Löschung von Datensätzen nach 10 Jahren

Question

Liebes Zollsoft-Team,

im Forum finden sich immer wieder Beiträge und Fragen zum DSGVO-konformem Löschen von Patientendaten aus tomedo nach 10 bzw. 30 Jahren. Aber es findet sich kein Beitrag zu einer Lösung-außer der Statistikabfrge und dem händischen Löschen?! Müssen viele Datensätze vom support gelöscht werden? Wie ist der Stand der Dinge?

Comments

Ein sehr wichtiges Thema. Wir sind an Lösungen für dieses Thema ebenfalls sehr interessiert !

Neben den gesetzlichen Fristen kann es ja auch jederzeit der Fall sein, dass der Patient die sofortige Löschung seiner Daten wünscht.

Sehr wichtig dabei ist, dass nach der Löschung der Akte / Daten / Dokumente diese tatsächlich gelöscht werden, so dass die Datenbank kleiner wird. Es nützt überhaupt nicht, dass die Datenbank nach Löschung von Akten, Datensätzen oder Dokumenten weiterhin aufgebläht und groß bleibt...

---

Hallo Herr Zollmann,

zunächst einmal herzlichen Dank für den Hinweis auf die Sperrmöglichkeit im Rahmen eines Praxisverkaufs.

Was die Verjährung betrifft, haben Sie eine zutreffend kommentierende Stelle gefunden. Aber die Verjährung ist ein anderes Paar Schuhe.Die DS-GVO geht dem BGB als Spezialgesetz was die Löschung betrifft, zunächst vor.

Man könnte daraus einen Vorteil ableiten, wenn man als Arzt nach mehr als 3, sagen wir mehr als 10 Jahren in Anspruch genommen wird und dann auf die Akten zurückgreifen kann.Da wir im Arzthaftungsrecht aber mit umgekehrter Beweislast arbeiten, wird daraus häufig ein Bumerang. Ohne Kartei könnte man evtl. besser dastehen.

Und, die 10 Jahreslöschregel gilt für den Fall, dass die Beendigung der der letzten Behandlung 10 Jahre zurückliegt, und in diesen Fällen dürfte eine Inanspruchnahme im Promillebereich und dann auch noch mit dem vorgenannten Risiko belastet sein.

Jetzt kann man nach dem Opportunitätsprinzip zwar sagen, ich muss dem Patienten nach 10 Jahren nicht sagen, dass ich seine Akten noch habe und schaue erst einmal, ob die Akten für mich günstig sind oder nicht. Aber diese Ansicht würde dann generell dazu führen, dass die Akten länger aufbewahrt werden, als sie sollen. Aber, das kann/ darf keiner kontrollieren. Ein Problem gibt es nur dann, wenn der Patient vor Jahren die Löschung seiner Daten gem. Art. 13 DS.GVO beantragt hat, dem die Praxis innerhalb der 10-Jahresfrist mit einer Sperrung nachkommen sollte. Wenn die Daten dann nach 10 Jahren nicht gelöscht sind und der Arzt zaubert im Rahmen eines Prozesses die vermeintlich gelöschten Akten auf den Tisch, dann könnte dies auch zu einem Beweisverwertungsverbot führen. Aber das ist jetzt eine supertheoretsiche Sichtweise.

Daher: Wenig zeitnahe Anspruchstellungen, also > 10 Jahre sind sehr selten. Ich würde nur dann dazu raten, wenn die Behandlungen das Potenzial haben, langfristig Schaden zu entwickeln, dass etwa ein Brustimplantat platzt oder die Teps in den Knien anfangen zu rosten... (ein theoretisches Beispiel). Auf der anderen Seite, wie groß ist denn im Durchschnitt eine Patientenkartei?

Wie ich in meiner ersten Stellungnahe angedeutet habe, wäre eine halbautomatische Löschroutine wünschenswert. Zu Stichtagen wird automatisch ermittelt, welche Karteien/ Patienten seit 10 Jahren unbehandelt sind. Die zu löschenden, werden selektiert, die möglicherweise kritischen nicht oder mit einem Verlängerungsdatum versehen. Vielleicht kann man das auch schon in der Kartei eintragen, "als nicht zur Löschung vorschlagen vor dem...". Damit würde man auch den aktuellen Vorstellungen der KBV nachkommen.

