Löschen von Patientendaten

Sollen digitale Patientendaten gelöscht werden, müssen Praxen einiges beachten. Das gilt sowohl, wenn ein Gerät weiterhin genutzt werden soll, als auch, wenn es verschrottet wird.

„Sollen ärztliche Behandlungsunterlagen gelöscht werden, reicht es nicht aus, die Dokumente in den digitalen Papierkorb zu verschieben“ – auch wenn dieses geleert werde, schreibt die KBV dazu in den „Praxisnachrichten“. Denn mit Datenrettungsprogrammen könnten die Daten nach dem Leeren des Papierkorbs wieder sichtbar gemacht werden.

Stattdessen sei ein gezieltes und unwiederbringliches Überschreiben der Daten notwendig, so dass mit Software-Werkzeugen nicht wiederhergestellt werden können. Bewerkstelligt werden könne dies mit speziellen Löschprogrammen. Solche seien häufig im Praxisverwaltungssystem enthalten.

Generell gebe es verschiedene Methoden zur sicheren Datenlöschung: Beim Überschreiben werden dort, wo die alten Daten waren, neue Daten gespeichert. Eine weitere Möglichkeit: Hat die Praxis sensible Daten auf dem Datenträger oder Gerät verschlüsselt, können die Schlüssel gelöscht werden.

„Zu beachten ist außerdem, dass die zu löschenden Daten zum Teil nicht nur an einem Ort gespeichert wurden“, heißt es weiter. Sie könnten sich im Speicher des Praxisverwaltungssystems befinden, in einer Cloud, im Ordner des Kommunikationsdienstes KIM oder einem anderen E-Mail-Programm, in einem Terminkalender, auf einer externen Festplatte, einem USB-Stick oder auch auf einem ausrangierten Praxiscomputer. „Somit ist beim Löschen an die Hard- und Software an mehreren Orten zu denken.“

Wenn Geräte ausgewechselt oder wegen einer Praxisaufgabe nicht mehr genutzt werden sollen, sei die Vernichtung des Datenträgers die sicherste Methode, sensible Daten zu löschen.

Dabei werde das Speichermedium „zerkleinert, zerteilt oder anderweitig zerstört, bis die enthaltenen Speicherchips oder Magnetscheiben nicht mehr wiederherzustellen sind“. Ein Beispiel sei das Schreddern von Festplatten, möglich sei auch die Zerstörung durch Hitze oder Magnetismus.

Zu den sichersten Methoden, besonders für ausgemusterte Hardware, gehöre die Entsorgung über zertifizierte Fachbetriebe. Die Übergabe von Geräten dürfe dabei aber nur mit einem Vertrag zur Auftragsverarbeitung erfolgen.