Das Dentallabor benötigt für die Anfertigung von Zahnersatz keine personenbezogenen Daten. Nach der EU-Verordnung über Medizinprodukte, Medical Device Regulation (MDR) ist es ausreichend, wenn der Patient anhand eines von der Praxis vergebenen Pseudonyms identifiziert werden kann. Dieses Pseudonym (z. B. die eindeutige Patientennummer aus der Praxis-EDV) wird auf den Auftragszettel geschrieben und findet sich dann auf der Laborrechnung wieder. Da die Patientennummer auch auf der Eigenanteil- oder GOZ-Rechnung steht, ist eine eindeutige Zuordnung der Laborrechnung gewährleistet, die auch von den Kostenträgern akzeptiert wird.
Würden personenbezogene Daten an das Dentallabor, kann es sich um eine Auftragsdatenverarbeitung handeln, denn gegenüber dem von der Datenüberlassung betroffenen Patienten sind Sie nach wie vor für die Datensicherheit verantwortlich.