Hallo! Ich war kürzlich Patient in einem psychiatrischen Krankenhaus. Im Rahmen der Behandlung werden umfangreiche sozial-anamnestische, biografische, psychiatrische Daten erfragt und erhoben, die später auch ihren Weg in den Abschlussbericht finden. Nun gab es in der Vergangenheit auch Ransomware-Angriffe auf Krankenhäuser, bei den Patientendaten abgeflossen sind. Davor würde ich mich gerne schützen. Deswegen meine Frage: Habe ich gegenüber dem Krankenhaus ein Recht auf Vergessenwerden oder ein Recht auf analoge Archivieren der Patientenakte? Ich weiß, dass es Archivierungsfristen von 20 Jahren gibt. Kann ich gegenüber dem Krankenhaus dennoch erwirken, dass meine Patientendaten nur analog vorgehalten werden? Vielen Dank!
Ich weis nicht, wie Du das machen willst. Das ist die Aufgabe des Verantwortlichen, in Deinem Fall der Klinik.
Das Recht hast Du immer, aber Du musst es ausüben! DS-GVO Art. 17
Nein darauf hast Du kein Recht, aber Du hast Das Recht im Rahmen einer „Patientenaufklärung zum Datenschutz“, sprich einem Datenschutzhinweis, Informationen zur Verarbeitung Deiner personenbezogenen Daten zu erhalten.
Hier handelt es sich um die Informationspflicht der Klinik. DS-GVO Art. 13
Diese Frist kenne ich nicht. Mehr dazu findest Du hier Aufbwahrungspflichten .
Nein, auch darauf hast Du keinen Rechtsanspruch, siehe oben.
Ansonsten, ein gutes Mittel gegen Datensicherheits-Paranoia ist Vertrauen! Auch wenn es schwerfällt, es beruhigt die Nerven.
1 „Gefällt mir“
Du kannst den Verantwortlichen nach Art. 5 Abs. 2 i.V. mit Art. 5 Abs. 1 lit. f i.V. mit Art. 32 DSGVO nach seinem Sicherheitskonzept fragen und danach - da er wahrscheinlich nicht liefern wird - Beschwerde oder Klage einreichen. Allerdings kann ich noch nicht von einer entschiedenen Klage dazu berichten.
Patientenakten müssen üblicherweise 10 Jahre aufbewahrt werden, ich weiß aber durch unsere KH-Prüfungen, dass sie häufig sogar 30 Jahre aufbewahrt werden (gemäß Empfehlung der DKH: https://www.dkgev.de/fileadmin/default/Mediapool/Bilder_fuer_Newsletter/Dokumente/DKG-Leitfaden_Aufbewahrungspflichten_-fristen_von_Dokumenten_im_KH_Reinfassung_Anlage1.pdf )
Selbst wenn ein ordentliches IT-Sicherheitskonzept existiert, bedeutet das nicht, dass z.B. Ransomware-Angriffe unmöglich sind.
Absolute Sicherheit gibt es nicht. Übrigens auch nicht bei analog aufbewahrten Daten.
Fragen kann man immer, aber im Rahmen von Art. 15 DS-GVO hast Du keinen Anspruch auf Auskunft über diese Information und der Verantwortliche ist dazu auch nicht auskunftspflichtig.
Ich gehe davon aus, dass es sich hier nicht um eine Klage zum Art. 15 DS-GVO handelt.
hab ich irgendwo Art. 15 geschrieben?
… sin palabras …
@anon38139508 geht es hier eher um seine/ihre Betroffenenrechte und was Du hier schreibst:
Lässt sich aufgrund der Betroffenenrechte nicht einklagen und ist daher irreführend.
lies doch bitte Mal die von mir genannten Artikel. Die Rechenschaftspflicht ist nicht auf die Betroffenenrechten beschränkt.