Arzvertrag im Krankenhaus: Elektronische Signatur 2026

Einleitung

Vor dem Hintergrund erheblicher Engpässe bei medizinischem Fachpersonal bemühen sich öffentliche und private Krankenhauseinrichtungen, jeden Schritt des Einstellungsprozesses zu optimieren. Der Arzvertrag im Krankenhaus — egal ob es sich um einen beamteten Arzt (PH), einen angestellten Arzt (PC) oder einen angegliederten Arzt (PA) handelt — beinhaltet eine lange, mehrakteurige Dokumentationskette, die strengen regulatorischen Anforderungen unterliegt. Die digitale Signatur für Krankenhaus-Arzverträge hat sich mittlerweile als konkrete und ausgereifte Lösung für diese Herausforderungen durchgesetzt. Dieser Artikel erläutert den geltenden Rechtsrahmen, messbare operative Vorteile, Best Practices für die Implementierung und wie Certyneo die Leitungen der medizinischen Angelegenheiten bei dieser Transformation unterstützt.

---

1. Der Arzvertrag im Krankenhaus: Ein Dokument mit hohen rechtlichen und operativen Anforderungen

1.1 Die verschiedenen betroffenen Vertragstypen

Der Status von Ärzten in Gesundheitseinrichtungen wird hauptsächlich durch das Gesetz Nr. 86-33 vom 9. Januar 1986 über die Rechtsstellung in der öffentlichen Krankenhausverwaltung sowie die Verordnung Nr. 2021-292 vom 17. März 2021 zur Reform der medizinischen Personalbestimmungen geregelt. Man unterscheidet mehrere Kategorien:

• Der Krankenhausarzt mit Beamtenstatus (PH): von Ministerialerlass berufenes öffentliches Personal, dessen Anfangsverpflichtung sowohl durch verwaltungsrechtliche Mitteilungen als auch durch Ausübungsverträge für Nebenleistungen (Bereitschaftsdienste, ergänzende Tätigkeiten) dokumentiert wird.

• Der angestellte Arzt (PC): auf befristete oder unbefristete Verträge gemäß Verordnung Nr. 2020-1182 vom 28. September 2020 eingestellt. Dieser Vertrag regelt die Ausübungsbedingungen, den Umfang der Tätigkeit, die Vergütung und die Dienstleistungsverpflichtungen.

• Der angegliederte Arzt (PA): geregelt durch Verordnung Nr. 2003-769, übt Teilzeittätigkeit aus und sein Vertrag legt die Aktivitätszeiten und Anwesenheitsverpflichtungen fest.

• Der Interim-Arzt oder Funktionsträger: geregelt durch Gesetz Nr. 2021-502 vom 26. April 2021, das die medizinische Zeitarbeit einschränkt, sein Vertrag ist kurz, muss aber perfekt dokumentiert sein.

Jede Kategorie erzeugt durchschnittlich 3 bis 7 Vertragsdokumente (Hauptvertrag, Zusatzvereinbarungen, Vertraulichkeitserklärungen, Krankenhausinformatik-Richtlinien), die von allen Parteien gültig unterschrieben werden müssen.

1.2 Die Reibungspunkte des Papierprozesses

Die Leitungen der medizinischen Angelegenheiten (DAM) sehen sich bei der Nutzung von Papierprozessen oder PDF-Austausch per E-Mail mit unvermeidbaren Verzögerungen konfrontiert:

• Durchschnittliche Unterschriftsdauer: 12 bis 21 Tage nach Angaben interner Studien von Krankenhausverwaltungen (Quelle: ANAP, Bericht 2024 über Digitalisierung von HR im öffentlichen Krankenhaussektor).

• Dokumentfehlerquote: 18 % der zurückgesendeten Verträge weisen Anomalien auf (fehlende Seiten, unleserliche Unterschriften, veraltete Versionen).

• Administrativer Kostenaufwand: nach Angaben der Agence Nationale d'Appui à la Performance (ANAP) übersteigen die Gesamtkosten eines Papivertrags (Druck, Versand, Archivierung, Nachfassungen) 35 € pro Dossier in Einrichtungen mit mehr als 500 Betten.

• Rechtliches Risiko: Ein nicht rechtzeitig vor Arbeitsantritt unterzeichneter Vertrag setzt die Einrichtung einem vertraglichen Vakuum und potenziellen arbeitsgerichtlichen Auseinandersetzungen aus.

