Frage von Dr. U. M. in G.: «Wir beabsichtigen in diesem Jahr die Krankenakten unserer Patientinnen und Patienten mithilfe eines professionellen Dienstleisters komplett einzuscannen und dann digital aufzubewahren. Dürfen wir dann die physischen Krankenakten vernichten?» Monika Zahnd (Bild), Leiterin von KG-archivsuisse, beantwortet die Frage.
Physische Krankenakte muss nicht mehr aufbewahrt werden
Wenn die komplette physische Krankenakte gescannt wurde, muss die physische Krankenakte nicht mehr aufbewahrt werden. Jedoch gilt es zu bedenken, dass die elektronischen Akten in einem digitalen Format abgespeichert werden, das in 20 Jahren immer noch geöffnet werden kann. 20 Jahre ist die seit dem 1. Januar 2020 für Opfer von Personenschäden wie verfehlte Arztbehandlungen geltende Verjährungsfrist. Solche digitalen Formate sind PDF/A und Tiff. Digitale Archive sind deshalb laufend professionell zu bewirtschaften. Das sagt Monika Zahnd, Leiterin von KG-archivsuisse.
Das ist KG-archivsuisse
archivsuisse betreibt in Zusammenarbeit mit FMH Services und den Kantonsärzten die Branchenlösung «Krankengeschichten-Archiv» oder eben KG-archivsuisse. Es werden physische oder digitale Krankengeschichten und Patientendossiers nach den Standesregeln, datenschutzkonform und pseudonymisiert archiviert. Diese Dienstleistung richtet sich namentlich auch an Ärztinnen und Ärzte, die ihre Praxis aufgeben oder übergeben sowie an deren Nachfolger. Von KG-archivsuisse profitieren dann Patienten und Patientinnen, die nach einer Praxisaufgabe oder einer Praxisübergabe Zugang zu ihrer Krankenakte erhalten möchten.
KG-archivsuisse bietet zudem einen Scan-Service für Krankengeschichten und unterstützt damit Ärztinnen und Ärzte beim Umstellen auf digitale Patientendossiers.
Digitale Krankenakten bei einem Drittanbieter
Das sagt der Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) zu digitalen Krankenakten, die von einem Drittanbieter gespeichert werden: «Ärztinnen Ärzte sind in Bezug auf die Krankengeschichte und damit auf den Inhalt des Patientendossiers an das strafrechtlich verankerte Berufsgeheimnis gebunden. Dies ist eine gesetzliche Geheimhaltungspflicht, deren Übertragung auf einen Dritten nicht oder allenfalls nur bedingt mittels Vertrag erfolgen kann. Folglich bleibt die Verantwortung für die Bearbeitung der Patientendaten bei der Ärztin oder dem Arzt.
Wenn die Ärztin oder der Arzt die Bearbeitung seiner Patientendossiers an einen Dritten überträgt, ist die Ärztin oder der Arzt somit nach wie vor für die Geheimhaltung verantwortlich. Sie oder er muss dann dafür sorgen, dass die Datensicherheit beim Dritten im Sinne des Datenschutzgesetzes gewährleistet ist. Das bedeutet, dass die Patientendaten durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden müssen. Es muss für Vertraulichkeit, Verfügbarkeit und Integrität der Daten gesorgt sein. Die Ärztin oder der Arzt muss dies kontrollieren und überwachen können.»