Datenschutzgesetz - Löschfrist - Revisionssicherheit

Fragen, Anregungen oder Tipps und Tricks? Hier ist der erste Anlaufpunkt.
Nicht sicher, wo ein Thema hingehört? Hier hinein - wir kümmern uns! :)

Moderator: Forum Moderatoren

Forumsregeln
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
Antworten
libelle17
Beiträge: 116
Registriert: Sonntag 22. Mai 2005, 09:07
18
Wohnort: Dachau
Kontaktdaten:

Datenschutzgesetz - Löschfrist - Revisionssicherheit

Beitrag von libelle17 »

Liebe Kollegen,
seit Turbomed 18.2.2 erscheint bei mir beim Löschen eines Medikamentenplans manchmal die Rückfrage, ob ich diesen angesichts der lt. BGB erst nach 30 Jahren verjährenden zivilrechtlichen Haftungsansprüche wirklich löschen will. Hierzu kontrastiert die von der Ärztekammer vorgeschriebene Aufbewahrungsfrist von 10 Jahren und die nach dem Datenschutzgesetz (vorgeschriebene Löschung nach Ende gesetzlicher Notwendigkeiten) in der Musterverfahrensbeschreibung meiner KV zuzusichernde Löschung ebenfalls nach 10 Jahren (meine Anfrage bei der KV läuft noch).
Hat jemand das revisionssichere Turbomed-Praxisarchiv? Wie werden dort Revisionssicherheit und Patientenlöschung in Einklang gebracht? Die Revisionssicherheit ist ja ebenfalls (nach Veröffentlichung im Bundesärzteblatt) vorgeschrieben.
Gerald Schade, Mittermayerstraße 13, 85221 Dachau, Tel. 08131 616380
Benutzeravatar
RAMöller
Beiträge: 1311
Registriert: Montag 4. Januar 2010, 20:42
14
Hat sich bedankt: 3 times
Bedankt: 13 times

Re: Datenschutzgesetz - Löschfrist - Revisionssicherheit

Beitrag von RAMöller »

"Die Revisionssicherheit ist ja ebenfalls (nach Veröffentlichung im Bundesärzteblatt) vorgeschrieben."

Gibt es einen Link dazu?
moose
Beiträge: 559
Registriert: Sonntag 29. November 2009, 19:42
14
Bedankt: 1 time

Re: Datenschutzgesetz - Löschfrist - Revisionssicherheit

Beitrag von moose »

Das Recht auf Vergessen für Arztbefunde ist laut AEKN ausgehebelt, per Gesetz. Aus Haftungsgründen darf sehr wohl 30 Jahre aufgehoben werden.
Sollte ein naseweiser Patient gegenteiliges wünschen, darf an den Justitiar der AEKN verwiesen werden.
moose
moose
Beiträge: 559
Registriert: Sonntag 29. November 2009, 19:42
14
Bedankt: 1 time

Re: Datenschutzgesetz - Löschfrist - Revisionssicherheit

Beitrag von moose »

P.S. elektronische Daten sind im Zweifel nie revisionssicher.
moose
libelle17
Beiträge: 116
Registriert: Sonntag 22. Mai 2005, 09:07
18
Wohnort: Dachau
Kontaktdaten:

Re: Datenschutzgesetz - Löschfrist - Revisionssicherheit

Beitrag von libelle17 »

@RAMöller: Zitat: Dtsch Arztebl 2014; 111(21): A-930 / B-796 / C-754, Link: https://www.aerzteblatt.de/archiv/16027 ... die-Praxis

@moose: Da habt Ihr eine gescheite KV!

Ich erhielt jetzt von meiner KV folgende Antwort:
"um die bis zu 30jährige Speicherung von Patientendaten im Hinblick auf mögliche Schadenersatzansprüche nutzen zu können, müssen Sie zumindest Anhaltspunkte dafür haben, dass Ihnen ein Behandlungsfehler unterlaufen ist oder ein derartiger Vorwurf droht.", was ich für unhaltbar halte.
Bereits 2015 hatte ich bei meiner KV angefragt, ob ich zur gleichzeitigen Erfüllung der Revisionssicherheit und der Löschmöglichkeit von jedem Patienten jeden Tag eine CD brennen müßte, was nach meinem logischen Verständnis die einzige Möglichkeit wäre, erhielt aber keine für mich befriedigende Antwort.
Deshalb würde mich sehr interessieren, wie das im Turbomed-Archiv-Programm gelöst sein will.
Gerald Schade, Mittermayerstraße 13, 85221 Dachau, Tel. 08131 616380
Benutzeravatar
Roland_Colberg
PowerUser
Beiträge: 491
Registriert: Freitag 12. Dezember 2003, 17:16
20
Wohnort: Dachau
Kontaktdaten:

Re: Datenschutzgesetz - Löschfrist - Revisionssicherheit

Beitrag von Roland_Colberg »

Seit dem letzten Update zeigt unser Papier-Schredder bei jedem Versuch, ein Blatt Papier zu schreddern, auf seinem Display folgende Meldung an:
Sie haben sich entschieden, dieses Blatt Papier zu schreddern. Ggf. enthält das Papier personen- oder behandlungsbezogene Daten. Beachten Sie bitte: gemäß Bürgerlichem Gesetzbuch (BGB) verjähren zivilrechtliche Ansprüche Ihres Patienten an Sie erst nach 30 Jahren.
Bitte beachten Sie dies bei Ihrer Entscheidung.

