Ihre Vorteile

 Vollumfänglicher Datenschutz

 Fachkundige Beratung

 Betreuung in allen Bereichen

 Soforthilfe / Keine Wartezeiten

 Vertrauen nach Außen schaffen

 Volle Kostenkontrolle

 Gesetzeskonforme Formulierung

 Vermeidung von Bußgeldern

   

Fakten in der Übersicht

Individuell für Apotheken

Beachtung der Schweigepflicht

 Beratung in allen Fragen

 Erstellung Datenschutzkonzept

 Erstellung Verfahrensverzeichnis

 Pflege Verfahrensverzeichnis

 Verhandlung mit Betroffenen

 Verhandlung mit Behörde

 Einfaches Kostenmodell

 

Brauchen Apotheken einen (externen) Datenschutzbeauftragten?

Anforderungen an einen Datenschutzbeauftragten (DSB)

Der Arbeitsalltag einer modernen Apotheke umfasst Dutzende von Kunden mit ihren persönlichen Patientendaten - zum Beispiel Name, Vorname, Geburtsdatum und Anschrift ihrer Kunden sowie deren Medikationen und individuell benötigten Arzneimitteln. Diese Daten werden in der Regel zum Zusammenstellen der gezahlten Eigenanteile, bei der Inanspruchnahme von Medikamenten sowie zur Kundenbindung und für Werbezwecke genutzt. Wie in anderen Berufsbranchen besitzt das Thema Datenschutz daher in Apotheken einen wachsenden Stellenwert. Leider nehmen viele Apotheker das Risiko eines Datenverlustes und unsachgemäßen Umgangs billigend in Kauf und verzichten auf einen fachkundigen Datenschutzbeauftragten. Der Gesetzgeber sieht bei Delikten dieser Art jedoch Strafzahlungen in unbegrenzter Höhe (pro Einzelvergehen bis 300.000 EUR) vor - inklusive Haftstrafen. Ein Risiko, das seriös handelnde Apotheker nicht eingehen sollten. Zudem erleiden Apotheken, die mit sensiblen Gesundheitsdaten hantieren, einen erheblichen Imageschaden bei Bekanntwerden von Datenschutzproblemen.

 

Verantwortungen im Bereich Datenschutz erkennen und angemessen handeln

Der Datenschutz bei Apotheken, in Arztpraxen und bei anderen Heilberufen nimmt einen noch höheren Stellenwert als bei klassischen Wirtschaftsunternehmen ein. Denn alle Berufe, die der beruflichen Schweigepflicht nach § 203 StGB unterliegen, sind nach § 4f Bundesdatenschutzgesetz (BDSG) in den meisten Fällen verpflichtet, einen betrieblichen Datenschutzbeauftragten zu bestellen.

Die Verantwortung für sämtliche Daten trägt der leitende Apotheker, der im Regelfall als Geschäftsführer seiner Apotheke auftritt. Neben den zivilrechtlichen Konsequenzen, die ein Datenverlust durch Verletzung des Datenschutzes mit sich bringt, sind die finanziellen Folgen sowie der daraus resultierende Imageschaden verheerend. Neben der Vorsicht im beruflichen Alltag spielt ein angemessener Umgang mit der betrieblichen EDV eine entscheidende Rolle, die insbesondere durch einen fachlich geschulten Datenschutzbeauftragten zu prüfen ist.


Was beim modernen Datenschutz in Apotheken zu beachten ist

Die Auflagen im Datenschutz umfassen alle Bereiche des täglichen Arbeitsumfeldes und schließen die elektronische Speicherung und Weitergabe von Daten ebenso wie das vertrauliche Gespräch mit Kunden vor Ort ein. Für sämtliche elektronische Systeme muss eine klare Zugriffskontrolle vorliegen, Unbefugte können sensible Daten weder einsehen noch weitergeben oder eigenmächtig abändern. Die Einführung von Kundenkarten als Marketingmaßnahme bringt weitere Herausforderungen im Datenschutz mit sich, da hier zwingend eine getrennte Verarbeitung gegenüber anderen sensiblen Daten stattfinden muss. Aus nachvollziehbaren Gründen kann weder ein Apotheker noch ein pharmazeutischer Mitarbeiter diese komplexen Tätigkeiten ungelernt oder gar nebenbei ausführen. Ein fachkundiger Datenschutzbeauftragter ist stattdessen die richtige Wahl.


