Datenschutzverordnung: Daten nach 10 Jahren löschen

Fragen, Anregungen oder Tipps und Tricks? Hier ist der erste Anlaufpunkt.
Nicht sicher, wo ein Thema hingehört? Hier hinein - wir kümmern uns! :)

Moderator: Forum Moderatoren

Forumsregeln
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
Antworten
mhh
Beiträge: 246
Registriert: Mittwoch 23. Juli 2008, 18:45
15
Hat sich bedankt: 2 times

Datenschutzverordnung: Daten nach 10 Jahren löschen

Beitrag von mhh »

Liebe Kollegen,

nach der Datenschutzgrundverordnung müssen die Daten nach Ablauf der Aufbewahrungsfrist (10 Jahre) gelöscht werden.

Wie geht dies mit TurboMed?

Danke für Hinweise! Ich habe über 70000 Patienten in der Kartei, also nur automatische Löschung ist möglich.

Gruß
Martin
Martin H.
moose
Beiträge: 559
Registriert: Sonntag 29. November 2009, 19:42
14
Bedankt: 1 time

Re: Datenschutzverordnung: Daten nach 10 Jahren löschen

Beitrag von moose »

nach der Datenschutzgrundverordnung müssen die Daten nach Ablauf der Aufbewahrungsfrist (10 Jahre) gelöscht werden.
Das bedeutet laut ÄK und KV, 10 Jahre nachdem der Patient die Praxis verlassen hat, kann Totallöschung erfolgen. Nicht bei den Patienten, deren Daten älter als 10 Jahre sind. Solange diesen noch behandelt werden, müssen alle Daten aufbewahrt werden, egal wie alt diese sind. Ein Suchlauf findet die Patienten die vor 10 Jahren zuletzt behandelt wurden, dann händisch löschen. Automatisierung geht sicher auch gegen Gebühr.
moose
mhh
Beiträge: 246
Registriert: Mittwoch 23. Juli 2008, 18:45
15
Hat sich bedankt: 2 times

Re: Datenschutzverordnung: Daten nach 10 Jahren löschen

Beitrag von mhh »

moose hat geschrieben:
nach der Datenschutzgrundverordnung müssen die Daten nach Ablauf der Aufbewahrungsfrist (10 Jahre) gelöscht werden.
Das bedeutet laut ÄK und KV, 10 Jahre nachdem der Patient die Praxis verlassen hat, kann Totallöschung erfolgen. Nicht bei den Patienten, deren Daten älter als 10 Jahre sind. Solange diesen noch behandelt werden, müssen alle Daten aufbewahrt werden, egal wie alt diese sind. Ein Suchlauf findet die Patienten die vor 10 Jahren zuletzt behandelt wurden, dann händisch löschen. Automatisierung geht sicher auch gegen Gebühr.
moose
Das stimmt leider so nicht, die Sache ist komplizierter:
'Gemäß § 10 Absatz 3 Berufsordnung der Landesärztekammer Brandenburg sind ärztliche
Aufzeichnungen für die Dauer von zehn Jahren nach Abschluss der Behandlung
aufzubewahren, soweit nicht nach gesetzlichen Vorschriften eine längere
Aufbewahrungspflicht besteht. Dass heißt, wenn ein Patient im Jahr 2002 z. B. wegen eines
grippalen Infektes in Behandlung war, können die Unterlagen über diese Erkrankung nach
Ablauf des Jahres 2012 vernichtet werden. Die Unterlagen chronisch erkrankter Patienten
sollten während der gesamten Behandlungsdauer in ihrer Gesamtheit aufbewahrt werden.
Dies ist auch für den Fall zu empfehlen, wenn eine Diagnose wie Diabetes mehr als zehn
Jahre zurückliegt. '

Also für mich als Facharzt gibt es da viele Daten die zu löschen sind.
Also nochmals: wie stellt sich das die CompuGroup vor? Die Pflicht zum Löschen ist Gesetz und von 'können' ist keine Rede mehr, sonder müssen.