Möchten Sie dieses Blatt Papier wirklich komplett schreddern?
Benutzeravatar
mschiller
Beiträge: 979
Registriert: Montag 10. Mai 2004, 09:32
19
Wohnort: 90489 Nürnberg
Kontaktdaten:

Re: Datenschutzgesetz - Löschfrist - Revisionssicherheit

Beitrag von mschiller »

In alter Microsoft-Manier: That's not a bug, that's a feature.
Benutzeravatar
RAMöller
Beiträge: 1311
Registriert: Montag 4. Januar 2010, 20:42
14
Hat sich bedankt: 3 times
Bedankt: 13 times

Re: Datenschutzgesetz - Löschfrist - Revisionssicherheit

Beitrag von RAMöller »

Dafür gibt es doch den OCR-ScanShredder,
der macht das vollautomatisch :-)
http://brasi-ag.info
Benutzeravatar
Nobbie
Beiträge: 1647
Registriert: Samstag 27. Juli 2013, 11:42
10
Bedankt: 1 time

Re: Datenschutzgesetz - Löschfrist - Revisionssicherheit

Beitrag von Nobbie »

Zitat:
"um die bis zu 30jährige Speicherung von Patientendaten im Hinblick auf mögliche Schadenersatzansprüche nutzen zu können, müssen Sie zumindest Anhaltspunkte dafür haben, dass Ihnen ein Behandlungsfehler unterlaufen ist oder ein derartiger Vorwurf droht.", was ich für unhaltbar halte.

Ein Behandlungsfehlervorwurf droht immer bei jedem Patienten, z.B. wegen Aufklärungsfehlern oder Dokumentationsmängel oder weil Sie sich nicht davon überzeugt haben, ob der Pat. mit Einweisung auch wirklich in das Krankenhaus gegangen ist usw., wenn man so die Urteile liest.
Also heben wir alles 30 Jahre auf!
Gruß Nobbie

Ich werde keine frühe Turbomed - Downloadversion installieren
jobed77
Beiträge: 2
Registriert: Dienstag 20. März 2018, 22:01
6

Re: Datenschutzgesetz - Löschfrist - Revisionssicherheit

Beitrag von jobed77 »

Nobbie hat geschrieben:[...] oder weil Sie sich nicht davon überzeugt haben, ob der Pat. mit Einweisung auch wirklich in das Krankenhaus gegangen ist usw., wenn man so die Urteile liest.
Dazu gibt es ein Urteil?
libelle17
Beiträge: 116
Registriert: Sonntag 22. Mai 2005, 09:07
18
Wohnort: Dachau
Kontaktdaten:

Re: Datenschutzgesetz - Löschfrist - Revisionssicherheit

Beitrag von libelle17 »

@RAMöller: gelten Daten auf vor dem Schreddern gescannten Dokumenten für den Datenschutzbeauftragten als gelöscht?
@Nobblie: ich glaube auch, aber gut wäre es, wenn wir noch den Datenschutzbeauftragten auch der letzten KV irgendwie davon überzeugen könnten.
Gerald Schade, Mittermayerstraße 13, 85221 Dachau, Tel. 08131 616380
libelle17
Beiträge: 116
Registriert: Sonntag 22. Mai 2005, 09:07
18
Wohnort: Dachau
Kontaktdaten:

Re: Datenschutzgesetz - Löschfrist - Revisionssicherheit

Beitrag von libelle17 »

P.S.: der Datenschutzbeauftragte der KV Bayern schrieb z.B. auf meinen konkreten Einwand mit den 30 Jahren:
"Sehr geehrter ...,
unsere Rechtsauffassung zur den Verpflichtungen zu Datenlöschungen ist Ihnen bekannt. ..."
Gerald Schade, Mittermayerstraße 13, 85221 Dachau, Tel. 08131 616380
Frankolas
Beiträge: 242
Registriert: Sonntag 18. Januar 2009, 11:07
15
Wohnort: Stralsund
Hat sich bedankt: 28 times
Bedankt: 23 times

Re: Datenschutzgesetz - Löschfrist - Revisionssicherheit

Beitrag von Frankolas »

Oje - Rente mit 67, dann bis 97 alles aufbewahren wegen der Haftung?

