Wie lange darf ich personenbezogene Daten speichern?
Juni 29, 2024 | 40,00 EUR | beantwortet von Irmgard Helbig
Sehr geehrter Rechtsanwalt,
ich heiße Verena Ehlert und arbeite als Physiotherapeutin in meiner eigenen Praxis. In meiner täglichen Arbeit sammle ich eine Vielzahl von personenbezogenen Daten meiner Patienten, wie zum Beispiel Name, Adresse, Krankengeschichte und Behandlungsverlauf. Nun frage ich mich, wie lange ich diese Daten eigentlich speichern darf, bevor ich sie löschen muss.
Der aktuelle Ist-Zustand ist, dass ich bisher alle Daten meiner Patienten unbegrenzt gespeichert habe, da ich dachte, dass dies notwendig ist, um im Falle von Rückfragen oder rechtlichen Auseinandersetzungen darauf zurückgreifen zu können. Allerdings mache ich mir in letzter Zeit Sorgen, ob ich damit gegen Datenschutzgesetze verstoße und dadurch möglicherweise rechtliche Konsequenzen drohen.
Daher frage ich mich, ob es eine gesetzliche Regelung gibt, die mir vorschreibt, wie lange ich personenbezogene Daten speichern darf. Gibt es Unterschiede je nach Art der Daten, also ob es sich um medizinische Daten handelt oder nicht? Welche Maßnahmen kann ich ergreifen, um sicherzustellen, dass ich die Datenschutzbestimmungen einhalte und meine Patientendaten angemessen schütze?
Vielen Dank im Voraus für Ihre Hilfe und Unterstützung.
Mit freundlichen Grüßen,
Verena Ehlert
Sehr geehrte Frau Ehlert,
vielen Dank für Ihre Anfrage bezüglich der Speicherung von personenbezogenen Daten in Ihrer Physiotherapiepraxis. Als Rechtsanwältin für Datenschutzrecht kann ich Ihnen gerne weiterhelfen und Ihnen die geltenden Regelungen erläutern.
Grundsätzlich gilt für die Speicherung von personenbezogenen Daten das Prinzip der Datensparsamkeit und Zweckbindung. Das bedeutet, dass Sie nur die Daten Ihrer Patienten speichern dürfen, die für den jeweiligen Zweck, für den sie erhoben wurden, erforderlich sind. Im Falle Ihrer Physiotherapiepraxis sind das beispielsweise Name, Adresse, Krankengeschichte und Behandlungsverlauf.
Die konkrete Aufbewahrungsfrist für personenbezogene Daten ist im Bundesdatenschutzgesetz (BDSG) geregelt. Gemäß § 35 BDSG müssen Sie die Daten nach Ablauf der jeweiligen Aufbewahrungsfrist löschen. Für medizinische Daten gibt es spezielle Regelungen, die im Heilberufe-Kammergesetz oder der Berufsordnung der Ärzte festgelegt sind. In der Regel beträgt die Aufbewahrungsfrist für medizinische Daten mindestens 10 Jahre nach Abschluss der Behandlung.
Es ist wichtig zu beachten, dass Sie nach Ablauf der Aufbewahrungsfrist die Daten nicht einfach löschen dürfen, sondern sicher und endgültig vernichten müssen, um den Schutz der Patientendaten zu gewährleisten. Hierfür können Sie beispielsweise auf professionelle Datenvernichtungsunternehmen zurückgreifen.
Um sicherzustellen, dass Sie die Datenschutzbestimmungen einhalten und die Patientendaten angemessen schützen, empfehle ich Ihnen, eine Datenschutzrichtlinie für Ihre Praxis zu erstellen. Darin sollten Sie unter anderem festlegen, wie lange Sie die Daten speichern, wer darauf zugreifen darf und welche Sicherheitsmaßnahmen Sie ergreifen, um die Daten zu schützen. Zudem sollten Sie regelmäßige Datenschutzschulungen für Ihr Praxisteam durchführen, um sicherzustellen, dass alle Mitarbeiterinnen und Mitarbeiter über die geltenden Datenschutzbestimmungen informiert sind.
Ich hoffe, dass ich Ihnen mit diesen Informationen weiterhelfen konnte. Sollten Sie weitere Fragen haben oder Unterstützung bei der Umsetzung der Datenschutzbestimmungen benötigen, stehe ich Ihnen gerne zur Verfügung.
Mit freundlichen Grüßen,
Irmgard Helbig, Rechtsanwältin