Die elektronische Signatur für Krankenhaus-Arzausübungsverträge behebt diese Reibungspunkte strukturell.

---

2. Rechtsrahmen der elektronischen Signatur für Gesundheitseinrichtungen

2.1 Die Signaturebenen nach eIDAS und ihre Anwendbarkeit im Krankenhausbereich

Die eIDAS-Verordnung Nr. 910/2014 des Europäischen Parlaments definiert drei Ebenen der elektronischen Signatur, die jeweils für verschiedene Anwendungsfälle geeignet sind:

| Ebene | Definition | Empfohlene Nutzung im Krankenhausbetrieb | |---|---|---| | SES (Einfach) | Grundlegende Signatur ohne verstärkte Identitätsprüfung | Interne Dokumente mit geringem Risiko | | SEA (Fortgeschritten) | Eindeutig dem Unterzeichner zugeordnet, authentifiziert | Verträge für angegliederte Ärzte, Richtlinien | | SEQ (Qualifiziert) | Höchste Ebene, rechtlich gleichwertig mit handschriftlicher Unterschrift | Verträge für PH, PC, wesentliche Zusatzvereinbarungen |

Für Verträge mit angestellten Ärzten, deren rechtliche Gültigkeit unanfechtbar sein muss, wird die Ebene SEA oder SEQ dringend empfohlen. Die DGOS (Direction Générale de l'Offre de Soins) hat in ihren Rundschreiben von 2023 klargestellt, dass die Digitalisierung von medizinischen HR-Akten mit der eIDAS-Verordnung vereinbar ist, sofern der Vertrauensdiensteanbieter von der ANSSI zugelassen ist.

2.2 DSGVO-Konformität bei der Verarbeitung von medizinischen und HR-Daten

Die in einem Arzvertrag enthaltenen Daten (Identität, Qualifikation, RPPS-Nummer, Vergütungsbedingungen) sind personenbezogene Daten im Sinne der DSGVO Nr. 2016/679. Die Gesundheitseinrichtung als Verantwortlicher muss:

• Eine Rechtsgrundlage für die Verarbeitung haben (Artikel 6.1.b: Vertragserfüllung)

• Die Datensicherheit (Artikel 32) durch einen zertifizierten ISO 27001-Anbieter gewährleisten

• Die Rückverfolgbarkeit von Signaturoperationen (Audit-Logs) sicherstellen

• Die Aufbewahrungsfristen einhalten (Bewahrung von PH-Verträgen während der gesamten Dauer der Beziehung + mindestens 5 Jahre)

Certyneo speichert alle Daten auf zertifizierten HDS-Servern (Hébergeur de Données de Santé) in Frankreich, was volle DSGVO-Konformität und Einhaltung der Besonderheiten des Gesundheitssektors garantiert. Für weitere Informationen zur Konformität konsultieren Sie bitte unsere Website.

2.3 Beweiskraft und Langzeitarchivierung

Artikel 1366 des französischen Zivilgesetzbuchs besagt, dass „ein elektronisches Schriftstück die gleiche Beweiskraft wie ein Schriftstück auf Papier hat, unter der Voraussetzung, dass die Person, von der es ausgeht, ordnungsgemäß identifiziert werden kann und dass es in einer Weise erstellt und aufbewahrt wird, die die Integrität garantiert". Artikel 1367 präzisiert die technischen Bedingungen dieser Gleichwertigkeit.

Bei Krankenhaus-Arzverträgen muss die elektronische Archivierung mit Beweiskraft die Norm NF Z 42-013 einhalten und sollte idealerweise auf einem digitalen Tresor basieren. Certyneo integriert nativ eine zertifizierte beweiskräftige Archivierung, die über den Dokumentbereich jeder Einrichtung zugänglich ist.

