Elektronisches Patientendossier: Rechtsfragen zur Datenhaltung im Vergleich Schweiz Deutschland

Transkript

1 Elektronisches Patientendossier: Rechtsfragen zur Datenhaltung im Vergleich Schweiz Deutschland Ursula Widmer Konrad Bähler Dr. Widmer & Partner, Rechtsanwälte Bern Zusammenfassung Mit der Einführung der elektronischen Patientenakte und der zunehmenden Integration und Vernetzung der unterschiedlichen IKT-Systeme (Administrativsystem, Laborsysteme, bildgebende Systeme, Patientendossier) und Akteure (vor- und nachbehandelnde Ärzte, Versicherer etc.), sowohl innerhalb eines Krankenhauses als auch krankenhausübergreifend, und im Hinblick auf elektronisch kompatible und durchgängige Prozesse, stellt sich auch die Frage nach der Organisation der elektronischen Aufbewahrung und Archivierung der anfallenden Daten neu. Einerseits sind aus technischer Sicht optimale Lösungen anzustreben, mit denen eine redundante Datenhaltung möglichst vermieden wird. Andererseits sind die vielfältigen rechtlichen Anforderungen bezüglich der Dokumentation medizinischer Tätigkeiten, bezüglich der Aufbewahrung der entsprechenden Daten sowie der Informations- und Auskunftspflichten gegenüber den betroffenen Patienten und Dritten, wie Krankenversicherer und Behörden, und vor allem der datenschutzrechtlichen Grundsätze, wie etwa die Grundsätze der Zweckgebundenheit und der Verhältnismässigkeit, zu berücksichtigen. Den unübersichtlichen und sich teilweise offen widersprechenden rechtlichen Anforderungen haben die Verantwortlichen bei der Implementierung eines elektronischen Patientendossiers Rechnung zu tragen. Der vorliegende Beitrag gibt einen Überblick über die wesentlichen Gesichtspunkte, welche aus rechtlicher Sicht zu berücksichtigen sind. 1 Einleitung Zurzeit findet in den Krankenhäusern in Deutschland, der Schweiz und Österreich auf breiter Basis die Einführung von Systemen zur Führung elektronischer Patientenakten (EPA; auch klinische Informationssysteme, KIS, genannt) statt. Parallel dazu erfolgt eine zunehmende Prozessorientierung (z.b. klinischer Behandlungspfad) und die Vernetzung unterschiedlicher IKT-Systeme innerhalb der Krankenhäuser (EPA, RIS/PACS, Labor, Logistik etc.) und krankenhausübergreifend (Kommunikation mit vor- und nachbehandelnden Ärzten, Abrechnung mit Versicherern, Datenaustausch mit Qualitätssicherungssystemen etc.). Mit dieser Entwicklung stellt sich die Frage nach der Vertraulichkeit des Arzt-Patienten- Verhältnisses und nach der Wahrung des Daten- und Persönlichkeitsschutzes der Patienten. Die informationstechnische Durchlässigkeit medizinischer Daten zwischen Systemen und Organisationen soll nicht zu einer Durchlöcherung der Privatsphäre für den sensitiven Bereich der Gesundheitsdaten führen. Die in einem Krankenhaus für die Einführung der elektronischen Patientenakte Verantwortlichen haben daher darauf zu achten, dass sie den richtigen Weg finden zwischen den an solche Systeme gestellten fachlich-betrieblichen Anforderungen P. Schartner E. Weippl (Hrsg.) D A CH Security 2010 syssec (2010)

2 124 Elektronisches Patientendossier: Rechtsfragen zur Datenhaltung im Vergleich CH D der medizinischen Tätigkeit, den für die medizinische Behandlung geltenden Dokumentationspflichten und den Regelungen zum Schutz der Vertraulichkeit und Privatsphäre der Patienten. Was den relevanten rechtlichen Rahmen anbelangt, so ist sowohl für Deutschland als auch für die Schweiz festzustellen, dass dieser äußerst unübersichtlich ist. Sowohl auf Ebene des Bundes als auch der Länder (in der Schweiz der Kantone) finden sich relevante Normen und auf beiden Ebenen überlagern sich die Geltungsbereiche unterschiedlicher Gesetze. Im Einzelfall ist somit zu prüfen, welche Regelung Vorrang hat. Weiter ist zu berücksichtigen, dass je nachdem, ob es sich um einen privaten oder öffentlichen Leistungserbringer handelt, jeweils ein anderer Regelungsrahmen gilt. Im Rahmen dieses Beitrags kann die Thematik nicht abschließend behandelt werden und es wird lediglich ein Überblick über die Problemstellungen gegeben. 2 Dokumentations- und Aufbewahrungsvorschriften Für die elektronische Patientenakte sind die Bestimmungen betreffend die Dokumentation der medizinischen Tätigkeiten und die Aufbewahrung der daraus resultierenden Daten relevant. In der Schweiz und Deutschland gilt betreffend die Behandlung durch medizinische Fachpersonen die Pflicht zur Dokumentation und Aufbewahrung der entsprechenden Aufzeichnungen. Weiter bestehen besondere Dokumentations- und Aufbewahrungspflichten für eine Vielzahl unterschiedlicher Aktivitäten im Zusammenhang mit der medizinischen Versorgung, wie beispielsweise beim Betrieb von bildgebenden Systemen (Röntgenanlagen etc.), bei der Herstellung und Verabreichung von Blutprodukten oder im Zusammenhang mit Transplantationen. 2.1 Behandlungsdokumentation Schweiz Die Kompetenz zur Regelung der medizinischen Berufe liegt in der Schweiz dem Grundsatz nach bei den Kantonen. Die kantonale Gesundheitsgesetzgebung regelt die Pflicht zur fortlaufenden Dokumentation der medizinischen Behandlungen und von deren Verlauf. Hinsichtlich der Form dieser Dokumentation schweigt sich die Gesetzgebung der meisten Kantone jedoch aus. Teilweise, wie z.b. in den Kantonen Zürich 1, Bern 2, Genf 3 und Basel-Stadt 4, ist die Zulässigkeit der Führung der Dokumentation in elektronischer Form explizit vorgesehen. 5 Die Dokumentation muss insbesondere die Sachverhaltsfeststellungen (Anamnese, Befunde), die Diagnose, die angeordnete Therapieform sowie Ablauf und Gegenstand der Aufklärung des Patienten enthalten. Hierzu zählen neben der Krankengeschichte auch die dazu gehörenden Unterlagen wie Aufnahmen bildgebender Systeme und deren Auswertungen, Labor-, Un Abs. 2 Patientinnen- und Patientengesetz des Kantons Zürich vom , LS Art. 4 Abs. 2 Patientenrechtsverordnung (PatV) des Kantons Bern vom , BSG Art. 54 Loi sur la santé (LS) des Kantons Genf vom , RSG K 1 03, i.v.m. Art. 12 Abs. 1 Loi sur le réseau communautaire d informatique médicale (e-toile) (LRCIM) vom , RSG K Abs. 4 der Verordnung zum Spitalgesetz des Kantons Basel-Stadt vom , SG Nicht ausdrücklich vorgesehen ist die elektronische Führung der Patientendokumentation hingegen z.b. in Art. 87 Abs.1 Loi sur la santé publique (LSP) des Kantons Waadt vom , RSV

