, Art. 6, Art. 9)<\/a><\/li>\n<li><a href=\"#verantwortlicher-auftragsverarbeiter\">Wer ist Verantwortlicher und wer ist Auftragsverarbeiter?<\/a><\/li>\n<li><a href=\"#einwilligung-dokumentation\">Einwilligung und Dokumentation bei Gesundheitsdaten<\/a><\/li>\n<li><a href=\"#epa\">Elektronische Patientenakte (ePA): Datenfl\u00fcsse und Rechte der Betroffenen<\/a><\/li>\n<li><a href=\"#technische-anforderungen\">Technische Mindestanforderungen f\u00fcr maximale Sicherheit<\/a><\/li>\n<li><a href=\"#integration-praxissoftware\">Sichere Integration in Praxissoftware und Abrechnungsworkflows<\/a><\/li>\n<li><a href=\"#drittanbieter\">Drittanbieter und externe Dienstleister: Worauf Sie achten m\u00fcssen<\/a><\/li>\n<li><a href=\"#sicherheitsvorfaelle\">Meldung und Umgang mit Sicherheitsvorf\u00e4llen<\/a><\/li>\n<li><a href=\"#implementierungsfahrplan\">Praktischer Implementierungsfahrplan f\u00fcr 2025 und dar\u00fcber hinaus<\/a><\/li>\n<li><a href=\"#patientenkommunikation\">Patientenkommunikation: Vertrauen durch Transparenz<\/a><\/li>\n<li><a href=\"#checklisten-auditpunkte\">Checklisten und Auditpunkte f\u00fcr Datenschutzbeauftragte<\/a><\/li>\n<li><a href=\"#glossar\">Glossar wichtiger Begriffe<\/a><\/li>\n<li><a href=\"#anhang\">Anhang: Wichtige Ressourcen und Links<\/a><\/li>\n<\/ul>\n<h2 id=\"einleitung\">Einleitung: Warum Patientendaten-Sicherheit jetzt h\u00f6chste Priorit\u00e4t hat<\/h2>\n<p>Die Digitalisierung des Gesundheitswesens schreitet unaufhaltsam voran. Mit der Einf\u00fchrung der elektronischen Patientenakte (ePA), dem E-Rezept und der Anbindung an die Telematikinfrastruktur (TI) werden sensible Gesundheitsdaten in einem nie dagewesenen Umfang digital verarbeitet. Diese Entwicklung bietet enorme Chancen f\u00fcr eine bessere und effizientere medizinische Versorgung, stellt aber gleichzeitig h\u00f6chste Anforderungen an die <strong>Patientendaten-Sicherheit<\/strong>. Ein Datenleck oder ein unbefugter Zugriff kann f\u00fcr Betroffene gravierende pers\u00f6nliche und soziale Folgen haben. Deshalb ist eine robuste <strong>Patientendaten-Sicherheit<\/strong> nicht nur eine gesetzliche Pflicht, sondern die grundlegende Voraussetzung f\u00fcr das Vertrauen der Patienten in die digitalen Gesundheitsanwendungen. Dieser Leitfaden richtet sich an alle Akteure im Gesundheitswesen und zeigt, wie die Sicherheit von Patientendaten technisch, organisatorisch und prozessual gew\u00e4hrleistet werden kann.<\/p>\n<h2 id=\"rechtliche-grundlagen\">Rechtliche Grundlagen kurz erkl\u00e4rt (DSGVO, Art. 6, Art. 9)<\/h2>\n<p>Die zentrale Rechtsgrundlage f\u00fcr den Schutz personenbezogener Daten in Europa ist die <strong>Datenschutz-Grundverordnung (DSGVO)<\/strong>. F\u00fcr das Gesundheitswesen sind insbesondere zwei Artikel von entscheidender Bedeutung:<\/p>\n<ul>\n<li><strong>Artikel 6 DSGVO \u2013 Rechtm\u00e4\u00dfigkeit der Verarbeitung:<\/strong> Jede Verarbeitung personenbezogener Daten ben\u00f6tigt eine Rechtsgrundlage. Im Gesundheitswesen ist dies oft der Behandlungsvertrag.<\/li>\n<li><strong>Artikel 9 DSGVO \u2013 Verarbeitung besonderer Kategorien personenbezogener Daten:<\/strong> Gesundheitsdaten fallen unter diese besonders gesch\u00fctzte Kategorie. Ihre Verarbeitung ist grunds\u00e4tzlich untersagt, es sei denn, eine explizite Ausnahme greift. Die wichtigste Ausnahme im medizinischen Kontext ist die <strong>ausdr\u00fcckliche Einwilligung<\/strong> des Patienten oder die Erforderlichkeit f\u00fcr die Gesundheitsversorgung oder -verwaltung.<\/li>\n<\/ul>\n<p>Die Einhaltung dieser Vorschriften ist die Basis f\u00fcr jede Ma\u00dfnahme zur Gew\u00e4hrleistung der <strong>Patientendaten-Sicherheit<\/strong>. Verst\u00f6\u00dfe k\u00f6nnen zu empfindlichen Bu\u00dfgeldern und einem erheblichen Reputationsverlust f\u00fchren.<\/p>\n<h2 id=\"verantwortlicher-auftragsverarbeiter\">Wer ist Verantwortlicher und wer ist Auftragsverarbeiter?<\/h2>\n<p>Im Rahmen der DSGVO ist es entscheidend, die Rollen klar zu definieren, da sich daraus unterschiedliche Pflichten ergeben:<\/p>\n<ul>\n<li><strong>Verantwortlicher:<\/strong> Dies ist die Stelle, die \u00fcber die Zwecke und Mittel der Datenverarbeitung entscheidet. Im Gesundheitswesen ist das in der Regel die Arztpraxis, das Krankenhaus oder die Krankenkasse. Der Verantwortliche tr\u00e4gt die Hauptverantwortung f\u00fcr die <strong>Patientendaten-Sicherheit<\/strong>.<\/li>\n<li><strong>Auftragsverarbeiter:<\/strong> Dies ist eine externe Stelle, die Daten im Auftrag des Verantwortlichen verarbeitet. Typische Beispiele sind Anbieter von Praxisverwaltungssoftware (PVS), Rechenzentren oder externe Abrechnungsdienstleister.<\/li>\n<\/ul>\n<p>Die Zusammenarbeit zwischen Verantwortlichem und Auftragsverarbeiter muss durch einen <strong>Auftragsverarbeitungsvertrag (AVV)<\/strong> nach Art. 28 DSGVO geregelt sein. Dieser Vertrag legt die technischen und organisatorischen Ma\u00dfnahmen (TOM) fest, die der Dienstleister zum Schutz der Daten ergreifen muss.