Datenschutz: Patientendaten richtig entsorgen
Therapeuten sind gemäß § 630f Bürgerliches Gesetzbuch (BGB) verpflichtet, persönliche Patientendaten zehn Jahre lang aufzubewahren. In welcher Form das geschieht, ist den Therapeuten überlassen. Klassische Akten aus Papier sind genauso zulässig wie Festplatten oder andere Datenträger. Die Hauptsache ist, die Daten gehen nicht verloren und sind für Dritte nicht zugänglich.
Nach Ablauf der Fristen müssen die Datenträger gemäß der seit Oktober 2012 geltenden DIN 66399normgerecht vernichtet werden. Sie gibt drei verschiedene Schutzklassen und sieben verschiedene Sicherheitsstufen vor. Dabei gilt u. a.: Je höher die Schutzklasse, desto kleiner müssen die Papierschnipsel bei der Vernichtung sein. Akten mit personenbezogenen Daten wie Patientendaten müssen mindestens unter Sicherheitsstufe „DIN P-4“ vernichtet werden.
Die Vernichtung können Therapeuten selbst erledigen, etwa mit einem Reißwolf, oder sie lassen es durch spezialisierte Betriebe erledigen, die von TÜV oder DEKRA zertifiziert sind. Bei magnetischen Datenträgern sollten gelöschte Daten mindestens dreimal überschrieben werden. Optische Datenträger wie CDs und DVDs können problemlos zerstört werden, eine zerbrochene oder stark zerkratzte CD oder DVD ist unbrauchbar.