3 Elektronisches Patientendossier: Rechtsfragen zur Datenhaltung im Vergleich CH D 125 tersuchungs- und Operationsberichte sowie alle weiteren Unterlagen und Dokumente, die mit der Krankheit des Patienten, dessen Behandlung und Diagnose in Zusammenhang stehen. 6 Die Dokumentationspflicht bezweckt die Schaffung der Grundlage für sämtliche behandlungsrelevanten Entscheidungen und soll weiter die Überprüfbarkeit von Diagnose, Behandlung und Aufklärung im Falle etwaiger Haftungsfragen sicherstellen, womit sie auch dem Schutz des Patienten dient. Nach Abschluss der Behandlung ist die Dokumentation während mindestens 10 Jahren aufzubewahren. 7 Eine längere Aufbewahrung ist vorgesehen, wenn sie für die Gesundheit des Patienten von Interesse ist 8 bzw. ein entsprechendes öffentliches Interesse besteht. 9 Die Führung der Dokumentation und von deren Aufbewahrung muss so organisiert sein, dass auf Verlangen des Patienten Akteneinsicht gewährt werden kann, 10 persönliche Aufzeichnungen der Fachperson, die nicht Bestandteil der eigentlichen Behandlungsdokumentation sind, sind jedoch davon ausgenommen Deutschland In Deutschland ist die Pflicht zur Führung einer Behandlungsdokumentation ebenfalls auf Ebene der Länder, in der Regel in den einschlägigen ärztlichen Berufsordnungen, geregelt. Beispielsweise haben in Bayern die Ärzte über die in Ausübung ihres Berufes gemachten Feststellungen und getroffenen Maßnahmen die erforderlichen Aufzeichnungen zu machen. 12 Diese sind nicht nur Gedächtnisstützen für den Arzt, sondern dienen auch dem Interesse des 6 Rahmer, Datenschutz und Arztpraxis, in: [HüJP01], S Art. 26 Abs. 2 GesG i. V. m. Art. 6 Abs. 1 PatV des Kantons Bern; 18 Abs. 1 Patientinnen- und Patientengesetz des Kantons Zürich; 16 Abs. 1 Verordnung zum Spitalgesetz des Kantons Basel-Stadt; Art. 57 LS des Kantons Genf; Art. 87 Abs. 5 LSP des Kantons Waadt 8 Art. 26 Abs. 2 GesG des Kantons Bern, insbesondere wenn sich die Risiken einer Behandlung nach dem gewöhnlichen Lauf der Dinge erst später verwirklichen können (Art. 6 Abs. 3 PatV des Kantons Bern); Art. 87 Abs.1 LSP des Kantons Waadt. Für die Behandlungsdokumentation von Kindern und Jugendlichen bis 18 Jahre und für die den Geburtsverlauf betreffende Dokumentation sieht das bernische Recht erweiterte Aufbewahrungsfristen von jeweils mindestens 20 Jahren vor (Art. 6 Abs. 2 PatV) Abs. 2 Patientinnen- und Patientengesetz des Kantons Zürich 10 Art. 39a Abs. 1 GesG des Kanton Bern; 19 Abs. 1 Patientinnen- und Patientengesetz des Kantons Zürich; Art. 24 Abs.1 LSP des Kantons Waadt; Art. 55 Abs. 1 LS Kantons Genf; 17 Abs. 1 Verordnung zum Spitalgesetz Basel-Stadt 11 Art. 39a Abs. 3 lit. a GesG des Kantons Bern; Art. 55 Abs. 2 LS des Kantons Genf; Art. 24 Abs. 2 LSP des Kantons Waadt; 17 Abs. 2 Verordnung zum Spitalgesetz des Kantons Basel-Stadt; nicht ausdrücklich geregelt hingegen im Kanton Zürich, wo die Akteneinsicht gem. 19 Abs. 1 Patientinnen- und Patientengesetz nur mit Rücksicht auf schutzwürdige Interessen Dritter eingeschränkt werden kann. 12 Art. 18 Abs. 1 Nr. 3 Heilberufe-Kammergesetz vom (Bayern) i.v.m. 10 Abs. 1 Berufsordnung für die Ärzte Bayerns vom ; entsprechende Regelungen finden sich auch in anderen Bundesländern, wie z.b. 10 Nr. 15 Heilberufe-Kammergesetz vom (Baden-Württemberg) i.v.m. 10 Abs. 1 Berufsordnung der Landesärztekammer Baden-Württemberg vom ; 17 Abs. 1 Nr. 4 Heilberufsgesetz vom (Hessen) i.v.m. 10 Abs. 1 Berufsordnung für die Ärztinnen und Ärzte in Hessen vom Die vorbenannten Regelungen entsprechen alle der Muster-Berufsordnung für die deutschen Ärztinnen und Ärzte - MBO-Ä in der Fassung der Beschlüsse des 100. Deutschen Ärztetages 1997.

