Hochsicherheitstrakt Archiv: Vorsicht beim Löschen von Patientendaten

Wer Patientendaten vernichten will, muss strenge Vorgaben beachten – selbst wenn er die Arbeit einem externen Profi überlässt. Früher war alles besser? Mitnichten. Auch wenn das Gesundheitswesen immer komplexer wird – einige Dinge entwickeln sich auch zum Besseren.

Ein anschauliches Beispiel sind die Dokumentations- und Aufbewahrungspflichten. Zwar haben sich die Verwaltungsaufgaben in den vergangenen Jahren nicht verringert, sondern vermehrt. Zumindest aber sind die Zeiten vorbei, in denen Ärzte für ein rechtssicheres Archiv eigene Räume anmieten mussten.

Nach wie vor schreibt das Bürgerliche Gesetzbuch zwar vor, dass ärztliche Aufzeichnungen für die Dauer von zehn Jahren nach Abschluss der Behandlung aufzubewahren sind, soweit nicht gesetzliche Vorschriften noch längere Fristen vorsehen. Fast wortgleiche Regelungen enthalten der Bundesmantelvertrag für Ärzte und die Musterberufsordnung. In Zeiten der Digitalisierung dürften aber nur noch die wenigsten Praxen diverse Schränke mit Papierakten oder vollgestopfte Kellerräume vorhalten, sondern auf die digitale Archivierung setzen.

Bei allen Erleichterungen, die die moderne Technik bietet, stellt sie Praxis­inhaber aber auch vor Herausforderungen – nicht nur was die rechtlichen Anforderungen bei der Speicherung, Aufbewahrung und Weitergabe medizinischer Daten angeht. Auch deren Vernichtung oder Löschung muss strengen Vorgaben genügen.

Was verbirgt sich hinter DIN 66399?

Eine Norm, die Ärzte in diesem Zusammenhang kennen sollten, ist die DIN 66399. Sie ordnet Datenträger unterschiedlichen Schutzklassen respektive Sicherheitsstufen zu. Je sensibler die Informationen sind, desto höher der Aufwand, der für deren Löschung zu betreiben ist.

Entsprechend definieren die Sicherheitsstufen auch die zulässigen maximalen Schnittformate beim Schreddern von Datenträgern – die sogenannte Partikelgröße. Dabei gilt: je höher die Sicherheitsstufe, desto kleiner die Partikelgröße und desto sicherer die Vernichtung der auf dem Datenträger enthaltenen Information.

Für Praxisinhaber bedeutet das, dass sie zur Vernichtung von Patientenakten Aktenvernichter der Sicherheitsstufe P-4 oder höher nutzen müssen.

Einfach Löschung der Daten genügt nicht

Keinesfalls genügt es, digitale Akten einfach zu löschen oder zu überschreiben. Ebenfalls unzureichend ist es, Patientendaten nach Ablauf der Aufbewahrungsfrist in einen besonders geschützten Datenbankbereich zu verschieben.

Um Patientendaten sicher zu löschen, bedarf es vielmehr eines mindestens sechsfachen Überschreibens der jeweiligen Festplatte oder deren physische Zerstörung mit dem dafür vorgesehenen Hochsicherheitsschredder.

Löschen ist nicht gleich löschen

Um auf der sicheren Seite zu sein, kann es sich lohnen, das Vernichten von Patientenakten einem professionellen Aktenvernichtungsdienstleister zu übertragen. Wichtig ist dabei jedoch, dass der Praxisinhaber einen schriftlichen Auftragsverarbeitungsvertrag abschließt, der den Vorgaben des Artikels 28 DSGVO genügt. Insbesondere ist darauf zu achten, dass der Dienstleister seine Arbeitsschritte und -ergebnisse ausreichend dokumentiert und unverzüglich an den Arzt weiterleitet. Zudem muss er der Schweigepflicht unterworfen werden. Verstöße gegen die Vereinbarungen sollten überdies mit Vertragsstrafen belegt sein.