Datenschutz für Apotheken

Du betrachtest gerade Datenschutz für Apotheken
Datenschutz in der Apotheke (Foto: Yusuf Evli)

Worum geht es?

Kundenkarten, Blisterservice, Botendienste oder der tägliche Umgang mit dem Kunden: Apotheker wissen, dass Daten und Informationen zu schützen sind, aber im Alltag tauchen immer wieder Fragen auf.

  • Bin ich verpflichtet, einen Datenschutzbeauftragten für meine Apotheke zu haben?
  • Wie kann ich meine Apotheke mittels Videoüberwachung schützen ohne gegen Gesetze zu verstoßen?
  • Welche Maßnahmen muss ich ergreifen, um sensible Daten – wie z.B. EC-Karten, den Gesundheitszustand meiner Kunden oder Bewerberdaten – zu schützen?
  • Und wie war das mit dem Impressum und der Datenschutzerklärung für meine Online-Auftritte (Homepage, Facebook-Seite, etc.)?

Unsere Leistungen

Im Bereich Apotheken haben wir diverse Kunden auf den richtigen Weg bringen können. Ob Einzelapotheken oder Apothekenketten – wir finden für Sie die richtige Lösung. Üblicherweise ist ein Mitarbeiter als Datenschutzbeauftragte bestellt worden, doch die Einarbeitung kostet viel Zeit. Das ist neben dem Tagesgeschäft nicht immer machbar.

Wir bieten Ihnen Möglichkeiten an, wie Sie einen professionellen Datenschutz in Ihrer Apotheke etablieren können – und das bei angemessenen Kosten.

  • Prüfung des vorhandenen Datenschutzniveaus
  • Erstellung eines Maßnahmenplanes
  • Modularer Datenschutz in der Apotheke
  • Erstellung oder Prüfung des Verzeichnisses der Verarbeitungstätigkeiten, wie z.B.
    • Alarmanlage
    • Bewerbung / Personalverwaltung / Lohnbuchhaltung
    • Botendienste einschl. GPS-Verfolgung
    • BTM-/T- Rezepte
    • Dokumentationstätigekeiten, wie z.B. TFG, Tier-AM, Einzelimporte, T-Rezepte
    • IT-Systeme (Hard- und Software), wie z.B. E-Mail, Office, WLAN, Router, ERP / Warenwirtschaftssysteme (awinta, aposoft, CIDAnova-Plus oder ADG)
    • EC-/Kreditkartenabrechnung / Rezeptabrechnung / Kassenbon
    • Einkauf
    • Finanzbuchhaltung
    • Gefahrstoffabgabe
    • Kundenverwaltung/Kundenkarte
    • Online-Auftritte
    • QM-Dokumentation
    • Retaxationen
    • Videoüberwachung Backoffice / Laden
    • Zeiterfassung/Anwesenheitskontrolle
  • Erstellung von Einwilligungserklärungen, wie z.B. bei der Kundenkarte
  • Beratung bei der Erstellung von Datenschutz-Folgenabschätzung
  • Beratung bei der gesetzeskonformen Umsetzung einer Videoüberwachung in der Apotheke
  • Konzeption und Umsetzung der Betroffenenrechte, wie z.B.
    • Informationspflichten für Bewerber, Beschäftigte oder Kunden / Geschäftspartner
    • Auskunft, Berichtigung, Löschung, usw.
    • Datenschutzverletzungen
  • Schulung der Beschäftigten und/oder des etablierten und bestellten Datenschutzbeauftragten
  • Erstellung eines Gütezertifikates als Marketinginstrument

Weitere Anforderungen

Auftragsverarbeiter

EDV-Dienstleister, Akten-Entsorger, Reinigungs- und Botendienste sind häufig Vertragspartner von Apotheken. Die Inhaber oder Geschäftsführer einer Apotheke haben diverse datenschutzrechtliche Pflichten zu beachten. Hintergrund ist der tatsächliche oder theoretisch mögliche Zugriff auf personen­bezogene Daten in der Apotheke durch Beschäftigte der genannten Fremd­unternehmen.

Es muss vorab und dann regelmäßig geprüft werden, ob der künftige Dienstleister geeignet ist. Der Umfang der Prüfung richtet sich nach dem Schutzbedarf der jeweiligen personenbezogenen Daten

Zusätzlich ist es gemäß Art. 28 Datenschutz­grundverordnung auch unumgänglich, genau definierte inhaltliche Vorgaben in die Auftrags­verarbeitungs­vereinbarung aufzunehmen.

Online-Auftritte

Apotheken stellen sich im Internet auf eigenen Webseiten dar und präsentieren hier ihre Leistungen und Angebote. Der Auftritt dient zu folgenden Zwecken

  • Weitergabe von Informationen an Interessenten sowie der
  • Bereitstellung von Kontaktdaten
  • Apps zur digitalen Apotheke zur Rezeptbestellung oder Arzneimittel-Reservierung

Die Nutzung von Kontaktformularen auf der eigenen Internetseite sowie die Inanspruchnahme von Social Media Diensten wie Facebook-Fanseiten erfordern die Integration von Datenschutzerklärungen gemäß Art. 13 DSGVO. Diese muss von jeder Internetseite aus erreichbar sein. Soweit externe Dienste zur Analyse der Zugriffshäufigkeit (Google Analytics) auf Internetseiten genutzt oder Social Media Plug-Ins („Gefällt mir“-Button von Facebook) implementiert werden, sind diese ebenfalls in den „Informationen zum Datenschutz“ zu beschreiben.

Die Verwendung von Mitarbeiterfotos im Internet bedarf der schriftlichen Einwilligung durch den Betroffenen. Geregelt wird die Veröffentlichung von Bildern im Kunsturheberrechtsgesetz (§ 22, 23 KunstUrhG).

Technische und organisatorische Maßnahmen

Personenbezogene Daten müssen angemessen, wirksam und nach dem Stand der Technik geschützt werden. Etablieren Sie technische und organisatorische Maßnahmen in Ihrer Apotheke, die Datenschutzverletzungen minimieren und auch einer Prüfung durch eine Aufsichtsbehörde standhalten. Typische Aufgaben für Apotheken sind daher

  • Aufbau einer Informationssicherheits-Umgebung gem. BSI IT-Grundschutz und ISO 27001
  • Konzeption und Planung von Informationsssicherheits-Maßnahmen
  • Beurteilung von Prozessen hinsichtlich Gefährdungen
  • Durchführung von Betriebsbegehungen und Audits
  • Regelmäßige Prüfungen von etablierten Maßnahmen
  • Erstellung von Richtlinien zur Informationssicherheit
  • Unterstützung und Durchführung von Schulungen
  • Beratung zum Notfallmanagement gem. BSI 100-4 und ISO 27001

Die IT.DS Beratung steht auch in diesem Bereich als kompetenter Ansprechpartner zur Verfügung. Nehmen Sie gerne Kontakt auf.