Vorwürfe gegen ADG ergeben datenschutzrechtliche Fragen

Welche Daten dürfen Apotheken wie lange speichern?

Freiburg - 02.01.2019, 10:05 Uhr

Was darf eine Apotheke speichern und wie lange? Die DS-GVO lässt hier durchaus Argumentationsspielraum. (c / Foto: imago)

Was darf eine Apotheke speichern und wie lange? Die DS-GVO lässt hier durchaus Argumentationsspielraum. (c / Foto: imago)


Was wie lange gespeichert wird, entscheidet die Apotheke

Vor diesem Hintergrund ist es nicht von vorneherein unzulässig, wenn eine Apotheke (auch sensible) Daten von Patienten ohne deren Einwilligung speichert. Insoweit kann die Speicherung eines Rezept-Scans der Feststellung von Wechselwirkungen und Kontraindikationen zu künftigen Verschreibungen dienen. Vor allem aber kann der Apotheker aus eigenem Interesse im Rahmen der Durchführung der Arzneimittellieferung berechtigt sein, diese Daten zu speichern, etwa zur Abwehr von Retaxationen durch die Krankenkasse. So können Rezept-Scans mindestens so lange gespeichert werden, bis derartige Retaxationen ausgeschlossen sind. Derartige Erwägungen führen zwar nicht zur Zulässigkeit der grenzenlosen Speicherung sämtlicher Patientendaten – gleichwohl eröffnen sie im Lichte der insoweit vagen Vorgaben der DS-GVO einen signifikanten Argumentationsspielraum. Die Festlegung des angemessenen Speicherumfangs und der angemessenen Speicherdauer obliegt dabei der speichernden Apotheke.

Bei Verkauf nur mit Zustimmung der Betroffenen

Zutreffend ist, dass sensible Patientendaten im Falle einer Veräußerung einer Apotheke grundsätzlich nur mit der ausdrücklichen Zustimmung der Betroffenen auf den Erwerber übergehen dürfen. Datenschutzrechtlich verantwortlich dafür sind Veräußerer und Erwerber gleichermaßen. Der Anbieter einer Software unterliegt als Auftragsverarbeiter insoweit den Weisungen seiner Vertragspartner. Wurde ein Anbieter also vor der Übertragung einer Apotheke ordnungsgemäß mit der Bereinigung der Datenbank beauftragt, wie es beispielhaft in dem Süddeutsche-Artikel heißt, so hätte dieser dem nachkommen müssen.

Doch was bedeutet „löschen“ in diesem Zusammenhang eigentlich genau? Eine gesetzliche Definition dieses Verarbeitungsvorgangs fehlt, die Definitionsversuche in der juristischen Literatur reichen vom bloßen „Unkenntlichmachen gespeicherter personenbezogener Daten“ bis hin zu „Unmöglichkeit, die zuvor in den Daten verkörperten Informationen wahrzunehmen“, infolgedessen es nach erfolgreichem Löschen niemandem mehr möglich sein darf, diese Informationen noch wahrzunehmen (Überblick bei Koreng/Lachenmann, Datenschutzrecht, 2. Aufl. 2018, D.IV Rdnr. 10). Abhängig davon, welchen genauen Sachverhalt das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), das in der Zwischenzeit in der Angelegenheit ermittelt, zugrunde legen wird, darf mit einer gewissen Spannung erwartet werden, welche Maßstäbe die Behörde bei den Löschfunktionen anlegen wird und ob diese im Ergebnis ausreichend sein werden. Die Entscheidung des BayLDA könnte somit Auswirkungen auf die gesamte Branche haben.



