· Fachbeitrag · Leserforum Datenschutz
Welche Folgen hat die DS-GVO für die Aktenvernichtung in der Praxis?
beantwortet von Rechtsanwältin Heike Mareck, Externe Datenschutzbeauftragte, Dortmund, www.kanzlei-mareck.de
| FRAGE: Bislang habe ich noch nichts zur Vernichtung von Patientenakten nach der Datenschutz-Grundverordnung (DS-GVO) gefunden. Welche Vorgaben macht die DS-GVO denn hierzu? |
Antwort: Zunächst einmal kommt es darauf an, ob Sie die Patientenakten nach Ende der regelmäßigen Aufbewahrungsfrist von 10 Jahren (bei Aufzeichnungen über Röntgenbehandlungen von 30 Jahren) selbst vernichten oder einen externen Dienstleister damit beauftragen.
Wenn Sie die Akten selbst vernichten, halten Sie sich an die DIN 66399, die weiterhin gilt. Diese Norm teilt Datenträger je nach Schutzbedürftigkeit in drei Schutzklassen und sieben Sicherheitsstufen ein: Patientenakten gehören zur Sicherheitsstufe 4, Bewerbungen und Personalunterlagen zur Sicherheitsstufe 3 (Übersicht online unter www.iww.de/s1871). Achten Sie darauf, dass Sie den richtigen Aktenvernichter verwenden. Nur Aktenvernichter mit Partikelschnitt und der Sicherheitsstufe 4 oder höher erfüllen die Kriterien der DS-GVO zur Vernichtung personenbezogener Daten. Viele Geräte sind aber nur auf die geringeren Stufen 1 und 2 ausgelegt (Streifen und große Partikel) und genügen nicht für die Vernichtung von Patientenakten.
Möchten Sie diesen Fachbeitrag lesen?
Kostenloses ZP Probeabo
0,00 €*
- Zugriff auf die neuesten Fachbeiträge und das komplette Archiv
- Viele Arbeitshilfen, Checklisten und Sonderausgaben als Download
- Nach dem Test jederzeit zum Monatsende kündbar
* Danach ab 16,90 € / Monat
Tagespass
einmalig 12 €
- 24 Stunden Zugriff auf alle Inhalte
- Endet automatisch; keine Kündigung notwendig