Datenschutz in der Apotheke

Recht auf Löschung: Umsetzung in der Apothekensoftware

Stuttgart/Berlin - 22.06.2018, 12:00 Uhr

Mit einem Klick ist alles weg - geht das bei den Kundenstammdaten in der Apothekensoftware? (Foto: Imago)

Mit einem Klick ist alles weg - geht das bei den Kundenstammdaten in der Apothekensoftware? (Foto: Imago)


„Winapo-Löschfunktion löscht unwiederbringlich“

Sei die Löschung nämlich einmal angestoßen, werden nicht nur die Kundendaten im Kundenstamm, sondern auch die personenbezogenen Daten in den anderen Applikationen wie beispielsweise der Kasse oder der Rezeptur-Taxation entfernt. Die Löschfunktion in Winapo® 64 entferne gemäß der Datenschutzrichtlinien die Kundendaten unwiederbringlich aus dem System. 

In dem Lauer-Fischer-System ist die Löschung personenbezogener Daten mit einer Berechtigungsstufe verbunden, sodass nur zuvor definierte Mitarbeiter eine Löschung vornehmen dürfen, in der Regel der Apothekeninhaber, der die sachgemäße Löschung zu verantworten hat.  

Im Falle eines Inhaberwechsels schlägt das Softwareunternehmen vor, die Kundendaten beispielsweise komplett von der Migration auszuschließen und dann endgültig zu löschen.

ADG: Verantwortung liegt beim Apotheker

Auch die Firma ADG bestätigt, dass das Löschbegehren grundsätzlich erfüllbar sei. „So ist grundsätzlich eine unwiderrufliche Löschung möglich, wobei aber rechtliche oder steuerliche Gründe bestehen können, statt einer Löschung eine Einschränkung der Verarbeitung oder eine Anonymisierung der Kundendaten vorzunehmen“, antwortet die Firma ADG DAZ.online.

Das Softwareunternehmen verweist zudem auf seine „datenschutzfreundlichen Voreinstellungen“ und  „verschiedene Möglichkeiten zur Erfüllung von Löschpflichten“. Die jeweilige Beurteilung, ob und wann Daten gelöscht werden dürfen oder müssen, liege allein in der Verantwortung der Apotheke.

Das sagen die Juristen

Nach Auffassung von Dr. Lukas Kalkbrenner und Dr. Morton Douglas ist vor allem der Fall problematisch, in dem die Daten, bei denen Aufbewahrungsfristen gelten, nicht so erhoben werden, dass andere Daten, bei denen diese nicht bestehen, jederzeit gelöscht werden können. So ist es zum Beispiel nicht erforderlich, Angaben zur Medikation eines Kundenkarteninhabers zusammen mit handelsrechtlich relevanten Unterlagen zehn Jahre lang aufzubewahren. Es muss gewährleistet sein, dass die handelsrechtliche Aufbewahrungspflicht auch gewahrt werden kann, wenn der Patient seine Einwilligungserklärung zur Speicherung seiner Medikation widerruft. Hier sollte bereits bei der Datenerhebung sichergestellt werden, dass die unterschiedlichen Kategorien von Daten separat und entsprechend dem jeweiligen Zweck erhoben werden.

----------------------------------------------------------------------------------------------------------

Anmerkung der Redaktion: Auf Wunsch des Softwareunternehmens Pharmatechnik ergänzen wir wie folgt: „In den Pharmatechnik Warenwirtschaftssystemen IXOS und XT ist das Löschen von personenbezogenen Daten in zwei Schritten möglich. Zuerst werden die zu löschenden Daten in einen gesperrten (XT: deaktivierten) Zustand gesetzt, was einer Einschränkung der Verarbeitung nach Art. 18 DSGVO entspricht. Die Daten sind so in der Datenbank zwar weiterhin gespeichert, stehen den regulären Arbeitsprozessen jedoch nicht mehr zur Verfügung. Erst in einem weiteren Schritt können die gesperrten/deaktivierten Daten unwiederbringlich aus dem System gelöscht werden. Dieser endgültige Prozess ist durch eine entsprechende Berechtigung geschützt und erfüllt die Vorgaben nach Art. 17 DSGVO „Recht auf Löschung“.

Sofern Gründe gegen ein Sperren oder auch Löschen der Kundenstammdaten sprechen (z.B. Kunde mit offener Rechnung), wird der Bediener darauf mit einer entsprechenden Meldung hingewiesen.   

Die Entscheidung, wann und mit welchen Fristen personenbezogene Daten gesperrt oder gelöscht werden sollen oder müssen, liegt beim Verantwortlichen der Apotheke."




Julia Borsch, Apothekerin, Chefredakteurin DAZ
jborsch@daz.online


Dr. Bettina Jung, Apothekerin, Redakteurin DAZ.online
redaktion@daz.online


Diesen Artikel teilen:


Das könnte Sie auch interessieren

Datenauftragsverarbeitung, Löschfristen, WhatsApp

Das sind die wichtigsten Antworten zum Datenschutz in der Apotheke (Teil 5)

Unzulässig gespeicherte Kundendaten

ADG widerspricht Datenschutzvorwürfen

Datenschutzbeauftragter, Arztrücksprache, Heimversorgung und mehr – worauf Apotheken achten sollten

DSGVO: Apotheker fragen, Rechtsexperten antworten

ADEXA-Praxistipp zum Datenschutz

Personenbezogene Daten bei Bewerbungen

Vorwürfe gegen ADG ergeben datenschutzrechtliche Fragen

Welche Daten dürfen Apotheken wie lange speichern?

Serie zur Datenschutz-Grundverordnung in der Apotheke / Teil 5: Informationspflichten und Kundenrechte

Neue Datenschutzregeln ante portas

Im Mai 2018 tritt die Europäische Datenschutzgrundverordnung in Kraft

Was kommt da auf uns zu?

Wie Apothekenleiter Stolpersteine vermeiden können

Der datenschutzrechtliche Auskunftsanspruch

0 Kommentare

Das Kommentieren ist aktuell nicht möglich.