---

3. Einführung der elektronischen Signatur in einer medizinischen Verwaltungsleitung

3.1 Kartografierung der zu digitalisierenden Dokumentenflüsse

Vor jeder Implementierung muss die DAM ihre Flüsse präzise kartografieren. In der Praxis sind die prioritären Dokumente zur Digitalisierung:

• Verträge für angestellte Ärzte (DCD oder DCI gemäß Verordnung 2020-1182)

• Zusatzvereinbarungen zu Verträgen (Änderung des Tätigkeitsumfangs, Dienstwechsel, Vergütungsänderung)

• Verträge für Interim-Ärzte (gemäß Gesetz vom 26. April 2021)

• Vereinbarungen über die Bereitstellung zwischen Mitgliedseinrichtungen eines GHT

• Richtlinien zur Nutzung des Krankenhausinformationssystems

• Vertraulichkeitserklärungen und Interessendeklarationen (DPI)

• Ziel- und Ressourcenverträge im Rahmen von Aktivitätspolen

Diese Kartografierung ermöglicht es, das monatliche Signaturvolumen zu schätzen und die SaaS-Lösung optimal zu dimensionieren. Verwenden Sie unseren Rechner, um die in Ihrer Einrichtung generierten Einsparungen zu schätzen.

3.2 Integration mit Krankenhausverwaltungssystemen

Der Wert einer Lösung für elektronische Signaturen für Gesundheitseinrichtungen vervielfacht sich, wenn sie sich in bestehende SIRH-Systeme integriert. Die Hauptanbieter im öffentlichen Krankenhaussektor (Mipih/Hexagone, Cegi, Softway Medical, GFI/Inetum) stellen Standard-REST-APIs zur Verfügung, die ermöglichen:

• Automatische Auslösung einer Signaturanforderung bei Validierung eines Vertrags im SIRH

• Bidirektionale Synchronisierung des Signaturstatus (ausstehend/unterzeichnet/abgelehnt)

• Automatische Archivierung des unterzeichneten Dokuments im Personalordner

• Automatischer Versand von Benachrichtigungen und Erinnerungen an Ärzte, die noch nicht unterschrieben haben

Certyneo bietet native Konnektoren für die wichtigsten Krankenhausverwaltungssysteme sowie eine dokumentierte REST-API für kundenspezifische Integrationen. Erfahren Sie, wie elektronische Signaturen HR-Prozesse transformieren, auf unserer Website.

3.3 Schulung und Organisationsmanagement für DAM-Teams

Die technische Implementierung macht nur 30 % des Projekts aus. Die verbleibenden 70 % betreffen das Organisationsmanagement:

• Schulung von HR-Managern: 2-3 Stunden reichen aus, um die Benutzeroberfläche zum Erstellen und Senden von Signaturanforderungen zu beherrschen

• Begleitung von unterzeichnenden Ärzten: Eine dedizierte FAQ und Videotutorials ermöglichen schnelle Akzeptanz, auch bei Fachleuten, die mit Digital weniger vertraut sind

• Institutionelle Kommunikation: Eine rechtzeitige Information an die Vertreter des medizinischen Personals (CME, Commissions Médicales d'Établissement) garantiert Zustimmung

• Digitaler Referent DAM: Die Ernennung eines internen Ansprechpartners erleichtert den Ersthelfer-Support

Certyneo verfügt über Erfahrung mit über 80 Gesundheitseinrichtungen und zeigt, dass eine vollständige Implementierung — von der Unterzeichnung des SaaS-Vertrags bis zur ersten operativen Nutzung — in weniger als 3 Wochen realisiert wird.

---

4. Messbare Vorteile für Krankenhauseinrichtungen

4.1 Zeitersparnis und Senkung der Verwaltungskosten

Die gesammelten Erfahrungen von Einrichtungen, die Lösungen für elektronische Signaturen im Krankenhaussektor nutzen, zeigen einheitliche Ergebnisse:

• Kürzung der Unterschriftsdauer: von durchschnittlich 14 Tagen auf weniger als 48 Stunden (Einsparung von 85 %)

• Einsparung bei direkten Kosten: Wegfall von Druck-, Porto- und Kurierggebühren (geschätzte Einsparung von 28-40 € pro Vertrag)

• Reduktion der Agenten-Zeit: HR-Manager sparen durchschnittlich 2,5 Stunden pro Dossier (Überwachung, Nachfassungen, Digitalisierung)

• Null Dokumentverlust: 100 % digitale Flüsse beseitigen Risiken von versehentlichem Verlust oder Zerstörung

4.2 Verbesserung der Arzterfahrung

Die Rekrutierung von Ärzten ist heute ein wettbewerbsfähiger Markt. Die Qualität der Kandidaten-/Arzte-Erfahrung beeinflusst direkt die Attraktivität einer Einrichtung. Ein 100 % digitaler Signaturprozess, der von einem Smartphone aus zugänglich ist, ohne Softwareinstallation, signalisiert stark die Modernität der Einrichtung. Umfragen unter Ärzten, die ihre Verträge digital unterzeichnet haben, zeigen eine Zufriedenheitsquote von über 91 % gegenüber 67 % für den Papierprozess.