Der externe Datenschutzbeauftragte in Apotheken und seine Vorteile

Durch eine Änderung des BDSG im Jahr 2006 ist rechtlich nach § 4f Abs. 2 Satz 3 BDSG geklärt, dass ein externer Dienstleister als Datenschutzbeauftragter für Apotheken bestellt werden darf. Dadurch ist die bestellte Person auch berechtigt, alle mit der Funktion zusammenhängenden Aufgaben auszuüben (§ 4g BDSG). Dies beinhaltet z.B. die Kontrolle der Daten, auf die sich die berufliche Schweigepflicht bezieht. Um den Schutz der sensiblen Daten ebenso beim Datenschutzbeauftragten zu gewährleisten, hat der Gesetzgeber somit die Ausdehnung des Verbots zur Offenbarung von Berufsgeheimnissen auf externe Datenschutzbeauftragte vorgenommen. Zugleich gilt für den Datenschutzbeauftragten die gleiche Strafandrohung wie für den Berufsgeheimnisträger selbst (§ 203 Abs. 2a StGB). Um den Datenschutz in allen Facetten sicherzustellen, gilt zudem für den Datenschutzbeauftragten das ärztliche Zeugnisverweigerungsrecht und der Beschlagnahmeschutz im Strafprozess und sogar für dessen Hilfspersonal (§ 4f Abs. 4a BDSG).

Durch das Vertrauen auf eine externe Arbeitskraft sind weder interne Kräfte mühsam anzulernen, noch wird die kostenintensive Anstellung einer weiteren Arbeitskraft im eigenen Unternehmen notwendig. Mit der Mandatsübernahme durch eine externe, professionelle Fachkraft bietet diese sämtliche Tätigkeiten des modernen Datenschutzes - von der grundlegenden Beratung über die technische Überprüfung des Status Quo bis zur Erstellung und fortwährenden Pflege gesicherter Datenstrukturen.


Datenschutz ernst nehmen und preisbewusst ins Unternehmen integrieren

Zweifelsohne sehen sich Apotheken aktuell einer wachsenden Konkurrenz von Anbietern vor Ort und im Internet ausgesetzt. Sämtliche Betriebskosten stehen fortwährend auf dem Prüfstand, wobei der Bereich Datenschutz von vielen Betroffenen sachlich und finanziell gefürchtet wird. Das Vertrauen auf einen externen Datenschutzbeauftragten hilft dabei, den gesetzlichen Anforderungen nach dem BDSG optimal gerecht zu werden und dabei die fortlaufenden Kosten so gering wie möglich zu halten. Als erfahrener Partner im Bereich Datenschutz bieten wir Ihnen und Ihrer Apotheke ebenso wie Arztpraxen und Wirtschaftsunternehmen eine umfassende Beratung zu diesem komplexen Thema. Gerne übernehmen wir auch Ihr Mandat für einen kosteneffizienten Datenschutz!

 
 

Wir beraten Apotheken in allen Fragen des Datenschutzes - immer fachkundig und gesetzeskonform

  • Grundsätzlich: Beratung der Apothekenleitung und Ansprechpartner für Mitarbeiter in allen Fragen des Datenschutzes
  • Gestaltung und Kontrolle von Verträgen sowie Beratung bei Funktionsübertragung und Auftragsdatenverarbeitung gemäß § 11 BDSG
  • Datenschutzgerechte Beratung bei der Einführung und Verbesserung von IT-Systemen und Softwarelösungen
  • Ratgeber bei datenschutzrechtlichen Fragen während der Personaldatenerfassung, -verarbeitung und -verwaltung.
  • Empfehlungen zur Gesetzeskonformen Akten- Daten- und E-Mail Archivierung
  • Erstellen von DienstanweisungenBetriebsvereinbarungen und Richtlinien (z.B. zur privaten Internetbenutzung etc.)
  • Beratung bei Datenaustausch in das EU-Ausland und in Drittstaaten.

Prüffelder in Apotheken - Einige Beispiele

Überprüfung der technischen und organisatorischen Maßnahmen (TOM) gemäß Anlage § 9 BDSG. Dazu gehören:

  • Zutrittskontrolle - z.B. Schutz vor Unbekannten für Bereiche mit Personalakten, Gehaltsabrechnungen, Servern
  • Zugangskontrolle - z.B. Firewall, Benutzerkennung mit Passwort
  • Zugriffskontrolle - z.B Berechtigungskonzept, Datenträgerverwaltung
  • Weitergabekontrolle - z.B. Beim Datentransfer an Apothekenrechenzentren
  • Eingabekontrolle - z.B. kann die Apothekenleitung nachweisen, wie und von wem personenbezogenen Daten verändert wurden
  • Auftragskontrolle - z.B. Weisungsbefugnisse klären, Verträge gem. § 11 BDSG
  • Verfügbarkeitskontrolle - z.B. Brandschutzmaßnahmen, Backupkonzept, USV, RAID
  • Trennungskontrolle - z.B. Trennung von Produktiv- und Testsystem, getrennte Datenbanken

Wir beraten auch zur elektronischen Gesundheitskarte (eGK), zum eRezept und zur elektronischen Patientenakte.