Gruß
Martin
Martin H.
Benutzeravatar
Nobbie
Beiträge: 1647
Registriert: Samstag 27. Juli 2013, 11:42
10
Bedankt: 1 time

Re: Datenschutzverordnung: Daten nach 10 Jahren löschen

Beitrag von Nobbie »

Hinzu kommt, das Daten von BG-Patienten 15 Jahre aufbewahrt werden müssen, und Röntgenbilder glaube ich 10 Jahre ab dem 18. Lebensjahr.
Gruß Nobbie

Ich werde keine frühe Turbomed - Downloadversion installieren
JueHof
Beiträge: 69
Registriert: Samstag 1. August 2009, 11:46
14

Re: Datenschutzverordnung: Daten nach 10 Jahren löschen

Beitrag von JueHof »

Ich für meinen Teil werde dieses Problem wohl so lösen:

Es gibt für den vorgeschriebenen Aushang über die Rechte der Patienten gem. Datenschutzverordnung einen Vorlage auf der KBV-Homepage mit der Möglichkeit der persönlichen Anpassung.
Ich werde diese Vorlage um einen Passus erweitern, in dem sinngemäß stehen wird, dass dieses Löschungsrecht zwar besteht und auf Wunsch (wie auch immer) natürlich umgesetzt wird, dass ich aber gleichzeitig ausdrücklich darauf hinweise, dass diese Behandlungsdaten bzw. -Unterlagen danach nicht mehr verfügbar/rekonstruierbar sind und damit für Behandlungen und Auskünfte zukünftig nicht mehr zur Verfügung stehen.

Ich habe meine Praxis seit 15 Jahren in einem sehr ländlich-kleinstädtisch geprägten Umfeld; ich kann mir keinen meiner Patienten vorstellen, der / die so eine Löschung verlangen wird. Dafür sind die Menschen hier viel zu bodenständig und rational. Im großstädtischen Umfeld mit einer hohen Zahl paragraphenreitenden Klugschei... mag da vielleicht anders aussehen.

Und bevor jemand einwirft, dass das die Datenschützer anders sehen könnten: in den ebenfalls vergangenen 15 Jahren habe ich bei jedem Umgang mit Aufsichtsbehörden, egal ob Gewerbeaufsicht, Gesundheitsamt o.ä., in meiner Region immer die Erfahrung gemacht, dass auch hier Menschen sitzen, die logischen Argumenten zugänglich sind und den Blick auf eine sinnvolle Umsetzung von Vorschriften im Praxisalltag nicht völlig verloren haben. Auch hier scheint es erhebliche regionale Unterschiede zu geben.

Insgesamt zeigt der Diskussionsverlauf zum Thema Datenschutzverordnung hier und in anderen Foren das altbekannte Muster: nahezu hysterische Laieninterpretation dessen, was da auf uns zukommt und dementsprechender vorauseilender Gehorsam. Wenn man mit Juristen, beispielsweise den Justitiaren der jeweiligen Berufsverbände spricht, sieht das alles viel unaufgeregter aus. Einen ähnlichen Ablauf hatten wir ja schon bei den früheren Themen "Hygieneverordnung" und "Patientenrechtegesetz"; was wurden da alles für Horrorgemälde hier und anderswo entworfen, und was kam dann in der Praxis wirklich? In meiner Region jedenfalls kenne ich keinen Kollegen/Kollegin, der/die da je großen Stress hatte.

Beste Grüße,
J. Hofmann
JueHof
Beiträge: 69
Registriert: Samstag 1. August 2009, 11:46
14

Re: Datenschutzverordnung: Daten nach 10 Jahren löschen

Beitrag von JueHof »

Kleiner Nachtrag:

Was ist denn bei Arzthaftungsprozessen, die später als 10 Jahre nach der Behandlung angestrebt werden?

Die Verjährungsfrist von 10 Jahren beginnt nämlich erst, wenn dem Patienten überhaupt bekannt wird, dass möglicherweise eine Fehlbehandlung passiert ist und das kann deutlich später als 10 Jahre nach der eigentlichen Behandlung sein.
Und dann? Keine Unterlagen mehr da, keine Dokumentation = Beweislastumkehr, d.h. man hat den Prozess schon verloren, bevor er begonnen hat, auch wenn man tatsächlich gar keinen Fehler gemacht hat.

Ich kenne aus meiner Klinikzeit Auseinandersetzungen um vermeidliche Behandlungsfehler bei Entbindungen, die weit mehr als 10 Jahre nach der Entbindung angezettelt wurden; das ist keine theoretische Überlegung.
Wie das mit dem Datenschutz zusammen gehen soll, müssen erstmal die Juristen auswürfeln. Bis dahin lösche ich gar nichts und stehe dazu.

