Noa | Wissen für Arztpraxen in Deutschland

Ärztliche Schweigepflicht & Datenschutz | Noa Notes

Geschrieben von Martina | Jameda Redaktion | 14-abr-2026 11:25:04

93 bis 120 Minuten pro Tag verbringen Ärzte durchschnittlich mit der Dokumentation. Intelligente Dokumentationslösungen versprechen spürbare Entlastung. Doch eine Frage steht im Raum: Lässt sich die ärztliche Schweigepflicht wahren, wenn Patientendaten durch externe Systeme verarbeitet werden? Die Antwort ist: Ja, wenn die Voraussetzungen stimmen. Mit Noa Notes gelingt genau dieser Spagat: Die KI-gestützte Lösung entlastet Ärzte spürbar im Alltag und erfüllt gleichzeitig höchste Anforderungen an Datenschutz und ärztliche Schweigepflicht.

 
 
Ist Ihr PVS bereit für zeitsparende KI-Dokumentation?

Ist Ihr PVS mit Noa Notes kompatibel? Geben Sie den Namen Ihres Praxisverwaltungssystems ein – und sehen Sie sofort, wie sich Noa Notes in Ihre Praxisabläufe integrieren lässt.

 

Sofortergebnis – kein Account nötig

 
Von Jameda entwickelt
DSGVO-konform
2.000+ Ärztinnen und Ärzte

 

Das Thema kurz und kompakt

  • Spürbare Entlastung: Intelligente Dokumentationslösungen können den Zeitaufwand für die Dokumentation um bis zu 75 % reduzieren.
  • Schweigepflicht gilt uneingeschränkt: Auch bei Nutzung digitaler Lösungen bleibt die ärztliche Schweigepflicht nach § 203 StGB vollständig bestehen.
  • Nicht jede Lösung ist geeignet: Viele Standard-Anwendungen wie Chat GPT erfüllen die strengen Anforderungen an Datenschutz und Datensicherheit im Gesundheitswesen nicht.
  • DSGVO-Konformität ist entscheidend: Nur Anbieter, die keine sensiblen Daten weiterverarbeiten, speichern oder für Trainingszwecke nutzen, kommen infrage.
  • Noa Notes vereint beides: Deutsche Server (Frankfurt), ISO-27001-Zertifizierung und keine Datenweitergabe ermöglichen rechtssichere Dokumentation bei maximaler Zeitersparnis.

KI-Dokumentation: Zwischen Effizienz und ärztlicher Schweigepflicht

Die Digitalisierung im Gesundheitswesen schreitet voran, doch eine Herausforderung bleibt hartnäckig: die Dokumentationslast. Ärzte verbringen täglich 93 bis 120 Minuten mit der Dokumentation, häufig erst abends nach der letzten Sprechstunde. Intelligente Dokumentationslösungen versprechen hier spürbare Entlastung: automatische Mitschriften, strukturierte Zusammenfassungen und deutlich weniger Tipparbeit im Praxisalltag.

Gleichzeitig gehören Gesundheitsdaten zu den sensibelsten Informationen überhaupt. Die ärztliche Schweigepflicht schützt Patienten seit Jahrzehnten zuverlässig. Jede neue Technologie, die mit Patientendaten in Berührung kommt, muss sich an diesen strengen Vorgaben messen lassen. Datenschutz und Verschwiegenheit sind keine verhandelbaren Größen.

Damit stellt sich eine zentrale Frage: Ist der Einsatz intelligenter Dokumentationslösungen mit der ärztlichen Schweigepflicht und der Datenschutz-Grundverordnung vereinbar? Was müssen Ärzte beachten, um rechtssicher zu handeln? Genau das klären wir in diesem Beitrag.

Ärztliche Schweigepflicht im digitalen Kontext: Was sich durch KI ändert

Die ärztliche Schweigepflicht nach § 203 StGB und § 9 MBO-Ä gilt uneingeschränkt, auch wenn Sie eine externe Dokumentationslösung einsetzen. Der Anbieter eines solchen Systems ist im datenschutzrechtlichen Sinne ein Dritter, der Zugang zu geschützten Patientendaten erhält. Das bedeutet nicht, dass die Nutzung unzulässig ist. Es bedeutet, dass klare Bedingungen erfüllt sein müssen: Ein Auftragsverarbeitungsvertrag, eine Geheimhaltungsverpflichtung und technische Schutzmaßnahmen bilden die Grundlage.

