20.03.17 - Sensible Dokumente in der Apotheke richtig entsorgen

Datenschutz in der Apotheke - Papierdokumente richtig entsorgen

(TD) Eine anonyme Anzeige führte den Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit (TLfDI) in eine Apotheke.

Jemand hatte sich darüber beschwert, dass die Apotheke in einer für die Öffentlichkeit zugänglichen Mülltonne Kassenbons entsorgt hatte. 

Das Schlimme daran ist, dass die Kassenbons nicht geschreddert worden waren. Auf den Kassenbons waren Kundendaten sowie gekaufte Medikamente ersichtlich.

Ein Fall für den Datenschutz?

Bei sensiblen Daten ist eine komplette Vernichtung nötig

Vor Ort fand der TLfDI zwar keine solchen Kassenbons im Müll, stellte aber dennoch fest, dass der in der Apotheke vorhandene Aktenvernichter  nicht der notwendigen Sicherheitsstufe entsprach. § 3, Abs. 9 des Bundesdatenschutzgesetzes (BDSG) regelt, dass dort, wo mit hochsensiblen Daten, die aufgrund ihrer Schutzbedürftigkeit einem sehr hohen Vertraulichkeitsgrad unterfallen, gearbeitet wird – und dazu zählen auch Patientendaten – besondere Vorkehrungen für deren Beseitigung  getroffen werden müssen. Dokumente wie Kassenbons, die Rückschlüsse auf bestimmte Personen zulassen, müssen so geschreddert werden, dass es dauerhaft unmöglich ist, deren Inhalt wieder herzustellen.

Welche Informationen werden übertragen? 

Eine Apotheke gilt nach § 9 BDSG als nicht-öffentliche Stelle, die personenbezogene Daten erhebt, verarbeitet oder nutzt. Daher muss sie technische und organisatorische Maßnahmen treffen, um die Vorschriften des BDSG einzuhalten und sich daher Geräte besonderer Sicherheitsstufen zulegen.

Diese können Dokumente so schreddern, dass es unmöglich ist, die einzelnen Papierstücke wieder in einen Zusammenhang zu bringen. Solche Geräte müssen der alten DIN-Norm 32757 oder der neuen DIN-Norm 66399-1 entsprechen.

Gesundheitsdaten werden laut Orientierungshilfe "Datenträgerentsorgung" (Bayerische Landesbeauftragte für den Datenschutz) der Schutzklasse 3 zugeordnet. Der Schredder sollte mindestens die Sicherheitsstufe 4 (Materialteilchenlänge bis max. 160mm²) erfüllen, damit der Schutz personenbezogener Daten gewährleistet ist. Vertiefende Informationen dazu finden Sie auch hier.

Fazit

Dort, wo mit besonders vertraulichen Daten gearbeitet wird, gelten besondere Vorschriften, wie diese entsorgt werden müssen. Nach der Vernichtung darf es nicht möglich sein, die einzelnen Teile wieder so zusammenzusetzen, dass man Rückschlüsse auf bestimmte Personen ziehen kann. Wer zum Beispiel mit Patientendaten arbeitet, ist gesetzlich verpflichtet, sich Geräte zu beschaffen, die eine vollständige Zerstörung der Dokumente gewährleisten.

Alternativ sind externe Dienstleister für die Entsorgung zu beauftragen. Dabei sollte darauf geachtet werden, dass eine entsprechende Vereinbarung zur Auftragsdatenverarbeitung geschlossen wird.

Sie arbeiten mit hochsensiblen Daten und möchten wissen, ob Ihre Geräte den gesetzlichen Anforderungen entsprechen? Nehmen Sie gerne Kontakt mit uns auf.

Zurück

Suche