J. Hofmann
nmndoc
Beiträge: 1797
Registriert: Donnerstag 17. März 2011, 12:56
13
Bedankt: 24 times

Re: Datenschutzverordnung: Daten nach 10 Jahren löschen

Beitrag von nmndoc »

Kurze Anmerkung zu oben

- CMG stellt sich da im Zweifelsfall erstmal garnichts vor ... und so wie ich das Programm mittlerweile übel "zusammengestöpselt" erlebe, stelle ich es mir ganz nett vor, da so eine Funktion nachzurüsten
- CMG wird evtl. auf das CGM-Archiv verweisen. Das soll nach meinen Infos so eine Funktion bekommen. Wie sie aber nachträglich die Daten von den einmalig beschreibbaren DVDs bekommen wollen, wird interessant werden (ich vermute mal ein Krücke wie Datenträger xy muss nochmal neu gebrannt werden mit dem entspr. korrigieren Inhalt. Jedes Mal. Die Umwelt wirds - nicht - danken. Der Geldbeutel auch nicht - naja - von manchen schon)
- Es macht ja einen Unterschied, ob Daten nach zB. 10 Jahren gelöscht werden KÖNNEN oder MÜSSEN. Sprich: Wenn ich nicht mehr verpflichtet bin aufzubewahren, aber es kann ist es ja ein ganz anderer Sachverhalt. Das müssen aber tatsächlich Juristen klären.
JueHof hat geschrieben: Was ist denn bei Arzthaftungsprozessen, die später als 10 Jahre nach der Behandlung angestrebt werden?

Die Verjährungsfrist von 10 Jahren beginnt nämlich erst, wenn dem Patienten überhaupt bekannt wird, dass möglicherweise eine Fehlbehandlung passiert ist und das kann deutlich später als 10 Jahre nach der eigentlichen Behandlung sein.
Und dann? Keine Unterlagen mehr da, keine Dokumentation = Beweislastumkehr, d.h. man hat den Prozess schon verloren, bevor er begonnen hat, auch wenn man tatsächlich gar keinen Fehler gemacht hat.

Ich kenne aus meiner Klinikzeit Auseinandersetzungen um vermeidliche Behandlungsfehler bei Entbindungen, die weit mehr als 10 Jahre nach der Entbindung angezettelt wurden; das ist keine theoretische Überlegung.
Wie das mit dem Datenschutz zusammen gehen soll, müssen erstmal die Juristen auswürfeln. Bis dahin lösche ich gar nichts und stehe dazu.

J. Hofmann
Ähnliche Probleme gibt es auch in anderen Bereichen zB IT/Provider. Es gibt da so etwas wie vorranginge Regelungen/Gesetzte - also sozusagen welches Priorität genießt im Falle, dass sich zwei Regularien (zB Datenschutz vs. Strafrecht/Herausgabe von Daten an Ermittlungsbehörden) widersprechen.
Genau - ist eine weitere Spielwiese für Juristen, das genau festzulegen, abzuwägen, Einzelfall... individuelle Beratung ... Ist es nicht schön, dass wenigstens ein Berufszweig 100% Krisensicher ist - egal was sich drumherum verändert?
JueHof
Beiträge: 69
Registriert: Samstag 1. August 2009, 11:46
14

Re: Datenschutzverordnung: Daten nach 10 Jahren löschen

Beitrag von JueHof »

nmndoc hat geschrieben:
Ähnliche Probleme gibt es auch in anderen Bereichen zB IT/Provider. Es gibt da so etwas wie vorranginge Regelungen/Gesetzte - also sozusagen welches Priorität genießt im Falle, dass sich zwei Regularien (zB Datenschutz vs. Strafrecht/Herausgabe von Daten an Ermittlungsbehörden) widersprechen.
Genau - ist eine weitere Spielwiese für Juristen, das genau festzulegen, abzuwägen, Einzelfall... individuelle Beratung ... Ist es nicht schön, dass wenigstens ein Berufszweig 100% Krisensicher ist - egal was sich drumherum verändert?
Gerade erst hat das Bundesverfassungsgericht im Rahmen eines Beschlusses (Az. 1 BvR 2112/15) entschieden, dass in gewissen Grenzen sogar die Kunstfreiheit (es ging hier um einen Streitfall bezüglich Recht am eigenen Bild vs. Streetfotografie als Kunstform) über dem Datenschutz steht. Wie viel wichtiger ist da noch die Behandlung von Menschen, die ohne auch ältere Vorbefunde z.T. gar nicht sachgerecht machbar ist!