<\/p>\n<h2 id=\"einwilligung-dokumentation\">Einwilligung und Dokumentation bei Gesundheitsdaten<\/h2>\n<p>Die Einwilligung ist der Dreh- und Angelpunkt bei der Verarbeitung von Gesundheitsdaten, insbesondere im Kontext der ePA oder bei der Datenweitergabe an Dritte. Eine wirksame Einwilligung muss vier Kriterien erf\u00fcllen:<\/p>\n<ol>\n<li><strong>Freiwillig:<\/strong> Der Patient darf nicht unter Druck gesetzt werden.<\/li>\n<li><strong>Informiert:<\/strong> Der Patient muss genau wissen, wof\u00fcr er seine Einwilligung gibt (welche Daten, welcher Zweck, wer erh\u00e4lt Zugriff, wie lange).<\/li>\n<li><strong>Spezifisch:<\/strong> Die Einwilligung muss sich auf einen oder mehrere klar definierte Zwecke beziehen.<\/li>\n<li><strong>Eindeutig:<\/strong> Es muss eine klare, best\u00e4tigende Handlung vorliegen (z. B. aktives Ankreuzen einer Checkbox).<\/li>\n<\/ol>\n<p>Jede erteilte Einwilligung muss sorgf\u00e4ltig und nachweisbar dokumentiert werden. Besonders wichtig ist, dass Patienten ihre Einwilligung jederzeit widerrufen k\u00f6nnen. Dieser Prozess muss genauso einfach sein wie die Erteilung der Einwilligung und ist ein zentraler Aspekt der <strong>Patientendaten-Sicherheit<\/strong>.<\/p>\n<h2 id=\"epa\">Elektronische Patientenakte (ePA): Datenfl\u00fcsse und Rechte der Betroffenen<\/h2>\n<p>Die elektronische Patientenakte (ePA) ist ein zentraler Baustein der digitalen Gesundheitsversorgung und ein Paradebeispiel f\u00fcr die Notwendigkeit robuster <strong>Patientendaten-Sicherheit<\/strong>. Die Hoheit \u00fcber die Daten liegt ausschlie\u00dflich beim Patienten.<\/p>\n<h3>Datenfl\u00fcsse und Zugriffssteuerung<\/h3>\n<p>Daten flie\u00dfen nicht direkt von Arzt zu Arzt. Stattdessen stellt ein Leistungserbringer (z. B. eine <a href=\"https:\/\/megasandboxs.com\/landing_munas\/branchenloesungen\/gesundheitswesen-arzt-und-zahnarztpraxen\/\">Arztpraxis<\/a>) mit Zustimmung des Patienten Dokumente in dessen ePA ein. Andere Leistungserbringer k\u00f6nnen diese Daten nur einsehen, wenn der Patient ihnen explizit eine Zugriffsberechtigung erteilt hat. Diese Berechtigungen k\u00f6nnen sehr granular gesteuert werden \u2013 pro Dokument, pro Arzt oder f\u00fcr einen bestimmten Zeitraum. Die gesamte Kommunikation l\u00e4uft dabei hochsicher \u00fcber die Telematikinfrastruktur.<\/p>\n<h3>Rechte der Betroffenen in der ePA<\/h3>\n<p>Patienten haben als &#8220;Herren ihrer Daten&#8221; umfassende Rechte:<\/p>\n<ul>\n<li><strong>Zugriffsrecht:<\/strong> Jederzeitige Einsicht in die eigene Akte.<\/li>\n<li><strong>Recht auf Berichtigung:<\/strong> Korrektur fehlerhafter Eintr\u00e4ge (wird durch den erstellenden Arzt durchgef\u00fchrt).<\/li>\n<li><strong>Recht auf L\u00f6schung:<\/strong> Einzelne Dokumente oder die gesamte Akte k\u00f6nnen gel\u00f6scht werden.<\/li>\n<li><strong>Protokolleinsicht:<\/strong> Patienten k\u00f6nnen genau nachvollziehen, wer wann auf welche Daten zugegriffen hat.<\/li>\n<\/ul>\n<h2 id=\"technische-anforderungen\">Technische Mindestanforderungen f\u00fcr maximale Sicherheit<\/h2>\n<p>Um die <strong>Patientendaten-Sicherheit<\/strong> technisch zu gew\u00e4hrleisten, sind mehrere Schutzmechanismen zwingend erforderlich. Diese sind in der Telematikinfrastruktur bereits fest verankert.<\/p>\n<h3>Verschl\u00fcsselung<\/h3>\n<p>Daten m\u00fcssen sowohl w\u00e4hrend der \u00dcbertragung (<strong>Ende-zu-Ende-Verschl\u00fcsselung<\/strong>) als auch bei der Speicherung (<strong>&#8220;at rest&#8221;<\/strong>) stark verschl\u00fcsselt werden. In der ePA bedeutet das, dass nur der Patient mit seinem Schl\u00fcssel (gespeichert auf der Gesundheitskarte und PIN) die Daten lesbar machen kann. Weder die Krankenkasse noch der ePA-Aktensystem-Anbieter k\u00f6nnen die medizinischen Inhalte einsehen.<\/p>\n<h3>Zugriffskontrollen<\/h3>\n<p>Der Zugriff auf Patientendaten darf nur nach dem <strong>Need-to-know-Prinzip<\/strong> erfolgen. Ein rollenbasiertes Zugriffskonzept (RBAC auf Englisch) stellt sicher, dass Mitarbeiter nur die Daten sehen, die sie f\u00fcr ihre jeweilige Aufgabe ben\u00f6tigen. In der TI wird der Zugriff durch den elektronischen Heilberufsausweis (HBA) und die Praxis- oder Institutionskarte (SMC-B) \u00fcber eine <strong>Zwei-Faktor-Authentifizierung<\/strong> abgesichert.<\/p>\n<h3>Protokollierung<\/h3>\n<p>Jeder Zugriff auf elektronische Gesundheitsdaten muss l\u00fcckenlos protokolliert werden. Die Protokolldaten m\u00fcssen festhalten, <strong>wer<\/strong> (Benutzer-ID), <strong>wann<\/strong> (Zeit Stempel) auf <strong>welche Daten<\/strong> (Patienten-ID, Dokumenten-ID) zugegriffen und <strong>was<\/strong> er damit getan hat (gelesen, geschrieben, gel\u00f6scht). Diese Protokolle sind entscheidend f\u00fcr die Aufkl\u00e4rung von Sicherheitsvorf\u00e4llen und die Kontrolle durch die Patienten.