Patientenverwaltung · Zentrale Akte

Eine Akte.
Jedes Recht.
Lückenlos.

Die Patientenverwaltung in AesthOS ist die zentrale digitale Akte für ästhetische Privatkliniken in DACH. Stammdaten, Termine, Rechnungen, Fotos, Einwilligungen und Behandlungs-Historie in einer Akte mit acht Tabs. Globale Schnellsuche in unter einer Sekunde. Vertrauliche Patienten schützen Sie über VIP-Markierung, Diskretions-Flag, Sperre nach Art. 18 DSGVO und rollenbasierte Sichtbarkeit. Jeder Zugriff wird mit Person, Zeit und IP-Adresse HMAC-versiegelt im Protokoll erfasst — GoBD- und DSGVO-konform.

Termine, OP-Protokolle, Notizen, KVAs, Rechnungen, Fotos, Dokumente, Wundinfektionen — die Patientenakte vereint die ganze Behandlungs-Historie chronologisch nach § 630f BGB. Vierzehn Tabs, jede Rolle sortiert ihre Sicht. Vertrauliche Akten geschützt. Jeder Zugriff HMAC-versiegelt.

14 Tabs · frei sortierbar 8 Kontakt-Arten
Privatklinik Schäfer · Patientenakte
M. Schäfer
Berg3 Treffer · 0,4 s
MB
M. Berger · Akte 1428
VIPDiskretBehandelt
Geb. 14. 07. 1981 (43) · letzter Termin 15. 03. 2026
Übersicht
Patientenakte
Termine · 12
Rechnungen · 8
KVAs · 3
Fotos
Einwilligungen
Mehr
Patientenakte · § 630f BGB
Anruf+ Notiz+ Mehr
  1. 22. 05. 11:30·BeratungBotox Glabella
    Dr. Wagner
  2. 18. 05.·KVA #2026-014Angenommen
    4.250 €
  3. 3 Tage später
  4. 14. 05. 09:00·OperationBrustvergrößerung
    Dr. Müller
    OP-ProtokollImplantat li.: SN-A4521 · LOT B-2026-08Wagner · 11:42
  5. 14. 05.·Rechnung Vorschuss · #2026-031Bezahlt
    850 €
  6. 12. 05.·Foto VorherBrust 03/26
    EXIF
  7. 03. 05. 14:20·UnterspritzungBotox · 30 E · Stirn
    Dr. Wagner
Empfangsmitarbeiterin am Marmor-Tresen reicht einer Patientin eine Übersicht — daneben ein iMac mit der aesthOS-Patientenliste
Akte ist nicht nur Datenbank
„Der Patient ist Eigentümer seiner Daten. Sie sind der Treuhänder.“
Kennen Sie das?

Was die Akte heute kostet. Und wo Sie haftbar werden.

Patient am Telefon

30 Sekunden,
fünf Klicks.

Sie suchen die Akte in drei verschiedenen Bereichen — währenddessen wartet der Patient. Mit globaler Schnellsuche tippen Sie den Namen, drücken Enter, und die Akte ist offen. In unter einer Sekunde.

30 Sek Suche0,4 Sek Akte
Diskretion gewünscht

VIP unsichtbar machen.

Prominente und VIP-Patienten sollen für Aushilfen nicht auftauchen — kein Vorname, kein Geburtsdatum, kein Termin. Bei uns ist das ein Häkchen, kein Workaround.

Wer hat das gesehen?

DSGVO-Auskunft in Minuten.

Patient verlangt nach Art. 15 DSGVO: wer hat wann meine Akte angesehen? Ein Klick — Sie bekommen alle Stammdaten, Termine, Rechnungen, Fotos als JSON.

Schon wieder umgezogen

Adresse aktuell halten.

Patient ändert Mobilnummer, Adresse, Versicherer — sonst läuft die Bestätigung ins Leere. Stammdaten editieren direkt aus der Termin-Detailseite per Sheet, ohne die Akte zu wechseln.

Eine Akte, drei Pflichten

Akte führen. Akte schützen. Akte nachweisen.

Andere Anbieter geben Ihnen ein Patientenprofil. Wir geben Ihnen eine zentrale Akte mit acht Tabs, die jede DSGVO-Pflicht abdeckt — Schutz vertraulicher Patienten, Einwilligungen mit Versions-Historie und ein Zugriffs-Protokoll, das vor Gericht standhält.