Insofern bin ich mir sicher, dass da noch viel Konkretisierendes kommen wird, dass die Datenschutzverordnung in der Praxis sinnvoll umsetzbar macht.

Und in Anbetracht von Facebook und Co haben die Datenschutzbehörden für die nächste Zeit weitaus mehr und wichtigeres zu tun, als sich um jede einzelne Arztpraxis zu kümmern. Für die sind wir als Kleinbetriebe vermutlich eher nachrangig.

Übrigens ginge auch die ganze Langzeit-Forschung für Arzneimittel den Bach runter: wie will man denn z.B. Studien über den Unterschied im langfristigen Überleben zwischen zwei verschiedene Therapie-Schemata machen, wenn nach 10 Jahren die Behandlungsdaten gelöscht werden müssen? Es gibt so viele Aspekte, die da noch geklärt werden müssen....

J. Hofmann
mhh
Beiträge: 246
Registriert: Mittwoch 23. Juli 2008, 18:45
15
Hat sich bedankt: 2 times

Re: Datenschutzverordnung: Daten nach 10 Jahren löschen

Beitrag von mhh »

JueHof hat geschrieben:Kleiner Nachtrag:

....

Die Verjährungsfrist von 10 Jahren beginnt nämlich erst, wenn dem Patienten überhaupt bekannt wird, dass möglicherweise eine Fehlbehandlung passiert ist und das kann deutlich später als 10 Jahre nach der eigentlichen Behandlung sein.
...
So gesehen gibt es gar keine Verjährungsfrist, denn der Patient könnte immer behaupten, ihm sei es erst jetzt bekannt, dass eine Fehlbehandlung passiert ist, vor 30 Jahren oder so. Das ist ja lustig, wozu dann die Frist???

Ansonsten sehe ich das auch entspannt, nur Herr Pimpelhuber kommt vielleicht auch mal aufs Land.... dann hat man halt Pech gehabt.
Martin H.
moose
Beiträge: 559
Registriert: Sonntag 29. November 2009, 19:42
14
Bedankt: 1 time

Re: Datenschutzverordnung: Daten nach 10 Jahren löschen

Beitrag von moose »

Gute Nacht Deutschland.
Hoffentlich finde ich im hohen Alter noch einen Arzt in diesem Lande, der mich so behandelt, falls erforderlich, wie ich es für ärztlich würdig, selber empfinden würde, und auch (noch) so handele.
Oder sollte man sich schon einmal vorsichtshalber eine K+-C=-N Kapsel in einen Backenzahn einbauen lassen.
moose
Ivanov
Beiträge: 12
Registriert: Montag 13. April 2009, 00:54
14

Re: Datenschutzverordnung: Daten nach 10 Jahren löschen

Beitrag von Ivanov »

Emails / jegliche Daten aus einer Datensicherung zu löschen wird keiner Verlangen. I.d.R. wird es so praktiziert, dass man bei den Fällen wo auf "Altdaten" zugegriffen wird, dies auch dokumentiert werden muss, wer darauf zugegriffen hat, aus welchem Grund und es muss auch festgelegt werden wer eine Einsicht in die Daten überhaupt hat. Damit sollte es i.d.R. auch DSGVO konform sein.