<\/p>\n<h2 id=\"integration-praxissoftware\">Sichere Integration in Praxissoftware und Abrechnungsworkflows<\/h2>\n<p>Die Br\u00fccke zwischen dem Praxisalltag und der Telematikinfrastruktur ist das Praxisverwaltungssystem (PVS). Eine sichere Integration ist f\u00fcr die <strong>Patientendaten-Sicherheit<\/strong> unerl\u00e4sslich.<\/p>\n<p>Der Datenaustausch mit der ePA oder f\u00fcr das E-Rezept erfolgt \u00fcber den TI-Konnektor, ein sicheres Gateway. Das PVS muss \u00fcber von der Gematik zugelassene Schnittstellen verf\u00fcgen. Wenn ein Arzt auf die ePA eines Patienten zugreifen m\u00f6chte, sendet das PVS eine Anfrage an den Konnektor. Dieser pr\u00fcft \u00fcber den HBA die Identit\u00e4t des Arztes. Gleichzeitig muss der Patient vor Ort seine Einwilligung durch Eingabe der PIN seiner Gesundheitskarte erteilen. Erst wenn alle Pr\u00fcfungen erfolgreich sind, flie\u00dfen die Daten. Dieser Prozess stellt sicher, dass die Einwilligung des Patienten direkt mit dem technischen Zugriff verkn\u00fcpft ist, was auch f\u00fcr die rechtssichere Abrechnung der erbrachten Leistungen fundamental ist.<\/p>\n<h2 id=\"drittanbieter\">Drittanbieter und externe Dienstleister: Worauf Sie achten m\u00fcssen<\/h2>\n<p>Kaum eine Praxis oder Klinik kommt ohne externe Dienstleister aus. Ob IT-Support, Software-Anbieter oder Abrechnungsstelle \u2013 \u00fcberall dort, wo Dritte potenziell Zugriff auf Patientendaten haben, ist h\u00f6chste Vorsicht geboten. Die Verantwortung f\u00fcr die <strong>Patientendaten-Sicherheit<\/strong> verbleibt immer beim Verantwortlichen.<\/p>\n<h3>Vertragliche und Kontrollpunkte<\/h3>\n<ul>\n<li><strong>Auftragsverarbeitungsvertrag (AVV):<\/strong> Schlie\u00dfen Sie mit jedem Dienstleister einen DSGVO-konformen AVV ab.<\/li>\n<li><strong>Technische und Organisatorische Ma\u00dfnahmen (TOM):<\/strong> Lassen Sie sich die TOMs des Dienstleisters vorlegen und pr\u00fcfen Sie diese auf Angemessenheit. Zertifizierungen wie ISO 27001 k\u00f6nnen ein Indikator f\u00fcr hohe Standards sein.<\/li>\n<li><strong>Standort der Datenverarbeitung:<\/strong> Stellen Sie sicher, dass die Datenverarbeitung innerhalb der EU bzw. des EWR stattfindet.<\/li>\n<li><strong>Kontrollrechte:<\/strong> Vereinbaren Sie regelm\u00e4\u00dfige Kontroll- und Auditrechte, um die Einhaltung der Vorgaben zu \u00fcberpr\u00fcfen.<\/li>\n<\/ul>\n<h2 id=\"sicherheitsvorfaelle\">Meldung und Umgang mit Sicherheitsvorf\u00e4llen<\/h2>\n<p>Trotz bester Vorkehrungen kann es zu einem Sicherheitsvorfall kommen. In diesem Fall ist ein schnelles und strukturiertes Vorgehen entscheidend.<\/p>\n<p>Ein Sicherheitsvorfall, der zu einem Risiko f\u00fcr die Rechte und Freiheiten der betroffenen Personen f\u00fchrt, muss gem\u00e4\u00df Art. 33 DSGVO <strong>innerhalb von 72 Stunden<\/strong> an die zust\u00e4ndige Datenschutz-Aufsichtsbeh\u00f6rde gemeldet werden. Besteht ein hohes Risiko, m\u00fcssen gem\u00e4\u00df Art. 34 DSGVO auch die betroffenen Patienten informiert werden.<\/p>\n<p>Ein Notfallplan sollte folgende Schritte umfassen:<\/p>\n<ol>\n<li><strong>Eind\u00e4mmen:<\/strong> Sofortma\u00dfnahmen ergreifen, um den Schaden zu begrenzen (z. B. System vom Netz nehmen).<\/li>\n<li><strong>Analysieren:<\/strong> Umfang und Art des Vorfalls bewerten.<\/li>\n<li><strong>Melden:<\/strong> Fristgerechte Meldung an die Beh\u00f6rde.<\/li>\n<li><strong>Informieren:<\/strong> Gegebenenfalls Benachrichtigung der Betroffenen.<\/li>\n<li><strong>Aufarbeiten:<\/strong> Ursachen analysieren und Ma\u00dfnahmen ergreifen, um zuk\u00fcnftige Vorf\u00e4lle zu verhindern.<\/li>\n<\/ol>\n<h2 id=\"implementierungsfahrplan\">Praktischer Implementierungsfahrplan f\u00fcr 2025 und dar\u00fcber hinaus<\/h2>\n<p>Eine systematische Herangehensweise hilft Leistungserbringern, die <strong>Patientendaten-Sicherheit<\/strong> nachhaltig zu verbessern. F\u00fcr das Jahr 2025 und die Folgejahre empfiehlt sich ein strukturierter Fahrplan.<\/p>\n<table>\n<thead>\n<tr>\n<th>Phase<\/th>\n<th>Zeitraum<\/th>\n<th>Schritte und Priorit\u00e4ten<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td><strong>1. Analyse und Planung<\/strong><\/td>\n<td>Q1 2025<\/td>\n<td>&#8211; Bestandsaufnahme aller datenverarbeitenden Prozesse<br \/>\n&#8211; \u00dcberpr\u00fcfung bestehender AV-Vertr\u00e4ge<br \/>\n&#8211; Risikobewertung und Identifikation von Schwachstellen<br \/>\n&#8211; Ernennung oder \u00dcberpr\u00fcfung des Datenschutzbeauftragten<\/td>\n<\/tr>\n<tr>\n<td><strong>2. Technische Umsetzung<\/strong><\/td>\n<td>Q2 2025<\/td>\n<td>&#8211; Update aller Systeme (PVS, Konnektor)<br \/>\n&#8211; Implementierung\/\u00dcberpr\u00fcfung der Zwei-Faktor-Authentifizierung<br \/>\n&#8211; \u00dcberarbeitung des