Akte-Tabs

Bis zu vierzehn Tabs,
Ihre Reihenfolge.

Übersicht
sichtbarStandard
Termine
sichtbar
Rechnungen
sichtbar
KVAs
sichtbar
Fotos
sichtbar
Dokumente
sichtbar
Einwilligungen
sichtbar
Historie
sichtbar

Empfang ordnet sich Termine und Rechnungen ganz vorne, Behandler hebt Fotos und Notizen hervor — jede Rolle sortiert per Klick auf das Stift-Symbol, drag & drop.

Schutz-Mechanismen

Acht Stellschrauben,
jede einzeln.

VIP-Markierung
Diskretion-Flag
Sperre Art. 18
Rollen-Sichtbarkeit
Feld-Verschlüsselung
Bildschirmsperre
Auskunfts-Export
+ Anonymisierung
  • Diskret-Patient(nur autorisierte Rollen)
  • Art. 18-Sperre(Banner + Nachrichten-Block)
  • IBAN, KVNR(AES-256-GCM)
Einwilligungen

Sechs Bereiche,
jede mit Verlauf.

Datenverarbeitung
erteiltPflicht
Foto speichern
erteilt
Foto im Marketing
offen
SMS-Erinnerung
erteilt
E-Mail-Erinnerung
erteilt
Newsletter
offen

Jede Erteilung und jeder Widerruf landet im Verlauf — wer, wann, mit welchem Text. Nachweisbar nach Art. 7 DSGVO.

Was Wettbewerber dafür wollen

Schutz und Verschlüsselung als Extra-Modul · Audit-Log nur in der Enterprise-Edition · Einwilligungen extern verwalten · DSGVO-Export per Support-Ticket.

Bei uns
In jeder Klinik → ab Tag eins
Übersicht · der erste Tab

Der ganze Patient. Eine Bildschirmseite.

Stammdaten, Kontakt, Bankverbindung, Hausarzt und Zuweiser, Einwilligungen — die Übersicht bündelt alles, was Empfang und Behandler vor dem Termin wissen müssen. Kein Klicken durch Reiter, kein Suchen.

  • Stammdaten & Kontakt
    Anrede, Geburtsdatum, Anschrift, bevorzugter Kanal — und die Bankverbindung feldverschlüsselt (AES-256-GCM) gleich daneben.
  • Einwilligungen auf einen Blick
    SMS, E-Mail, Marketing und Datennutzung mit grünem oder rotem Status — sichtbar, bevor Sie zum Hörer greifen.
  • Hausarzt & Zuweiser hinterlegt
    Wer überwiesen hat, wer mitbehandelt — direkt in der Übersicht, für Arztbrief und Rückfrage.
Behandlerin hält im Behandlungsraum ein Tablet mit der aesthOS-Patientenübersicht — Stammdaten, Kontakt und Einwilligungen auf einen Blick
Funktionsumfang

Suchen, schützen, protokollieren.

Globale Schnellsuche für den Empfang, automatischer Status-Watermark für die Klinikleitung, lückenloses Zugriffs-Protokoll für die DSGVO — drei Anwendungsfälle, eine Akte.

Globale Schnellsuche

Name tippen, Akte offen.

Drei Buchstaben in das Suchfeld oben — und Sie sehen Treffer mit Geburtsdatum, letztem Termin und Patientennummer. Enter, und die Akte öffnet sich. In unter einer Sekunde.

NameGeburtsdatumPatientennummer

eGK-Einlesen

Versichertenkarte aufs Terminal — Versichertennr., Name, Geburtsdatum, Adresse automatisch erkannt. Bestehender Patient wird sofort identifiziert.

Bearbeiten aus dem Termin

Stammdaten direkt aus der Termin-Detailseite per Sheet ändern — kein Akten-Wechsel. Schließen, weiterarbeiten.

Acht Tabs, ein Patient

Übersicht, Termine, Rechnungen, Fotos, Dokumente, Einwilligungen, Historie, Aktivitäten — jeder Bereich ein Klick entfernt.

Status, der mitwächst

Interessent wird automatisch zu Beratung, dann Behandelt, dann Operiert. Nicht manuell. Immer korrekt.