4 126 Elektronisches Patientendossier: Rechtsfragen zur Datenhaltung im Vergleich CH D Patienten an einer ordnungsgemässen Dokumentation. 13 Die Aufzeichnungen sind während 10 Jahren aufzubewahren, soweit nicht gesetzlich eine längere Aufbewahrungspflicht gilt. 14 Das Recht des Patienten auf Einsichtnahme in die ihn betreffenden Krankenunterlagen ist vorgesehen, mit Ausnahme derjenigen Abschnitte, welche die subjektiven Eindrücke oder Wahrnehmungen des Arztes wiedergeben. Die Aufzeichnung auf elektronischen Datenträgern oder anderen Speichermedien ist zulässig. Diese müssen jedoch durch besondere Sicherungsund Schutzmaßnahmen gegen Veränderung, Vernichtung oder unrechtmäßige Verwendung geschützt werden Dokumentation im Laborbereich Schweiz Nach der Verordnung über mikrobiologische und serologische Laboratorien sind für sämtliche Laborarbeiten Protokolle zu erstellen und es sind Analyseberichte zu fertigen, mit denen die Ergebnisse und die Interpretation der Analyse zusammen mit den spezifischen Patientendaten an den Auftraggeber übermittelt werden. Dokumentationspflichten bestehen auch hinsichtlich der internen und externen Qualitätskontrolle. 16 Für Laborprotokolle, Analyseergebnisse und Ergebnisse der internen Qualitätskontrolle besteht eine allgemeine Aufbewahrungspflicht von mindestens 2 Jahren und für Laborprotokolle, Analyseergebnisse im Blutspendewesen von 20 Jahren. 17 Ergebnisse externer Qualitätskontrollen sind mindestens 5 Jahre lang aufzubewahren. 18 Im Bereich genetischer Untersuchungen sind Unterlagen, die gestützt auf das Qualitätsmanagementsystem und die externe Qualitätskontrolle erstellt werden, während 5 Jahren und die Untersuchungsberichte während 30 Jahren aufzubewahren. 19 Die Speicherung der Dokumente auf elektronischen Datenträgern oder Mikrofilmen ist möglich, wobei gewährleistet sein muss, dass davon jederzeit Papierkopien erstellt werden können Deutschland Für laboratoriumsmedizinische Untersuchungen sind Berichte anzufertigen. Diese haben im Bereich der Postanalytik u.a. die Angaben zur Identifizierung des Patienten, die für die Untersuchung angewandten Methoden, die Untersuchungsergebnisse und deren Interpretation so Abs. 1 Berufsordnung für die Ärzte Bayerns Abs. 3 Berufsordnung für die Ärzte Bayerns Abs. 5 Berufsordnung für die Ärzte Bayerns 16 Art. 6 Abs. 1 i.v.m Anhang 1 der Verordnung über mikrobiologische und serologische Laboratorien vom , SR Der Anhang bezieht sich auf die Grundsätze der Guten Laborpraxis, die sich auf die ISO-Norm ISO/IEC 17025:2000 stützen. 17 Art. 6 Abs. 3 Verordnung über mikrobiologische und serologische Laboratorien 18 Art. 6 Abs. 2 Verordnung über mikrobiologische und serologische Laboratorien 19 Art. 16 Abs. 1 und 2 der Verordnung über genetische Untersuchungen beim Menschen (GUMV) vom , SR Art. 6 Abs. 1 i.v.m Anhang 2 Ziff. 44 Verordnung über mikrobiologische und serologische Laboratorien

5 Elektronisches Patientendossier: Rechtsfragen zur Datenhaltung im Vergleich CH D 127 wie die Identifikation des für die Freigabe des Berichts Verantwortlichen zu enthalten. 21 Nachträgliche Änderungen an den Berichten sind mit Datum, Uhrzeit und Namen der für die Veränderung verantwortlichen Person zu versehen, wobei die ursprünglichen Ergebnisse weiterhin verfügbar sein müssen. 22 Dokumentationspflichten bestehen auch für die interne Qualitätssicherung, deren Ergebnisse nach Analysen und Art des Probenmaterials, unter Berücksichtigung des Messverfahrens und des Messplatzes, geordnet zu dokumentieren sind. 23 Alle Messergebnisse der Qualitätssicherung sind während 5 Jahren aufzubewahren. 24 Ergebnisse genetischer Analysen sind nach Ablauf der 10-jährigen Aufbewahrungsfrist unverzüglich zu vernichten. 25 Verlangt die betroffene Person die Löschung der Ergebnisse, so sind diese ebenfalls, auch während der erwähnten Aufbewahrungspflicht, umgehend zu vernichten Blut und Blutprodukte Schweiz Das schweizerische Heilmittelgesetz 27 schreibt vor, dass beim Umgang mit Blut und Blutprodukten alle für die Sicherheit relevanten Vorgänge aufzuzeichnen und die Aufzeichnungen so zu führen sind, dass die Daten bis zur Person, die das Blut gespendet oder empfangen hat, zurückverfolgt werden können. Zu dokumentieren sind Name, Vorname und Geburtsdatum von Blutspendern und -empfängern, das Datum der Blutentnahme bzw. -spende, die Ergebnisse der über die Blutspenden durchgeführten Tests und deren Interpretation sowie bei Blutabgaben die Kennzeichnung und Herkunft des Bluts bzw. Blutprodukts. Werden Personen vom Blutspenden ausgeschlossen, ist deren Name, Vorname und Geburtsdatum sowie der Grund des Ausschlusses zu dokumentieren. Mit dieser Dokumentationspflicht soll die Rückverfolgbarkeit von durch Blut oder Blutprodukten übertragenen Krankheiten garantiert werden, die teilweise lange Inkubationszeiten aufweisen (z.b. AIDS). 28 Die Dokumente sind deshalb während 20 Jahren aufzubewahren Ziff. A Richtlinie der Bundesärztekammer zur Qualitätssicherung laboratoriumsmedizinischer Untersuchungen vom , auf die 4a Abs. 1 Verordnung über das Errichten, Betreiben und Anwenden von Medizinprodukten (Medizinprodukte-Betreiberverordnung; MPBetreibV) vom Bezug nimmt. 22 Ziff. A Richtlinie der Bundesärztekammer zur Qualitätssicherung labormedizinischer Untersuchungen. Die Aufbewahrungsdauer für die Berichte wird im Rahmen der Richtlinie nicht vorgeschrieben. 23 Ziff B Abs. 1 Richtlinie der Bundesärztekammer zur Qualitätssicherung laboratoriumsmedizinischer Untersuchungen. 24 Ziff B Abs. 1 Richtlinie der Bundesärztekammer zur Qualitätssicherung laboratoriumsmedizinischer Untersuchungen Abs. 1 Nr. 1 Gendiagnostikgesetz (GenDG) vom Abs. 1 Nr. 1 Gendiagnostikgesetz (GenDG) vom Art. 39 Abs. 1 des Bundesgesetzes über Arzneimittel und Medizinprodukte (Heilmittelgesetz, HMG) vom , SR Botschaft zum Heilmittelgesetz vom , BBl 1999, 3453 ff. 29 Art. 40 Abs. 1 Heilmittelgesetz