Wichtig ist: Schweigepflicht und Datenschutz nach der DSGVO sind zwei voneinander unabhängige Regelungen, die parallel gelten. Eine DSGVO-konforme Datenverarbeitung allein reicht nicht aus, denn die strafrechtliche Schweigepflicht muss zusätzlich gewahrt bleiben. Umgekehrt ersetzt eine Schweigepflichtentbindung durch Patienten nicht die datenschutzrechtliche Grundlage.

Eine gute Lösung stellt sicher, dass beide Anforderungen erfüllt sind, und schafft damit die Grundlage für eine sichere und effiziente KI-gestützte Dokumentation im Praxisalltag. Noa Notes beispielsweise ist genau darauf ausgelegt. Es berücksichtigt sowohl die Vorgaben der DSGVO als auch die ärztliche Schweigepflicht, sodass Ärzte sich nicht selbst durch komplexe rechtliche Details arbeiten müssen.

So unterstützt KI Sie in der medizinischen Dokumentation

Stellen Sie sich vor, die Dokumentation entsteht bereits, während Sie mit Ihrem Patienten sprechen. Genau das leisten intelligente Dokumentationslösungen: Eine Spracherkennung erfasst das Gespräch in Echtzeit und strukturiert die Inhalte automatisch in klinisch relevante Sektionen wie Anamnese, Befund, Diagnose und Therapie.

Arztbriefe und Verlaufsdokumentation werden parallel erstellt, nicht erst Stunden später aus der Erinnerung. Die intelligente Verarbeitung ordnet die gesprochenen Informationen den richtigen Abschnitten zu. Diese Aufgaben übernimmt ein KI-Assistent automatisch für Sie:

Funktion

Ihr Vorteil im Alltag

Arzt-Patienten-Gespräche in Echtzeit dokumentieren

Während des Gesprächs entsteht automatisch eine strukturierte Mitschrift – kein Nachtippen nötig

Strukturierte Arztbriefe automatisch erstellen

Fertige Arztbriefe entstehen direkt aus dem Gespräch und müssen nur noch geprüft werden

Verlaufsdokumentation ohne Nacharbeit am Abend

Die Dokumentation ist sofort fertig – kein Schreibaufwand nach der Sprechstunde

Befunddokumentation direkt aus dem Gespräch generieren

Untersuchungsergebnisse werden korrekt erfasst und direkt strukturiert abgelegt

Nahtlose Übertragung in bestehende Praxisverwaltungssysteme (PVS)

Dokumentationen lassen sich einfach und schnell in bestehende Systeme übertragen

Die Vorteile sind messbar:

  • Bis zu 75 % weniger Dokumentationsaufwand: Reduktion von 93–120 Minuten auf rund 25 Minuten pro Tag
  • Mehr Zeit pro Patient: Durchschnittlich etwa 5 Minuten zusätzliche Gesprächszeit
  • Bessere Dokumentationsqualität: Direkt im Anschluss an die Behandlung erstellt – im Einklang mit § 630f BGB
  • Mehr Fokus auf Patienten statt Bildschirm: Weniger Bürokratie, mehr persönlicher Austausch im Gespräch
  • Höhere Patientenzufriedenheit: 93 % bewerten die Gespräche dadurch als besser
  • Spürbare Entlastung im Arbeitsalltag: 70 % der Ärzte berichten von deutlich geringerem Burnout-Empfinden
  • Pünktlicher Feierabend statt Nacharbeit: Dokumentation ist bereits erledigt – kein Schreiben am Abend mehr
  • Zurück zum Wesentlichen: Mehr Zeit für Medizin statt Dokumentation

Wo liegt das Problem? Risiken und rechtliche Anforderungen

Die Datenschutz-Grundverordnung stuft Gesundheitsdaten als besondere Kategorie ein. Ihre Verarbeitung ist nur unter strengen Voraussetzungen zulässig (Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 BDSG). Der rechtliche Rahmen für die Verarbeitung von Patientendaten durch externe Dokumentationslösungen ist deshalb klar strukturiert.

Der Anbieter einer intelligenten Dokumentationslösung gilt als Auftragsverarbeiter nach Art. 28 DSGVO. Seit der Reform von § 203 StGB dürfen Ärzte externe Dienstleister einbinden, allerdings nur, wenn diese zur Geheimhaltung verpflichtet sind (§ 203 Abs. 3 S. 2 StGB). Ein Auftragsverarbeitungsvertrag allein reicht dafür nicht aus. Die strafrechtliche Geheimhaltungsverpflichtung muss zusätzlich und eigenständig sichergestellt sein.

