Wie lange muss man eine Datensicherung aufbewahren ?
Hallo,
ich arbeite gerade an einem Datensicherungskonzept und stelle mir die Frage wie lange der Kunde ( Ein Pflegedienst und ein Arzt )
gesetzlich dazu verpflichtet ist die Backups zu lagern ?
Es geht hier um geschäftliche Emails und die Patientendaten!
Gruß
Achim
ich arbeite gerade an einem Datensicherungskonzept und stelle mir die Frage wie lange der Kunde ( Ein Pflegedienst und ein Arzt )
gesetzlich dazu verpflichtet ist die Backups zu lagern ?
Es geht hier um geschäftliche Emails und die Patientendaten!
Gruß
Achim
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 314939
Url: https://administrator.de/contentid/314939
Ausgedruckt am: 25.11.2024 um 18:11 Uhr
11 Kommentare
Neuester Kommentar
Meinst du Backup zum Zweck der Datenwiederherstellung bzw. Disaster Recovery oder Backup zum Zweck der Archivierung ?
Zum Zweck der Datenwiederherstellung bzw. Disaster Recovery: hier gibt es meines Wissens keinerlei Vorschriften, nur Empfehlungen (z.B. Grundschutzkataloge des BSI).
Zum Zwecke der Archivierung können es 30 Jahre sein, Minimum aber 10 Jahre: siehe z.B. www.kvhb.de/aufbewahrungsfristen . Sollte aber genau abgeklärt werden.
CH
Zum Zweck der Datenwiederherstellung bzw. Disaster Recovery: hier gibt es meines Wissens keinerlei Vorschriften, nur Empfehlungen (z.B. Grundschutzkataloge des BSI).
Zum Zwecke der Archivierung können es 30 Jahre sein, Minimum aber 10 Jahre: siehe z.B. www.kvhb.de/aufbewahrungsfristen . Sollte aber genau abgeklärt werden.
CH
Moin,
Und so viel Platz nehmen Bänder oder RDX-Platten ja nun wirklich nicht ein ...
LG, Thomas
Also 10 Jahre.
Du hast Dir das nicht richtig durchgelesen. Mal abgesehen vom Einsatz von Blutprodukten und der Anwendung von x-ray ist der Arzt nach 10 Jahren raus aus der straf- und standesrechtlichen Verantwortung. Teuer an sich ist jedoch die zivilrechtliche Ahndung von realen oder vermeintlichen Kunstfehlern - hier beträgt die maximale Verjährungsfrist im Extremfall tatsächlich 30 Jahre nach Leistungserbringung, denn die dreijährige Verjährungsfrist nach BGB beginnt erst dann zu ticken, wenn der Patient Kenntnis davon erlangt, dass ein Behandlungsfehler vorliegen könnte ... . Wenn Dein Kunde dann bspw. nach zwölf Jahren keine Behandlungsunterlagen mehr hat, tritt automatisch die Beweislastumkehr ein --> keine Dokumentation, kein Nachweis einer sachgerechten Behandlung.Und so viel Platz nehmen Bänder oder RDX-Platten ja nun wirklich nicht ein ...
LG, Thomas
Hallo,
Du kannst natürlich tägliche Sicherungen 30 Jahre aufbewahren.
Meist werden aber alte Daten aus Abrechnungssoftware und Bildgebenden Systemen gar nicht mehr gelöscht.
Bei Zahnärzten z.B. fallen bei digitalen Röntgen und interoralen Kameras ca. 4 GB pro Jahr an. Mit der Geschwindigkeit wie sich die Größe der Datenträger entwickeln lohnt es sich nicht alte Daten auszulagern oder zu löschen.
Wenn Du also ein gutes Datensicherungskonzept hast ist alles OK.
Naja fast.
Du must erkennen können wenn Jemand Daten im System löscht oder manipuliert.
Eigentlich sind diese Systeme so aufgebaut, dass das nicht möglich ist. Aber z.B. bei Sidexis ist es ganz einfach die eigentlichen Bilder zu löschen.
Das Problem hast Du aber auch wenn Du alle täglichen Sicherungen aufbewahrst.
Backup von gestern einspielen, uhrzeit und datum ändern, alle Einträge neu eingeben, fertig.
Nicht erkennbar.
Hier zählt häufig der Anschein.
Wenn ein Gutachter sieht, dass die IT gut gepflegt wird, es tägliche Sicherungen gibt, etc.
Viele Grüße
Du kannst natürlich tägliche Sicherungen 30 Jahre aufbewahren.
Meist werden aber alte Daten aus Abrechnungssoftware und Bildgebenden Systemen gar nicht mehr gelöscht.
Bei Zahnärzten z.B. fallen bei digitalen Röntgen und interoralen Kameras ca. 4 GB pro Jahr an. Mit der Geschwindigkeit wie sich die Größe der Datenträger entwickeln lohnt es sich nicht alte Daten auszulagern oder zu löschen.
