Praxiswissen auf den Punkt gebracht.
Kundenservice: 0931 4170-472 | Hilfe
logo
  • Meine Produkte
    Bitte melden Sie sich an, um Ihre Produkte zu sehen.
Menu Menu
MyIww MyIww

30.06.2009 | Datenschutz

Datenschutzgerechte Aufbewahrung und Vernichtung von Patientenakten

In regelmäßigen Abständen werden Patientenakten in Müllcontainern bzw. auf der Straße aufgefunden. Solche Vorfälle gefährden das Ansehen der Ärzte insgesamt und das Ihrer Praxis. Der folgende Beitrag gibt Ihnen Hinweise darauf, wie insbesondere Patientenakten datenschutzrechtskonform aufbewahrt und entsorgt werden.  

Aufbewahrungspflichten im Bereich der Arztpraxis

Bei Patientendaten handelt es sich um Gesundheitsdaten und damit um besonders sensible Daten im Sinne des Bundesdatenschutzgesetzes (BDSG). Grundsätzlich sind personenbezogene Daten zu löschen, wenn der Zweck, für den sie gespeichert sind, erfüllt ist (§ 35 Abs. 2 Nr. 3 BDSG). Eine weitere Aufbewahrung von Patientenakten ist nur dann erlaubt, wenn Aufbewahrungsfristen aus anderen Rechtsvorschriften dies erfordern (§ 35 Abs. 3 Nr. 1 BDSG).  

 

Laut § 10 der (Muster-)Berufsordnung für Ärztinnen und Ärzte besteht die Pflicht, ärztliche Aufzeichnungen für die Dauer von zehn Jahren nach Abschluss der Behandlung aufzubewahren, soweit nicht nach gesetzlichen Vorschriften eine längere Aufbewahrungspflicht besteht:  

 

  • So schreibt Paragraf 28 Absatz IV der Röntgenverordnung vor, dass der Betreiber einer Röntgeneinrichtung Aufzeichnungen über diese Behandlung 30 Jahre nach der letzten Behandlung aufzubewahren hat. Aufzeichnungen über Röntgenuntersuchungen fallen jedoch unter die 10-Jahres-Frist.

 

  • In Paragraf 43 Absatz III der Strahlenschutzverordnung ist eine Aufbewahrungsfrist für Aufzeichnungen über die Behandlung mit radioaktiven Stoffen oder ionisierende Strahlen von 30 Jahren vorgesehen. Die Dokumentation über die Untersuchungen mittels dieser Stoffe muss nur zehn Jahre verwahrt werden.

 

  • Aufgrund der Bestimmungen C 4 der Richtlinien für die Bestellung von Durchgangsärzten sind diese Ärzte verpflichtet, alle Unterlagen über das D-Arzt-Verfahren mindestens 15 Jahre lang aufzubewahren. Dazu gehören auch Röntgenbilder.

 

  • Nach § 14 Absatz 3 des Transfusionsgesetzes (TFG) muss der Arzt jede Anwendung von Blutprodukten sowie gentechnisch hergestellten Plasmaproteinen zur Behandlung von Hämastasestörungen für die im Gesetz näher bezeichneten Zwecke dokumentieren und für mindestens 15 Jahre aufbewahren.

Art und Weise der Aufbewahrung

Die Aufbewahrung muss den gesetzlich vorgeschriebenen datenschutzrechtlichen Sicherheitsvorkehrungen genügen. Der rechtliche Rahmen für die Aufbewahrung und insbesondere auch für die Archivierung von Patientenakten findet sich in § 9 BDSG nebst Anhang sowie in den Empfehlung der Bundesärztekammer (BÄK) zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis und der (Muster-)Berufsordnung.  

 

  • Alle Patientenakten müssen so verwahrt werden, dass keine unberechtigten Personen Zugriff auf sie haben. Das bedeutet insbesondere, dass sie in abschließbaren Behältnissen und Räumlichkeiten verwahrt werden müssen (Vgl. Nrn. 1, 2 und 3 der Anlage zu § 9 BDSG).

 

  • Auf Akten im Praxisablauf haben alle Praxismitarbeiter Zugriff, die im operativen Praxisgeschäft tätig sind. Damit verbunden ist ein erhöhtes datenschutzrechtliches Gefährdungspotenzial.
Sobald die Behandlung eines Patienten abgeschlossen ist, müssen die betreffenden Akten daher archiviert werden, das heißt in gesonderten Aktenschränken oder idealerweise auch in gesonderten Räumlichkeiten verwahrt werden (sogenannte Sperrung der Patientenakten). Der Zugriff auf die Akten sollte dann nur denjenigen gestattet sein, die zur Erfüllung der jeweiligen Verwahrungszwecke Zugriff auf die Akten haben müssen (zum Beispiel bei der Gewährung von Einsichtsnahme durch die betreffenden Patienten in Ausübung von Patientenrechten oder durch berechtigte Behörden).

