Das Portal erfordert für einige Funktionen einen Browser mit aktiver Unterstützung für verschiedene JavaScript-Aufrufe. Leider unterstützt Ihr Browser diese nicht, so dass es zu Einschränkungen der Funktionalität kommen kann. » Browserinfo

Datenschutz in der Apotheke – Antworten auf häufig gestellte Fragen:

Welche Bedeutung hat der Datenschutz für die Apotheke?

Die rechtliche Verpflichtung zur Einhaltung des Datenschutzes besteht grundsätzlich für alle Stellen, an denen personenbezogene Daten verarbeitet werden. Da jede Apotheke mit besonders schützenswerten persönlichen Gesundheitsdaten arbeitet, bedarf es einer besonders sorgfältigen und vertraulichen Datenverwaltung und Datenbehandlung.

Wann ist ein betrieblicher Datenschutzbeauftragter zu bestellen?

Werden mehr als neun (9) Personen in einem Betrieb mit der Erhebung, Verarbeitung und Nutzung personenbezogener Daten betraut, muss ein betrieblicher Datenschutzbeauftragter bestellt werden. In den Personenkreis einzubeziehen sind neben dem pharmazeutischen und kaufmännischen Fachpersonal auch Auszubildende, sowie freie Mitarbeiter mit Datenzugriff. Bei Apotheken mit Filialbetrieben werden alle Beschäftigte als eine Einheit angesehen.

Apotheken, die unterhalb des Schwellenwertes liegen, sind zwar von der Pflicht zur Bestellung befreit, die Apothekenleitung muss jedoch "in anderer Weise" dafür Sorge tragen, dass die gesetzlichen Aufgaben eines betrieblichen Datenschutzbeauftragten erfüllt werden.

Welche Rolle spielt der Datenschutz bei personenbezogenen Daten?

Fast alle Apotheken speichern Kunden- und Patientendaten im Rahmen der pharmazeutischen Betreuung, meist in Verbindung mit einer Kundenkarte. Allerdings werden diese personenbezogenen Daten zum eigentlichen Vertragszweck "Medikamentenabgabe" nicht zwingend benötigt. Deshalb ist hier immer die ausdrückliche und schriftliche Einwilligung des Kunden erforderlich, auch wenn es sich nur um das Ausstellen einer Kundenkarte handelt. Widerruft der Kunde/Patient seine Einwilligung, ist der Apotheker verpflichtet die Daten zu löschen.

Darf die Apotheke Kundendaten an Dritte weitergeben?

Diese Frage lässt sich nicht einheitlich beantworten.
- Im Falle von vertraglichen oder gesetzlichen Verpflichtungen bzw. Berechtigungen, bedarf es keiner speziellen Einwilligungserklärung seitens des Versicherten (Beispiel: Krankenkassen, Abrechnungszentren, behandelnder Arzt). Es ist jedoch eine datenschutzrechtliche Vereinbarung von den jeweiligen Leistungserbringern einzuholen und entsprechend zu dokumentieren.
- In allen anderen Fällen muss grundsätzlich vor der Weitergabe die Einwilligung der Patienten eingeholt werden, dies gilt insbesondere für den Bereich Werbung/Kundeninformation.

Welche Anforderungen und Pflichten sind zu erfüllen?

Es ist ein umfassendes Datenschutzmanagement einzurichten und es sind über die getroffenen Maßnahmen weitreichende Informations- und Auskunftspflichten zu erfüllen. Betroffen sind zum Beispiel die Gebäudesicherheit und die EDV-Anlagen-Sicherheit, aber auch die Gebiete Mitarbeiterschulung und die Sicherheit von Datenübertragungswegen. Die datenverarbeitende Apotheke muss Angaben über den Zweck der Datenverarbeitung, Art und Umfang der gespeicherten Daten, Löschungsfristen und ggf. Herkunft und Empfänger der Daten machen. Es müssen Verfahrensverzeichnisse geführt und zum Teil auch öffentlich gemacht werden.

Wer regelt und überwacht den Datenschutz?

Staatlicherseits erfolgt die Überwachung des Datenschutzes auf Landesebene durch die jeweiligen Aufsichtsbehörden. Geregelt wird dies im Bundesdatenschutzgesetz - BDSG.

Was ist der Unterschied zwischen einem externen und einem internen Datenschutzbeauftragten?

Bei der Bestellung eines internen Datenschutzbeauftragten sollten drei wesentliche Punkte beachtet werden:

1. Der erforderliche Qualifizierungsaufwand des Apothekenmitarbeiters ist nicht zu unterschätzen. Die gesetzlichen Vorgaben müssen umgesetzt und den apothekenspezifischen Besonderheiten angepasst werden.
2. Die betrieblichen Arbeitsabläufe und die gesetzlichen Änderungen machen eine laufende Anpassung des Datenschutzkonzeptes und der Dokumentation notwendig.
3. Ein interner Datenschutzbeauftragter genießt eine besondere, weisungsunabhängige Position und damit einen erweiterten Kündigungsschutz.

Die Beauftragung eines externen Datenschutzbeauftrageten von LAUER-FISCHER hat drei wichtige Vorteile:

1. Durch die professionelle Ausbildung, kontinuierliche Weiterbildung und Erfahrung mit anderen Apotheken weiß er genau, welche Abläufe datenschutzrelevant sind, kennt bewährte Verfahrensweisen und gibt bei Abweichungen konkrete Hinweise.
2. Er steht "seiner Apotheke" als Experte persönlich und telefonisch für die laufende Optimierung des Datenschutzkonzeptes zur Seite und kann so schnell und kompetent Anfragen beantworten.
3. Er vertritt als offizieller Datenschutzbeauftragter die Apothekeninteressen auch gegenüber Dritten.

zurück zur Startseite Datenschutzbeauftragter