1. HSM
  2. Schreddern
  3. Sonstiges
  4. Wissen rund um Datenvernichtung
  5. Berufsgruppen
  6. Patientenakten vernichten
Ärztin

Patientenakten vernichten –
drei Tipps für eine datenschutzkonforme Entsorgung in der Arztpraxis

„Patientenakten in der Mülltonne“ –
unsachgemäß entsorgte Gesundheitsdaten verursachen unschöne Schlagzeilen und schädigen das Vertrauen zwischen Arzt und Patient. Gemäß DSGVO drohen zudem hohe Bußgelder.

Mit diesen drei einfachen Tipps sind Sie beim Vernichten von Patientendaten auf der sicheren Seite.

1. Die Aktenvernichtung der Arztpraxis nicht an einen Dienstleister auslagern

2. Die Patientenakten dort vernichten, wo sie in der Arztpraxis liegen

3. DSGVO-konforme Aktenvernichter für die Arztpraxis anschaffen

1. Die Aktenvernichtung der Arztpraxis nicht an einen Dienstleister auslagern

Viele Arztpraxen übergeben ihre sensiblen Patientendaten nach Ablauf der gesetzlichen Aufbewahrungsfristen zur Vernichtung an einen Dienstleister. So sind die Verantwortung und der lästige Aufwand vermeintlich ausgelagert. Das Problem: Laut DSGVO haftet bei Verstößen trotzdem die Arztpraxis, sogar wenn das Verschulden klar beim Dienstleister liegt. 

Dazu gilt: Je mehr Stationen die sensiblen Daten durchlaufen, desto größer das Risiko, dass irgendwo jemand unbefugt darauf zugreift – mit allen Konsequenzen für Arzt, Praxis und Patient. Oft werden zudem Aufwand und Kosten unterschätzt, die auch für die externe Entsorgung entstehen.

Schreddern Sie also lieber selbst!

Den passenden Schredder finden
Aktenregister

2. Die Patientenakten dort vernichten, wo sie in der Arztpraxis liegen

Patientendaten, die irgendwo in der Arztpraxis herumliegen und auf ihre Entsorgung im Schredder warten, sind aus Sicht des Datenschutzes keine gute Idee. Auch hier gilt: Je weniger Stationen solche sensiblen Daten durchlaufen und je weniger Menschen Zugriff darauf haben, desto sicherer. 

Als Faustregel empfiehlt sich deshalb, einen Aktenvernichter pro Schreibtisch und einen für den Empfang anzuschaffen. So können Patientenakten, die nicht mehr benötigt werden, sofort datenschutzkonform vernichtet werden. Das reduziert zudem den Abstimmungsaufwand, beugt Missverständnissen mit datenschutzrechtlichen Konsequenzen vor und schafft nicht zuletzt auch Platz.

Geben Sie den Datenmüll gar nicht erst aus der Hand, vernichten Sie ihn gleich an Ort und Stelle!

3. DSGVO-konforme Aktenvernichter für die Arztpraxis anschaffen

Schreddern ist nicht gleich Schreddern. Für die Vernichtung von sensiblen Patientendaten gelten besondere Datenschutzanforderungen. Solche Krankendaten unterliegen der – in der DIN-Norm 66399 beziehungsweise ISO/IEC 21964 definierten – Schutzklasse 3 von 3, haben also einen sehr hohen Schutzbedarf. Beim Kauf von Aktenvernichtern für die Arztpraxis sollte deshalb darauf geachtet werden, dass sie mindestens der Sicherheitsstufe P-5 entsprechen. 

Das bedeutet, dass ein DIN-A4-Blatt bei der Vernichtung in etwa 2.079 Teile zerkleinert wird. Die Wiederherstellung eines so zerstörten Papierblatts wäre nur unter besonderem Aufwand möglich. Moderne Schredder sind zudem je nach Ausstattung in der Lage, neben Papier auch weitere Medien sicher zu vernichten, beispielsweise CDs, USB-Sticks, Filme und Folien.

Schaffen Sie einen Aktenvernichter an, der den Datenschutzanforderungen entspricht!

HSM_Sicherheitsstufen SECURIO.png