Pharmazeutische Zeitung online
Datenschutz

Jede Apotheke braucht einen Experten

28.03.2018
Datenschutz bei der PZ

Ab 25. Mai braucht jede Apotheke einen Beauftragten für den Datenschutz. Davon geht zumindest VSA-Geschäftsführer Roman Schaal aus, wie er beim Kongress deutlich machte. Hintergrund ist die sogenannte EU-Datenschutz-Grundverordnung (DSGVO), die im Mai verpflichtend in Kraft tritt. Sie bringt auch für Apotheken verschärfte Regeln im Umgang mit personenbezogenen Daten mit sich und sieht empfindliche Bußgelder bei Verstößen vor.

 

Große Relevanz hat Artikel 9 der ­DSGVO, der besondere Kategorien von Daten definiert, darunter auch Gesundheitsdaten. Die Verarbeitung dieser Informationen ist an besondere Pflichten geknüpft, zu denen Schaal grundsätzlich auch die Ernennung eines Datenschutz-Beauftragten zählt. In dieser Frage herrscht derzeit noch Rechtsunsicherheit, da die Interpretation der neuen Verordnung nicht ganz eindeutig ist.

 

Klar ist die Sache nur für Apotheken mit mindestens zehn Mitarbeitern. Für sie schreibt die DSGVO in jedem Fall einen Datenschutz-Beauftragten vor. Es sei jedoch in jedem Fall besser, einen Beauftragten zu bestellen, selbst wenn sich am Ende herausstellen sollte, dass dieser gar nicht erforderlich ist, so Schaal. Denn im umgekehrten Fall könne es sehr teuer werden.

 

In jedem Fall braucht der Datenschutz-Beauftragte demnach eine nachweisbare Qualifikation für diese Position. Jede Apotheke müsse sich daher zunächst überlegen, ob sie einen Mitarbeiter aus dem Team benennt oder einen externen Beauftragten engagiert. Dieser ist dann zentrale Anlaufstelle, wenn es zu einem meldepflichtigen Vorfall kommt. Grundsätzlich nimmt die DSGVO jedoch vor allem den Apothekenleiter in die Pflicht. »Die Einhaltung der Verordnung ist Chef­sache«, so Schaal. Er müsse sich daher Transparenz über alle Prozesse der Datenschutzverarbeitung verschaffen.

 

Ein gutes Qualitätsmanagement-System (QMS) sei die beste Basis, um die neuen Vorschriften umzusetzen. »Apotheken können das Thema daher gelassener sehen als viele andere Unternehmen«, sagte Schaal. Schließlich seien sie in puncto QMS zahlreichen Branchen deutlich voraus. Jede Apotheke muss ein Verzeichnis führen, aus dem die Partner hervorgehen, mit denen sie in der Verarbeitung personenbezogener Daten kooperiert. Mit diesen Dienstleistern muss sie darüber hinaus Vereinbarungen für den Umgang mit den Daten treffen. Schaal riet den Apothekern, an dieser Stelle sehr detailliert vorzugehen. »Für alle Dinge, die geregelt sind, stehen Sie in gemeinsamer Verantwortung. Alles was nicht in der Vereinbarung steht, fällt allein in Ihren Verantwortungsbereich.«

 

Grundsätzlich sollten Apotheker den Datenbegriff bewusst weit fassen und immer daran denken, dass nicht allein digitale Informationen zu beachten sind. Auch der Schutz von Ordnern und sogar Papierkörben müsse geregelt werden. »Der Klassiker ist die Rezeptkopie im Mülleimer«, so Schaal. Dies sei ein klarer Verstoß gegen Datenschutzpflichten. Eine besondere Heraus­forderung sei der Umgang mit sozialen Netzwerken und Anbietern wie WhatsApp. Auch mit solchen Unternehmen müssten Apotheker theoretisch schriftlich Absprachen zur Datenverarbeitung treffen. Problematisch dürfte in diesem Zusammenhang schon allein der Firmensitz von Whats App außerhalb der EU sein.

 

Schaal mahnte, die DSGVO sehr ernst zu nehmen. So hätten die Aufsichtsbehörden personell zuletzt deutlich aufgestockt. Auch wenn vor allem der Apothekenleiter in der Verantwortung stehe, komme es bei der Umsetzung der neuen Vorschriften ganz besonders auf die Mitarbeiter an. »Wenn Sie Ihr Team nicht dabei haben, wird es nicht klappen«, so Schaal. /

Mehr von Avoxa