Wichtiger ist die Frage gerade auf Bezug zu CGM: Privacy by Design, Einstellungen sollten so gesetzt sein, dass möglichst wenig Daten gesammelt und gehalten werden. Automatismen für das einfache Auffinden und die Löschung von Dokumenten muss gegeben sein. Das gibt es meines Wissens bis jetzt noch nicht im TurboMed.
nmndoc hat geschrieben:Kurze Anmerkung zu oben

- CMG stellt sich da im Zweifelsfall erstmal garnichts vor ... und so wie ich das Programm mittlerweile übel "zusammengestöpselt" erlebe, stelle ich es mir ganz nett vor, da so eine Funktion nachzurüsten
- CMG wird evtl. auf das CGM-Archiv verweisen. Das soll nach meinen Infos so eine Funktion bekommen. Wie sie aber nachträglich die Daten von den einmalig beschreibbaren DVDs bekommen wollen, wird interessant werden (ich vermute mal ein Krücke wie Datenträger xy muss nochmal neu gebrannt werden mit dem entspr. korrigieren Inhalt. Jedes Mal. Die Umwelt wirds - nicht - danken. Der Geldbeutel auch nicht - naja - von manchen schon)
- Es macht ja einen Unterschied, ob Daten nach zB. 10 Jahren gelöscht werden KÖNNEN oder MÜSSEN. Sprich: Wenn ich nicht mehr verpflichtet bin aufzubewahren, aber es kann ist es ja ein ganz anderer Sachverhalt. Das müssen aber tatsächlich Juristen klären.
JueHof hat geschrieben: Was ist denn bei Arzthaftungsprozessen, die später als 10 Jahre nach der Behandlung angestrebt werden?

Die Verjährungsfrist von 10 Jahren beginnt nämlich erst, wenn dem Patienten überhaupt bekannt wird, dass möglicherweise eine Fehlbehandlung passiert ist und das kann deutlich später als 10 Jahre nach der eigentlichen Behandlung sein.
Und dann? Keine Unterlagen mehr da, keine Dokumentation = Beweislastumkehr, d.h. man hat den Prozess schon verloren, bevor er begonnen hat, auch wenn man tatsächlich gar keinen Fehler gemacht hat.

Ich kenne aus meiner Klinikzeit Auseinandersetzungen um vermeidliche Behandlungsfehler bei Entbindungen, die weit mehr als 10 Jahre nach der Entbindung angezettelt wurden; das ist keine theoretische Überlegung.
Wie das mit dem Datenschutz zusammen gehen soll, müssen erstmal die Juristen auswürfeln. Bis dahin lösche ich gar nichts und stehe dazu.

J. Hofmann
Ähnliche Probleme gibt es auch in anderen Bereichen zB IT/Provider. Es gibt da so etwas wie vorranginge Regelungen/Gesetzte - also sozusagen welches Priorität genießt im Falle, dass sich zwei Regularien (zB Datenschutz vs. Strafrecht/Herausgabe von Daten an Ermittlungsbehörden) widersprechen.
Genau - ist eine weitere Spielwiese für Juristen, das genau festzulegen, abzuwägen, Einzelfall... individuelle Beratung ... Ist es nicht schön, dass wenigstens ein Berufszweig 100% Krisensicher ist - egal was sich drumherum verändert?
Dr. Zwinker
Beiträge: 6
Registriert: Mittwoch 6. Juli 2016, 14:02
7
Hat sich bedankt: 2 times

Es muss nicht nach 10 Jahren gelöscht werden, denn:

Beitrag von Dr. Zwinker »

Mit der Problematik habe ich mich aus gegebenem Anlass intensiver beschäftigt. In der Praxis aufgehängt haben wir nämlich den KBV-Text "Patienteninformation zum Datenschutz".

Dort heißt es aber unter Punkt 4 "Speicherung Ihrer Daten": "Wir bewahren Ihre personenbezogenen Daten solange auf, wie dies für die Durchführung der Behandlung erforderlich ist. Aufgrund rechtlicher Vorgaben sind wir dazu verpflichtet, diese Daten mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren. Nach anderen Vorschriften können sich längere Aufbewahrungsfristen ergeben, zum Beispiel 30 Jahre bei Röntgenaufzeichnungen laut Paragraf 28 Absatz 3 der Röntgenverordnung." So weit, so schlecht. Mir war die technische Umsetzung nicht klar, wie soll das gehen? Täglich nach Patienten suchen, die genau 10 Jahre nicht in der Praxis waren? Gibt die Suchfunktion in Turbomed auch gar nicht her - jedenfalls wüsste ich nicht, wie. Wie also verfahren?