Berechtigungskonzepts (RBAC)<br \/>\n&#8211; \u00dcberpr\u00fcfung der Backup- und Wiederherstellungsprozesse<\/td>\n<\/tr>\n<tr>\n<td><strong>3. Prozesse und Schulung<\/strong><\/td>\n<td>Q3 2025<\/td>\n<td>&#8211; Schulung aller Mitarbeiter zu Datenschutz und neuen ePA-Workflows<br \/>\n&#8211; Etablierung eines Prozesses f\u00fcr den Umgang mit Sicherheitsvorf\u00e4llen<br \/>\n&#8211; Erstellung und Kommunikation von Leitlinien f\u00fcr die Patientenkommunikation<\/td>\n<\/tr>\n<tr>\n<td><strong>4. Audit und Optimierung<\/strong><\/td>\n<td>Q4 2025<\/td>\n<td>&#8211; Durchf\u00fchrung eines internen Audits<br \/>\n&#8211; Regelm\u00e4\u00dfige \u00dcberpr\u00fcfung der Zugriffsprotokolle<br \/>\n&#8211; Einholung von Feedback von Mitarbeitern und Patienten<br \/>\n&#8211; Planung kontinuierlicher Verbesserungsma\u00dfnahmen<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2 id=\"patientenkommunikation\">Patientenkommunikation: Vertrauen durch Transparenz<\/h2>\n<p>Eine proaktive und verst\u00e4ndliche Kommunikation ist der Schl\u00fcssel, um das Vertrauen der Patienten zu gewinnen und zu erhalten. Informieren Sie Ihre Patienten klar und deutlich \u00fcber ihre Rechte und die Ma\u00dfnahmen, die Sie zur Gew\u00e4hrleistung der <strong>Patientendaten-Sicherheit<\/strong> ergriffen haben.<\/p>\n<h3>Empfohlene Kommunikationsmittel<\/h3>\n<ul>\n<li><strong>Datenschutzerkl\u00e4rung:<\/strong> Eine leicht verst\u00e4ndliche Version auf Ihrer Praxis-Webseite und als Aushang in der Praxis.<\/li>\n<li><strong>FAQ-Bereich:<\/strong> Beantworten Sie h\u00e4ufig gestellte Fragen zur ePA, Datensicherheit und Einwilligung. Zum Beispiel: &#8220;Wer kann meine Daten sehen?&#8221;, &#8220;Wie kann ich eine Berechtigung entziehen?&#8221;.<\/li>\n<li><strong>Pers\u00f6nliches Gespr\u00e4ch:<\/strong> Schulen Sie Ihr Personal, um grundlegende Fragen direkt am Empfang oder im Behandlungszimmer beantworten zu k\u00f6nnen.<\/li>\n<li><strong>Opt-out-Szenarien:<\/strong> Erkl\u00e4ren Sie klar, welche Folgen es hat, wenn ein Patient der Nutzung der ePA widerspricht (Opt-out). Weisen Sie auch auf die Notfallzugriffsrechte hin, die im Sinne des Patientenschutzes bestehen.<\/li>\n<\/ul>\n<h2 id=\"checklisten-auditpunkte\">Checklisten und Auditpunkte f\u00fcr Datenschutzbeauftragte<\/h2>\n<p>Datenschutzbeauftragte k\u00f6nnen die folgende Checkliste nutzen, um den Stand der <strong>Patientendaten-Sicherheit<\/strong> regelm\u00e4\u00dfig zu \u00fcberpr\u00fcfen:<\/p>\n<ul>\n<li><strong>Dokumentation:<\/strong> Ist das Verzeichnis von Verarbeitungst\u00e4tigkeiten aktuell und vollst\u00e4ndig?<\/li>\n<li><strong>Vertr\u00e4ge:<\/strong> Liegen f\u00fcr alle externen Dienstleister g\u00fcltige AV-Vertr\u00e4ge vor?<\/li>\n<li><strong>Technik:<\/strong> Entspricht die IT-Infrastruktur dem Stand der Technik (Verschl\u00fcsselung, Firewalls, Virenschutz)?<\/li>\n<li><strong>Zugriffsmanagement:<\/strong> Ist das Berechtigungskonzept dokumentiert und wird es regelm\u00e4\u00dfig \u00fcberpr\u00fcft? Werden Zugriffsrechte f\u00fcr ausgeschiedene Mitarbeiter umgehend entzogen?<\/li>\n<li><strong>Schulungen:<\/strong> Werden alle Mitarbeiter regelm\u00e4\u00dfig und nachweislich im Datenschutz geschult?<\/li>\n<li><strong>Notfallkonzept:<\/strong> Existiert ein dokumentierter und getesteter Prozess f\u00fcr den Umgang mit Datenpannen?<\/li>\n<li><strong>Patientenrechte:<\/strong> Sind die Prozesse zur Erf\u00fcllung von Auskunfts-, L\u00f6sch- und Widerspruchsanfragen etabliert?<\/li>\n<\/ul>\n<h2 id=\"glossar\">Glossar wichtiger Begriffe<\/h2>\n<ul>\n<li><strong>ePA (Elektronische Patientenakte):<\/strong> Ein digitaler, vom Patienten gef\u00fchrter Speicherort f\u00fcr pers\u00f6nliche Gesundheitsdokumente.<\/li>\n<li><strong>Telematikinfrastruktur (TI):<\/strong> Das zentrale, sichere Netzwerk des deutschen Gesundheitswesens, das alle Akteure miteinander verbindet.<\/li>\n<li><strong>Datenspende:<\/strong> Die freiwillige und pseudonymisierte Bereitstellung von Gesundheitsdaten aus der ePA f\u00fcr Forschungszwecke. Erfordert eine separate, explizite Einwilligung des Patienten.<\/li>\n<li><strong>HBA (Elektronischer Heilberufsausweis):<\/strong> Eine Chipkarte f\u00fcr \u00c4rzte, Zahn\u00e4rzte, Apotheker und andere Heilberufe zur sicheren Authentifizierung in der TI.<\/li>\n<li><strong>SMC-B (Praxis- oder Institutionsausweis):<\/strong> Eine Chipkarte, die eine Praxis oder ein Krankenhaus als Institution innerhalb der TI identifiziert.