 

  • Zu den technisch-organisatorischen Vorkehrungen zählt es auch, gegebenenfalls Aktentrennungen vorzunehmen. Dabei werden die einzelnen Akten darauf überprüft, ob nicht bestimmte Aktenteile bereits vernichtet werden können. Eine solche Aktentrennung kommt beispielsweise nach Ablauf der zehnjährigen Aufbewahrungsfrist in Betracht. Dies ist zweifelsohne mit einem gewissen Aufwand verbunden. Auf der anderen Seite führt jedoch die Aufbewahrung von Aktenteilen, die bereits vernichtet werden könnten, zu einem erhöhten datenschutzrechtlichen Gefährdungspotenzial. Je länger die Aufbewahrung dauert, desto größer ist die Gefahr von unberechtigten Zugriffen auf die Akten.
Zudem sollte nicht außer Acht gelassen werden, dass eine frühzeitige Vernichtung nicht mehr benötigter Akten und Aktenteile sich auch wirtschaftlich rechnen kann. Je geringer der Umfang der aufzubewahrenden Akten ist, desto weniger Lagerraum wird benötigt und desto geringer sind damit auch die Aufbewahrungskosten.

Art und Weise der Vernichtung

Patientenunterlagen mit besonders sensiblen personenbezogenen Daten, wozu auch medizinische Daten zählen, sollten so vernichtet werden, dass ein Wiederherstellen nach dem Stand der Technik unmöglich ist. Patientenunterlagen sind alle Datenträger  

 

  • in Papierform (auch Röntgenbilder und Ähnliches),
  • in magnetischer Form (insbesondere Diskette und Festplatte) und
  • in optischer Form (insbesondere CD-ROM, DVD).

 

Datenträger mit Patientendaten müssen nicht von den verantwortlichen Personen selbst vernichtet werden. Man kann diese Arbeiten auch Praxismitarbeitern übertragen oder Unternehmen beauftragen, die sich auf die Vernichtung von Datenträgern spezialisiert haben. Für die Vernichtung von Daten wurden in DIN 32757 und 33858 verschiedene Sicherheitsstufen festgelegt - für Patientenunterlagen sollte die (höchste) Stufe 5 verwendet werden. Nähere Informationen dazu finden Sie unter www.iww.de im Online-Service „myIWW“ von „Praxisteam professionell“ in der Rubrik „Checklisten“.  

 

Wird die Vernichtung der Patientenakten selbst vorgenommen, müssen bei der Wahl der entsprechenden Geräte zur Datenträgervernichtung die DIN-Anforderungen berücksichtigt werden. Das so vernichtete Material kann dem normalen Altpapier bzw. sonstigen Müll zugeführt werden. Entscheidet man sich für eine Entsorgung durch ein externes Unternehmen, muss unter Berücksichtigung des strafrechtlich geschützten Patientengeheimnisses sichergestellt sein, dass keine unbefugte Offenbarung im Sinne von § 203 Strafgesetzbuch an die Beschäftigten des Entsorgungsunternehmens erfolgt. Daher ist eine datenschutzkonforme Vernichtung durch Dritte nur möglich, wenn  

 

  • der Arzt als verantwortliche Person die Verfügungsgewalt über die Datenträger bis zur durchgeführten Vernichtung oder Löschung behält, indem deren Vernichtung durch ihn selbst oder von einem seiner Beschäftigten überwacht wird (praktikabel ist diese Möglichkeit wohl nur bei Unternehmen, die mit mobilen Einrichtungen die Datenträger vor Ort vernichten, nicht hingegen, wenn auch noch der Transport zur Vernichtungsstelle begleitet werden muss), oder

 

  • das Unternehmen ausschließen kann, dass eine Einsichtnahme in die Unterlagen überhaupt möglich ist, weil die im Beisein der verantwortlichen Person in Behältnissen verschlossenen Datenträger ohne weitere Kenntnisnahmemöglichkeit unmittelbar der Vernichtung zugeführt werden.

 

Praxistipp: Stets muss zudem eine den eingangs geschilderten DIN-Anforderungen gerechte Entsorgung durch das Unternehmen vertraglich abgesichert sein.  

Quelle: Ausgabe 07 / 2009 | Seite 11 | ID 128075
print print email email email_comp email_comp twitter twitter facebook facebook xing xing

Mehr zum Thema