Apotheke

Datenschutz in der Apotheke

Recht auf Löschung: Umsetzung in der Apothekensoftware

Stuttgart/Berlin - 22.06.2018, 12:00 Uhr

Mit einem Klick ist alles weg - geht das bei den Kundenstammdaten in der Apothekensoftware? (Foto: Imago)

„Winapo-Löschfunktion löscht unwiederbringlich“

Sei die Löschung nämlich einmal angestoßen, werden nicht nur die Kundendaten im Kundenstamm, sondern auch die personenbezogenen Daten in den anderen Applikationen wie beispielsweise der Kasse oder der Rezeptur-Taxation entfernt. Die Löschfunktion in Winapo® 64 entferne gemäß der Datenschutzrichtlinien die Kundendaten unwiederbringlich aus dem System.

In dem Lauer-Fischer-System ist die Löschung personenbezogener Daten mit einer Berechtigungsstufe verbunden, sodass nur zuvor definierte Mitarbeiter eine Löschung vornehmen dürfen, in der Regel der Apothekeninhaber, der die sachgemäße Löschung zu verantworten hat.

Im Falle eines Inhaberwechsels schlägt das Softwareunternehmen vor, die Kundendaten beispielsweise komplett von der Migration auszuschließen und dann endgültig zu löschen.

ADG: Verantwortung liegt beim Apotheker

Auch die Firma ADG bestätigt, dass das Löschbegehren grundsätzlich erfüllbar sei. „So ist grundsätzlich eine unwiderrufliche Löschung möglich, wobei aber rechtliche oder steuerliche Gründe bestehen können, statt einer Löschung eine Einschränkung der Verarbeitung oder eine Anonymisierung der Kundendaten vorzunehmen“, antwortet die Firma ADG DAZ.online.

Das Softwareunternehmen verweist zudem auf seine „datenschutzfreundlichen Voreinstellungen“ und „verschiedene Möglichkeiten zur Erfüllung von Löschpflichten“. Die jeweilige Beurteilung, ob und wann Daten gelöscht werden dürfen oder müssen, liege allein in der Verantwortung der Apotheke.

Das sagen die Juristen

Nach Auffassung von Dr. Lukas Kalkbrenner und Dr. Morton Douglas ist vor allem der Fall problematisch, in dem die Daten, bei denen Aufbewahrungsfristen gelten, nicht so erhoben werden, dass andere Daten, bei denen diese nicht bestehen, jederzeit gelöscht werden können. So ist es zum Beispiel nicht erforderlich, Angaben zur Medikation eines Kundenkarteninhabers zusammen mit handelsrechtlich relevanten Unterlagen zehn Jahre lang aufzubewahren. Es muss gewährleistet sein, dass die handelsrechtliche Aufbewahrungspflicht auch gewahrt werden kann, wenn der Patient seine Einwilligungserklärung zur Speicherung seiner Medikation widerruft. Hier sollte bereits bei der Datenerhebung sichergestellt werden, dass die unterschiedlichen Kategorien von Daten separat und entsprechend dem jeweiligen Zweck erhoben werden.

----------------------------------------------------------------------------------------------------------

Anmerkung der Redaktion: Auf Wunsch des Softwareunternehmens Pharmatechnik ergänzen wir wie folgt: „In den Pharmatechnik Warenwirtschaftssystemen IXOS und XT ist das Löschen von personenbezogenen Daten in zwei Schritten möglich. Zuerst werden die zu löschenden Daten in einen gesperrten (XT: deaktivierten) Zustand gesetzt, was einer Einschränkung der Verarbeitung nach Art. 18 DSGVO entspricht. Die Daten sind so in der Datenbank zwar weiterhin gespeichert, stehen den regulären Arbeitsprozessen jedoch nicht mehr zur Verfügung. Erst in einem weiteren Schritt können die gesperrten/deaktivierten Daten unwiederbringlich aus dem System gelöscht werden. Dieser endgültige Prozess ist durch eine entsprechende Berechtigung geschützt und erfüllt die Vorgaben nach Art. 17 DSGVO „Recht auf Löschung“.

Sofern Gründe gegen ein Sperren oder auch Löschen der Kundenstammdaten sprechen (z.B. Kunde mit offener Rechnung), wird der Bediener darauf mit einer entsprechenden Meldung hingewiesen.

Die Entscheidung, wann und mit welchen Fristen personenbezogene Daten gesperrt oder gelöscht werden sollen oder müssen, liegt beim Verantwortlichen der Apotheke."