Kennen Sie das? Auch im Zeitalter der Computer und Monitore, in dem es möglich ist, sich sämtliche digitalen Informationen ohne Papierverschwendung vor die Augen zu holen, wird (aus)gedruckt, was das Zeug hält. Also ist es nicht verwunderlich, wie hoch der Stapel an Papiermaterial innerhalb einer Sprechstunde anwächst.
Meist beinhalten diese Papiere Patienten- oder Praxisdaten. Fast alles davon wandert in Ablage P – den Papierkorb. Mal mehr oder weniger klein gerissen. In den Papierkorb?? Also, da gehört das Zeugs schon mal dreimal nicht hin! Nicht, wenn auch nur eine klitzekleine Information über einen Patienten drauf steht. Es ist also an der Zeit, sich mit der ordentlichen, datenschutzkonformen Papiervernichtung in der Praxis zu kümmern.
DIN & Co. – vom Gesetzgerber vorgeschrieben
Wie wir alle ja schon wissen, sollen Patientendaten, die nicht mehr benötigt werden, vor unbefugtem Zugriff gesichert, aufbewahrt und nach Ablauf der vorgeschriebenen Aufbewahrungsfrist gelöscht werden. Und das gilt nicht nur für Papier, das gilt auch für Datenträger wie CD´s, DVD´s, USV-Sticks, Festplatten …..
Und wie es so schön heißt: „Eine Rekonstruktion soll unter vernünftigen Umständen nicht mehr möglich sein.“ Also auch für Hardcore-Puzzle-Freaks darf kein Spaß mehr über bleiben.
Weiter heißt es: „Die Löschung hat in der Arztpraxis oder unter Aufsicht des Arztpersonals zu erfolgen; die Übergabe von Datenträgern an ein Entsorgungsunternehmen kommt nicht in Betracht, weil dies eine strafbare Handlung (§ 203 StGB) wäre.“ Huiiii!
Die meisten Praxen, die ich kenne, nennen einen Papierschredder ihr eigen. Mal mehr oder weniger groß, funktional und laut. Aber haben alle Besitzer eines solchen elektrischen Gerätes auch den Richtigen?
Es kommt nämlich tatsächlich auf die Papierschnipselgröße an! Und dafür gibt es eine DIN Norm und eine Einteilung, die vom Gesetzgeber vorgeschrieben ist. Bisher mussten wir uns in den Praxen an DIN 32757 halten. Und mindestens T4 – also der Stufe 4 „GEHEIM“. Aber weil alles ja immer durchsichtiger wird, und es tatsächlich immer noch Freaks gibt, die gerne solche Streifchen zusammensetzen (wollen), wurde diese DIN 32757, die „nur“ 6 Stufen beinhaltete und wohl auch nicht alle unserem Zeitalter entsprechende Medienvielfalt berücksichtigte, kurzerhand von der DIN 66399 abgelöst. Da soll sich mal noch einer auskennen!
Also ist vielleicht eine tabellarische Auflistung sehr hilfreich, um mit mehr Spaß das Internet nach dem nächsten Schredder für die Papiervernichtung in der Praxis zu durchforsten. Ich saß für eine Praxis allein 1 Stunde am PC, um den Richtigen zu finden. Himmel! Diese doofen Produktbeschreibungen könnten da auch einfacher dargestellt werden.
Papiervernichtung in der Praxis – Schredderwahl
Ich habe bei der Recherche im Netz eine Seite gefunden, die mir alle meine Fragen bezüglich dieser DIN Normen und komisch anmutenden Kürzel sehr weiter geholfen hat. Diese ist auch meine Quelle der nachfolgend aufgeführten Zusammenfassung der Klassifizierung.
Wer sich also noch ausführlicher Informieren und weiterbilden will, der klicke hier: DIN 32757 und DIN 66399
Die drei Sicherheitsklassen:
- Klasse 1 steht für die normale Sicherheit, welche für interne Daten erforderlich ist, bei denen ein Unternehmen zu Schaden kommen könnte, wenn es an die Öffentlichkeit kommen würde, oder die Gefahr von Identitätsraub besteht.
- Klasse 2 steht für die höhere Sicherheit für vertrauliche Daten, bei denen es zu negative Auswirkungen für ein Unternehmen oder zur Verletzung gesetzlicher Bestimmungen kommen kann, wenn diese an die Öffentlichkeit gelangen.
- Klasse 3 steht für die höchste Sicherheit, welche für besonders vertrauliche oder geheime Daten, bei denen es zu schwersten Schäden in einem Unternehmen oder Regierungseinrichtung kommen kann, wenn diese an die Öffentlichkeit gelangen.
Die sechs Unterkategorien:
- P Papierprodukte
- F Informationen in verkleinerter Form wie Filme, Mikrofiche usw.
- O Optische Datenträger wie CD’s, DVD’s and Blu-ray usw.
- T Magnetische Datenträger wie Disketten, Ausweise, magnetische Bänder und Kassetten usw.
- H Festplatten mit magentischen Datenträgern, Laptops und externe Festplatten
- E Elektronische Datenträger wie Memorysticks, Laufwerke und Mobiltelefone
Die sieben einzelnen Sicherheitsstufen:
- P-1 – 12mm Streifen oder max. Partikelgröße von 2,000 mm²
- P-2 – 6mm Streifen oder max. Partikelgröße von 800 mm²
- P-3 – 2mm Streifen oder max. Partikelgröße von 320 mm²
- P-4 – Partikelschnitt von max. 160mm² mit einer Streifenbreite von max. 6mm =6x25mm
- P-5 – Partikelschnitt von max. 30mm² mit einer Streifenbreite von max. 2mm =2x15mm
- P-6 – Partikelschnitt von max. 10mm² mit einer Streifenbreite von max. 1mm =1x10mm
- P-7 – Partikelschnitt von max. max. 5mm² mit einer Streifenbreite von max. 1mm =1x5mm
Nachdem ich nun für meine Praxis weiß, dass sie nur Papier entsorgen muss, und dafür mindestens Stufe 4 (T-4) und P-4 herhalten muss, habe ich online einen recht günstigen Schredder gefunden, der für eine kleine Praxis durchaus ausreichen sollte. Ich hoffe, dass er auch recht lange hält. Aber da habe ich keinen Einfluss drauf.
In diesem Sinne: Gut Schredder!
Oder informieren Sie sich über Unternehmen, die Ihnen eine verschlossene Papiertonne zur Verfügung stellen, die regelmäßig abholen (austauschen) und die Verantwortung gemäß DIN 66399 übernehmen und ISO 9001 zertifiziert sind.
Wichtig dabei für Sie ist die protokollierte Datenübernahme. Denn die müssen Sie im WorseCase vorlegen können, um vorzuweisen, dass Sie alles Erdenkliche zum Schutz der Daten getan haben.