Internationale Norm für die Akten- und Datenträgervernichtung veröffentlicht
Vor wenigen Wochen wurde die für die Akten-und Datenträgervernichtung in Deutschland maßgebliche DIN 66399 als internationale Norm ISO/IEC 21964 publiziert. Damit bestätigen die internationalen Normungsorganisationen ISO (Internationale Organisation für Normung) und IEC (Internationale Elektrotechnische Komitee) die bereits auf nationaler Ebene festgeschriebenen Anforderungen bei der Vernichtung vertraulicher Datenträger wie Patientenakten und Röntgenbilder. Entsorgungsunternehmen mit DIN 66399-Zertifizierung sind damit auch nach der ISO/IEC-Norm auditiert und verfügen über ein entsprechendes Zertifikat. Um ihrer Verantwortung als Abfallerzeuger vollumfänglich gerecht zu werden, sollten sich Arztpraxen und Krankenhäuser beide Urkunden zeigen lassen und durch einen Anruf bei der zertifizierenden Organisation rückversichern, bevor sie ihre alten Patientenakten, Röntgenfilme oder andere sensible Datenträger zur Verwertung übergeben. Seriöse Unternehmen legen ihren Kunden vor Abholung der Unterlagen zusätzlich einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) gemäß Artikel 28 der Datenschutzgrundverordnung (DSGVO) vor, der die Vernichtung nach den Schutzklassen beider Normen berücksichtigt. Obgleich die Anwendung nationaler wie auch internationaler Normen grundsätzlich freiwillig ist: Wer sich nach ihnen richtet, kann ein korrektes Verhalten einfacher nachweisen – beispielsweise gegenüber Behörden.