6 128 Elektronisches Patientendossier: Rechtsfragen zur Datenhaltung im Vergleich CH D Deutschland Die deutschen Regelungen betreffend die Dokumentation im Zusammenhang mit der Gewinnung von Blut und Blutbestandteilen und deren Anwendung sind äusserst differenziert, wobei zwischen der Dokumentation der Spende einerseits und derjenigen der Anwendung von Blut und von Blutprodukten andererseits unterschieden wird. 30 Die Dokumentation dient der Sicherheit und Gewährleistung der Rückverfolgbarkeit im Zusammenhang mit der Gewinnung von Blut und Blutbestandteilen für die allfällige ärztliche Behandlung der Spender bzw. der Empfänger und zur Erfassung von Risiken. 31 Für die Aufzeichnungen gelten Aufbewahrungsfristen von mindestens Jahren. 32 Ein unverzüglicher Zugriff auf die Daten muss gewährleistet sein und es hat die Löschung der Daten zu erfolgen, wenn eine Aufbewahrung nicht mehr erforderlich ist. 33 Nach Ablauf von 30 Jahren bestehen Anonymisierungspflichten Transplantationen Schweiz Für die Transplantation menschlicher Organe, Gewebe oder Zellen sieht das schweizerische Recht die Dokumentation sämtlicher für den Schutz der Gesundheit bedeutsamen Vorgänge vor. 35 Die Aufzeichnungen sind so zu führen, dass die Daten bis zur spendenden und zur empfangenden Person zurückverfolgt werden können. 36 Insbesondere sind bei jeder Entnahme und jeder Transplantation Namen, Vornamen und Geburtsdaten der spendenden sowie der empfangenden Person aufzuzeichnen. 37 Die Aufbewahrungspflicht für die Aufzeichnungen und alle wichtigen Unterlagen besteht während 20 Jahren Deutschland In Deutschland gelten für den Bereich Transplantation unterschiedliche Anforderungen an Dokumentation und Aufbewahrung, abhängig davon, ob es sich um Organe oder Gewebe 30 11, 14 Gesetz zur Regelung des Transfusionswesens (Transfusionsgesetz TFG) vom , 11 Abs. 1, 14 Abs. 1 TFG; 4 Abs. 4 AMG betreffend die Definition des Risikobegriffs im Zusammenhang mit der Anwendung von Arzneimitteln im Allgemeinen und Blutprodukten im Besonderen. 32 Vgl. 11 Abs. 1 TFG, wonach die Aufzeichnungen mindesten 15 Jahre, für Fälle der Spenderimmunisierung und der Separation von Blutstammzellen und anderen Blutbestandteilen mindestens 20 Jahre und die Angaben, die für die Rückverfolgbarkeit benötigt werden, mindestens 30 Jahre aufzubewahren sind; 14 Abs. 3 TFG wonach die Aufzeichnungen betreffend der Anwendung von Blutprodukten mindestens 15 Jahre aufbewahrt werden müssen, diejenigen betreffend der angewandten Blutprodukte mindestens 30 Jahre Abs. 1; 14 Abs. 3 TFG Abs. 1; 14 Abs. 3 TFG 35 Art. 34 Abs. 1 lit. a Bundesgesetz über die Transplantation von Organen, Geweben und Zellen (Transplantationsgesetz) vom , SR Art. 34 Abs. 1 lit. a Transplantationsgesetz 37 Art. 34 Abs. 2 Transplantationsgesetz 38 Art. 35 Abs. 1 Transplantationsgesetz

7 Elektronisches Patientendossier: Rechtsfragen zur Datenhaltung im Vergleich CH D 129 handelt, die entnommen oder übertragen werden. 39 Wie im Zusammenhang mit Blut und Blutprodukten dient die Dokumentation auch hier den Zwecken der Rückverfolgbarkeit, der medizinischen Versorgung von Spender und Empfänger und der Risikoerfassung. 40 Die Dokumentationen der Organentnahme, -vermittlung und -übertragung sind mindestens 10 Jahre aufzubewahren. 41 Die darin enthaltenen personenbezogenen Daten sind spätestens bis zum Ablauf eines weiteren Jahres zu löschen. 42 Die Daten der Dokumentation betreffend Gewebe müssen mindestens bis 30 Jahre nach der Übertragung des Gewebes aufbewahrt werden und unverzüglich verfügbar sein, sowie nach Ablauf der Aufbewahrungsfrist gelöscht oder anonymisiert werden. 43 Besondere Anforderungen bestehen auch für die Spenderakte und den Entnahmebericht. In der Akte dürfen ausschließlich vorgegebene Angaben dokumentiert werden. 44 Ein wichtiges Merkmal ist ferner, dass die gesamte Spenderakte von einem Arzt zu unterzeichnen ist Einsatz medizinischer Strahlenquellen Schweiz Besondere Dokumentationspflichten bestehen für den Einsatz medizinischer Strahlenquellen. Gemäß der Medizinischen Strahlenquellen-Verordnung sind alle dosisbestimmenden Daten der einzelnen Bestrahlungen in einem Bestrahlungsprotokoll festzuhalten. 46 Nach der Röntgenverordnung müssen sämtliche Bestrahlungen mit Patientenpersonalien, Eintrittsdosis, Fokus-Haut-Abstand, Feldgröße, Bestrahlungsgebiet, Dauer, Röhrenstrom, Röhrenspannung und Filterung dokumentiert werden. 47 Beim Einsatz medizinischer Elektronenbeschleuniger- Anlagen sieht die Beschleunigerverordnung für jeden Patienten die Erstellung einer medizinischen Behandlungsanweisung, einer individuellen Bestrahlungsplanung und einer spezifischen Bestrahlungsanweisung vor, ferner einen Bestrahlungsnachweis über die durchgeführten Bestrahlungen sowie die Führung eines Tagesprotokolls mit ausgewählten Daten über die behandelten Patienten in Kurzform Zur näheren Begriffsbestimmung vgl. 1a Nr. 1, 4 Gesetz über die Spende, Entnahme und Übertragung von Organen und Geweben (Transplantationsgesetz - TPG) vom Vgl. etwa 8d Abs. 2, 13a Verordnung über die Anforderungen an Qualität und Sicherheit der Entnahme von Geweben und deren Übertragung nach dem Transplantationsgesetz (TPG-Gewebeverordnung - TPG- GewV) vom Abs. 1 TPG Abs. 1 TPG Abs. 2 i. V. m. 13a TPG; gleiches gilt für jede Gewebeentnahme und -abgabe gem. 15 Abs. 2 i. V. m. 8d Abs. 2 TPG beginnend mit dem Verfallsdatum des Gewebes. 44 Vgl. den abschliessenden Katalog 5 Abs. 1 TPG-GewV 45 5 Abs. 1 TPG-GewV 46 Art. 5 der Verordnung über den Umgang mit geschlossenen radioaktiven Strahlenquellen in der Medizin (Medizinische Strahlenquellen-Verordnung, MeSV) vom , SR Art. 4 Abs. 1 Verordnung über den Strahlenschutz bei medizinischen Röntgenanlagen (Röntgenverordnung) vom , SR Art. 16 Abs. 1 bis 5 der Verordnung über den Strahlenschutz bei medizinischen Elektronenbeschleuniger- Anlagen (Beschleunigerverordnung, BeV) vom , SR Der Mindestinhalt ist für die einzelnen Dokumente in Anhang 5 BeV umschrieben (Art. 16 Abs. 6 BeV).

