Aufrufe
vor 1 Jahr

Daten- und Aktenvernichtung in Krankenhäusern und Arztpraxen

  • Text
  • Kazemi
  • Aktenvernichtung
  • Dienstleister
  • Externen
  • Schweigepflicht
  • Arzt
  • Krankenhaus
  • Kapitel
  • Patientenakten
  • Patienten
  • Informationen
Geschredderte Patientenakten als Konfetti im Karneval? Diese kaum vorstellbare Narrenei wurde im thüringischen Karneval Realität und damit zu einem ausgewachsenen Datenskandal. Die Papierstreifen waren so grob zerkleinert worden, dass die personenbezogenen Daten darauf wieder rekonstruiert werden konnten. Die Staatsanwaltschaft ermittelt. Den Verursachern drohen hohe Geldbuße und Haftstrafe bis zu einem Jahr. Wann entspricht die Entsorgung alter Patientenakten in Krankenhäusern und Arztpraxen den gesetzlichen Vorgaben? In der kostenlosen eBroschüre „Daten- und Aktenvernichtung in Krankenhäusern und Arztpraxen“ erfahren Ärzte und Mitarbeiter wie sie rechtssicher mit Alt-Daten und -Akten umgehen und wie sie Patientendaten richtig schützen. Rechtsanwalt und Datenschutzexperte Dr. Robert Kazemi beantwortet die wichtigsten Fragen zu vorschriftsgemäßen Daten- und Aktenvernichtung in Krankenhäusern und Arztpraxen: - Welche Sicherheitsstandards sind einzuhalten? - Rechtliche Konsequenzen bei Verstößen des Datenschutzgesetzes - Welche Risiken bestehen? - Wie sollte Datenschutz im Praxis-Alltag aussehen? In dieser eBroschüre des Deutschen Ärzte-Verlags stellt Dr. Robert Kazemi fundierte und leicht verständliche Regeln zum Umgang mit von Patientendaten auf. Mit diesen Regeln sind Ärzte auf der sicheren Seite.

Einsichtnahmen bei der Datenträger- und Aktenvernichtung weitgehend verhindern Kapitel 5 8 des Patienten Rechnung zu tragen. Dies erfordert entweder eine konkrete auf den jeweiligen Dienstleister bezogene Einwilligung des betroffenen Patienten oder eine starke Anbindung des externen Dienstleisters an den Geheimnisträger, wodurch sichergestellt wird, dass die Weitergabe an den externen Dienstleister keine Risiken für das Persönlichkeitsrecht des Patienten schafft, die über das mit der Bekanntgabe an den Arzt selbst bereits bestehende Risiko signifikant hinausgehen. In diesem Sinne hat es beispielsweise das Bundesverfassungsgericht im Falle der Einsichtnahme in Patientenakten einer Universitätsklinik durch einen Landesrechnungshof für ausreichend erachtet, dass die Prüfer ihrerseits zur Verschwiegenheit verpflichtet waren. Daraus folgert die Große Strafrechtskommission des Deutschen Richterbundes in einem für das Bundesministerium der Justiz erstatteten Gutachten für das Outsourcing von IT-Dienstleistungen, dass „eine solche Zusicherung in vertraglicher Hinsicht bei den IT-Firmen als ausreichend angesehen werden müsste.“ (Große Strafrechtskommission des Deutschen Richterbundes, Auslagerung von Dienstleistungen durch Berufsgeheimnisträger und Datenaustausch zwischen Behörden, 2006, 71). Dies zugrunde gelegt ist es jedenfalls erforderlich, dass der Arzt / das Krankenhaus seine externen Dienstleister in einer Art und Weise in seine Verschwiegenheitsverpflichtung einbindet, die die Wahrung der durch § 203 StGB geschützten Patienteninteressen rechtfertigt. Dies sollte beispielsweise durch eine Verschwiegenheitsverpflichtung geschehen, die auch allen Mitarbeitern des externen Dienstleisters auferlegt wird. Des Weiteren empfiehlt sich die Vereinbarung von Vertragsstrafen für den Fall der Zuwiderhandlung, welche ebenfalls dazu geeignet sind, solche im Vorfeld auszuschließen bzw. die Gefahr solcher Zuwiderhandlungen im Vorfeld erheblich zu minimieren. Auch wenn weder die Rechtsprechung noch der Gesetzgeber sich bislang dazu geäußert haben, ob eine solche Vorgehensweise tatsächlich zu einem objektiven Strafbarkeitsausschluss zugunsten des betroffenen Arztes führt, werden derartige Maßnahmen doch sicherlich auf subjektiver Ebene das Strafbarkeitsrisiko erheblich minimieren. Wer hier ohne entsprechende vertragliche Vereinbarungen mit externen Dienstleistern zusammenarbeitet, der könnte schnell Bekanntschaft mit dem Staatsanwalt oder dem Strafrichter machen. 5 Einsichtnahmen bei der Datenträger- und Aktenvernichtung weitgehend verhindern Um das Risiko weiter zu vermindern und die Zugriffsmöglichkeiten auf Patientendaten durch Dritte so weit wie möglich zu verhindern, sollten Akten und Datenträger zudem niemals „offen“, sondern in verschlossenen Behältnissen übergeben werden, die in der Datenvernichtungsanlage maschinell geöffnet und grundsätzlich ohne menschliche Verarbeitungsvorgänge einer Vernichtung zugeführt werden. Zahlreiche externe Anbieter von Datenträger- und Aktenvernichtungsdienstleistungen bieten dies an; viele haben die getroffenen Maßnahmen zusätzlich durch unabhängige Stellen auf die Einhaltung von Datenschutz- und Datensicherheitsmaßnahmen überprüfen und von diesen zertifizieren lassen. Hier gilt mehr als sonst, dass hier in keinem Fall allein mit Blick auf Kosten eine Auswahl getroffen werden sollte. Vielmehr sollten bei allzu