Noch eine Antwort zu Herrn Wacker: Wenn der Pat. möchte, dass seine Daten gelöscht werden, müssen (!) sie gesperrt werden, vollständige Löschung nach 10 Jahren. Diese Problematik taucht leider immer häufiger auf, wenn sich Pat. zB. bei Plastikern (nur) ein Angebot machen lassen oder der Besuch im Schlaflabor zur Diagnose Schlaf-Apnoe geführt hat und der Pat. kein Auto mehr fahren soll. Gerade in letzteren Fällen ist dem Pat. die Sperrung, nicht aber die Löschung unter Hinweis auf § 10 der BO und § 630 GBG mitzuteilen. Fährt der Pat. dann vor den Baum und behauptet, "das hat mir keiner gesagt", kann man auf die Akten erlaubterweise zurückgreifen.

Herzliche Grüße aus Lippstadt vom Arztgatten RA Jörg Frotscher

---

Wenn man aktuell Patienten löscht, passiert folgendes:

Und auf diese neue Tomedo-Version freue ich mich schon seit 3 Jahren :)

 

Viele Grüße aus Berlin

---

Herzlichen Dank für all Ihre Antworten und Kommentare.

Zusammenfassend gibt es eine (über 3 Jahre alte ?!) Baustelle, für die ich mir wünsche, dass sie von Zollsoft abschließend bearbeitet wird, damit wir ohne support und Adminrechte von Zollsoft unsere Daten löschen können. Die programmierte Funktion sollte die Möglichkeit enthalten, die Karteieinträge stichprobenhaft kontrolllieren zu können.

Ich folge voll den Ausführungen von Herrn Frotscher und möchte nach 10 Jahren die Patienten löschen, deren Behandlung abgeschlossen ist. Im Fall eines Datenlecks -gezielte Attacken auch auf Arztpraxen nehmen leider zu- können die Dateileichen aufgrund der DSGVO immense Kosten hervorrufen, wie in einem anderen Forumbeitrag berichtet wurde.

Ich würde mich sehr freuen, wenn ein Webinar zustande käme; die Antworten zeigen, wie unterschiedlich die Interpretationen sind.

Viele Grüße

Jörg Wacker

---

Hallo, eine Patientin wünscht sich die Löschung Ihrer Daten gemäß DSGVO. Wie kann ich in Tomedo die ganze Akte für immer löschen? Im Beitrag steht, dass das nur mit Zollsoft-Admin Rechten - ist das noch aktuell? Danke Grüße SF

---

Hallo Herr Fischer,

wenn der Patient "gelöscht" ist, sind seine Daten in tomedo nicht mehr einsehbar und können nur durch den zollsoft Support aus der Datenbank wiederhergestellt werden.

Die Möglichkeit, Patientendaten vollständig und nicht wiederherstellbar aus der Datenbank zu entfernen, befindet sich Entwicklung.

Mit freundlichen Grüßen

Anna Schroer

Answer 1

Guten Morgen,

in diesem Blog werden drei Themen angeschnitten.

1. Wenn der Patient die Löschung seiner Daten wünscht, dann können Sie diese Patientendaten in Tomedo "unsichtbar" machen, in dem Sie die Bearbeitung nur von Admin o.ä. zugänglich machen (empfohlen) oder auch löschen, was aber nicht bedeutet, dass der Patient gelöscht ist. Aus der Datenbank kann man keinen Patienten final löschen (ohne Zollsoft-Admin-Rechte).

2.10 Jahre nach Beendigung der Behandlung dürfen die Daten final gelöscht werden, § 10 BO der BÄK und. § 630 BGB. Auf einen solchen halbautomatischen Prozess warte ich hier bei Tomedo noch. Die Datenbank sollte nicht zum Datenfriedhof werden.

