28.04.2018

Streng vertraulich

von Christoph Niekamp

Damit Unbefugte keinen Zugriff auf Daten haben, die sie nichts angehen – etwa die Bankdaten der Mitarbeiter oder die Befunde der Patienten – müssen sich Apotheken ab Mai an die Regeln der Europäischen Datenschutz-Grundverordnung (DSGVO) halten.

© momius / stock.adobe.com

Originalartikel als PDF

Bereits vor zwei Jahren hat das Europäische Parlament die DSGVO verabschiedet. Daraufhin wurde das deutsche Bundesdatenschutzgesetz an die neuen Richtlinien angepasst. Am 25. Mai 2018 endet die Übergangsfrist, und die neue Fassung des Bundesdatenschutzgesetzes tritt in Kraft.

Was sich ändert

Im Zuge der DSGVO gibt es künftig das Folgende zu beachten:

  • Betroffene können sich über die genauen Umstände der Datenverarbeitung informieren.
  • Apotheken müssen für jede Verarbeitung von personenbezogenen Daten eine Datenschutz-Folgenabschätzung vorlegen.
  • Betroffene haben nun ein Recht auf Löschung ihrer Daten.
  • Cloud-Dienste sind nun zum Speichern von Gesundheitsdaten erlaubt.
  • Apotheken müssen der Aufsichtsbehörde ihren Datenschutzbeauftragten melden.
  • Datenschutzpannen müssen innerhalb von 72 Stunden gemeldet werden.
  • Die Bußgelder haben sich sich auf 20 Millionen Euro bzw. vier Prozent des Bruttoumsatzes erhöht.

Pflichten und Rechte

Schweigepflicht-- Alle Mitarbeiter einer Apotheke – egal ob Inhaber, PTA oder Schülerpraktikant – unterliegen der Verschwiegenheit. Persönliche Gesundheitsdaten dürfen nicht so einfach an Dritte weitergegeben werden. Das gilt auch über den Tod hinaus. Ohne einen richterlichen Beschluss darf die Polizei keine Unterlagen aus der Apotheke mitnehmen oder Gesundheitsdaten eines verstorbenen Kunden abfragen.

Auch Ehepartner haben ein Recht auf Verschwiegenheit. Apotheker müssten dem Gatten nicht sagen, welche Medikamente seine Frau gekauft hat, erklärt Albrecht Römpp vom Beratungsunternehmen Deltamed. Der Experte für Datenschutz im Gesundheitssystem macht Apotheker in Seminaren fit für die neue DSGVO.

Bei der Schweigepflicht sei es nötig, die verschiedenen Interessen und eine mögliche Gefahr für Leib und Leben abzuwägen (Rechtfertigender Notstand gemäß § 34 Strafgesetzbuch).

Dossier Datenschutz

Unser Themenspecial fasst die wichtigsten Informationen zur neuen DSGVO zusammen.

Auskunft geben-- Apotheken haben die Pflicht, den Kunden mitzuteilen, wer ihre persönlichen Daten zu welchem Zweck wie lange speichert und verarbeitet. Außerdem müssen sie über ihr Beschwerderecht bei der Aufsichtsbehörde und die Widerrufbarkeit von Einwilligungen informiert sein. Die Informationen sollten leicht zugänglich, verständlich, präzise und transparent sein.

Dazu können Apotheker Hinweisschildern oder Aufsteller nutzen. Außerdem sollten alle relevanten Informationen auf der Apotheken-Website stehen.

Kundendaten löschen-- Betroffene haben nach der DSGVO ein Recht auf Vergessenwerden, wenn sie ihre Einwilligung widerrufen. Apotheken müssen die Daten daraufhin unverzüglich löschen. Ausnahmen sind rechtliche Verpflichtungen wie die Aufbewahrungspflicht von Rechnungen fürs Finanzamt.

Vorgaben umsetzen

Mit der Datenschutz-Folgenabschätzung beschreiben und bewerten Apotheken die Risiken bei der Verarbeitung von personenbezogenen Daten und dämmen sie ein. Sie ist immer dann erforderlich, wenn ein hohes Risiko besteht, beispielsweise bei der Einführung einer neuen Apothekensoftware oder der Installation einer Videoüberwachung.

Externe Dienstleister-- Bei der Auftragsdatenverarbeitung verarbeitet ein Dienstleister (z. B. EDV-Betreuung, Marketingagentur, externe Lohnabrechnung) die Daten der Kunden oder Mitarbeiter. Die Arbeit von Steuerberatern oder Rechtsanwälten fällt nicht unter die Auftragsverarbeitung.

Der Auftragnehmer ist gegenüber dem Apotheker weisungsgebunden und durch einen Dienstleistungsvertrag zur Geheimhaltung verpflichtet. Der Apotheker muss sicherstellen, dass die Datenschutzrichtlinien eingehalten werden.

Beschützer der Daten

Hier erfahren Sie Weiteres über die Aufgaben eines Datenschutzbeauftragten.

Anspruchsvolle Aufgabe-- Ein Datenschutzbeauftragter sollte unabhängig, fachkundig und zuverlässig sein. Der Inhaber oder einer seiner Verwandten, der ebenfalls in der Apotheke arbeitet, sei nicht in dieser Position zugelassen, erklärt Römpp. Für einen Filialverbund genügt ein Datenschutzbeauftragter. Die Person genießt einen hohen Kündigungsschutz.

Die Aufgaben sind anspruchsvoll und vielfältig. Der verantwortliche Mitarbeiter/externe Dienstleister sollte sich mit dem allgemeinen Datenschutzrecht ebenso auskennen wie mit den datenschutzrelevanten Vorschriften des Gesundheitswesens.

Transparent bleiben-- Innerhalb von 72 Stunden müssen Apotheken der Aufsichtsbehörde eine Datenpanne melden. Die Betroffenen müssen nur dann informiert werden, wenn durch die Datenpanne ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen besteht.

Immer gut informiert-- Apothekenleiter sollten ihre Mitarbeiter regelmäßig über den aktuellen Datenschutz informieren und für den verantwortungsvollen Umgang mit personenbezogenen Daten sensibilisieren.


Artikel teilen

Kommentare (0)

Kommentar schreiben

Die Meinung und Diskussion unserer Nutzer ist ausdrücklich erwünscht. Bitte achten Sie im Sinne einer angenehmen Kommunikation auf unsere Netiquette und Nutzungsbedingungen. Vielen Dank!

* Pflichtfeld

Das PTA Magazin

DAS PTA MAGAZIN wendet sich an das Fachpersonal in der öffentlichen Apotheke, wobei die Zeitschrift insbesondere auf das berufliche Informationsbedürfnis der Pharmazeutisch-Technischen Assistentin eingeht.

www.das-pta-magazin.de

Springer Medizin

Springermedizin.de ist das Fortbildungs- und Informationsportal für Ärzte und Gesundheitsberufe, das für Qualität, Aktualität und gesichertes Wissen steht. Das umfangreiche CME-Angebot und die gezielte Berichterstattung für alle Fachgebiete unterstützen den Arbeitsalltag.

www.springermedizin.de

Newsletter

Mit unserem Newsletter erhalten Sie Fachinformationen künftig frei Haus – wöchentlich und kostenlos.