Für Ärztinnen und Ärzte sowie Psychotherapeutinnen und Psychotherapeuten gilt: Behandlungsunterlagen müssen über Jahre hinweg aufbewahrt werden – zugleich sind sie verpflichtet, sie nach Ablauf der Fristen zu löschen oder zu vernichten. Werden diese Vorgaben nicht eingehalten, drohen berufsrechtliche, datenschutzrechtliche sowie haftungsrechtliche Folgen. Der nachfolgende Beitrag erläutert die wichtigsten Anforderungen zur Aufbewahrung, zur Löschung und zum sicheren Umgang mit Patientenakten.
Aufbewahrungsfristen – was gilt?- In den Berufsordnungen vieler Heilberufskammern ist eine Mindestfrist von 10 Jahren nach Abschluss der Behandlung gesetzlich verankert.
- Diese Frist beginnt mit dem letzten Patientenkontakt – sie gilt nicht nur für einzelne Behandlungsabschnitte, sondern für das gesamte Behandlungsverhältnis.
- Ausnahmen bestehen: Bei besonderen Rechtsgrundlagen, gesetzlichen Vorgaben oder falls längerfristige Aufbewahrung zwingend ist, kann eine längere Frist gelten.
- Nach Ablauf der Mindestfrist müssen Sie prüfen, ob Daten weiterhin erforderlich sind. Falls nicht, erfolgt eine Löschung oder Sperrung der Daten.
- Die Vernichtung von Papierakten muss gewährleistet sein, dass Unbefugte keinen Zugriff mehr haben – z. B. durch Aktenvernichtung gemäß DIN-Norm.
- Elektronische Patientenakten müssen so gelöscht oder gesperrt werden, dass keine Wiederherstellung möglich ist. Maßnahmen können Verschlüsselung, Überschreiben oder physische Zerstörung beinhalten.
- Beauftragen Sie externe Dienstleister mit Archivierung, Vernichtung oder Langzeitspeicherung, gilt: Diese müssen vertraglich nach Artikel 28 DSGVO als Auftragsverarbeiter eingebunden werden – mit klaren Regelungen zu Löschfristen, Zugriff und Sicherheit.
- Auch nach Abschluss der Frist sind Versicherung und Dokumentation wichtig: Sie sollten nachweisen können, dass die Vernichtung sachgemäß erfolgte.
- Behandlungsunterlagen enthalten personenbezogene und oft besonders sensible Gesundheitsdaten – sie unterliegen daher erhöhten Anforderungen.
- Der Datenschutz verlangt neben Löschungspflichten auch Schutz vor unbefugtem Zugriff – insbesondere wenn Daten nicht mehr benötigt werden.
- Die ärztliche/therapeutische Schweigepflicht bleibt auch nach Behandlungsende bestehen – und gilt auch über die Mindestaufbewahrungsfrist hinaus in bestimmten Fällen.
- Dokumentieren Sie, wie und wann Daten gelöscht oder gesperrt wurden – dies ist Teil Ihrer Nachweispflichten.
- Erfassen Sie alle Arten von Unterlagen (Papier und elektronisch) in Ihrer Praxis: Behandlungsakten, Rechnungen, Kontaktlisten usw.
- Legen Sie klare Aufbewahrungsfristen fest – orientieren Sie sich an berufsrechtlichen Vorgaben (mindestens 10 Jahre).
- Führen Sie einen Prozess ein, wer, wann und wie entscheidet, wann Daten gelöscht oder gesperrt werden.
- Versehen Sie Dokumente oder Systeme mit Markierung „zum Löschen nach Frist" – und setzen Sie Erinnerungen oder Automatisierungen ein.
- Wenn Sie Dritte mit Archivierung oder Vernichtung beauftragen, prüfen Sie: Habe ich einen gültigen Vertrag (AV-Vertrag)? Werden Daten sicher transit und gelöscht? Werden Löschnachweise erstellt?
- Achten Sie auf Einhaltung von Normen wie DIN 66399 bei Papierakten und geeignete Verfahren für digitale Archive.
- Informieren Sie in Ihrer Datenschutzerklärung über Aufbewahrungsfristen und Löschprozesse – z. B. „Behandlungsdokumentation wird mindestens 10 Jahre aufbewahrt, danach gelöscht oder gesperrt, sofern keine weitere gesetzliche Aufbewahrungspflicht besteht."
- Stellen Sie sicher, dass Betroffene auf Auskunfts-, Lösch- und Sperrrechte hingewiesen werden.
- Legen Sie fest: Wer kontrolliert die Einhaltung der Fristen? Gibt es automatisierte Reports?
- Bewahren Sie Nachweise auf – z. B. Vernichtungsprotokolle oder Löschlogs – für den Fall einer Überprüfung.
- Schulen Sie Mitarbeitende darin, dass Akten nicht willkürlich früher vernichtet werden und eine konsistente Vorgehensweise eingehalten wird.
Die Herausforderung: Im Tagesbetrieb kommt die Aktenführung oft automatisch – aber die aktive Steuerung der Aufbewahrungs- und Löschfristen wird häufig vernachlässigt. Für Praxen bedeutet das: Ein klar strukturiertes Lösungsmanagement ist unerlässlich. Nur mit sauber dokumentierten Fristen, sicheren Löschverfahren und Information der Betroffenen erfüllen Sie sowohl berufs- als auch datenschutzrechtliche Anforderungen.
Sie haben Fragen zu diesem Artikel? Rufen Sie uns gern unter 09122 6937302 an und vereinbaren Sie einen Gesprächstermin. Oder senden Sie uns einfach eine Nachricht. Wir freuen uns, Sie kennenzulernen!
Ihr Team von Datenschutz Prinz
Quelle: Mit Sicherheit gut behandelt