Wir möchten Sie auf eine wichtige Information der Bundesärztekammer und der Kassenärztlichen Bundesvereinigung hinweisen:
- „In Verträgen mit externen Dienstleistern sind neben datenschutzrechtlichen Vorgaben auch Verpflichtungen aufzunehmen, nach denen die mitwirkenden Dritten zur Geheimhaltung verpflichtet werden. Das Unterlassen kann zu einer Strafbarkeit führen!“
Quelle: Bundesärztekammer, Kassenärztliche Bundesvereinigung:
Datenschutz-Check 2018, vollständiger Artikel
Was den Arztpraxen hier im Kontext der neuen Datenschutzgrundverordnung (DSGVO) mitgeteilt wurde, ist bereits seit Ende 2017 fest im Strafgesetzbuch (StGB) verankert. Nach § 203 StGB „Verletzung von Privatgeheimnissen“ müssen Sie Ihre externen Dienstleister nachweislich zur Geheimhaltung verpflichten. Dazu gehören auch wir als Entsorger von vertraulichen Patientendaten und beispielsweise Archiv- oder IT-Dienstleister.
Unsere Verträge zur Auftragsverarbeitung (AV-Verträge) entsprechen den genannten Anforderungen zu 100 Prozent. Sie sind rechtlich geprüft, berücksichtigen die Vernichtung nach den Schutzklassen von DIN SPEC 66399-3 bzw. ISO/IEC 21964 und benennen die Verpflichtung unserer Mitarbeiter auf Vertraulichkeit und Geheimhaltung gemäß § 203 StGB. Damit können Sie jederzeit belegen, dass Ihre Röntgenbilder, Datenträger oder Patientenakten sicher und geschützt vor unbefugtem Zugriff transportiert, sortiert und vernichtet werden. Außerdem entfällt die Notwendigkeit einer zusätzlichen Verschwiegenheitserklärung.
Bereits seit vielen Jahren sind wir für unsere datenschutzkonforme Entsorgungspraxis zertifiziert und unsere Mitarbeiter auf das Datengeheimnis verpflichtet. Deshalb stehen wir Ihnen bei Fragen zum Datenschutz und dem Umgang mit externen Dienstleistern mit umfassendem Fachwissen jederzeit beratend und helfend zur Seite. Sie erreichen uns unter Telefon 0421-835 444 0 oder info@schmidtentsorgung.de.
Kommen Sie gut durch den Herbst,
Ihre Monica Calvo Moreno
Vertriebsleiterin und Datenschutzkoordinatorin von Schmidtentsorgung
PS: Internationale Norm für die Datenträgervernichtung veröffentlicht
Vor wenigen Wochen wurde die für die Datenträgervernichtung hierzulande maßgebliche DIN 66399 als internationale Norm ISO/IEC 21964 publiziert. Da unser Entsorgungsprozess bereits DIN-zertifiziert ist, sind wir auch nach der neuen ISO/IEC-Norm auditiert. Das bestätigen wir Ihnen selbstverständlich im AV-Vertrag.
Wir begrüßen es sehr, dass die internationalen Normungsorganisationen ISO und ICE die hohen Anforderungen an die Entsorgung von Röntgenbildern und anderen Datenträgern in Deutschland bestätigen. Das unterstreicht einmal mehr: Die Entsorgung personenbezogener Daten muss genauso sorgfältig angegangen werden wie deren Aufbewahrung in Klinik- oder Praxisräumen.