Welche Sicherheitsstandards sind einzuhalten? Kapitel 6 9 günstigen Angeboten eher die Alarmglocken läuten und der Dienstleister vor Beauftragung näher unter die Lupe genommen werden. Das Erfordernis des Unter-die-Lupe-Nehmens gilt jedoch auch dann, wenn ein Anbieter vordergründig seriös erscheint. Auch in diesem Fall tut der Arzt oder das Krankenhaus gut daran, sich vor Ort von der Vorgehensweise des Dienstleisters zu überzeugen und die Einhaltung der ausgehandelten Sicherheitsstandards bei der Daten- und Aktenträgervernichtung in regelmäßigen Abständen zu kontrollieren. 6 Welche Sicherheitsstandards sind einzuhalten? Der eingangs geschilderte „Konfetti-Fall“ macht deutlich, dass „Schreddern“ nicht gleich „Schreddern“ bedeutet. Einfaches, grobes Zerreißen der Akten reicht hier nicht aus. Akten und Datenträger sind vielmehr so zu zerstören, dass ihre Wiederherstellung auch unter größtmöglichen Anstrengungen ausgeschlossen ist. Das BDSG spricht in diesem Sinne vom „Löschen“ und meint damit die endgültige, nicht mehr rückgängig zu machende Vernichtung personenbezogener Daten, die dazu führt, dass die Informationen nicht mehr lesbar gemacht werden können. Wer hier den Stand der Technik beachtet, der orientiert sich jedenfalls an den DIN-Normen EN 15713 und DIN 66399, die Verfahrensregeln zur sicheren Vernichtung von vertraulichen Unterlagen und Datenträgern aufstellen, und greift auf Aktenvernichter der Sicherheitsstufen P-4 oder besser P-5 zurück. Geräte dieser Sicherheitsstufen vernichten die Dokumente so, „dass eine Rekonstruktion der Information mit hoher Wahrscheinlichkeit ausgeschlossen werden kann“ (BSI 2013). Erst die so geschredderten Akten oder das, was davon übrig bleibt, kann dann im Papiermüll entsorgt werden. Wer gänzlich auf Nummer sicher gehen will, hat die Möglichkeit, Geräte der Sicherheitsstufe P-7 einzusetzen, die nach getaner Arbeit nur noch Granulat übrig lassen. Dies gilt auch für elektronische Datenträger. Auch diese dürfen nicht einfach auf dem Sperrmüll entsorgt werden, auch das einfache Löschen des virtuellen Papierkorbs reicht hier nicht aus. Eine sichere Löschung elektronischer Daten ist in diesem Sinne allein durch das mehrfache (mindestens sechsfache) Überschreiben der jeweiligen Festplatte möglich. Sicherer geht zudem, wer den Datenträger nicht nur überschreibt, sondern physisch zerstört, sei es unter Zuhilfenahme eines ordentlichen Hammers oder spezieller Schredder, die von professionellen Aktenvernichtungsdienstleistern vorgehalten werden. In Sachen Patientengeheimnis sollte in diesem Sinne zudem nicht nur an Computer und Medizingeräte, sondern beispielsweise auch an moderne Kopiergeräte mit einer Festplatte gedacht werden, die etwa von der Landesbeauftragten für Datenschutz in Bremen in einer Orientierungshilfe zu Recht als „angreifbare Datenstation“ bezeichnet werden. Sie empfiehlt: „Bei der Entsorgung ausgemusterter Geräte gilt, dass alle Daten, die noch auf dem System verblieben sind beziehungsweise sein könnten, gelöscht werden müssen.“ Wer solche Geräte gekauft, gemietet oder geleast hat, dem sei das Studium dieser Orientierungshilfe angeraten. Wer hier nicht so weit gehen und seine Alt-Geräte ggf. noch verkaufen oder Dritten zur Verfügung stellen möchte, dem sei dringend das vorherige Studium der Empfehlung des Bundesamts für Sicherheit in der Informationstechnik empfohlen, welche im Internet abgerufen werden kann.