<\/li>\n<\/ul>\n<h2 id=\"anhang\">Anhang: Wichtige Ressourcen und Links<\/h2>\n<p>F\u00fcr weiterf\u00fchrende und offizielle Informationen zur <strong>Patientendaten-Sicherheit<\/strong> und den rechtlichen Rahmenbedingungen empfehlen wir die Webseiten der folgenden Institutionen:<\/p>\n<ul>\n<li><a href=\"https:\/\/www.bundesgesundheitsministerium.de\" target=\"_blank\" rel=\"noopener noreferrer\">Bundesministerium f\u00fcr Gesundheit (BMG)<\/a><\/li>\n<li><a href=\"https:\/\/www.bfdi.bund.de\" target=\"_blank\" rel=\"noopener noreferrer\">Der Bundesbeauftragte f\u00fcr den Datenschutz und die Informationsfreiheit (BfDI)<\/a><\/li>\n<\/ul>\n<p>Eine sorgf\u00e4ltige Planung und Umsetzung der hier beschriebenen Ma\u00dfnahmen ist unerl\u00e4sslich, um den hohen Anforderungen an die <strong>Patientendaten-Sicherheit<\/strong> gerecht zu werden. Bei der komplexen Aufgabe, Datenschutz und Informationssicherheit im Gesundheitswesen zu implementieren, kann eine professionelle Beratung sinnvoll sein. Weitere Informationen finden Sie auf unserer <a href=\"https:\/\/megasandboxs.com\/landing_munas\">Webseite<\/a>.<\/p>\n<h3>Thematisch passende Beitr\u00e4ge<\/h3>\n<ul>\n<li><a href=\"https:\/\/megasandboxs.com\/landing_munas\/datenschutz-in-der-gesundheitsversorgung-praxisleitfaden-2025\/\">Datenschutz in der Gesundheitsversorgung: Praxisleitfaden 2025<\/a><\/li>\n<li><a href=\"https:\/\/megasandboxs.com\/landing_munas\/patientendaten-sicherheit-praxisleitfaden-fuer-gesundheitsanbieter\/\">Patientendaten-Sicherheit: Praxisleitfaden f\u00fcr Gesundheitsanbieter<\/a><\/li>\n<li><a href=\"https:\/\/megasandboxs.com\/landing_munas\/patientendaten-sicherheit-leitfaden-zu-technik-recht-und-praxis\/\">Patientendaten-Sicherheit: Leitfaden zu Technik, Recht und Praxis<\/a><\/li>\n<li><a href=\"https:\/\/megasandboxs.com\/landing_munas\/patientendaten-sicherheit-technischer-leitfaden-fuer-gesundheitsdaten\/\">Patientendaten-Sicherheit: Technischer Leitfaden f\u00fcr Gesundheitsdaten<\/a><\/li>\n<li><a href=\"https:\/\/megasandboxs.com\/landing_munas\/patientendaten-sicherheit-handlungsplan-fuer-gesundheitsdaten\/\">Patientendaten-Sicherheit: Handlungsplan f\u00fcr Gesundheitsdaten<\/a><\/li>\n<\/ul>\n<\/article>\n","protected":false},"excerpt":{"rendered":"<p>Praxisleitfaden zu Schutzma\u00dfnahmen, Einwilligung, technischen Anforderungen und Abrechnungsworkflows f\u00fcr elektronische Patientenakten.<\/p>\n","protected":false},"author":10,"featured_media":3195,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_angie_page":false,"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"page_builder":"","footnotes":""},"categories":[20],"tags":[],"class_list":["post-3196","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheitsstrategien-best-practices"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v26.7 (Yoast SEO v27.7) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Patientendaten-Sicherheit: DSGVO Praxisleitfaden zur ePA \u2013 Datenschutz und DSGVO-Tipps | MUNAS Consulting<\/title>\n<meta name=\"description\" content=\"Erfahren Sie alles \u00fcber Patientendaten-Sicherheit und deren Bedeutung in der digitalen Gesundheitsversorgung.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/megasandboxs.com\/landing_munas\/patientendaten-sicherheit-dsgvo-praxisleitfaden-zur-epa\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Patientendaten-Sicherheit: DSGVO Praxisleitfaden zur ePA \u2013 Datenschutz und DSGVO-Tipps von MUNAS Consulting\" \/>\n<meta property=\"og:description\" content=\"Die Patientendaten-Sicherheit ist entscheidend f\u00fcr das Vertrauen in digitale Gesundheitsanwendungen. Lesen Sie mehr dazu.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/megasandboxs.com\/landing_munas\/patientendaten-sicherheit-dsgvo-praxisleitfaden-zur-epa\/\" \/>\n<meta property=\"og:site_name\" content=\"MUNAS Consulting\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/profile.php?id=61577046788732\" \/>\n<meta property=\"article:published_time\" content=\"2025-09-28T19:03:39+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-12-25T00:17:57+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/megasandboxs.com\/landing_munas\/wp-content\/uploads\/2025\/09\/file-59.jpeg\" \/>\n\t<meta property=\"og:image:width\" content=\"1254\" \/>\n\t<meta property=\"og:image:height\" content=\"836\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"John\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:description\" content=\"Die Patientendaten-Sicherheit ist entscheidend f\u00fcr das Vertrauen in digitale Gesundheitsanwendungen. Lesen Sie mehr dazu.