4.3 Verstärkte Einhaltung und Risikominderung

• Vollständige Rückverfolgung: Jede Aktion (Versand, Öffnung, Unterzeichnung, Ablehnung) wird zeitgestempelt und in einem unveränderlichen Audit-Log aufgezeichnet

• Identitätsprüfung: Die Ebene SEA/SEQ garantiert, dass der Unterzeichner tatsächlich der betroffene Arzt ist, durch Verifizierung per OTP-SMS oder qualifiziertem Zertifikat

• Dokumentintegrität: Das unterzeichnete Dokument wird kryptographisch versiegelt (Norm ETSI EN 319 132 für AdES), wodurch jede Fälschung technisch erkannt werden kann

• Zulässigkeit vor Gericht: Im Falle eines Rechtsstreits sind zertifizierte elektronische Nachweise vor Verwaltungs- und Arbeitsgerichten rechenschaftsfähig

Um verschiedene Lösungen auf dem Markt zu diesen Kriterien zu vergleichen, konsultieren Sie bitte unseren Vergleich.

---

5. Wahl des richtigen Anbieters: Unverzichtbare Kriterien für den Gesundheitssektor

5.1 Obligatorische Zertifizierungen und technische Qualifikationen

Eine Gesundheitseinrichtung, die ihre Arzverträge digitalisiert, muss sicherstellen, dass ihr Anbieter die folgenden Bedingungen erfüllt:

• eIDAS-Qualifizierung: Der Anbieter muss auf der von der ANSSI veröffentlichten Vertrauensliste (Trust List) für Signaturen auf qualifizierter Ebene aufgeführt sein

• HDS-Zertifizierung: Obligatorisch, wenn Gesundheitsdaten über die Plattform übertragen oder gespeichert werden

• ISO 27001: Zertifizierung im Informationssicherheitsmanagementsystem

• SecNumCloud-Zertifizierung: Empfohlen für öffentliche Einrichtungen, die maximale digitale Souveränität anstreben

• NIS2-Einhaltung: Seit Oktober 2024 sind Gesundheitseinrichtungen erheblicher Größe gemäß der NIS2-Richtlinie als „Wesentliche Entitäten" klassifiziert und müssen verstärkte Anforderungen an die Cybersicherheit ihrer digitalen Lieferkette erfüllen, einschließlich ihrer SaaS-Anbieter für elektronische Signaturen

5.2 Spezifische Funktionen für den Gesundheitssektor

Über die Zertifizierungen hinaus machen die folgenden Funktionen den Unterschied für eine HR-Abteilung im Krankenhaus:

• Multi-Signatur-Workflows: Ein Arzvertrag im Krankenhaus wird oft von der HR-Leitung, dem Abteilungsleiter und dem Geschäftsführer unterzeichnet, zusätzlich zum Arzt selbst

• Delegationsverwaltung: Stellvertretende Direktoren müssen durch Delegation mit Rückverfolgbarkeit unterzeichnen können

• Vertrag-Vorlagen: Eine vorkonfigurierte Vorlagenbibliothek verkürzt die Vorbereitungszeit erheblich

• DAM-Dashboard: Echtzeit-Tracking von Verträgen, die auf Unterzeichnung warten, mit Warnungen bei kritischen Fristen

• Offene API: Für die Integration mit bestehenden SIRH, GED und weiteren betrieblichen Tools

Certyneo erfüllt alle diese Anforderungen. Besuchen Sie unsere Website für eine vollständige Präsentation unseres Branchensektors.