8 130 Elektronisches Patientendossier: Rechtsfragen zur Datenhaltung im Vergleich CH D Regelungszweck ist jeweils die Rückverfolgbarkeit im Hinblick auf Spätfolgen oder Langzeitschäden, die sich beim Menschen durch die Einwirkung ionisierender Strahlung ergeben können und die von versicherungs- oder haftpflichtrechtlicher Bedeutung sein können. 49 Für die Dokumente gilt jeweils eine Aufbewahrungsfrist von mindestens 20 Jahren. 50 Zu erwähnen ist, dass die Beschleunigerverordnung für die Erstellung, Speicherung, Verarbeitung und Verwaltung der Dokumente ausdrücklich den Einsatz elektronischer Datenverarbeitung zulässt, diesen jedoch an besondere Vorgaben knüpft, indem im Rahmen der elektronischen Aufbewahrung sichergestellt sein muss, dass Personen, welche die Bestrahlungen durchführen, jederzeit auf diese Daten zugreifen und sie ausdrucken können, sowie die unbeabsichtigte Löschung ausgeschlossen ist. 51 Für den Bestrahlungsnachweis ist insbesondere zu berücksichtigen, dass dieser stets bei der Anlage zur Verfügung stehen muss Deutschland Auch in Deutschland ist die Anwendung von Röntgenstrahlen am Menschen umfassend zu dokumentieren. So ist etwa der Zeitpunkt und die Art der Anwendung, die untersuchte Körperregion und die Strahlenexposition aufzuzeichnen sowie im Falle einer Bestrahlung ein Bestrahlungsplan zu erstellen. 53 Von diesen Dokumenten ist der behandelten Person auf Wunsch eine Abschrift zu überlassen. 54 Im Falle von Röntgenbehandlungen (Bestrahlungen) besteht eine Aufbewahrungsfrist von 30 Jahren nach der letzten Behandlung. 55 Röntgenbilder und die Aufzeichnungen über Röntgenuntersuchungen sind 10 Jahre aufzubewahren. 56 Die Bilder und die Aufzeichnungen können auf Bildträgern oder anderen Datenträgern aufbewahrt werden. 57 Werden personenbezogene Patientendaten, Befunde, Röntgenbilder oder sonstige Aufzeichnungen auf elektronischen Datenträgern aufbewahrt, ist sicherzustellen, dass der Urheber sowie der Entstehungsort und -zeitpunkt eindeutig nachvollziehbar sind. 58 Das Basisbild muss mit den bei einer Nachverarbeitung verwendeten Bildbearbeitungsparametern unverändert aufbewahrt werden und nachträgliche Änderungen oder Ergänzungen müssen mit Angaben zum Urheber und dem Zeitpunkt der Änderung bzw. Ergänzung versehen werden. 59 Während der Dauer der Aufbewahrung muss die Verknüpfung der personenbezogenen Patientendaten mit dem erhobenen Befund, den Daten, die den Bilderzeugungsprozess beschreiben, den Bilddaten und den sonstigen Aufzeichnungen jederzeit hergestellt wer- 49 Botschaft zu einem Strahlenschutzgesetz vom BBl 1988, Art. 4 Abs. 1 Röntgenverordnung; Art. 5 MesV; Art. 16 Abs. 8 BeV Abs. 7 BeV Abs. 4 BeV Abs. 1 S. 2 Nr. 2, 3, 6, 7 Röntgenverordnung (RöV) vom Abs. 2 RöV Abs. 3 RöV Abs. 3 RöV (für Personen, welche das 18 Altersjahr noch nicht vollendet haben, dauert die Aufbewahrungspflicht bis zur Vollendung des 28. Altersjahres). In der Schweiz besteht demgegenüber bezüglich Röntgenbilder keine besondere Vorschrift. Diese fallen unter die allgemeine ärztliche Dokumentationspflicht gemäß oben Ziff Abs. 4 RöV Abs. 5 Nr. 1 RöV Abs. 5 Nr. 2, 3 RöV

9 Elektronisches Patientendossier: Rechtsfragen zur Datenhaltung im Vergleich CH D 131 den können. 60 Einem mit- oder weiterbehandelnden Arzt oder einer ärztlichen Stelle müssen die Daten in einer für diese geeigneten Form zugänglich gemacht werden können Datenschutzrechtliche Anforderungen Neben den Bestimmungen betreffend die Dokumentation gesundheitsrelevanter Tätigkeiten und die Aufbewahrung der entsprechenden Daten sind für den Betrieb einer elektronischen Patientenakte die Vorschriften betreffend den Datenschutz zu beachten. Datenschutzrechtliche Regelungen finden sich dabei sowohl in den spezifisch medizinalrechtlichen Bestimmungen wie in der allgemeinen Datenschutzgesetzgebung. Bei letzterer ist zudem zwischen privaten und öffentlichrechtlichen Spitälern zu differenzieren. Für erstere gilt das Datenschutzgesetz des Bundes, für letztere gelten die Gesetze der Länder bzw. der Kantone. Daneben sind die Bestimmungen betreffend das ärztliche Berufsgeheimnis von Bedeutung. Aus Platzgründen kann hier keine umfassende Darstellung erfolgen, sondern lediglich auf die wesentlichen Grundsätze hingewiesen werden, welche in den verschiedenen datenschutzrechtlichen Gesetzgebungen, wenn nicht gleich, so doch in den wesentlichen Zügen und dem Sinn nach, jeweils ähnlich enthalten sind. Bei den die Gesundheit betreffenden Daten handelt es sich um besondere Arten personenbezogener Daten im Sinne des BDSG (Deutschland) bzw. um besonders schützenswerte Daten gemäß DSG (Schweiz), für die im Vergleich mit normalen Personendaten erhöhte Anforderungen bezüglich der Bearbeitung gelten. So muss die Einwilligung der Betroffenen (soweit diese erforderlich ist) zur Bearbeitung solcher Daten ausdrücklich sein 62 oder die zulässigen Zwecke, zu denen diese Daten ohne die Einwilligung der Betroffenen erhoben, verarbeitet oder genutzt werden dürfen, sind gesetzlich beschränkt Grundsätze der Datenbearbeitung Zweckbindung Die Bearbeitung personenbezogener Daten unterliegt dem Zweckbindungsgrundsatz. Demnach dürfen Personendaten nach schweizerischem Recht nur für den Zweck bearbeitet werden, der bei der Beschaffung angegeben wurde, aus den Umständen ersichtlich oder gesetzlich vorgesehen ist. 64 Ein Sammeln und Bearbeiten von Daten auf Vorrat ohne vorbestimmten Zweck ist unzulässig. Auch das deutsche Recht verlangt diese Zweckbindung, insbesondere bei der Datenerhebung. 65 Öffentliche Stellen dürfen Personendaten grundsätzlich nur im Rahmen ihrer Aufgaben und für die Zwecke, für welche sie erhoben worden sind, speichern, verändern und nut Abs. 5 Nr. 4 RöV Abs. 6 RöV 62 4a Abs. 3 BDSG; Art. 4 Abs. 5 DSG Abs. 6-8 BDSG. 64 Art. 4 Abs. 3 DSG Abs. 1 S. 2 BDSG

