 |  | PZ |
 |
07.12.2023 18:00 Uhr |
Die Datenschutzbehörde in Niedersachsen hat untersucht, ob Apotheken gut mit sensiblen Kundenkarten umgehen. / Foto: Adobe Stock/Herrndorff
Im Rahmen einer Serie von Prüfungen im Gesundheitswesen wurden fünf Apotheken hinsichtlich des datenschutzkonformen Umgangs mit personenbezogenen Daten untersucht. Der Landesdatenschutzbeauftragte Denis Lehmkemper ist mit dem Ergebnis der Stichprobe zufrieden: »Beim Aufbewahren und Löschen personenbezogener Daten achten die Apotheken in der Praxis auf die datenschutzrechtlichen Vorgaben. Das ist eine gute Nachricht auch für die Kundinnen und Kunden und zeigt, dass sich die Akteure ihrer besonderen Verantwortung bewusst sind.«
Bei der anlasslosen Prüfung wurde der Umgang mit verschiedenen Daten kontrolliert: die Einwilligungserklärungen von Kundinnen und Kunden in Bezug auf die Kundenkarte, die Löschkonzepte für personenbezogene Daten und die Aufbewahrung von Berechtigungsscheinen für die Ausgabe von Corona-Schutzmasken.
Die FFP2-Coupons müssen die Apotheken noch bis zum 31. Dezember 2024 verwahren und dann vernichten. Laut der Datenschutzbehörde wurden die Berechtigungsscheine in allen überprüften Apotheken den Vorgaben entsprechend getrennt von anderen personenbezogenen Daten aufbewahrt und mit Vernichtungsdatum für Anfang 2025 versehen.
Die Kundenkarten wurden in den Apotheken vorrangig dazu genutzt, einen Bericht für die Krankenkasse oder die Steuererklärung zusammenzustellen und die Beratung zu verbessern. »Die Einwilligungserklärungen für diese Kundenkarten waren rechtlich akzeptabel, aber noch verbesserungsfähig. So wiesen einige Einwilligungstexte Ungenauigkeiten auf und die Softwaresysteme im Einsatz waren teils so rudimentär, dass manche Vorgänge unnötigerweise händisch nachgetragen werden mussten – eine potenzielle Fehlerquelle«, so das Fazit der Datenschützer.
Die geprüften Apotheken haben einen Abschlussbericht erhalten mit Hinweisen auf Stärken und Schwächen ihres Datenschutzkonzepts und gegebenenfalls Vorschlägen, wie Schwächen beseitigt werden können.
Die Apothekenprüfung ist Teil einer Serie: Im Vorjahr hatte die Behörde bereits stichprobenartig Krankenhäuser geprüft. Denn im Gesundheitswesen wird mit besonders schützenswerten Daten gearbeitet, weshalb Lehmkemper und sein Team regelmäßig Institutionen und Unternehmen in diesem Bereich unter die Lupe nehmen.
