27. Oktober 2024

Patientendaten in Lünen im Müll gefunden: Welche Vorgaben für die Aufbewahrung und Entsorgung von Patientenakten und Röntgenbildern gelten

Datenschutzskandale in Kliniken und Praxen sind zwar glücklicherweise eine Seltenheit, doch an jedem Vorfall hängen persönliche Schicksale. Ein aktueller Fall aus dem nordrhein-westfälischen Lünen verdeutlicht dies: In einer öffentlich zugänglichen Papiertonne eines Mehrfamilienhauses fand eine Lünerin grob zerrissene Schnipsel von Krankschreibungen, Rezepten, Laborbefunden und anderen sensiblen Patientendaten und meldete dies der örtlichen Presse.

Das Fehlverhalten der benachbarten Arztpraxis, aus der die Unterlagen stammen, hat dazu geführt, dass vertrauliche Patienteninformationen, die gemäß Datenschutzrecht nur nach strengen Vorgaben und durch zertifizierte Unternehmen entsorgt werden dürfen, potenziell für jedermann zugänglich waren. Der betroffenen Praxis drohen nun rechtliche Konsequenzen.

Einrichtungen des Gesundheitswesens sind per Datenschutzgrundverordnung (DSGVO) verpflichtet, Patientenakten samt Karteikarten, Laborbefunden, Röntgenfilmen und Behandlungsplänen sicher aufzubewahren und vor unbefugtem Zugriff zu schützen. Denn all diese Dokumente enthalten personenbezogene Daten, die nach europäischem Recht als besonders schutzwürdig gelten. Verstöße gegen die Datenschutzverordnung, wie die unrechtmäßige Verarbeitung personenbezogener Daten (Art. 6 DSGVO) oder fehlende Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten (Art. 32 DSGVO), können mit Bußgeldern von bis zu 20 Mio. Euro oder 4% des weltweiten Jahresumsatzes geahndet werden.

Solche Verstöße ziehen aber nicht nur rechtliche Konsequenzen nach sich, sondern können auch weitreichende negative Folgen für die betroffenen Patienten haben. Daher ist es unerlässlich, effektive Prozesse für den datenschutzkonformen Umgang mit Patienteninformationen zu etablieren und das medizinische Personal entsprechend zu schulen.

Der Datenschutz muss bis zur Entsorgung der Patientenakten in vollem Umfang gewährleistet sein. Eine Entsorgung über den Hausmüll oder andere öffentlich zugängliche Behälter ist nicht zulässig, da diese nicht vor unbefugtem Zugriff geschützt sind. Um den datenschutzrechtlichen Anforderungen und auch der Verwertungspflicht nach dem Kreislaufwirtschaftsgesetz (KrWG) gerecht zu werden, müssen speziell zertifizierte Entsorgungsunternehmen beauftragt werden. Diese Unternehmen sollten nach den Standards des Kreislaufwirtschaftsgesetzes (KrWG) sowie der DIN SPEC 66399-3 / ISO/IEC 21964 (Schutzklassen 1 bis 3, Sicherheitsstufen P7, F7, P4) arbeiten.

Da die vorrätige Speicherung sensibler Daten verboten ist, wird den Kliniken und Praxen empfohlen, ihre Archive regelmäßig zu überprüfen und nicht mehr aufzubewahrende Patientenakten, Befunde und Röntgenbilder jährlich auszusortieren. Je nach Art der Dokumente gelten unterschiedliche Aufbewahrungsfristen, die zwischen 10 und 30 Jahren variieren.

Für das Aussortieren von Altakten und Röntgenbildern stellen Entsorgungsunternehmen spezielle Datensicherheitsbehälter zur Verfügung oder holen diese mit diesen ab. Die Aufnahmen werden dann zu Recyclinganlagen transportiert, wo sie unter höchsten Datenschutzvorkehrungen maschinell zerkleinert und in einem speziellen Enzymbad behandelt werden. Die eingesetzten Chemikalien lösen die Bestandteile der Aufnahmen voneinander. Dabei können wichtige Rohstoffe wie Kunststoff und Silber zurückgewonnen werden.

Röntgenblick

Aktuelle Informationen zur Röntgenfilmentsorgung –
mit unserem Newsletter bleiben Sie auf dem Laufenden!

Der „Röntgenblick“ ist ein Angebot der Schmidt + Kampshoff GmbH. Ihre E-Mail-Adresse wird ausschließlich für den Versand des Newsletters über CleverReach verwendet, und Sie können sich jederzeit wieder abmelden. Eine Nutzung darüber hinaus oder eine Weitergabe an Dritte findet nicht statt. Mehr Infos unter Datenschutz.