10 132 Elektronisches Patientendossier: Rechtsfragen zur Datenhaltung im Vergleich CH D zen. 66 Nicht-öffentliche Stellen müssen bei der Erhebung von Daten die Zwecke, für welche die Daten genutzt oder verarbeitet werden sollen, festlegen. 67 Aus dem Grundsatz der Zweckbindung folgt, dass Daten, die früher für einen bestimmten Zweck erhoben worden sind, grundsätzlich nur dann nachträglich für einen anderen Zweck genutzt werden dürfen, wenn entweder die Betroffenen eingewilligt haben, ein Gesetz dies vorsieht oder überwiegende öffentliche oder private Interessen dies rechtfertigen Datenvermeidung und -sparsamkeit; Verhältnismäßigkeit Der Grundsatz der Datenvermeidung und Datensparsamkeit ist im deutschen Recht in 3a BDSG geregelt. Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind demnach an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Soweit nach dem Verwendungszweck und ohne unverhältnismäßigen Aufwand möglich, sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren. Dies leitet sich aus dem verfassungsrechtlichen Erforderlichkeitsgebot ab, wonach eine Datenverarbeitung für die Erreichung des angestrebten Zwecks erforderlich sein muss, und eine in diesem Sinn erforderliche Datenbearbeitung technisch so auszugestalten ist, dass möglichst wenig Daten verwendet werden. 68 Im Schweizer Recht ist in diesem Zusammenhang der in Art. 4 Abs. 2 DSG geregelte Verhältnismäßigkeitsgrundsatz relevant, der hinsichtlich des Zwecks sowie der Art und Weise der Datenbearbeitung zu beachten ist. Um diesem Grundsatz zu genügen, muss die Datenerhebung für den beabsichtigten Zweck geeignet und erforderlich sein, sowie der angestrebte Zweck in einem vernünftigen Verhältnis zu den Belastungen des Betroffenen stehen. Aus dem Grundsatz der Verhältnismäßigkeit ergibt sich auch, dass nur diejenigen Personen auf Daten Zugriff haben dürfen, welche diesen für die Erbringung der ihnen übertragenen Aufgaben benötigen Löschung im Besonderen Personenbezogene Daten sind zu löschen, wenn sie für die Gesundheit des Patienten nicht mehr von Interesse sind und eine darüber hinausgehende Aufbewahrungsverpflichtung nicht oder nicht mehr besteht. 70 Eine Aufbewahrung der Daten über diesen Zeitraum hinaus ist im schweizerischen Recht vom Grundsatz der Verhältnismäßigkeit nicht mehr gedeckt. Gesetzlich vorgegebene technische Anforderungen an den Löschungsvorgang bestehen in der Schweiz nicht. Löschen im datenschutzrechtlichen Sinn bedeutet, dass keine Rekonstruktion der Daten mehr möglich sein darf. Personendaten sind unwiederbringlich aus einer Datensammlung zu entfernen. Anders als in der Schweiz sieht das deutsche Recht in 20 Abs. 2 BDSG (mit Geltung für öffentliche Stellen) und 35 Abs. 2 BDSG (mit Geltung für nicht-öffentliche Stellen) eine ex Abs. 1 BDSG Abs. 1 a. E. BDSG 68 [TaGa10], 3a Rn [RoJö08], Art. 4 Abs. 2 N Guntern, Datenschutz und Gesundheitswesen - Einleitende Überlegungen in: [HüJP01], S. 15

11 Elektronisches Patientendossier: Rechtsfragen zur Datenhaltung im Vergleich CH D 133 plizite Löschungspflichten vor. Eine konkrete Löschungsverpflichtung ergibt sich teilweise auch direkt aus einzelnen Medizinalgesetzen (vgl. oben Ziff , und 2.4.2) Richtigkeit und Berichtigung Art. 5 Abs. 1 DSG (Schweiz) sieht vor, dass sich der Bearbeiter von Personendaten über deren Richtigkeit zu vergewissern und alle angemessenen Maßnahmen zu treffen hat, damit die Daten berichtigt oder vernichtet werden, die im Hinblick auf den Zweck ihrer Beschaffung oder ihrer Bearbeitung unrichtig oder unvollständig sind. Im Falle unrichtiger Daten besteht für die Betroffenen ein Anspruch auf Berichtigung. 71 Die Berichtigung hat technisch so zu erfolgen, dass sie beständig ist und nicht mit dem nächsten Datenabgleich oder Datenimport wieder überschrieben wird oder verloren geht. Datensammlungen sind so zu gestalten, dass die betroffene Person ihr Recht auf Berichtigung wirksam wahrnehmen kann. 72 Auch das BDSG (Deutschland) kennt gemäß 20 (mit Wirkung gegenüber öffentlichen Stellen) und 35 (mit Wirkung gegenüber nicht-öffentlichen Stellen) den Grundsatz der Richtigkeit der Daten. Stellt die zuständige Stelle die Unrichtigkeit von Personendaten fest, hat sie diese von sich aus zu berichtigen. Wie im Schweizer Recht haben die Betroffenen einen Anspruch auf Berichtigung Datensicherheit Sowohl das schweizerische wie das deutsche Recht verlangen vom Datenbearbeiter angemessene technische und organisatorische Maßnahmen, um Personendaten gegen unbefugtes Bearbeiten zu schützen 74 bzw. um die Gesetzeskonformität 75 der Datenbearbeitung zu gewährleisten. In Art. 8 Abs. 1 VDSG (Schweiz) wird dies dahingehend weiter ausgeführt, dass die Vertraulichkeit, Verfügbarkeit und Integrität der Daten zu gewährleisten ist. Für die automatische Bearbeitung von Datensammlungen sieht Art. 9 Abs. 1 VDSG (Schweiz), wie auch die Anlage zum BDSG, eine Reihe von Kontrollmaßnahmen vor. Teilweise formuliert die Medizinalgesetzgebung ebenfalls Anforderungen betreffend die Datensicherheit, welche für die öffentlich-rechtlichen medizinischen Leistungserbringer maßgeblich sind. Als Beispiel kann die Patientenrechtsverordnung des Kantons Bern erwähnt werden 76, wonach das für eine elektronische Behandlungsdokumentation eingesetzte Informationssystem insbesondere sicherzustellen hat, dass die Daten ihrem Ursprung zugeordnet werden können (Authentizität), die Daten während der Bearbeitung unverfälscht, vollständig und widerspruchsfrei bleiben (Integrität), dokumentiert wird, wer welche Daten zu welchem Zeitpunkt ins System eingegeben, verändert oder gelöscht hat (Revisionsfähigkeit) und 71 Art. 5 Abs. 2 DSG 72 Art. 9 Abs. 2 der Verordnung zum Bundesgesetz über den Datenschutz vom (VDSG), SR ) 73 Der Anspruch auf Berichtigung stellt ein unabdingbares Recht des Betroffenen i.s.d. 6 Abs. 1 BDSG dar. 74 Art. 7 Abs. 1 DSG BDSG 76 Art. 4 Abs. 1 PatV (Bern)

12 134 Elektronisches Patientendossier: Rechtsfragen zur Datenhaltung im Vergleich CH D die Daten für die Einsichtnahme und Herausgabe entsprechend den gesetzlichen Vorschriften verfügbar sind. Weiter sind elektronische Behandlungsdokumentationen durch angemessene technische und organisatorische Maßnahmen gegen äußere Einwirkungen, unerlaubte Veränderung, Zugriff durch und Übermittlung an unbefugte Personen zu schützen. 77 Ähnliche Regelungen finden sich für die Behandlungsdokumentation auch im einschlägigen deutschen Recht auf Landesebene. So sind die Aufzeichnungen auf elektronischen Datenträgern oder anderen Speichermedien besonders zu schützen, um deren Veränderung, Vernichtung oder unrechtmäßige Verwendung zu verhindern Ärztliches Berufsgeheimnis Neben den Datenschutzgesetzen und hiervon unabhängig, gewährleistet auch die in den Strafgesetzbüchern beider Länder normierte ärztliche Schweigepflicht den Schutz personenbezogener Medizinaldaten. 79 Der Arzt und seine Hilfspersonen dürfen als Geheimnisträger keinerlei der ihnen infolge der Ausübung ihres Berufes anvertrauten oder wahrgenommen Informationen ohne die Einwilligung des Patienten oder Vorliegen eines gesetzlichen Rechtfertigungsgrunds an Dritte bekannt geben. Dies gilt grundsätzlich auch gegenüber anderen Ärzten, Medizinalpersonen und Hilfspersonen, wenn diese nicht an der Behandlung des betreffenden Patienten beteiligt sind, auch wenn sie in der gleichen Einrichtung tätig sind. 80 In Deutschland finden sich Regelungen zur Schweigepflicht auch in den Berufsordnungen für Ärzte. 81 In der Schweiz ist das Berufsgeheimnis für Ärzte und andere Medizinalpersonen jeweils auch in der Medizinalgesetzgebung geregelt Dokumentation und Aufbewahrung der Daten 4.1 Datenspeicherung Die elektronische Patientenakte enthält grundsätzlich alle Behandlungsinformationen zu einem Patienten, die je nach technischer Ausgestaltung bzw. Implementierung und Vernetzung mit Umsystemen einen unterschiedlichen Standardisierungs-, Vollständigkeits- und Detaillie- 77 Art. 4 Abs. 1 PatV (Bern) 78 Am Beispiel Bayerns: 10 Abs. 5 Berufsordnung für die Ärzte Bayerns 79 Art. 321 Abs. 1 StGB (Schweiz) und 203 Abs. 1 Nr. 1 StGB (Deutschland) 80 Aufgrund der arbeitsteiligen Organisation in den Krankenhäusern und generell im Gesundheitswesen, ist die Bekanntgabe von den Patienten betreffenden Informationen an andere als an dessen Behandlung beteiligte Personen (Mitglieder des Ärzteteams, beigezogene Spezialisten, Pflegepersonal, vor-/nachbehandelnde Ärzte, Therapeuten, Ernährungsberater etc.) oder an deren administrativen Abwicklung beteiligte Personen (Ärztesekretariat, Fakturierung etc.) in dem Umfang zulässig, wie diese für die Erfüllung ihrer Aufgabe Kenntnis der vertraulichen Informationen benötigen. Es wird von einer stillschweigenden Zustimmung des Patienten zur Weitergabe seiner Daten ausgegangen. 81 Am Beispiel Bayerns: 9 Abs. 1 Berufsordnung für die Ärzte Bayerns 82 Art. 27 Abs. 1 GesG des Kantons Bern; 15 Abs. 1 Patientinnen- und Patientengesetz des Kantons Zürich; 15 Abs. 1 Verordnung zum Spitalgesetz des Kantons Basel-Stadt i.v. m. 15 Abs. 1 Spitalgesetz des Kantons Basel-Stadt vom , SG ; Art. 87 Abs. 1 LS des Kantons Genf; Art. 80 Abs. 1 LSP des Kantons Waadt