Daraus ergeben sich konkrete Anforderungen an jeden Anbieter einer intelligenten Dokumentationslösung:

  1. Auftragsverarbeitungsvertrag (AVV): Schriftlicher Vertrag nach Art. 28 DSGVO, der Zweck, Umfang und Weisungsbindung der Datenverarbeitung regelt.
  2. Geheimhaltungsverpflichtung: Alle Mitarbeitenden des Anbieters müssen zur Verschwiegenheit nach § 203 StGB verpflichtet sein.
  3. Datensicherheit: Technische und organisatorische Maßnahmen (TOM) nach Art. 32 DSGVO, darunter Verschlüsselung, Zugriffskontrolle und Protokollierung.
  4. Transparenz: Klare Informationen darüber, wo und wie Daten verarbeitet werden und ob Unterauftragsverarbeiter eingesetzt werden.
  5. Keine Zweckentfremdung: Patientendaten dürfen nicht für Modelltraining oder andere Zwecke genutzt werden.

Diese Anforderungen klingen komplex, sind aber erfüllbar. Entscheidend ist die Wahl des richtigen Anbieters: Noa Notes wurde genau dafür entwickelt und erfüllt alle relevanten Anforderungen an Datenschutz und ärztliche Schweigepflicht. So verwendet Noa Notes moderne Verschlüsselungstechnologien, die nach ISO 27001 zertifiziert sind, womit höchste internationale Standards für Informationssicherheit erfüllt werden.

Ist KI-Dokumentation mit der Schweigepflicht vereinbar?

Ja, intelligente Dokumentationslösungen sind mit der ärztlichen Schweigepflicht vereinbar – wenn bestimmte Voraussetzungen erfüllt sind. Die gemeinsamen Empfehlungen von Bundesärztekammer und Kassenärztlicher Bundesvereinigung (aktualisiert Oktober 2025) bestätigen ausdrücklich, dass Schweigepflicht und Datenschutz auch beim Einsatz intelligenter Systeme uneingeschränkt gelten.

Es stellt sich also nicht die Frage, ob der Einsatz zulässig ist, sondern wie er rechtskonform gestaltet wird. Die rechtliche Grundlage dafür existiert seit der Reform von § 203 StGB, die den Einsatz externer Dienstleister auf eine sichere Basis gestellt hat.

Für eine rechtskonforme Nutzung müssen folgende Bedingungen erfüllt sein:

  • DSGVO-konformer Anbieter: Vollständige Einhaltung der Datenschutz-Grundverordnung, idealerweise belegt durch Zertifizierungen wie ISO 27001.
  • Serverstandort in der EU, idealerweise Deutschland: Keine unkontrollierte Übermittlung von Patientendaten an Server außerhalb der Europäischen Union.
  • Keine Nutzung der Daten für Modelltraining: Patientendaten dürfen ausschließlich für den vertraglich vereinbarten Zweck verarbeitet werden – keine Zweckentfremdung.
  • Sichere Verschlüsselung: Ende-zu-Ende-Verschlüsselung bei Übertragung und Verarbeitung schützt Informationen vor unbefugtem Zugriff durch Dritte.
  • Geheimhaltungsverpflichtung: Alle beteiligten Personen beim Anbieter sind zur Verschwiegenheit nach § 203 StGB verpflichtet.
  • Auftragsverarbeitungsvertrag: Ein schriftlicher AVV regelt sämtliche datenschutzrechtlichen Pflichten, Weisungsbindung und Verantwortlichkeiten.

Ein wichtiger Punkt betrifft die Patienteneinwilligung: Bei Nutzung einer externen Dokumentationslösung ist in der Regel eine ausdrückliche Einwilligung der Patienten erforderlich. Art. 9 DSGVO schließt für Gesundheitsdaten eine konkludente Einwilligung aus. In der Praxis lässt sich diese Vorgabe unkompliziert umsetzen – etwa über einen Textbaustein in der Datenschutzerklärung Ihrer Praxis. In unseren FAQs finden Sie eine Vorlage für die Einwilligung zur Nutzung von Noa Notes.

Darauf sollten Sie bei der KI-Dokumentation achten

Bevor Sie eine intelligente Dokumentationslösung in Ihrer Praxis einführen, sollten Sie einige praktische Schritte systematisch durchgehen. Die folgende Checkliste hilft Ihnen, den Übergang strukturiert und datenschutzkonform zu gestalten:

