Bei der Aufbewahrung und bei der Vernichtung von Patientenunterlagen sind nicht nur Fristen zu beachten. Anforderungen gelten auch für das „Wie“ der Entsorgung, denn die ärztliche Schweigepflicht gilt auch hier.

Zunächst scheint alles ganz einfach. Musterberufsordnung (MBO) und Bundesmantelvertrag-Ärzte (BMV-Ä) bestimmen, dass ärztliche Aufzeichnungen für die Dauer von zehn Jahren nach Abschluss der Behandlung aufzubewahren sind, soweit nicht eine gesetzlich geregelte längere Aufbewahrungspflicht besteht. Das ist etwa bei Aufzeichnungen über Röntgenbehandlungen und die Anwendung von Blutprodukten der Fall. Außerdem ist eine längere Aufbewahrung gerechtfertigt, wenn sich dies aus den Behandlungsgründen und dem Patienteninteresse ergibt – zum Beispiel bei Erbkrankheiten, psychischen Erkrankungen oder generell bei Krankheiten, deren Auswirkungen sich auf Jahrzehnte erstrecken können.

Wann kann was weg?

Darüber hinaus existieren zivilrechtliche Verjährungsfristen, die eine längere Aufbewahrung von Patientenunterlagen ratsam erscheinen lassen. Zwar verjähren die Ansprüche eines Patienten gegen seinen Arzt nach § 195 BGB grundsätzlich nach drei Jahren. Diese Frist beginnt aber erst mit dem Ende des Jahres zu laufen, in dem der Anspruch entstanden ist und der Patient von den den Anspruch begründenden Umständen Kenntnis erlangt oder ohne grobe Fahrlässigkeit hätte erlangen müssen. Und das kann bis zu 30 Jahre nach Abschluss der Behandlung sein – erst dann tritt die sogenannte absolute Verjährung ein. Wer sichergehen will, darf und sollte beweisrelevante Behandlungsunterlagen daher so lange aufbewahren. Ist die Aufbewahrungsfrist abgelaufen, eine Dokumentationspflicht von vornherein nicht gegeben und die Aufbewahrung auch aus den oben genannten Gründen nicht mehr erforderlich, so ist der Arzt zur Vernichtung der Unterlagen verpflichtet.

Umfang der Entsorgung

Die Verpflichtung, diese Unterlagen datenschutzgerecht zu entsorgen, entspringt der ärztlichen Schweigepflicht: Sensible Medizindaten dürfen unbefugten Personen nicht zugänglich gemacht werden. Das bezieht sich zunächst auf die klassische Patientendokumentation in elektronischer oder Papierform. Was aber oft übersehen wird: Die Pflicht zur richtigen Entsorgung umfasst auch alle anderen Aufzeichnungen, die sich auf einen bestimmten Patienten beziehen, also etwa Telefonnotizen, Briefumschläge, Terminkalender und Patientenlisten. Denn bereits die Tatsache, dass ein bestimmter Patient bei einem Arzt in Behandlung ist, fällt unter dessen Schweigepflicht. Im Praxisalltag muss deshalb auch darauf geachtet werden, dass keine personenbezogenen Patientendaten im normalen Papiermüll landen. Ein typisches Beispiel sind beim Drucken oder Kopieren entstandene Fehlexemplare, die oft gedankenlos ins Altpapier geworfen werden, obwohl sie ebenfalls Patientendaten enthalten. Auch in medizinischen Labors anfallende, mit Patientennamen gekennzeichnete Proben müssen datenschutzkonform entsorgt werden.

Wie entsorgen?

Grundsätzlich ist von einer datenschutzgerechten Entsorgung dann auszugehen, wenn die ursprünglichen Daten nicht mehr lesbar sind und eine Wiederherstellung nur mit sehr großem Aufwand möglich wäre. Seit Anfang 2013 sind in einer neuen Norm, der DIN 66399, Schutzklassen und Sicherheitsstufen für die Vernichtung von Datenträgern (zu denen auch Papier gehört) präzisiert. Die neue Norm entstand unter Beteiligung des Bundesbeauftragten für den Datenschutz sowie des Bundesamts für Sicherheit in der Informationstechnik (www.bsi-fuer-buerger.de). Sie beschreibt drei Schutzklassen mit insgesamt sieben Sicherheitsstufen, in der alten Norm DIN 32757 waren es nur fünf. Für jede Sicherheitsstufe sind die technischen Anforderungen zum Beispiel für Aktenvernichter genau präzisiert. Für medizinische Dokumentationen sollte die Stufe 4 (besonders sensible und vertrauliche Daten, Reproduktion nur mit außergewöhnlichem Aufwand) erfüllt sein. Für einen Aktenvernichter bedeutet das: Die verbleibende Materialteilchenfläche darf nicht größer als 160 mm² sein, was bei einer Partikelgröße von 4 x 40 mm erfüllt ist. Digitale Daten müssen vollständig und unumkehrbar gelöscht werden. Das bedeutet Schreddern oder thermische Vernichtung optischer Datenträger, Festplatten können durch Überschreiben mit spezialisierten Programmen wie Eraser oder Disk Wipe gelöscht werden. Dabei müssen auch versteckte und geschützte Bereiche des Datenträgers erfasst werden – etwa Temporär- und Backupdateien, Cache-Inhalte oder Auslagerungsdateien. Die Befehle „löschen“ oder „formatieren“ genügen dazu keinesfalls.

Mit der Akten- und Datenvernichtung darf der Arzt Praxismitarbeiter betrauen. Die Vernichtung direkt vor Ort kann die Sicherheit verbessern, da die Daten die Praxis gar nicht erst verlassen. Wer sich den Arbeitsaufwand und die Anschaffung eines entsprechenden Aktenvernichters ersparen will, kann auch einen externen Dienstleister beauftragen. Dieser muss neben normgerechter Vernichtung der Akten und anderen Datenträger auch vertraglich sicherstellen, dass seine Mitarbeiter keine Einsicht in die Krankenakten erhalten. Solche Unternehmen findet man im Internet oder in den Gelben Seiten. ▪

Kann der Patient Löschung seiner Daten verlangen?
Aus dem Behandlungsvertrag und aus datenschutzrechtlichen Vorschriften folgt die Verpflichtung, unrichtige Daten zu berichtigen. Für Verdachtsdiagnosen gilt dies allerdings nicht und ebenfalls nicht, solange eine (aus dem Behandlungsvertrag und dem Berufsrecht begründete) Aufbewahrungsfrist besteht. Solange eine Verpflichtung zur Aufbewahrung der ärztlichen Dokumentation besteht, kann auch keine Löschung von personenbezogenen Daten verlangt werden.

Werner Enzmann


Quellen
Bundesärztekammer, Ärztekammer Berlin, TÜV Süd