Hätten Sie Vertrauen zu einem Arzt, bei dem Patientenakten offen herumliegen, bei dem am Empfang jeder mal einen schnellen Blick auf den Bildschirm erhaschen kann? Wenn schon bei Banken, Versicherungen und im Online-Handel Datenschutz ein großes Thema ist, muss das erst recht für sensible Gesundheitsdaten gelten. Die richtige Aktenvernichtung in der Arztpraxis ist ein wichtiger Aspekt des Datenschutzes und der Compliance.
Ärzte sind verpflichtet, die personenbezogenen Daten ihrer Patienten vertraulich zu behandeln und vor unbefugtem Zugriff zu schützen. Auch wenn man bei den Stichwörtern Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) zuerst an digitale Daten denkt, gelten die Vorschriften auch für Papier. Die Entsorgung von Akten, die nicht mehr benötigt werden und deren Aufbewahrungsfrist abgelaufen ist, muss nach den gesetzlichen Vorgaben der erfolgen, um Bußgelder und Haftungsrisiken zu vermeiden.
Vernichtungsakten sicher aufbewahren
Auch wenn die Vernichtung von Akten bevorsteht, darf es keine Kompromisse hinsichtlich der Aufbewahrung geben. Eine Rumpelkammer, in der ausgemusterte Akten vor der Vernichtung herumliegen, ist ein eklatanter Datenschutzverstoß. Notwendig sind vielmehr abschließbare Behälter oder Räume, die nur autorisiertem Personal zugänglich sind. Zum Beispiel kann eine Arztpraxis spezielle Sicherheitsschränke oder Sicherheitscontainer verwenden, die mit einem Schloss oder einem elektronischen Code gesichert sind.
Hier müssen Profis ran
„Hunderte Patientenakten im offenen Müllcontainer gefunden“ – möchten Sie Ihren Namen unter dieser Überschrift in der Zeitung lesen? Ein einfacher Shredder für das Büro unzureichend, wenn es um vertrauliche Patienteninformationen geht. Die Geräte sind auch gar nicht geeignet für große Papiermengen. Es besteht die Gefahr, dass es sich Angestellte zu einfach machen und Papiere ungeschreddert wegwerfen – „ganz unten im Müllcontainer findet sie ja keiner“.
Für die ordnungsgemäße Aktenvernichtung müssen Ärzte einen zertifizierten Dienstleister beauftragen, der die Sicherheitsstufe P-4 oder höher nach DIN 66399-2 für Papierdokumente garantiert und einen Nachweis über die ordnungsgemäße Vernichtung ausstellt. P-4 bezeichnet die Größe der Partikel, die nach dem Schreddern der Dokumente entstehen. Die Partikel dürfen nur eine maximale Breite von 6 mm und eine maximale Länge von 40 mm haben, also höchstens 240 mm² pro Partikel. Der Vertrag mit dem Aktenvernichter sollte eine regelmäßige Abholung der Dokumente zu einem festen Termin vorsehen. Alternativ kann die Aktenvernichtung in der Zahnarztpraxis oder Arztpraxis durch Anlieferung bei einer Sammelstelle erfolgen. Das erfordert entsprechende Disziplin der Praxis selbst. Ansonsten besteht die Gefahr, dass sichere Aufbewahrungskapazitäten nicht ausreichen und Akten letztlich doch offen und frei zugänglich lagern.
Vertrauen ist gut, Kontrolle ist besser
Der ordnungsgemäße Vernichtungsprozess muss durch einen Verantwortlichen der Arztpraxis überwacht werden, mindestens muss er oder sie das Vernichtungsprotokoll einsehen. Ist niemand persönlich anwesend, wenn die Akten vernichtet werden, sollte sich der Arzt oder sein Beauftragter eine Kopie des Protokolls aushändigen lassen, aus dem die Anzahl der Dokumente sowie Datum und die Uhrzeit der Vernichtung ersichtlich sind. Die Aktenvernichtung ist in einem Verzeichnis von Verarbeitungstätigkeiten zu dokumentieren. Das Verzeichnis enthält die Art, den Umfang, den Zweck und die Rechtsgrundlage der Datenverarbeitung sowie die Löschfristen. So ein Verzeichnis ist kein Hexenwerk – eine Excel-Tabelle erfüllt den Zweck ebenso wie ein handschriftlich geführtes Buch.
Bild: Bigstockphoto.com / settapongd