Nuklearmediziner verarbeiten PET/CT-Bilddaten, Szintigrafieaufnahmen und Radiopharmaka-Verabreichungsprotokolle, die als Gesundheitsdaten höchsten Schutz genießen. Gleichzeitig unterliegen nuklearmedizinische Einrichtungen strahlenschutzrechtlichen Dokumentationspflichten, die mit den Datenschutzpflichten der DSGVO koordiniert werden müssen.
Das Wichtigste in Kürze
- Nuklearmedizinische Bilddaten im PACS-System sichern: PET/CT-Bilder und Szintigrafiedaten im DICOM-Format müssen in einem DSGVO-konformen PACS mit Zugriffsprotokoll gespeichert werden.
- Strahlenschutzdokumentation und DSGVO koordinieren: Strahlenschutzdaten über die verabreichte Aktivität sind gleichzeitig Gesundheitsdaten und müssen beiden Anforderungssystemen genügen.
- Radiopharmakalagerung: Personenbezug beachten: Die Zuweisung von Radiopharmaka an bestimmte Patienten ist eine personenbezogene Datenverarbeitung.
Datenschutz (DSGVO) speziell für Nuklearmediziner
Nuklearmedizinische Einrichtungen haben eine besondere Überschneidung von Strahlen schutzrecht und Datenschutzrecht: Die Dokumentation verabreichter radioaktiver Substanzen (Art, Aktivität, Zeitpunkt) ist strahlenschutzrechtlich vorgeschrieben und gleichzeitig ein sensibler Gesundheitsdatensatz nach DSGVO. Die Aufbewahrungsfristen nach Strahlenschutzrecht (30 Jahre nach letzter Behandlung) übersteigen die üblichen ärztlichen Aufbewahrungsfristen erheblich und erfordern besondere Konzepte für die Langzeitarchivierung.
PET/CT-Systeme und Gammakameras erzeugen Bilddaten im DICOM-Format, die in PACS-Systemen gespeichert werden. Diese Systeme müssen DSGVO-konform konfiguriert sein: Zugriffsprotokollierung, Rollenbasiertes Berechtigungskonzept und Verschlüsselung bei der Datenübertragung sind Mindestanforderungen.
Worauf Nuklearmediziner besonders achten sollten
Nuklearmediziner sollten ein integriertes Konzept entwickeln, das die Anforderungen des Strahlenschutzrechts (Aufbewahrung der Dosisunterlagen) und der DSGVO (Recht auf Löschung, Datensparsamkeit) koordiniert. Da das Recht auf Löschung nach Art. 17 DSGVO durch strahlenschutzrechtliche Aufbewahrungspflichten eingeschränkt werden kann, müssen Patienten bei der Aufklärung über diese Besonderheit informiert werden. Ärzteversichert empfiehlt nuklearmedizinischen Praxen, den DSGVO-Status ihrer PACS- und Dokumentationssysteme regelmäßig zu prüfen.
Kooperationen mit onkologischen Zentren für die FDG-PET-Diagnostik erfordern datenschutzkonforme Vereinbarungen über die Bildübertragung; diese Vereinbarungen sollten als Auftragsverarbeitungsverträge oder Vereinbarungen zur gemeinsamen Verantwortlichkeit ausgestaltet sein.
Typische Fehler bei Nuklearmedizinern
Ein häufiger Fehler ist das fehlende Bewusstsein für die 30-jährige Aufbewahrungspflicht strahlenschutzrechtlicher Dokumentationen und die daraus folgende Notwendigkeit einer Langzeitarchivierungsstrategie. Ein zweiter Fehler ist die mangelhafte Absicherung des PACS-Systems gegen unbefugten Netzwerkzugriff; viele Einrichtungen nutzen ältere PACS-Versionen ohne moderne Sicherheitsstandards. Schließlich fehlt häufig eine ausreichende Patienteninformation über die besonders langen Aufbewahrungsfristen nuklearmedizinischer Dokumentationen.
Fazit
Nuklearmediziner müssen die koordinierten Anforderungen von Strahlenschutzrecht und DSGVO in einem integrierten Datenschutzkonzept umsetzen, das die Langzeitarchivierung und die PACS-Sicherheit gleichermaßen abdeckt. Weitere Artikel finden Sie in der Blog-Übersicht.
Quellen und weiterführende Informationen
- Gesetze im Internet – DSGVO
- Bundesgesundheitsministerium – Strahlenschutz und Medizin
- BaFin – Bundesanstalt für Finanzdienstleistungsaufsicht
- Ärzteversichert – Versicherungsmakler für Mediziner
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →