Die Vernichtung von Patientenakten will gelernt sein: Denn wer Behandlungsdaten, ohne Einverständnis des Patienten, Dritten offenbart, dem droht eine Geldstrafe oder Freiheitsstrafe bis zu einem Jahr. Was Ärzte beachten müssen, wenn sie alte Patientenakten entsorgen wollen, hat Medizinrechtler Dr. Robert Kazemi in der Broschüre "Daten- und Aktenvernichtung in Krankenhäusern und Arztpraxen" zusammengefasst. Diese kann kostenlos auf der Website des Deutschen Ärzteverlags heruntergeladen werden: hausarzt.link/u9tOm. Zu beachten ist:
-
Aktenvernichter sollten mindestens die Sicherheitsstufe P-4 erfüllen.
-
Bei digitalen Akten reicht das einfache Löschen oder Überschreiben der Festplatte nicht. Die Festplatte muss "physisch zerstört" oder von einer darauf spezialisierten Firma gelöscht oder entsorgt werden, schreibt Kazemi. Das gleiche gelte für Kopier- und Medizingeräte mit Festplatten und Arbeitsspeicher.
-
Ärzte können externe Dritte mit der Aktenentsorgung beauftragen, dabei müssen sie aber gewährleisten, dass sie jederzeit uneingeschränkt über die Abläufe verfügen können (Dispositionsbefugnis). Der Dienstleister muss jeden Arbeitsschritt und deren Ergebnisse dokumentieren, den Auftraggeber darüber unverzüglich unterrichten und die Daten vor Missbrauch schützen (etwa Zugriff nur durch befugtes Personal, Verschwiegenheitserklärungen, gesicherte Räume). Verstoße der Dienstleister gegen diese Pflichten, müsse der Vertrag (die Auftragsdatenverarbeitungsvereinbarung) "erhebliche Vertragsstrafen" vorsehen, heißt es.
