Antwort für Kunden bzgl. der Richtlinie zum ersetzenden Scannen des BSI
Bei der Technischen Richtlinie 03138 des Bundesamtes für Sicherheit in der Informationstechnik handelt es sich hauptsächlich um organisatorische Richtlinien, welche nicht durch MedITEX sondern durch Sie als Verantwortliche umgesetzt werden müssen. Nachdem Sie diesbezüglich eine Schutzbedarfsanalyse durchgeführt haben, müssen Sie die dahingehend notwendigen Schritte durchführen.
Um die Anforderungen hinsichtlich eines hohen oder sehr hohen Schutzbedarfs der Integrität zu erfüllen müssen im Bereich des Scans kryptografische Verfahren bzw. eine qualifizierte elektronische Signatur hinzugefügt werden. Dies ist direkt aus MedITEX nicht möglich, und auch nicht sinnvoll, da dies direkt beim Scan erfolgen sollte. Selbst das Scannen über die TWAIN-Schnittstelle von MedITEX ist hiervon m.E. nicht betroffen, da nicht MedITEX scannt, sondern die Software des Scanners, welche solche Maßnahmen unterstützen sollte.
Des Weiteren muss ich Ihnen aber mitteilen das weder der § 630f BGB noch die Regeln der MBO-Ä oder die BMV-Ä eine ausdrückliche Regelung enthalten, nach der es gestattet ist, die papiernen Dokumente nach der Digitalisierung zu vernichten. Das Entfernen oder Vernichten von Daten ist angesichts der Aufbewahrungspflicht nach § 630f Abs 1 Satz 2 BGB unzulässig. Auch das eHealth-Gesetz enthält keine ausdrückliche Regelung zur Vernichtung von papiernen Dokumenten nach der Digitalisierung. Was meines Erachtens auf eine hybride Aktenführung schließen lassen würde.