Schutz-Stufen

Wer darf rein — und wer nicht.

Drei Stufen kombinierbar pro Patient: VIP-Hinweis im Header, Diskret macht den Patienten für unautorisierte Rollen unsichtbar, Sperre nach Art. 18 stoppt jede Verarbeitung sofort.

VIP-MarkierungDiskretion-FlagArt. 18-SperreSie wählen, wie streng

Bildschirmsperre

Cmd + L sperrt den ganzen Bildschirm — Patient kann nicht sehen, was auf dem iMac läuft. Entsperren nur mit Passwort. DSGVO Art. 32.

Kontakthistorie

Jede SMS, E-Mail und jeder Anruf landet pro Patient in der Akte — mit Zeit, Verfasser und Status. Im Streitfall nachweisbar.

DSGVO-Export

Patient bittet um Auskunft? Ein Klick — alle Daten als JSON. Export ist im Protokoll erfasst, mit Person und Zeit.

Felder verschlüsselt

Versichertennr., IBAN, BIC, Kontoinhaber liegen feldverschlüsselt (AES-256-GCM) in der Datenbank. Schlüssel separat verwahrt.

Studio-Monitor auf einem Behandler-Schreibtisch zeigt die aesthOS-Terminübersicht eines Patienten mit Typ, Status und zugeordneten Ressourcen
Termine · in der Akte

Jeder Termin. Direkt am Patienten.

Beratung, Unterspritzung, Operation — die Termin-Liste in der Akte zeigt jeden vergangenen und geplanten Termin mit Typ, Status und zugeordneten Ressourcen. Den nächsten buchen Sie aus dem Patienten-Header heraus, ohne ins Kalender-Modul zu wechseln.

  • Typ & Status sofort erkennbar
    Farbpunkt pro Termin-Art, „Bestätigt“ grün, „Geplant“ blau — die ganze Behandlungsfolge auf einen Blick.
  • Ressourcen pro Termin
    Behandler, Behandlungsraum, OP-Saal mit Zimmer — jeder Termin trägt, womit und mit wem er stattfindet.
  • Neuer Termin aus der Akte
    Ein Klick auf „Neuer Termin“ im Header — der Patient ist schon gewählt, kein Modul-Wechsel.
Sechs Schritte — eine Akte

Vom ersten Tippen bis ins Protokoll.

  1. 01

    Patient erkannt

    eGK am Kartenterminal — Versichertennr. erkannt, Stammdaten übernehmen oder neu anlegen. Alternativ Walk-In aus dem Aufnahmeformular.

  2. 02

    Akte in unter einer Sekunde

    Globale Suche im Header. Name tippen, Enter — Akte öffnet sich. Treffer mit Geburtsdatum und letztem Termin als Vorschau.

  3. 03

    Header zeigt alles Wesentliche

    Initialen, Status (Interessent → Operiert), Nächster Termin, Letzter Kontakt. VIP- und Diskretions-Markierung als farbiges Badge sichtbar.

  4. 04

    Acht Tabs, eine Akte

    Übersicht · Termine · Rechnungen · Fotos · Dokumente · Einwilligungen · Historie · Aktivitäten. Was Sie sehen, hängt von Ihrer Rolle ab.

  5. 05

    Aktion direkt aus der Akte

    Neuer Termin, Kostenvoranschlag, Nachricht, Stammdaten ändern, Sperren nach Art. 18, Auskunfts-Export — alles ein Klick aus dem Patienten-Header.

  6. 06

    Lückenlos protokolliert

    Jeder Zugriff — auch nur Ansehen — landet im Protokoll mit Person, Zeit und IP. HMAC-versiegelt, manipulationssicher, GoBD- und DSGVO-konform.

Arzt im hellen Sprechzimmer arbeitet am MacBook mit aufgeklappter Patientenakte
Schutz im Detail

Jeder sieht nur, was er sehen darf. Und Sie wissen, wer es sah.

Drei Schutz-Mechanismen pro Patient — jeder einzeln einstellbar. Plus ein Protokoll, das jeden Zugriff lückenlos festhält. Auch das reine Ansehen.