Wenn Du also ein gutes Datensicherungskonzept hast ist alles OK.
Naja fast.
Du must erkennen können wenn Jemand Daten im System löscht oder manipuliert.
Eigentlich sind diese Systeme so aufgebaut, dass das nicht möglich ist. Aber z.B. bei Sidexis ist es ganz einfach die eigentlichen Bilder zu löschen.
Das Problem hast Du aber auch wenn Du alle täglichen Sicherungen aufbewahrst.
Backup von gestern einspielen, uhrzeit und datum ändern, alle Einträge neu eingeben, fertig.
Nicht erkennbar.
Hier zählt häufig der Anschein.
Wenn ein Gutachter sieht, dass die IT gut gepflegt wird, es tägliche Sicherungen gibt, etc.
Viele Grüße
Hallo
Eins muss im Medizin Bereich erwähnt werden, egal ob Labor, Facharzt, Med. Gutachter, Klinik oder was Privates. Da gibt es keine Archivierungspflicht, sondern eine Aufbewahrungspflicht(Auch mit Sonderformen).
Dieses sagt aus das die Patientendaten für die Zeit X Aufzubewahren sind, egal ob in Papierform oder in der EDV und zwar so das diese Daten z.b. nach 9 Jahren noch vorliegen. Sei es in Papierform in der Patientenakte oder Revisionssicher im Zugelassenen Praxisprogramm(AIS/PVS).
Dabei ist es Egal ob man nur Backups hat die man 1-2 Jahre vorhält und das Praxisprogramm Revisionssicher ist und den kompletten Zeitraum abdeckt oder ob man 10 Jahre und mehr Sichert bei dem Revisionssicherem Praxisprogrammes.
Mein Brötchengeber ist ein großer Verbund aus Praxen und Labore die Bundesweit Agieren.
Ich hatte in den letzten 10 Jahren schon mal ein Fall wo durch eine Patientenfehlbehandlung (Durch die Patientin nicht mitgeteilter Vorerkrankungen und Diagnostika und einem Zeitraum von 6 Jahren) ein Gericht beschäftigt wurde wo auch das Thema der Backups zu Sprache kam wo auch ein IT-Sachverständiger eingeschaltet wurde.
Die Klägerseite der Patientin behauptete vor Gericht das wir z.b. die vorgegebene Backup Zeit von 10 Jahren nicht einhalten würden und dadurch Daten der Patientin Manipuliert wurden(Wie üblich bei sowas…).
Ergebnis des Gutachters war nachdem auch der Softwarehersteller mit involviert wurde.
• Datenbestand ist nicht verändert worden und entspricht der KBV vorgaben und ist Revisionssicher
• Keine Daten zu der Patientin gelöscht sondern liegen seit dem ersten Besuch der Patientin vor.
• Backups müssen nicht 10 Jahre vorgehalten werden, sondern der Datenbestand im Praxisprogramms muss 10 Jahre vorhalten werden, oder Parallel in Papierform.
• Zur Kontrolle wurde ein 2 Jahre altes Backup auf einem Dedizierten Server wiederhergestellt und der altbestand geprüft, passte alles wie eine Faust aufs Auge.
Fazit war, das EDV Seitig alles 100% in Ordnung war.
Ebenfalls lag durch ein Med. Gutachten auch vor das es keine Fehlbehandlung statt gefunden hat anhand der Informationen die der Praxis vorlagen, mit den Informationen die von der Patientin verschwiegen bzw vorenthalten wurden hätten die Ärzte eine andere Behandlung durchführen müssen.
Ein Backup ist dabei nur der Schutz falls der Server oder die Datenbank für das Praxisprogramms hops geht.
Zu den Sonderformen gibt es z.b. folgendes:
Gynäkologie, Aufbewahrungspflicht 10 Jahre als Vorgabe der KBV
Empfehlung der KBV die Daten min 21 Jahre vorzuhalten(Wie die Aufbewahrungspflicht bei Kindern mit 21 Jahren ist, aber die Mutter betrifft), falls es zu einer Fehlbehandlung in der Schwangerschaft kam und das Geschädigte Kind ab seinem 18 Geburtstag den Klageweg einschlägt.
Bei den E-Mails gibt es auch so ein Hick Hack für die Aufbewahrungspflichten.
Ohne Gross auszuholen, Handelsbriefe:
Kommt ein Handel zustande, dann ist die E-Mail manipulationssicher 6 Jahre zu verwahren
Kommt kein Handel zustande, dann liegt die aufbewahrungspflicht bei 0 Jahren.
So das war es von meiner Seite zu dem Thema, hoffe das Hilft soweit.
Herzliche Grüße
Derklient
Eins muss im Medizin Bereich erwähnt werden, egal ob Labor, Facharzt, Med. Gutachter, Klinik oder was Privates. Da gibt es keine Archivierungspflicht, sondern eine Aufbewahrungspflicht(Auch mit Sonderformen).