Ich habe daher das Rechtsreferat der KBV angeschrieben und um präzise Auskunft dazu gebeten, wie rechtssicher zu verfahren sei, meine Frage lautete: Gibt es eine Pflicht zur "Zwangslöschung" nach 10 Jahren? Die Antwort der KBV war zunächst unergiebig, da es in der 1. Rückmail hieß: "Sie müssen 10 Jahre aufbewahren". Das war aber ja nicht die Frage, also: neuer Anlauf mit nochmaliger Schilderung des Problems. Schließlich konnte ich dem "Senior-Referent" folgende Antwort entwinden, ich gebe sie hier wörtlich wider: "Die Daten sind zu löschen, wenn diese nicht mehr erforderlich sind. In der Tat ist der unbestimmte Rechtsbegriff der Erforderlichkeit mit einer konkreten Zeitangabe zu füllen. Zunächst bestimmen Sie, wie diese zu bemessen ist. Dabei können Sie sich an den objektiven Zeiten der Aufbewahrungspflicht, aber auch der Verjährung orientieren. Über diese Zeit hinaus fehlen zunächst objektive Gesichtspunkte. In jedem Fall können Ihre Patienten auch gesondert einwilligen, dass Sie die Dokumente länger aufbewahrt werden. Eine zwingende Löschung der Daten nach 10 Jahren ist nicht erforderlich. Für Rückfragen stehen wir Ihnen selbstverständlich gerne zur Verfügung."

Im Klartext: Es ist durchaus legal, sich "an der Verjährung" zu orientieren. Diese beträgt nicht 10, sondern 30 Jahre. Also können wir uns entspannt zurücklehnen. Aktionismus ist nicht erforderlich.

Wünsche allen Kolleginnen und Kollegen ein entspanntes Pfingstwochenende.
JueHof
Beiträge: 69
Registriert: Samstag 1. August 2009, 11:46
14

Re: Es muss nicht nach 10 Jahren gelöscht werden, denn:

Beitrag von JueHof »

Dr. Zwinker hat geschrieben:Mit der Problematik habe ich mich aus gegebenem Anlass intensiver beschäftigt. In der Praxis aufgehängt haben wir nämlich den KBV-Text "Patienteninformation zum Datenschutz".
[...]
Ich habe daher das Rechtsreferat der KBV angeschrieben und um präzise Auskunft dazu gebeten, wie rechtssicher zu verfahren sei, meine Frage lautete: Gibt es eine Pflicht zur "Zwangslöschung" nach 10 Jahren? Die Antwort der KBV war zunächst unergiebig, da es in der 1. Rückmail hieß: "Sie müssen 10 Jahre aufbewahren". Das war aber ja nicht die Frage, also: neuer Anlauf mit nochmaliger Schilderung des Problems. Schließlich konnte ich dem "Senior-Referent" folgende Antwort entwinden, ich gebe sie hier wörtlich wider: "Die Daten sind zu löschen, wenn diese nicht mehr erforderlich sind. In der Tat ist der unbestimmte Rechtsbegriff der Erforderlichkeit mit einer konkreten Zeitangabe zu füllen. Zunächst bestimmen Sie, wie diese zu bemessen ist. Dabei können Sie sich an den objektiven Zeiten der Aufbewahrungspflicht, aber auch der Verjährung orientieren. Über diese Zeit hinaus fehlen zunächst objektive Gesichtspunkte. In jedem Fall können Ihre Patienten auch gesondert einwilligen, dass Sie die Dokumente länger aufbewahrt werden. Eine zwingende Löschung der Daten nach 10 Jahren ist nicht erforderlich. Für Rückfragen stehen wir Ihnen selbstverständlich gerne zur Verfügung."

Im Klartext: Es ist durchaus legal, sich "an der Verjährung" zu orientieren. Diese beträgt nicht 10, sondern 30 Jahre.
Genau mit der gleichen Frage der Lösch-Problematik habe ich mich an die Justiziarin meines Berufsverbands gewandt und sinngemäß die gleiche Antwort mit Verweis auf die Verjährung von 30 Jahren erhalten. Diese Aufbewahrungszeit sei insbesondere in haftungs-sensiblen Bereichen wie der Geburtshilfe durchaus auch als „berechtigtes Interesse“ rechtfertigend im Sinne der DSGVO anzusehen.

Schöne Pfingsten, J.H.
Antworten

Wer ist online?

Mitglieder in diesem Forum: Ahrefs [Bot] und 41 Gäste