Neuheiten

Fachinfo-Magazin MkG - Ausgabe 02/2018
eMagazin kanzleimarketing.de 01/2018

Online-Kiosk

30 Tage – 30 Mandatsanfragen
Die Wahl der passenden Steuerrechtsdatenbank - Funktionen, Usability und Vergleich
Suchmaschinenoptimierung für Rechtsanwälte: Wie "Anwalts-SEO" funktioniert und was Suchdienste dazu beitragen.
Die Wahl der passenden juristischen Datenbank
Die Wahl der richtigen Krankenversicherung für Steuerberater
Reisekostentabelle für auswärtige Anwälte 2017
Cyberkriminalität und Cyberschutz für Rechtsanwälte und Mandanten
Kanzleimarketing kompakt
Wie Steuerberatungskanzleien Honorare sichern und liquide bleiben
eBroschüre Wie Rechtsanwaltskanzleien Honorare sichern und liquide bleiben
Anwaltssuche und Rechtsberatung im Internet
Die Wahl der richtigen Krankenversicherung für Rechtsanwälte
Reisekostentabelle für auswärtige Anwälte 2016
Daten- und Aktenvernichtung in der Anwaltskanzlei
Daten- und Aktenvernichtung in der Steuerberatungskanzlei
Datenschutz in der Zahnarztpraxis
Daten- und Aktenvernichtung in Krankenhäusern und Arztpraxen
MKG-Fachinfo-Magazin Ausgabe 1/18
InfoBrief MkG 06/2017
Wegweiser zur Fachanwaltschaft
Infobrief MkG Ausgabe 05/2017
Infobrief-MkG 04/2017
MkG-Infobrief Ausgabe 3/2017
MkG-Sonderausgabe: Die Wahl der ersten Anwaltssoftware
Infobrief MkG Ausgabe 02/2017
Infobrief MkG Ausgabe 2017/01
Infobrief MkG, Ausgabe 2016/06
Infobrief MkG 5/2016
Infobrief MkG 04/2016
Infobrief MkG Ausgabe 03/2016
Infobrief MkG Ausgabe 02/2016
Infobrief MkG Ausgabe 01/2016
Infobrief MkG 03/2015
kanzleimarketing.de Ausgabe 03/2017
eMagazin kanzleimarketing.de
eMagazin kanzleimarketing.de "Legal Tech als Chance"
eMagazin kanzleimarketing.de 2/2017
Magazin kanzleimarketing.de 04/2017
Infobrief Hohe Schmerzensgeldbeträge 03/2017
Infobrief Hohe Schmerzensgeldbetraege Ausgabe 2/2017
Infobrief Hohe Schmerzensgeldbeträge 1/2017
Infobrief Hohe Schmerzensgeldbeträge 3/2016
Infobrief Hohe Schmerzensgeldbeträge 02/2016
Infobrief Hohe Schmerzensgeldbeträge 01/2016
Infobrief Hohe Schmerzensgeldbeträge 01/2015

Freie Fachinformationen GmbH
50937 Köln / Luxemburger Str. 152
Tel. 0221 88893000
E-Mail info@freie-fachinformationen.de
Deutschland


© 2016 by Freie Fachinformationen GmbH