---

Rechtsrahmen der elektronischen Signatur für Krankenhaus-Arzverträge

Grundlegende europäische und nationale Texte

Die Rechtsgültigkeit der elektronischen Signatur für Krankenhaus-Arzverträge basiert auf einem robusten regulatorischen Gerüst:

eIDAS-Verordnung Nr. 910/2014 (Europäische Union): Dieser Gründungstext definiert die drei Ebenen der elektronischen Signatur (einfach, fortgeschritten, qualifiziert) und begründet ihre rechtliche Gleichwertigkeit mit der handschriftlichen Unterschrift für qualifizierte Signaturen (Artikel 25). Er verpflichtet Anbieter qualifizierter Vertrauensdienste, unter Aufsicht einer nationalen Kontrollbehörde zu stehen (ANSSI in Frankreich).

Französisches Zivilgesetzbuch, Artikel 1366 und 1367: Artikel 1366 sichert die Beweiskraft der elektronischen Schrift, unter Vorbehalt einer zuverlässigen Identifizierung des Unterzeichners und garantierter Dokumentintegrität. Artikel 1367 präzisiert, dass die elektronische Signatur „aus der Nutzung eines zuverlässigen Identifizierungsverfahrens besteht, das ihre Verbindung mit dem Schriftstück, auf das sie sich bezieht, garantiert".

DSGVO Nr. 2016/679: Personenbezogene Daten in Arzverträgen (Personenstand, RPPS-Nummer, Finanzinformationen) sind der DSGVO unterworfen. Gesundheitseinrichtungen müssen einen Datenschutzbeauftragten ernennen (obligatorisch für öffentliche Organisationen, Artikel 37), eine Dokumentation der Verarbeitungsaktivitäten führen und Datensicherheit garantieren (Artikel 32).

NIS2-Richtlinie (2022/2555/UE): Seit Oktober 2024 ins französische Recht umgesetzt, klassifiziert diese Richtlinie Gesundheitseinrichtungen erheblicher Größe als „Wesentliche Entitäten". Sie müssen daher die Cybersicherheitsrisiken ihrer digitalen Lieferkette bewerten, einschließlich ihrer SaaS-Anbieter für elektronische Signaturen.

Anwendbare technische Normen

ETSI EN 319 132: Norm zur Definition von Formaten für erweiterte elektronische Signaturen XAdES, CAdES und PAdES, die Interoperabilität und Langzeit-Verifizierbarkeit von Signaturen sichern.

NF Z 42-013: Französische Norm zur beweiskräftigen elektronischen Archivierung, anwendbar auf die Aufbewahrung von Arzverträgen.

ISO 27001: Rahmen für Informationssicherheitsmanagementsystem, dessen Zertifizierung ein Zeichen der Zuverlässigkeit von Anbietern ist, die mit Krankenhausdaten umgehen.

Rechtliche Risiken ohne Konformität

Eine Einrichtung, die eine nicht-konforme eIDAS-Lösung für elektronische Signaturen nutzt, setzt sich Folgendem aus: Anfechtung der Vertragsvalidität (Signatur nicht als beweiskräftig anerkannt), CNIL-Sanktionen, die bis zu 4 % des Jahresbudgets erreichen können bei DSGVO-Verletzungen, und verstärkte administrative Verantwortung bei Rechtsstreitigkeiten mit einem Arzt. Es ist unerlässlich, zu überprüfen, dass der Anbieter auf der ANSSI Trust List aufgeführt ist und eine aktive HDS-Zertifizierung besitzt.

Fazit

Die Digitalisierung des Krankenhaus-Arzvertrags durch elektronische Signatur ist nicht mehr ein zukünftiges Projekt: Sie ist eine heute verfügbare operative Realität, unterstützt durch einen soliden Rechtsrahmen (eIDAS, Zivilgesetzbuch, DSGVO) und ausgereifte technische Lösungen. Einrichtungen, die diesen Schritt gegangen sind, stellen spektakuläre Zeitgewinne fest, eine Reduktion der Verwaltungskosten und eine spürbare Verbesserung der Arzterfahrung.

Certyneo begleitet medizinische Verwaltungsleitungen, IT-Abteilungen und HR-Leiter von Krankenhäusern bei dieser Transformation mit einer zertifizierten, souveränen Lösung, speziell auf die Anforderungen des Gesundheitssektors zugeschnitten. Fordern Sie eine kostenlose Demo an und entdecken Sie, wie Ihre Einrichtung bereits im ersten Monat ihre Vertragssignaturfristen um 85 % senken kann.

👉 Kontaktieren Sie uns und fordern Sie einen Testaccount an.