Ich glaube nicht, dass ich das schaffe. Wo kann ich dafür eine Selbstanzeige einreichen? :?: :oops:
JueHof
Beiträge: 69
Registriert: Samstag 1. August 2009, 11:46
14

Re: Datenschutzgesetz - Löschfrist - Revisionssicherheit

Beitrag von JueHof »

libelle17 hat geschrieben:P.S.: der Datenschutzbeauftragte der KV Bayern schrieb z.B. auf meinen konkreten Einwand mit den 30 Jahren:
"Sehr geehrter ...,
unsere Rechtsauffassung zur den Verpflichtungen zu Datenlöschungen ist Ihnen bekannt. ..."
Aus gutem Grund hat der Gesetzgeber die Aufsichts- und Weisungsbefugnisse für Belage des Datenschutzes ausdrücklich exklusiv in die Hände der Landesdatenschutzbehörden gelegt.
Welche Rechtsauffassung ein Datenschutzbeauftragter einer Landes-KV hat, ist somit für mich vollkommen irrelevant, die KV hat hier mir gegenüber keine Weisungsbefugnis.

Und sollte es zu Diskussionen mit dem zuständigen Landesamt für Datenschutz über die Aufbewahrungszeiträume kommen, habe ich die schriftliche Einschätzung der Justiziarin meines Berufsverbandes, dass für einen Aufbewahrungszeitraum von 30 Jahren aufgrund der allgemeinen Verjährungsfrist für Schadensersatz ein berechtigtes Interesse im Sinne der Datenschutzvorschriften vorliegt.
Das ist für mich relevanter, als die Einschätzung eines KV-Datenschutzbeauftragen, der vermutlich noch nicht einmal Jurist ist.

Beste Grüße
Frankolas
Beiträge: 242
Registriert: Sonntag 18. Januar 2009, 11:07
15
Wohnort: Stralsund
Hat sich bedankt: 28 times
Bedankt: 23 times

Re: Datenschutzgesetz - Löschfrist - Revisionssicherheit

Beitrag von Frankolas »

JueHof hat geschrieben:.
Das ist für mich relevanter, als die Einschätzung eines KV-Datenschutzbeauftragen, der vermutlich noch nicht einmal Jurist ist.

Beste Grüße
Jurist ist der Landesdatenschutzbeauftragte meistens auch nicht. :roll:
libelle17
Beiträge: 116
Registriert: Sonntag 22. Mai 2005, 09:07
18
Wohnort: Dachau
Kontaktdaten:

Re: Datenschutzgesetz - Löschfrist - Revisionssicherheit

Beitrag von libelle17 »

Zur Revisionssicherheit habe ich heute folgende Antwort von Turbomed bekommen:
Sehr geehrter Herr Schade,
hiermit möchte ich auf Ihre Mail vom 9. Juli antworten, die an mich weitergeleitet wurde. Die Revisionssicherheit ist wie von Ihnen und dem Datenschutzbeauftragten zurecht gefordert bereits in der Software von CGM TURBOMED vorhanden. Dieser Umstand ist bereits in diversen gerichtlichen Auseinandersetzungen entscheidend gewesen, damit Anwender von CGM TURBOMED (bzw. die Staatsanwaltschaft) nachweisen konnten, welche Änderungen in der Patientendokumentation zu welchem Zeitpunkt durchgeführt wurden.
Die lückenlose Dokumentation findet allerdings direkt in der Datenbank von TURBOMED statt, so dass eine Auswertung nur mit entsprechenden Werkzeugen möglich ist. Das CGM PRAXISARCHIV bietet als zusätzliches Tool neben diversen anderen Funktionen eine für den Anwender einfach zu nutzende, grafisch optimierte Darstellung der Historie von erfassten bzw. geänderten Daten.
Mit freundlichen Grüßen,
ppa. Dr.-Ing. Florian Muhß
Geschäftsbereichsleitung
General Manager
Gerald Schade, Mittermayerstraße 13, 85221 Dachau, Tel. 08131 616380
Frankolas
Beiträge: 242
Registriert: Sonntag 18. Januar 2009, 11:07
15
Wohnort: Stralsund
Hat sich bedankt: 28 times
Bedankt: 23 times

Re: Datenschutzgesetz - Löschfrist - Revisionssicherheit

Beitrag von Frankolas »

Na, das ist doch nicht schlecht.
Benutzeravatar
RAMöller
Beiträge: 1311
Registriert: Montag 4. Januar 2010, 20:42
14
Hat sich bedankt: 3 times
Bedankt: 13 times

Re: Datenschutzgesetz - Löschfrist - Revisionssicherheit

Beitrag von RAMöller »

Ja, gut zu wissen dass der Änderungsverlauf für den Praxisinhaber nur indirekt einsehbar sind. Würde das "Praxisarchiv" die Daten sichtbar machen?
Werden Änderungen durch einen BDT Re-Import überschrieben?
JueHof
Beiträge: 69
Registriert: Samstag 1. August 2009, 11:46
14

Re: Datenschutzgesetz - Löschfrist - Revisionssicherheit

Beitrag von JueHof »

RAMöller hat geschrieben:Würde das "Praxisarchiv" die Daten sichtbar machen?