\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"John\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"11\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/patientendaten-sicherheit-dsgvo-praxisleitfaden-zur-epa\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/patientendaten-sicherheit-dsgvo-praxisleitfaden-zur-epa\\\/\"},\"author\":{\"name\":\"John\",\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/#\\\/schema\\\/person\\\/9c05d5fb83ced5e403e260febcdf4811\"},\"headline\":\"Patientendaten-Sicherheit: DSGVO Praxisleitfaden zur ePA\",\"datePublished\":\"2025-09-28T19:03:39+00:00\",\"dateModified\":\"2025-12-25T00:17:57+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/patientendaten-sicherheit-dsgvo-praxisleitfaden-zur-epa\\\/\"},\"wordCount\":2022,\"publisher\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/patientendaten-sicherheit-dsgvo-praxisleitfaden-zur-epa\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/wp-content\\\/uploads\\\/2025\\\/09\\\/file-59.jpeg\",\"articleSection\":[\"Sicherheitsstrategien &amp; Best Practices\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/patientendaten-sicherheit-dsgvo-praxisleitfaden-zur-epa\\\/\",\"url\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/patientendaten-sicherheit-dsgvo-praxisleitfaden-zur-epa\\\/\",\"name\":\"Patientendaten-Sicherheit: DSGVO Praxisleitfaden zur ePA \u2013 Datenschutz und DSGVO-Tipps | MUNAS Consulting\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/patientendaten-sicherheit-dsgvo-praxisleitfaden-zur-epa\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/patientendaten-sicherheit-dsgvo-praxisleitfaden-zur-epa\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/wp-content\\\/uploads\\\/2025\\\/09\\\/file-59.jpeg\",\"datePublished\":\"2025-09-28T19:03:39+00:00\",\"dateModified\":\"2025-12-25T00:17:57+00:00\",\"description\":\"Erfahren Sie alles \u00fcber Patientendaten-Sicherheit und deren Bedeutung in der digitalen Gesundheitsversorgung.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/patientendaten-sicherheit-dsgvo-praxisleitfaden-zur-epa\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/patientendaten-sicherheit-dsgvo-praxisleitfaden-zur-epa\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/patientendaten-sicherheit-dsgvo-praxisleitfaden-zur-epa\\\/#primaryimage\",\"url\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/wp-content\\\/uploads\\\/2025\\\/09\\\/file-59.jpeg\",\"contentUrl\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/wp-content\\\/uploads\\\/2025\\\/09\\\/file-59.jpeg\",\"width\":1254,\"height\":836},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/patientendaten-sicherheit-dsgvo-praxisleitfaden-zur-epa\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"MUNAS Consulting\",\"item\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"IT-Sicherheit &amp; Infrastruktur\",\"item\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/category\\\/it-sicherheit-infrastruktur\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Sicherheitsstrategien &amp; Best Practices\",\"item\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/category\\\/it-sicherheit-infrastruktur\\\/sicherheitsstrategien-best-practices\\\/\"},{\"@type\":\"ListItem\",\"position\":4,\"name\":\"Patientendaten-Sicherheit: DSGVO Praxisleitfaden zur ePA\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/#website\",\"url\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/\",\"name\":\"MUNAS Consulting\",\"description\":\"Ihr Partner f\u00fcr Datenschutz, DSGVO und Barrierefreiheit.\",\"publisher\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/#organization\"},\"alternateName\":\"MUNAS\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/#organization\",\"name\":\"MUNAS Consulting\",\"alternateName\":\"MUNAS\",\"url\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/wp-content\\\/uploads\\\/2025\\\/10\\\/MUNAS_Screenshot_Screenshot-2024-10-21-010713.png\",\"contentUrl\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/wp-content\\\/uploads\\\/2025\\\/10\\\/MUNAS_Screenshot_Screenshot-2024-10-21-010713.png\",\"width\":429,\"height\":139,\"caption\":\"MUNAS Consulting\"},\"image\":{\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/profile.php?id=61577046788732\",\"https:\\\/\\\/www.linkedin.com\\\/in\\\/dr-markus-schneider-5276a344\\\/\",\"https:\\\/\\\/www.provenexpert.com\\\/de-de\\\/munas-consulting\\\/\",\"https:\\\/\\\/www.instagram.com\\\/munas.consulting\\\/\",\"https:\\\/\\\/www.pinterest.com\\\/munasconsulting\",\"https:\\\/\\\/www.tiktok.com\\\/@munas_consulting\",\"https:\\\/\\\/www.youtube.com\\\/@MunasConsulting\"],\"description\":\"MUNAS Consulting ist eine spezialisierte Unternehmensberatung f\u00fcr Datenschutz, DSGVO-Compliance und digitale Barrierefreiheit (BFSG). Wir unterst\u00fctzen Unternehmen, Vereine und \u00f6ffentliche Einrichtungen bei der Umsetzung gesetzlicher Anforderungen und praxisnaher Datenschutzkonzepte.\",\"email\":\"info@megasandboxs.com\",\"telephone\":\"015563047624\",\"legalName\":\"MUNAS Consulting (Inhaber: Dr. Markus Schneider)\",\"foundingDate\":\"2007-11-01\",\"vatID\":\"DE248870969\",\"numberOfEmployees\":{\"@type\":\"QuantitativeValue\",\"minValue\":\"1\",\"maxValue\":\"10\"},\"publishingPrinciples\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/impressum\\\/\",\"ownershipFundingInfo\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/uber-uns\\\/\",\"correctionsPolicy\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/impressum\\\/\",\"ethicsPolicy\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/uber-uns\\\/\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/#\\\/schema\\\/person\\\/9c05d5fb83ced5e403e260febcdf4811\",\"name\":\"John\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/702dfb311cb87d1f8e458a6c1fe107f3c462fcd56393796b572691f31df6f202?