Seit Einführung der Datenschutzgrundverordnung (DSGVO) vor zwei Monaten erhalten wir zunehmend Anfragen zum Umgang mit Patientenakten und enthaltenen Röntgenbildern. Praxen, Kliniken und Radiologien stellen uns insbesondere Fragen zur sicheren Aufbewahrung und Entsorgung der vertraulichen Daten. Um die neue Rechtslage umfassend zu erschließen, empfehlen wir den Beauftragten für Abfall und Datenschutz, sich eingängig mit Artikel 4 (Begriffsbestimmungen), Artikel 5 (Grundsätze für die Verarbeitung personenbezogener Daten), Artikel 9 (Verarbeitung besonderer Kategorien personenbezogener Daten) und Artikel 17 (Recht auf Löschung, „Recht auf Vergessenwerden“) der DSGVO auseinanderzusetzen.
Wir helfen Ihnen dabei, die für Sie wesentlichen Informationen zur Aufbewahrung und Verwertung personenbezogener Daten aus der Datenschutzgrundverordnung herauszufiltern. Ein Grundverständnis für die neuen Anforderungen ebnet den Weg für die konkrete Anwendung der Artikel auf Praxis- oder Krankenhausstrukturen, die meist gemeinsam mit Datenschutzbeauftragten, Fachanwälten und Auftragsverarbeitern wie uns als Entsorgungsfachbetrieb erfolgt.
Personenbezogene Daten sind nach Artikel 4 DSGVO alle Informationen, die sich direkt oder indirekt auf eine Person beziehen. Röntgenbilder enthalten solche Daten – meist in Form von Name, Geburtsdatum und körperlichen Merkmalen. Artikel 9 DSGVO sieht vor, dass diese Gesundheitsdaten für medizinische Zwecke durch Fachpersonal wie Ärzte verarbeitet werden dürfen. Verarbeitung impliziert gemäß DSGVO u.a. auch die Speicherung bzw. Aufbewahren, das Löschen und die Vernichtung. Zur Aufbewahrung von Patientenakten und Röntgenfilmen gelten hierzulande gesetzliche Fristen, die Artikel 9 Abs. 4 der DSGVO für zulässig erklärt. Wenn diese abgelaufen sind und es keinen rechtlichen Grund gibt, die Daten länger aufzuheben, müssen sie umgehend sicher und unwiederbringlich nach DIN SPEC 66399-3 (heißt ab August 2018: ISO/IEC 21964-3) vernichtet werden. Der Grundsatz der Speicherbegrenzung (Artikel 5) und das Recht auf Löschung (Artikel 17) sind in der DSGVO explizit benannt.
Durch unsere Zertifizierung nach der im neuen Datenschutzrecht weiterhin maßgeblichen DIN SPEC 66399-3 und unseren eigenen Datenschutzbeauftragten können wir Arztpraxen und Krankenhäuser bei Aufbewahrungs- und Entsorgungsfragen schnell weiterhelfen. Wir sind längst nicht mehr ,nur‘ der Entsorger, der alte Röntgenfilme abholt und recycelt, sondern haben uns in den letzten Jahren mehr und mehr zum Datenschutz-Partner für medizinische Einrichtungen aus ganz Deutschland entwickelt.
Schmidt + Kampshoff ist bereits seit vielen Jahren im Bereich Datenschutz zertifiziert. Röntgenfilme und alle anderen Datenträger werden in unserer eigenen Verwertungsanlage in Rhede gemäß DIN SPEC 66399-3 und damit DSGVO-konform vernichtet. Speziell für die Datenträgervernichtung bieten wir einen rechtlich geprüften Vertrag zur Auftragsverarbeitung (AV-Vertrag) gemäß Artikel 28 DSGVO an, der auch die Vernichtung nach den Schutzklassen der DIN-Norm berücksichtigt. Damit können Sie als medizinische Einrichtung beispielsweise gegenüber Aufsichtsbehörden nachweisen, dass Sie vertrauliche personenbezogene Daten normgerecht entsorgen lassen.
Nähere Informationen zur datenschutzkonformen Entsorgung von Röntgenfilmen und dazugehörigen Patientenakten finden Sie unter www.schmidtentsorgung.de.
Gern beraten wir Sie auch telefonisch zur DSGVO-konformen Röntgenfilmentsorgung. Sie erreichen uns unter 0421-835 444 0 oder info@schmidtentsorgung.de.
Sommerliche Grüße
Ihre Monica Calvo Moreno
Vertriebsleiterin von Schmidtentsorgung