Ja, im (passwortgeschützten) Praxisarchiv wird die Patientenakte tageweise als PDF generiert und einsehbar, darin ist die gesamte Änderungshistorie sichtbar.
Das PDF ist dann bei Bedarf direkt ausdruckbar.
Muss bei mir (Praxis-Archiv Basic-Modul) allerdings direkt am Server gemacht werden, nicht am Arbeitsplatz.

Beste Grüße
libelle17
Beiträge: 116
Registriert: Sonntag 22. Mai 2005, 09:07
18
Wohnort: Dachau
Kontaktdaten:

Löschfrist

Beitrag von libelle17 »

Meine intensive Kommunikation mit diversen Datenschutz-Ansprechpartnern hat ergeben, dass es keine in sich konsistente juristische Gesamtposition gibt (z.B. wird im Dt.Ärzteblatt vom 9.3.18 S. A18 Absatz 4.3. das Dilemma der Aufbewahrungspflicht erwähnt, aber nicht gelöst), und dass ein Klärungsversuch über einen Landesdatenschutzbeauftragten dem Ansteuern eines Musterprozesses gleichkommen könnte, auf den ich gerade keine Lust habe.
Deshalb habe ich für mich beschlossen, das Thema abzuschließen mit folgendem Eintrag in unserem "Verzeichnis von Verarbeitungstätigkeiten" unter "Fristen für die Löschung":
"
10 Jahre nach Abschluss der Behandlung, soweit nicht nach gesetzlichen Vorschriften eine längere Aufbewahrungspflicht besteht
".

Mein vorletzter Klärungsversuch war die folgende Argumentation:
...
Die KVB empfiehlt die Patientendatenlöschung meist nach 10 Jahren. Die längere Aufbewahrung von Beweismitteln empfiehlt sie mir (erst auf Rückfrage!) allenfalls ausgerechnet nur in den Fällen, in denen mir vielleicht ein Behandlungsfehler unterlaufen sein könnte.
Sie stellen mir in etwa dieselbe Empfehlung aus und ermuntern mich zur Zuversicht,
1) dass das Gericht im Fall gelöschter Beweise ärztefreundlich entscheiden wird,
2) dass ein noch ausstehender Musterprozess gemäß Ihrer Empfehlung ausgehen wird und
3) dass das Gericht den fehlenden Einspruch der Landesdatenschutzbeauftragten gegen die Empfehlung zur Löschung nach 10 Jahren höher bewertet als das bürgerliche Gesetzbuch, zulasten eines dort enthaltenen Patientenrechtes
(sollte der fehlende Einspruch überhaupt bewertet werden, so lange Datenschutzbeauftragte nur auf rechtzeitige Datenlöschung aufpassen, aber vermutlich keine Verantwortung gegenüber verfrühter Datenlöschung übernehmen müssen?).
Solche Empfehlungen können für keinen Arzt praktikabel sein, denn:
a) warum soll ich geplanterweise unnötige, auch nur geringe, rechtliche Restrisiken eingehen?
b) allein die tägliche Abarbeitung der jeweils vor 10 Jahren zuletzt behandelten, inzwischen völlig vergessenen Patienten mit Hinblick auf die Einteilung in länger aufzubewahrende und zu löschende Patientenakten würde jeden Arzt mindestens eine Stunde tägliche unbezahlte Arbeitszeit kosten (oder 2-3 Wochen am Jahresende), die kaum einer hat, und das trotz hoher verbleibender Fehleinschätzungsgefahr.
Muss uns nicht die Standesvertretung vor so etwas schützen?
So lange ich daher keine rechtsverbindliche Anweisung mit unmissverständlich klaren Kriterien erhalte, welche Patientenakten risikolos 10 Jahre nach Behandlungsende gelöscht werden können und müssen und wie ich die Einhaltung dieser Kriterien nach der Patientendatenlöschung noch belegen kann, muss ich meine Löschfrist auf 30 Jahre festsetzen.
Warum erinnert mich auch mein Praxisverwaltungssystem von Marktführer immer an die 30-jährige Beweislast?
Welche Fehler sehen Sie in diesem Rückschluss?
Gerald Schade, Mittermayerstraße 13, 85221 Dachau, Tel. 08131 616380
Antworten

Wer ist online?

Mitglieder in diesem Forum: Ahrefs [Bot], Bing [Bot], ChristianK, Hopfer, ralph.mertens und 40 Gäste