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/702dfb311cb87d1f8e458a6c1fe107f3c462fcd56393796b572691f31df6f202?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/702dfb311cb87d1f8e458a6c1fe107f3c462fcd56393796b572691f31df6f202?s=96&d=mm&r=g\",\"caption\":\"John\"},\"url\":\"https:\\\/\\\/megasandboxs.com\\\/landing_munas\\\/author\\\/metanow-dev\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Patientendaten-Sicherheit: DSGVO Praxisleitfaden zur ePA \u2013 Datenschutz und DSGVO-Tipps | MUNAS Consulting","description":"Erfahren Sie alles \u00fcber Patientendaten-Sicherheit und deren Bedeutung in der digitalen Gesundheitsversorgung.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/megasandboxs.com\/landing_munas\/patientendaten-sicherheit-dsgvo-praxisleitfaden-zur-epa\/","og_locale":"de_DE","og_type":"article","og_title":"Patientendaten-Sicherheit: DSGVO Praxisleitfaden zur ePA \u2013 Datenschutz und DSGVO-Tipps von MUNAS Consulting","og_description":"Die Patientendaten-Sicherheit ist entscheidend f\u00fcr das Vertrauen in digitale Gesundheitsanwendungen. Lesen Sie mehr dazu.","og_url":"https:\/\/megasandboxs.com\/landing_munas\/patientendaten-sicherheit-dsgvo-praxisleitfaden-zur-epa\/","og_site_name":"MUNAS Consulting","article_publisher":"https:\/\/www.facebook.com\/profile.php?id=61577046788732","article_published_time":"2025-09-28T19:03:39+00:00","article_modified_time":"2025-12-25T00:17:57+00:00","og_image":[{"width":1254,"height":836,"url":"https:\/\/megasandboxs.com\/landing_munas\/wp-content\/uploads\/2025\/09\/file-59.jpeg","type":"image\/jpeg"}],"author":"John","twitter_card":"summary_large_image","twitter_description":"Die Patientendaten-Sicherheit ist entscheidend f\u00fcr das Vertrauen in digitale Gesundheitsanwendungen. Lesen Sie mehr dazu.","twitter_misc":{"Verfasst von":"John","Gesch\u00e4tzte Lesezeit":"11\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/megasandboxs.com\/landing_munas\/patientendaten-sicherheit-dsgvo-praxisleitfaden-zur-epa\/#article","isPartOf":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/patientendaten-sicherheit-dsgvo-praxisleitfaden-zur-epa\/"},"author":{"name":"John","@id":"https:\/\/megasandboxs.com\/landing_munas\/#\/schema\/person\/9c05d5fb83ced5e403e260febcdf4811"},"headline":"Patientendaten-Sicherheit: DSGVO Praxisleitfaden zur ePA","datePublished":"2025-09-28T19:03:39+00:00","dateModified":"2025-12-25T00:17:57+00:00","mainEntityOfPage":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/patientendaten-sicherheit-dsgvo-praxisleitfaden-zur-epa\/"},"wordCount":2022,"publisher":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/#organization"},"image":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/patientendaten-sicherheit-dsgvo-praxisleitfaden-zur-epa\/#primaryimage"},"thumbnailUrl":"https:\/\/megasandboxs.com\/landing_munas\/wp-content\/uploads\/2025\/09\/file-59.jpeg","articleSection":["Sicherheitsstrategien &amp; Best Practices"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/megasandboxs.com\/landing_munas\/patientendaten-sicherheit-dsgvo-praxisleitfaden-zur-epa\/","url":"https:\/\/megasandboxs.com\/landing_munas\/patientendaten-sicherheit-dsgvo-praxisleitfaden-zur-epa\/","name":"Patientendaten-Sicherheit: DSGVO Praxisleitfaden zur ePA \u2013 Datenschutz und DSGVO-Tipps | MUNAS Consulting","isPartOf":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/#website"},"primaryImageOfPage":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/patientendaten-sicherheit-dsgvo-praxisleitfaden-zur-epa\/#primaryimage"},"image":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/patientendaten-sicherheit-dsgvo-praxisleitfaden-zur-epa\/#primaryimage"},"thumbnailUrl":"https:\/\/megasandboxs.com\/landing_munas\/wp-content\/uploads\/2025\/09\/file-59.jpeg","datePublished":"2025-09-28T19:03:39+00:00","dateModified":"2025-12-25T00:17:57+00:00","description":"Erfahren Sie alles \u00fcber Patientendaten-Sicherheit und deren Bedeutung in der digitalen