13 Elektronisches Patientendossier: Rechtsfragen zur Datenhaltung im Vergleich CH D 135 rungsgrad aufweisen. 83 Es werden möglichst alle einen bestimmten Patienten betreffenden Daten in die EPA integriert oder über das EPA-System zugänglich gemacht. Nicht alle Daten werden zentral im EPA-System gespeichert. Eine Speicherung in anderen Systemen kann aus technischen wie rechtlichen Gründen notwendig sein. Insbesondere Bilddaten werden regelmäßig in separaten RIS/PACS-Systemen gespeichert und für bestimmte Daten, wie z.b. den Bestrahlungsnachweis, 84 ist rechtlich gefordert, dass sie in dem System gespeichert werden, mit welchem sie erfasst worden sind. Wenn Daten in unterschiedlichen Systemen gespeichert werden, so ist eine Koordination dahingehend sicherzustellen, dass die in den anderen Systemen gespeicherten Daten, auf welche über das EPA-System zugegriffen wird, während der gesamten für die Behandlungsdokumentation geltenden gesetzlichen Aufbewahrungsdauer verfügbar bleiben. Wenn also Röntgenaufnahmen nicht mehr physisch in der Patientenakte abgelegt werden, sondern über das EPA- System auf die im RIS/PACS-System gespeicherten Daten zugegriffen wird, dürfen die RIS/PACS-Daten nicht gelöscht werden, in der Annahme, diese seien als Bilder in der Patientenakte vorhanden. 4.2 Zugriffsberechtigung Die Zugriffsrechte sind so zu regeln, dass jeder Mitarbeiter des Krankenhauses nur in dem Umfang Zugriff auf die Daten der Patienten erhält, wie dies für die Erfüllung seiner Aufgaben erforderlich ist. 85 Dieser Anforderung wird regelmäßig durch entsprechende rollenbasierte Berechtigungskonzepte entsprochen. Die Komplexität der Berechtigungsregelung eines EPA- Systems nimmt zu, je mehr Daten im oder über dieses System verfügbar gemacht werden und je mehr Mitarbeiter auf das EPA-System, als zentrale Quelle für patientenbezogene Informationen, Zugriff erhalten müssen. Bereits bei der Beschaffung eines EPA-Systems ist daher darauf zu achten, dass dieses eine hinreichend differenzierte Regelung der Berechtigungen ermöglicht. Auch wenn die Zugriffsregelung mittels rollenbasierter Berechtigungskonzepte im Grundsatz machbar ist, so stellen sich in der Praxis doch immer wieder für den betrieblichen Alltag gravierende Probleme. So werden in vielen Krankenhäusern, etwa in der Pflege, Aushilfen als Springer eingesetzt, die in keiner dezidierten Abteilung beschäftigt werden, sondern jeweils dort, wo aktuell ein Bedarf entsteht. Solche Mitarbeiter, die in unterschiedlichen Fachabteilungen und Pflegestationen tätig sind, können in einem Rollenkonzept nur schlecht abgebildet werden, da für sie fast für jeden Einsatz eine andere Rolle definiert werden müsste. Schwierigkeiten können sich auch im Zusammenhang mit der Authentifizierung ergeben. Falls sich mehrere Mitarbeiter einen Arbeitsplatz oder ein mobiles Gerät teilen und sie sich jedes Mal im System neu anmelden und nach erfolgter Datenabfrage oder -eingabe ausloggen müssen, damit die Nutzung für die anderen Mitarbeiter möglich wird, ist dies im oft hektischen Klinikalltag eine schwer tragbare Behinderung. Die Bereinigung solcher Situationen ist für die Akzeptanz eines Systems bei den Mitarbeitern jedoch wesentlich. Eine konkrete Lösung ist dabei entsprechend den individuellen Gegebenheiten im jeweiligen Krankenhaus, im gesetzlich erlaubten Rahmen, zu implementieren. 83 [Haas05], S Vgl. oben Ziff a.e. 85 Vgl. oben Ziff und Ziff. 3.2

14 136 Elektronisches Patientendossier: Rechtsfragen zur Datenhaltung im Vergleich CH D 4.3 Archivierung und Löschung Der Einsatz von vom EPA-System getrennten Archivsystemen ist rechtlich nicht gefordert. Wesentlich ist jedoch, dass der Zugriff auf die Daten abgeschlossener Fälle massiv eingeschränkt wird, da die meisten Leistungserbringer diesen nicht mehr benötigen. Diese Anforderung ergibt sich aus der datenschutzrechtlichen Vorgabe, dass der Zugriff auf Daten nur denjenigen Personen zu gewähren ist, welche diesen für die Erfüllung ihrer Aufgaben benötigen. Ferner vermindert sich das Risiko der Verletzung des ärztlichen Berufsgeheimnisses, wenn abgeschlossene Fälle dem Zugriff möglichst weitgehend entzogen werden. Entsprechend sehen Berechtigungssysteme regelmäßig zwei Rollensysteme vor, eines für aktive Fälle und eines für abgeschlossene Fälle. Im Zusammenhang mit der Dauer der Aufbewahrung bzw. Archivierung der Daten stellen sich mehrere Fragen. Die Medizinalgesetzgebung legt in der Regel für die Behandlungsdokumentation nur Mindestfristen fest. 86 Besteht jedoch im Einzelfall ein Bedarf, die Daten länger aufzubewahren, so dauert die Aufbewahrungspflicht fort. Umgekehrt verlangt der Datenschutz, dass Daten grundsätzlich gelöscht werden, sobald diese nicht mehr benötigt werden bzw. die Aufbewahrung nicht mehr durch eine gesetzliche Vorschrift gerechtfertigt ist. Im Ergebnis kann daher die Dauer der Aufbewahrung nicht generell geregelt werden, sondern ist bezogen auf den jeweiligen Einzelfall zu beurteilen. Es sind dementsprechend geeignete Maßnahmen zu treffen, dass z.b. elektronische Patientenakten, für welche eine längere Aufbewahrung gefordert ist, nach Ablauf der gesetzlichen Mindestaufbewahrungsfrist von 10 Jahren nicht gelöscht werden. Aufgrund der unterschiedlich langen Aufbewahrungsfristen, z.b. 10 Jahre für die normale Behandlungsdokumentation und 20 Jahre für die Dokumentation bezüglich der Verabreichung von Blut oder bei einer Strahlentherapie, stellt sich die Frage, wie sichergestellt werden kann, dass nur diejenigen Daten länger aufbewahrt werden, für welche die längere Frist gilt. Dies wird dann kein Problem sein, wenn die betreffenden Daten jeweils in unterschiedlichen IT-Systemen erfasst und aufbewahrt werden. Wenn dagegen solche länger aufzubewahrenden Daten in das EPA-System übernommen und nur noch dort aufbewahrt werden, muss eine entsprechend der unterschiedlichen Aufbewahrungsdauer gestaffelte Löschung möglich sein, wenn die längere Aufbewahrungspflicht für einzelne Daten nicht zu rechtfertigen vermag, dass die gesamte Patientenakte länger aufbewahrt wird. Dies alles stellt an die für die Planung, die Beschaffung, den Betrieb und die Archivierung, inklusive Löschung von elektronischen Patientenakten, und der damit verbundenen IT-Systeme Verantwortlichen auch rechtlich gesehen sehr hohe Anforderungen. Literatur [HüJP01] [Haas05] B. Hürlimann, R. Jacobs, T. Poledna (Hrsg.): Datenschutz im Gesundheitswesen, Zürich P. Haas,: Medizinische Informationssysteme und elektronische Krankenakten, Berlin [RoJö08] D. Rosenthal, Y. Jöhri: Handkommentar zum Datenschutzgesetz, Zürich [TaGa10] J. Taeger, D. Gabel, (Hrsg.): Kommentar zum BDSG, Frankfurt am Main Vgl. oben Ziff und 2.1.2