  • VIP-Markierung
    Stern-Badge im Header. Markiert Stammkunden und Prominente — sichtbar für alle berechtigten Behandler, betont die Priorität ohne den Patienten zu verstecken.
  • Diskretion-Flag
    Orange-Schloss-Badge. Patient erscheint nur in den Listen von Rollen mit explizitem Recht — Aushilfen, Auszubildende sehen ihn gar nicht.
  • Sperre nach Art. 18 DSGVO
    Orangefarbener Banner über der ganzen Akte, automatische Nachrichten-Blockade, Termin-Warnung. Aufhebbar jederzeit.
Sicherheit & Datenschutz

Akte führen heißt heute: Akte beweisen.

Eine moderne Patientenakte muss nicht nur Daten halten, sie muss jedes Recht abdecken — Auskunft, Sperre, Verschlüsselung — und gegenüber Aufsichtsbehörde und Steuerprüfung lückenlos nachweisbar sein.

  • DSGVO-Auskunft (Art. 15/20)
    Patient verlangt seine Daten? Ein Klick auf „Daten exportieren" liefert Stammdaten, Termine, Rechnungen, Dokumente, Fotos und Kommunikation als strukturiertes JSON. Export ist selbst im Protokoll erfasst.
  • Sperre nach Art. 18 DSGVO
    Patient widerspricht der Verarbeitung? Sperre mit Begründung in einem Dialog. Orangefarbener Banner über der Akte, Nachrichten werden blockiert, Termine zeigen Warnung. Aufhebbar, jederzeit.
  • Felder verschlüsselt (AES-256-GCM)
    Versichertennr., IBAN, BIC und Kontoinhaber liegen feldverschlüsselt in der Datenbank. Auch wer Lese-Zugriff auf die Datenbank bekäme, sieht nur Chiffrat. Schlüssel separat verwahrt.
  • Lückenloses Protokoll (GoBD)
    Jede Aktion — Anlegen, Ansehen, Ändern, Exportieren, Anonymisieren — wird mit Person, Zeit und IP-Adresse erfasst. Jeder Eintrag kryptografisch verkettet (HMAC-SHA256). Manipulation wird beim Prüfen erkannt.
Beispiel — Strecke einer Akte
  1. 09:42 · Empfang sucht „Berg…"
    Globale Suche zeigt drei Treffer mit Geburtsdatum. M. Berger ausgewählt — Akte öffnet sich in 0,4 Sekunden.
  2. 09:42 · Zugriff protokolliert
    Im Hintergrund landet ein Protokoll-Eintrag: M. Schäfer, IP, Browser, Zeitstempel. HMAC-versiegelt.
  3. 09:43 · Akte zeigt „Diskret"
    Orange-Badge im Header sichtbar — die Aushilfe rechts neben ihr hätte den Patienten in der Liste nicht einmal gefunden.
  4. 09:45 · Termin gebucht
    Aus der Akte heraus: Botox · 12.06. · 14:30. Status steigt automatisch von Beratung auf Behandelt. Auch protokolliert.
  5. 14:30 · Auskunfts-Export
    Patient ruft an, möchte seine Daten haben. „Daten exportieren" — JSON liegt 30 Sekunden später im Postausgang. Export ist Protokoll-Eintrag.
Fragen & Antworten

Häufige Fragen zur Patientenakte.

Was passiert, wenn ein Mitarbeiter eine Akte ansieht, die er nicht behandelt?

Jeder Zugriff — auch reines Ansehen — wird in AesthOS automatisch im Protokoll erfasst: Person, Zeit, IP-Adresse, Browser. Sie sehen jederzeit, wer welche Akte wann geöffnet hat (Reiter „Aktivitäten" in jeder Patientenakte sowie im Audit-Log der Einstellungen). Sensible Patienten sperren Sie über die Diskretions-Markierung — dann sehen nur Behandler mit entsprechendem Recht die Akte überhaupt. Verstößt jemand wiederholt, ist das im Protokoll lückenlos nachweisbar.

Wie funktioniert die VIP- und Diskretions-Markierung?

VIP ist ein Stern-Badge im Patienten-Header — markiert Stammkunden und Prominente, die besondere Aufmerksamkeit verdienen. Diskret ist ein orangefarbenes Schild — Patienten mit Diskretions-Markierung erscheinen nur in den Listen von Behandlern mit explizitem Recht. Aushilfen, Auszubildende oder externe Mitarbeiter sehen den Patienten gar nicht. Beide Markierungen setzen Sie mit einem Häkchen und sind in jeder Akten-Ansicht sofort sichtbar.