Dieses sagt aus das die Patientendaten für die Zeit X Aufzubewahren sind, egal ob in Papierform oder in der EDV und zwar so das diese Daten z.b. nach 9 Jahren noch vorliegen. Sei es in Papierform in der Patientenakte oder Revisionssicher im Zugelassenen Praxisprogramm(AIS/PVS).
Dabei ist es Egal ob man nur Backups hat die man 1-2 Jahre vorhält und das Praxisprogramm Revisionssicher ist und den kompletten Zeitraum abdeckt oder ob man 10 Jahre und mehr Sichert bei dem Revisionssicherem Praxisprogrammes.
Mein Brötchengeber ist ein großer Verbund aus Praxen und Labore die Bundesweit Agieren.
Ich hatte in den letzten 10 Jahren schon mal ein Fall wo durch eine Patientenfehlbehandlung (Durch die Patientin nicht mitgeteilter Vorerkrankungen und Diagnostika und einem Zeitraum von 6 Jahren) ein Gericht beschäftigt wurde wo auch das Thema der Backups zu Sprache kam wo auch ein IT-Sachverständiger eingeschaltet wurde.
Die Klägerseite der Patientin behauptete vor Gericht das wir z.b. die vorgegebene Backup Zeit von 10 Jahren nicht einhalten würden und dadurch Daten der Patientin Manipuliert wurden(Wie üblich bei sowas…).
Ergebnis des Gutachters war nachdem auch der Softwarehersteller mit involviert wurde.
• Datenbestand ist nicht verändert worden und entspricht der KBV vorgaben und ist Revisionssicher
• Keine Daten zu der Patientin gelöscht sondern liegen seit dem ersten Besuch der Patientin vor.
• Backups müssen nicht 10 Jahre vorgehalten werden, sondern der Datenbestand im Praxisprogramms muss 10 Jahre vorhalten werden, oder Parallel in Papierform.
• Zur Kontrolle wurde ein 2 Jahre altes Backup auf einem Dedizierten Server wiederhergestellt und der altbestand geprüft, passte alles wie eine Faust aufs Auge.
Fazit war, das EDV Seitig alles 100% in Ordnung war.
Ebenfalls lag durch ein Med. Gutachten auch vor das es keine Fehlbehandlung statt gefunden hat anhand der Informationen die der Praxis vorlagen, mit den Informationen die von der Patientin verschwiegen bzw vorenthalten wurden hätten die Ärzte eine andere Behandlung durchführen müssen.
Ein Backup ist dabei nur der Schutz falls der Server oder die Datenbank für das Praxisprogramms hops geht.
Zu den Sonderformen gibt es z.b. folgendes:
Gynäkologie, Aufbewahrungspflicht 10 Jahre als Vorgabe der KBV
Empfehlung der KBV die Daten min 21 Jahre vorzuhalten(Wie die Aufbewahrungspflicht bei Kindern mit 21 Jahren ist, aber die Mutter betrifft), falls es zu einer Fehlbehandlung in der Schwangerschaft kam und das Geschädigte Kind ab seinem 18 Geburtstag den Klageweg einschlägt.
Bei den E-Mails gibt es auch so ein Hick Hack für die Aufbewahrungspflichten.
Ohne Gross auszuholen, Handelsbriefe:
Kommt ein Handel zustande, dann ist die E-Mail manipulationssicher 6 Jahre zu verwahren
Kommt kein Handel zustande, dann liegt die aufbewahrungspflicht bei 0 Jahren.
So das war es von meiner Seite zu dem Thema, hoffe das Hilft soweit.
Herzliche Grüße
Derklient
Hallo Achim,
Achtung! Wenn er Studiendaten vorrätig hält, müssen laut GxP die Primärdaten bis zu 30 Jahre lang aufbewahrt werden können! Unbedingt abklären!
Siehe auch http://www.meduniwien.ac.at/files/7/8/goodscientificpractice.pdf Seite 17.
beste Grüße
Bernhard
Achtung! Wenn er Studiendaten vorrätig hält, müssen laut GxP die Primärdaten bis zu 30 Jahre lang aufbewahrt werden können! Unbedingt abklären!
Siehe auch http://www.meduniwien.ac.at/files/7/8/goodscientificpractice.pdf Seite 17.
beste Grüße
Bernhard
Und nicht vergessen:
§ 28 RöV legt folgende Fristen hierfür fest:
- bei Röntgenuntersuchungen einer Person, die das 18. Lebensjahre vollendet hat, 10 Jahre nach dem Datum der letzten Untersuchung,
- bei Röntgenuntersuchungen einer Person, die das 18. Lebensjahr noch nicht vollendet hat, bis zur Vollendung des 28. Lebensjahres dieser Person,
- bei Behandlungen mit Röntgenstrahlung 30 Jahre nach der letzten Behandlung.