02.03.2015
Ob in Ihrer Apotheke ein Datenschutzbeauftragter benötigt wird, ist im Bundesdatenschutzgesetz (BDSG) festgelegt. Das BDSG greift sobald Sie personenbezogene Daten erheben, verarbeiten oder nutzen. Zu diesen Daten gehören zum Beispiel: Adresse, Beruf, Einkommen, Krankenkassenzugehörigkeit, sowie Angaben über Arzneimittel und dem gesundheitlichen Zustand der Kunden. Der Gesetzgeber untersagt grundsätzlich die Verarbeitung solcher Daten. Allerdings gibt es bestimmte Bedingungen, unter denen die Verarbeitung oder Nutzung rechtmäßig ist. Rechtmäßige Verarbeitung ist zum Beispiel die Übermittlung von Abrechnungsdaten an Krankenkassen, oder wenn die Daten zur Durchführung eines Vertrages benötigt werden. In anderen Fällen ist eine ausdrückliche Einwilligungserklärung vom Kunden einzuholen. Hierbei ist zu beachten, dass es dem Kunden ersichtlich sein muss, welche Daten genau erhoben, verarbeitet oder genutzt werden und zu welchem Zweck. Bei der Verarbeitung wird zwischen der automatisierten und nicht automatisierten unterschieden. Bei der automatisierten Datenverarbeitung durch ein EDV System bei dem der Kauf von Arzneimitteln mit Personenbezug gespeichert wird ist ein Datenschutzbeauftragter schon ab 10 Personen die mit diesen Daten arbeiten, zu benennen. Falls die gesammelten Daten keine Rückschlüsse auf eine bestimmte Person zulassen und aus rein statistischen Zwecken gesammelt werden, entfällt diese Pflicht.
Bei der nicht automatisierten Datenverarbeitung wird ein Datenschutzbeauftragter laut BDSG benötigt, wenn die Daten in einer geordneten Datei, zum Beispiel einem Karteikartensystem, vorliegen und sich mindestens 20 Personen mit der Verarbeitung dieser Daten beschäftigen. Benötigt wird ein Datenschutzbeauftragter, egal ob intern oder extern, also häufiger als man denkt.
Da es sich bei Rezeptdaten um vertrauliche Inhalte handelt, die eine seriöse Arbeitsweise erfordern und das Vertrauensverhältnis zum Kunden gerade in der Apotheker Branche fundamental ist, empfiehlt es sich hier aktiv zu werden und sich zu informieren. Bei dem Thema Datenschutz ist es wichtig immer auf dem neusten Stand zu sein. Wir von der ARZ Service GmbH unterstützen Sie bei Fragen zu Sicherheitsrisiken. Kontaktieren Sie uns wenn Sie Interesse an unserem Seminar zum Thema „Datenschutz in Apotheken“ haben.
Was sind die Aufgaben eines Beauftragten für den Datenschutz in meiner Apotheke?
Egal ob Sie einen internen oder externen Datenschutzbeauftragten bestellen, die Aufgaben sind für beide gleich. Das Aufgabenfeld eines Datenschutzbeauftragten ist, neben den vielen interessanten Aspekten dieser Tätigkeit, oftmals fordernder und zeitaufwendiger als es auf den ersten Blick erscheinen mag. Es ist wichtig, dass Mitarbeiter die sich diesen Posten zutrauen auch wissen, welcher Arbeitsaufwand gegebenenfalls auf sie zukommt. Bevor man leichtfertig einen Mitarbeiter mit dieser Aufgabe vertraut macht, sollte man sich über den Inhalt dieser Tätigkeit erkundigen.
Neben der Hauptaufgabe des Datenschutzbeauftragten, dem Hinwirken auf die Einhaltung der gesetzlichen Bestimmungen zum Datenschutz, fallen ihm noch weitere Aufgaben zu. Er berät die Geschäftsführung und unterstützt sie zu Fragen des Datenschutzes. Der Datenschutzbeauftragte macht die Mitarbeiter mit den Vorschriften zum Datenschutz vertraut und ist Ansprechpartner für Fragen rund um den Datenschutz. Er erstellt ein Datenschutzkonzept, in dem insbesondere die technischen und organisatorischen Maßnahmen zum Schutz der Daten festgehalten werden. Der Datenschutzbeauftragte hat die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit denen die personenbezogenen Daten verarbeitet werden, zu überwachen. Der Datenschutzbeauftragte pflegt die gesetzlich geforderte Dokumentation zur Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten, das sogenannte Verfahrensverzeichnis, und stellt dieses in Auszügen jedermann in geeigneter Weise zur Verfügung.
Der Datenschutzbeauftragte genießt aber neben seinen Pflichten auch bestimmte Rechte, die ihm die objektive Erfüllung seiner Aufgaben erleichtern sollen. Er ist direkt der Apothekenleitung unterstellt und darf bei der Ausübung seiner Tätigkeit als Datenschutzbeauftragter nicht behindert werden. Die Bestellung eines Datenschutzbeauftragten darf nur durch die Nennung eines wichtigen Grundes widerrufen werden. Außerdem darf er wegen der Erfüllung seiner Aufgaben nicht benachteiligt werden. Dem internen Datenschutzbeauftragten ist von der Geschäftsführung zur Erhaltung seiner Fachkunde die Teilnahme an Fort- und Weiterbildungsmaßnahmen zu ermöglichen, die Kosten müssen ebenfalls von der Geschäftsführung übernommen werden.
Um die Sicherheit der Daten zu gewährleisten ist es wichtig, dass auch das EDV System fehlerfrei arbeitet. Für mehr Informationen zur IT-Sicherheit in der Apotheke bietet die ARZ Service ein Seminar an. Auch wenn Ihre Apotheke schon über einen Datenschutzbeauftragten verfügt, ist die Teilnahme am Seminar sinnvoll. Ihren Mitarbeitern werden grundlegende Kenntnisse der Datensicherheit vermittelt. Nehmen Sie Kontakt zu uns auf, wenn Sie mehr erfahren möchten.