3.Gem DS-GVO gilt der Grundsatz der Datensparsamkeit, dh. Daten, die gelöscht werden können, müssen gelöscht werden. Dass Patienten nur alle 15 Jahre in die Praxis kommen, ist mE selten (wo gehen die in der Zwischenzeit hin?), kommt aber wohl zB bei Gastroenterologen vor. In diesen Fällen kann es Sinn machen, die Daten nicht zu löschen. Aus einer "Zuwiderhandlung" wird sich auch keine Strafbarkeit ergeben, da niemand dies kontrollieren darf und wird.

4. Relevanz hat die Löschung für den Fall einer Praxis-Veräußerung. Die hier von den Datenschutzbehörden vorgegebene Anweisung (2-Schrank-Prozess) ist aber totaler Unfug, weil eine Datenbank nicht aus zwei Schränken besteht und einzelne Datensätze nicht händisch übergeben werden. Rein theoretisch müsste in diesen Fällen die abgebende Praxis eine Kopie der Daten noch 10 Jahre lang aufbewahren, um sie dann vorschriftsmäßig und protokolliert zu vernichten, da davon auszugehen ist, dass nicht alle Patienten von der übernehmenden Praxis weiter behandelt werden.
In diesen Fällen würde ich dem Patienten auch ein Recht zugestehen, dass seine Daten für den Übernehmer gesperrt werden.

Herzliche Grüße aus Lippstadt vom Arztgatten, RA Jörg Frotscher
Wenn es genügend Inrteresse für datenschutzrechtliche Themen gibt, mache ich auch gern ein kostenbloses Webinar

Comments

Für die Praxis-Veräußerung haben wir eine Funktion die weitestgehend dem "Zwei-Schrank-Prinzip" entspricht: Alle Patienten werden mit einem Sperrvermerk versehen (das entspricht quasi dem zweitem Schrank). Soll ein solcher Patient nun geöffnet werden, muss zuerst ein Passwort eingegeben werden, um den Sperrvermerk zu entfernen (das entspricht quasi dem Schlüssel zum zweiten Schrank). Die Praxis kann somit organisatorisch festlegen, wer das Passwort (den "Schlüssel") kennt und somit das Recht hat, Patienten zu entsperren (= Akten aus dem zweiten Schrank zu holen). Zudem wird dabei sicher im System protkolliert wann und durch wen ein Patient entsperrt wurde.

Was die Löschung nach 10 Jahren bzw. die Datensparsamkeit angeht: Nach meiner Auffassung hat eine Praxis auch über die Aufbewahrungspflicht von 10 Jahren hinaus ein berechtigtes Interesse die Behandlungsdokumentation aufzubewahren und zwar um sich gegen eventuelle Klagen auf Behandlungsfehler wehren zu können. Zwar gilt für die Arzt-Haftung eine Verjährigsfrist von drei Jahren - aber spannend ist der Zeitpunkt, wann diese beginnt: Nämlich nicht mit der Behandlung oder dem Abschluss dieser, sondern erst dann, wenn der Patient Kenntnis vom Behandlungsfehler erlangt... und das kann im Zweifelsfall auch erst nach vielen Jahren der Fall sein. Eine vollständige Verjährung findet erst nach 30 Jahren statt (und theoretisch auch noch später, wenn die Verjährung pausiert bzw. "gehemmt" ist/war). Das Thema Verjährung ist hier ganz gut zusammengefasst: https://www.wkr-anwalt.de/medizinrecht/patientenrechte/wann-verjaehrt-die-arzthaftung/

Müsste also hier nicht das Interesse des Arztes seine korrekte Behandlung nachzuweisen höher wiegen, als die Datensparsamkeit nach DSGVO? Eventuell selbst in dem Fall, wo ein Patient nach 10 Jahren explizit die Löschung seiner Daten verlangt? Wie sehen Sie das, Herr Frotscher?

---

Hallo Herr Zollmann,

 

wo finde ich denn bite diese "Sperrfunktion"?

 

Eine Möglichkeit, den Zugriff auf Patientenkarteien soweit zu sperren, dass nur noch ich als Praxisinhaber darauf zugreifen kann, habe ich gefunden. 

 

Damit das ganze DSGVO-konform ist, benötige ich aber sicherlich eine weitergehende Sperrung, die auch mir mitteilt, dass die Patientenkartei gesperrt ist und ein Passwort abfragt, wenn ich diese dennoch einsehen – also entsperren – will. Selbstverständlich dann erst, wenn eine entsprechende Einwilligung oder anderweitige gesetzliche Grundlage vorläge.