Was bedeutet die Sperre nach Art. 18 DSGVO und wann brauche ich sie?

Art. 18 DSGVO gibt Patienten das Recht, die Verarbeitung ihrer Daten einzuschränken — zum Beispiel, wenn sie der weiteren Nutzung widersprechen, ein Streit anhängt oder die Richtigkeit der Daten geprüft wird. In AesthOS sperren Sie den Patienten in einem Dialog mit Begründung. Folgen: orangefarbener Banner über der ganzen Akte, automatische Blockade von SMS- und E-Mail-Nachrichten, Termin-Warnung bei jeder Neubuchung. Aufheben können Sie die Sperre genauso schnell.

Wie sicher sind sensible Felder wie Versichertennummer und IBAN?

Versichertennr., IBAN, BIC und Kontoinhaber werden in AesthOS feldverschlüsselt (AES-256-GCM) in der Datenbank gespeichert. Der Schlüssel liegt außerhalb der Datenbank, getrennt verwahrt — selbst wer Lese-Zugriff auf die Datenbank-Inhalte bekäme, sieht nur Chiffrat. Zusätzlich liegen alle Daten an sich verschlüsselt auf der Festplatte (Disk-Encryption), und die Übertragung zwischen Browser und Server läuft ausschließlich über TLS (HTTPS).

Wie lange werden Patientendaten gespeichert?

Patientendaten bleiben standardmäßig 10 Jahre erhalten — ärztliche Aufbewahrungspflicht nach § 630f BGB. Rechnungen müssen 6 Jahre erhalten bleiben (HGB § 257). Beide Fristen können Sie pro Klinik in den Einstellungen anpassen, aber niemals unter die gesetzlichen Minima. Soft-Löschungen (Patient zur Anonymisierung markiert) haben standardmäßig 30 Tage Widerrufsfrist, danach automatische Anonymisierung über einen täglichen Hintergrundprozess.

Wie funktioniert die DSGVO-Auskunft nach Art. 15 und Art. 20?

In jeder Patientenakte gibt es einen Button „Daten exportieren". Ein Klick erzeugt ein strukturiertes JSON mit allen Stammdaten, Terminen, Rechnungen, Dokumenten, Fotos, gesendeten Nachrichten und Einwilligungs-Historie. Sie reichen die Datei dem Patienten weiter — als E-Mail-Anhang oder USB. Der Export selbst wird im Protokoll als Aktion „EXPORT" festgehalten, damit Sie jederzeit nachweisen können, welche Auskünfte Sie wann erteilt haben.

Wie wird die Versichertenkarte (eGK) eingelesen?

Sie schließen ein handelsübliches Kartenterminal an — AesthOS unterstützt gängige Geräte über die Standard-Schnittstelle. Patient legt die Karte auf, ein Klick im Aufnahme-Dialog liest Versichertennr., Name, Geburtsdatum und Adresse aus. Ist der Patient schon in der Datenbank (Versichertennr.-Treffer), öffnet sich seine bestehende Akte. Andernfalls werden die Daten in das Neuanlage-Formular übernommen, Sie ergänzen optional und speichern.

Findet AesthOS einen Patienten wieder, wenn er den Namen anders schreibt?

Die globale Suche im Header durchsucht Name, Geburtsdatum und Patientennummer — bei jedem Tastenanschlag, in unter einer Sekunde Antwortzeit. Vor- und Nachname werden gleichberechtigt behandelt, Reihenfolge spielt keine Rolle. Beim Neuanlegen prüft AesthOS zusätzlich auf ähnliche Patienten: gleiches Geburtsdatum, ähnlicher Name (z. B. „Maier" und „Mayer"). Vor dem Speichern bekommen Sie einen Hinweis, damit Sie keinen Patienten versehentlich doppelt anlegen.

Bereit für die Klinik 2026?

Eine Akte, die jede Pflicht abdeckt.

30 Minuten Demo. Wir zeigen das echte System mit Ihrer Klinik-Logik — Schnellsuche, Schutz-Mechanismen, DSGVO-Export, Protokoll-Prüfung.

Demo anfragenPreise ansehen