  1. Anbieter sorgfältig prüfen: Achten Sie auf anerkannte Zertifizierungen wie ISO 27001 oder C5, den Serverstandort und vollständige Transparenz über die Datenverarbeitung. Fragen Sie gezielt nach, ob Patientendaten für Modelltraining genutzt werden.
  2. Auftragsverarbeitungsvertrag abschließen: Ein schriftlicher AVV nach Art. 28 DSGVO ist Pflicht. Er muss eine Geheimhaltungsverpflichtung nach § 203 StGB enthalten, die über die rein datenschutzrechtlichen Bestimmungen hinausgeht.
  3. Datenschutzkonzept aktualisieren: Ergänzen Sie die Datenschutzerklärung Ihrer Praxis um Hinweise zur intelligenten Dokumentation, damit Patienten nachvollziehen können, wie ihre Daten verarbeitet werden.
  4. Patienteneinwilligung sicherstellen: Integrieren Sie einen Textbaustein in Ihre Datenschutzerklärung oder nutzen Sie ein separates Formular für die ausdrückliche Einwilligung.
  5. Praxisteam schulen: Informieren Sie alle Mitarbeitenden über die neue Lösung, den datenschutzkonformen Umgang mit Patientendaten und die Verpflichtung zur Verschwiegenheit.

Eine Lösung, die genau diese Anforderungen erfüllt, ist Noa Notes. Der Dokumentationsassistent wurde speziell für den medizinischen Einsatz in der niedergelassenen Praxis entwickelt und von Jameda, dem führenden Arztportal Deutschlands, auf den Markt gebracht.

Mit Noa Notes sind KI und Schweigepflicht kein Widerspruch

Intelligente Dokumentationslösungen werden im Gesundheitswesen zum Standard. Der rechtliche Rahmen dafür existiert und ist klar definiert – Bundesärztekammer und Kassenärztliche Bundesvereinigung haben gemeinsame Empfehlungen veröffentlicht. Wer heute auf eine datenschutzkonforme Lösung setzt, ist für die Zukunft gut aufgestellt.

Noa Notes erfüllt alle strengen Anforderungen an Datenschutz, Datensicherheit und Verschwiegenheit nach § 203 StGB und der DSGVO:

  • ISO 27001 zertifiziert, Server in Frankfurt
  • Keine Nutzung von Patientendaten für Modelltraining
  • Keine Datenweitergabe an Dritte
  • Integration in 28–29 bestehende Praxisverwaltungssysteme

Das Ergebnis im Praxisalltag: durchschnittlich 93 Minuten Zeitersparnis pro Tag, 352 Stunden pro Jahr und bis zu 75 % weniger Aufwand bei der Dokumentation. Über 2.000 Ärzte nutzen Noa Notes bereits – entwickelt von Jameda, dem führenden Arztportal Deutschlands. Buchen Sie eine kostenlose Demo – 15 Minuten, unverbindlich.

FAQ

Gilt die ärztliche Schweigepflicht auch bei Nutzung einer intelligenten Dokumentationslösung?

Ja, uneingeschränkt. Die Schweigepflicht nach § 203 StGB gilt auch beim Einsatz externer digitaler Lösungen. Der Anbieter muss zur Geheimhaltung verpflichtet sein, und ein Auftragsverarbeitungsvertrag ist zwingend erforderlich.

Brauche ich eine Einwilligung meiner Patienten?

In der Regel ja. Für die Verarbeitung von Gesundheitsdaten durch einen externen Anbieter ist eine ausdrückliche Einwilligung empfehlenswert. Diese lässt sich unkompliziert über einen Textbaustein in der Datenschutzerklärung Ihrer Praxis umsetzen.

Was passiert mit meinen Patientendaten bei Noa Notes?

Noa Notes verarbeitet Daten ausschließlich auf Servern in Frankfurt (Deutschland). Es findet keine Weitergabe an Dritte und kein Training von Modellen mit Patientendaten statt. Noa Notes ist DSGVO-konform und ISO 27001 zertifiziert.

Darf ich als Arzt einen externen Dienstleister für die Dokumentation einbinden?

Ja. Seit der Reform von § 203 StGB dürfen Ärzte externe Dienstleister nutzen, sofern diese zur Geheimhaltung verpflichtet sind und ein Auftragsverarbeitungsvertrag vorliegt. Die rechtliche Grundlage ist klar geregelt.

Muss ich eine Datenschutz-Folgenabschätzung durchführen?

Das hängt von der Praxisgröße und dem Umfang der Datenverarbeitung ab. Einzelpraxen sind häufig nicht verpflichtet (Erwägungsgrund 91 DSGVO). Bei größeren Praxen oder dem Einsatz neuer Technologien kann eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO erforderlich sein.

Wer trägt die Verantwortung für die erstellte Dokumentation?

Die ärztliche Verantwortung bleibt vollständig bestehen. Intelligente Dokumentationslösungen unterstützen bei der Erstellung, ersetzen aber nicht die ärztliche Prüfung. Jede Dokumentation muss vor Übernahme in die Patientenakte geprüft und freigegeben werden.
Vollständigen Beitrag anzeigen