 

Ich bitte um Unterstützung, wie ich dies einrichten kann. Vielen Dank.

---

Das können Sie über die Nutzerrechte einstellen.

Answer 2

Neben den gesetzlichen Fristen kann es ja auch jederzeit der Fall sein, dass der Patient die sofortige Löschung seiner Daten wünscht.

Herr Kahraman: Ihnen ist aber schon klar, dass Sie gesetzlich eine Aufbewahrungspflicht von 10 Jahren haben?! Ich bin nicht sicher welches hier das höherwertige Rechtsgut ist. Vielleicht kann Herr Frotscher etwas dazu sagen?

Herr Wacker: warum wollen Sie nach zehn Jahren löschen? Bei mir kommen jetzt immer wieder Patienten die vor 15 oder 20 Jahren da waren und da ist es sehr schön dass die alten Daten vorhanden sind. Bei den heutigen Festplattengrößen spielt der Speicherplatz wirklich keine Rolle mehr...

Comments

Uns wurde bei einem Beratungsseminar einmal gesagt, daß es bei rechtlichen Auseinandersetzungen hilfreich sein könnte, wenn keine Unterlagen über die gesetzliche Aufbewahrungsfrist hinaus vorhanden sind. Aber da bestimmt jeder Rechtsnwalt eine eigene Ansicht.

---

Herr Cepin, ich weiß es momentan nicht, ob man als Arzt die Daten im Rahmen der gesetzlichen Fristen weiterhin aufbewahren muss oder sie doch alle löschen muss, wenn eine Person eine umgehende Löschung ihrer Daten verlangt.

---

Haben Sie das schon mal erlebt, dass ein Patient seine Daten gelöscht haben will, die älter als 10 Jahre sind?

Auf jeden Fall sind die Daten 3650 Tage aufzubewahren. Ich setze mich nicht hin und lösche Daten die Älter sind. Außerdem geht das kaum, die werden nur unleserlich gemacht. Das gleich müssten Sie dann auch auf allen Datensicherungen machen.

---

Eine Sperrung statt Löschung wird rechtlich nicht funktionieren auch wenn mir die Idee gefallen würde. Die DSGVO verlangt die Löschung von personenbezogenen Daten und zwar unumkehrbar.

https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_de

---

Nun ja, wie oben von anwaltlicher Seite ausgeführt, ist das mit dem Recht auf Löschung wohl nicht so einfach, wenn dem wie hier insbesondere die Pflicht zur Aufbewahrung für 10 Jahre entgegensteht.

Und daher sollte dann halt zumindest sicher gestellt werden können, dass die Daten nicht mehr verarbeitet werden können. Daher die Frage nach der Sperrung. Leider bin ich hier über die Nutzerverwaltung noch nicht viel weiter gekommen und wäre weiterhin für eine konkrete Anleitung sehr dankbar.

Wie das berechtigte Interesse zu bewerten ist, die Daten - zu deren Verarbeitung und Speicherung ja ursprünglich die Zustimmung gegeben wurde - ggf. auch über die gesetzliche Aufbewahrungspflicht hinaus zu speichern, um ggf. spätere Klagen wegen vorgeworfener Behandlugsfehler abwehren zu können, scheint, wenn ich das rictig verstanden habe, ein Thema zu sein, über das sich vortrefflich juristisch streiten ließe.

---

Ich glaube, daß ein Löschen der Daten nach 10 Jahren sogar im Ernstfall eine erhebliche finanzielle Entlastung sein kann. Z.B. wenn es einen Datengau gibt und jeder Patient angeschrieben werden muß, daß seine persönlichsten Daten irgendwo herumschwirren. Auch bei einer eventuellen Strafbemessung ist es sicher nicht unerheblich, ob es 30.000 oder 10.000 Patienten betrifft.
Zumindest Patienten, deren Karteien seit 10 Jahren keine neuen Eintragungen erfahren haben, sollten herausgefiltert werden können und dann gelöscht werden können.
Dann kann jeder selbst entscheiden, ob er eine Löschung vornehmen will.