Gesundheitsversorgung.","breadcrumb":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/patientendaten-sicherheit-dsgvo-praxisleitfaden-zur-epa\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/megasandboxs.com\/landing_munas\/patientendaten-sicherheit-dsgvo-praxisleitfaden-zur-epa\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/megasandboxs.com\/landing_munas\/patientendaten-sicherheit-dsgvo-praxisleitfaden-zur-epa\/#primaryimage","url":"https:\/\/megasandboxs.com\/landing_munas\/wp-content\/uploads\/2025\/09\/file-59.jpeg","contentUrl":"https:\/\/megasandboxs.com\/landing_munas\/wp-content\/uploads\/2025\/09\/file-59.jpeg","width":1254,"height":836},{"@type":"BreadcrumbList","@id":"https:\/\/megasandboxs.com\/landing_munas\/patientendaten-sicherheit-dsgvo-praxisleitfaden-zur-epa\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"MUNAS Consulting","item":"https:\/\/megasandboxs.com\/landing_munas\/"},{"@type":"ListItem","position":2,"name":"IT-Sicherheit &amp; Infrastruktur","item":"https:\/\/megasandboxs.com\/landing_munas\/category\/it-sicherheit-infrastruktur\/"},{"@type":"ListItem","position":3,"name":"Sicherheitsstrategien &amp; Best Practices","item":"https:\/\/megasandboxs.com\/landing_munas\/category\/it-sicherheit-infrastruktur\/sicherheitsstrategien-best-practices\/"},{"@type":"ListItem","position":4,"name":"Patientendaten-Sicherheit: DSGVO Praxisleitfaden zur ePA"}]},{"@type":"WebSite","@id":"https:\/\/megasandboxs.com\/landing_munas\/#website","url":"https:\/\/megasandboxs.com\/landing_munas\/","name":"MUNAS Consulting","description":"Ihr Partner f\u00fcr Datenschutz, DSGVO und Barrierefreiheit.","publisher":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/#organization"},"alternateName":"MUNAS","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/megasandboxs.com\/landing_munas\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/megasandboxs.com\/landing_munas\/#organization","name":"MUNAS Consulting","alternateName":"MUNAS","url":"https:\/\/megasandboxs.com\/landing_munas\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/megasandboxs.com\/landing_munas\/#\/schema\/logo\/image\/","url":"https:\/\/megasandboxs.com\/landing_munas\/wp-content\/uploads\/2025\/10\/MUNAS_Screenshot_Screenshot-2024-10-21-010713.png","contentUrl":"https:\/\/megasandboxs.com\/landing_munas\/wp-content\/uploads\/2025\/10\/MUNAS_Screenshot_Screenshot-2024-10-21-010713.png","width":429,"height":139,"caption":"MUNAS Consulting"},"image":{"@id":"https:\/\/megasandboxs.com\/landing_munas\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/profile.php?id=61577046788732","https:\/\/www.linkedin.com\/in\/dr-markus-schneider-5276a344\/","https:\/\/www.provenexpert.com\/de-de\/munas-consulting\/","https:\/\/www.instagram.com\/munas.consulting\/","https:\/\/www.pinterest.com\/munasconsulting","https:\/\/www.tiktok.com\/@munas_consulting","https:\/\/www.youtube.com\/@MunasConsulting"],"description":"MUNAS Consulting ist eine spezialisierte Unternehmensberatung f\u00fcr Datenschutz, DSGVO-Compliance und digitale Barrierefreiheit (BFSG). Wir unterst\u00fctzen Unternehmen, Vereine und \u00f6ffentliche Einrichtungen bei der Umsetzung gesetzlicher Anforderungen und praxisnaher Datenschutzkonzepte.","email":"info@megasandboxs.com","telephone":"015563047624","legalName":"MUNAS Consulting (Inhaber: Dr. Markus Schneider)","foundingDate":"2007-11-01","vatID":"DE248870969","numberOfEmployees":{"@type":"QuantitativeValue","minValue":"1","maxValue":"10"},"publishingPrinciples":"https:\/\/megasandboxs.com\/landing_munas\/impressum\/","ownershipFundingInfo":"https:\/\/megasandboxs.com\/landing_munas\/uber-uns\/","correctionsPolicy":"https:\/\/megasandboxs.com\/landing_munas\/impressum\/","ethicsPolicy":"https:\/\/megasandboxs.com\/landing_munas\/uber-uns\/"},{"@type":"Person","@id":"https:\/\/megasandboxs.com\/landing_munas\/#\/schema\/person\/9c05d5fb83ced5e403e260febcdf4811","name":"John","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/secure.gravatar.com\/avatar\/702dfb311cb87d1f8e458a6c1fe107f3c462fcd56393796b572691f31df6f202?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/702dfb311cb87d1f8e458a6c1fe107f3c462fcd56393796b572691f31df6f202?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/702dfb311cb87d1f8e458a6c1fe107f3c462fcd56393796b572691f31df6f202?s=96&d=mm&r=g","caption":"John"},"url":"https:\/\/megasandboxs.com\/landing_munas\/author\/metanow-dev\/"}]}},"_links":{"self":[{"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/posts\/3196","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/comments?post=3196"}],"version-history":[{"count":3,"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/posts\/3196\/revisions"}],"predecessor-version":[{"id":4822,"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/posts\/3196\/revisions\/4822"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/media\/3195"}],"wp:attachment":[{"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/media?parent=3196"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/categories?post=3196"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/megasandboxs.com\/landing_munas\/wp-json\/wp\/v2\/tags?post=3196"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}