Dr. Lukas Kalkbrenner, Rechtsanwalt, Friedrich Graf von Westphalen & Partner mbB, Freiburg
redaktion@daz.online


Dr. Morton Douglas, Rechtsanwalt, Friedrich Graf von Westphalen & Partner mbB, Freiburg
redaktion@daz.online


Diesen Artikel teilen:


Das könnte Sie auch interessieren

Datenauftragsverarbeitung, Löschfristen, WhatsApp

Das sind die wichtigsten Antworten zum Datenschutz in der Apotheke (Teil 5)

EuGH-Urteil  zum Facebook „Gefällt-mir“-Button

Datenschutz: Was Apotheken bei Social-Media-Plugins beachten müssen

Unzulässig gespeicherte Kundendaten

ADG widerspricht Datenschutzvorwürfen

Datenschutzbeauftragter, Arztrücksprache, Heimversorgung und mehr – worauf Apotheken achten sollten

DSGVO: Apotheker fragen, Rechtsexperten antworten

Wie die DSGVO in den Apotheken umgesetzt werden sollte

25. Mai 2018 - Stichtag für das neue Datenschutzrecht

3 Kommentare

SZ? Wieso nicht DAZ?

von Matias Freyberger am 04.01.2019 um 17:55 Uhr

Laut dem SZ-Artikel und dem hinzugezogenen IT-Experten Prof. Herrmann speichert die ADG-Software die Rezeptdaten jedes Kunden. In Ihrem Artikel kommen die beiden Juristen zum Ergebnis: „Vor diesem Hintergrund ist es nicht von vorneherein unzulässig, wenn eine Apotheke (auch sensible) Daten von Patienten ohne deren Einwilligung speichert.“ Die ABDA scheint eine andere Meinung zu vertreten. Wie soll ich jetzt mit diesem Interpretationsspielraum konkret als Apotheker in der Praxis umgehen? Warum gibt es keine einheitliche Stellungnahme? Auf die Tatsache, dass das Löschkonzept der Software nicht funktioniert wurde gar nicht eingegangen.

Darüber hinaus bin ich etwas überrascht, dass so ein sensibles und weitreichendes Thema in einer bayerischen Tageszeitung erst-veröffentlicht/aufgedeckt wird. Ist nicht die DAZ hierfür erste Wahl und Ansprechpartner? Wieso haben Sie keinen Artikel über dieses Thema veröffentlicht? Ein gemeinsames Interview der Apothekerin aus München mit dem eingeschalteten IT-Experten und Ihren Juristen würde eine umfassende journalistische Beleuchtung des Sachverhaltes darstellen.

» Auf diesen Kommentar antworten | 0 Antworten

SZ Artikel wird verfälscht...ACHTUNG

von Redaktion DAZ.online am 04.01.2019 um 13:26 Uhr

Liebe Frau Fäustle,

hier wird nichts verfälscht, sondern es handelt sich lediglich um die Rechtsauffassung von zwei Juristen, die wie die Herren ja auch schreiben, über den konkreten Fall hinausgeht, sondern sich mit grundsätzlichen Fragen der Zulässigkeit der Speicherung befasst. Frau Franze ist diesbezüglich offenbar anderer Auffassung. Dass es hier unterschiedliche Meinungen gibt, ist der vagen Darstellung der Thematik in der DSGVO geschuldet, die Interpretationsspielraum lässt. Bei juristischen Fragestellungen ist das durchaus üblich, dass verschiedene Juristen zu verschiedenen Schlüssen kommen, wie sie als Leserin der Fachpresse ja wissen.
Herzliche Grüße
Ihre DAZ.online-Redaktion

» Auf diesen Kommentar antworten | 0 Antworten

SZ Artikel wird verfälscht...ACHTUNG

von Barbara Fäustle am 04.01.2019 um 12:51 Uhr

Merkwürdigerweise schreibt die SZ/ Prof Herrmann doch, dass das ADG Löschkonzept nicht funktioniert. Somit kann der Apother wohl kaum beeinflussen, wie lange etwas gespeichert wird.
lt ABDA/ Frau Franze darf eben NICHT ohne Einwilligung des Patienten gespeichert werden. Einen Rezept Scan für etwaige Folgeverordnungen zu speichern ist verboten. Das wäre ja ein Freibrief dafür, alle Laufkunden Scans zu bewahren, weil es ja irgendwann einmal zu einer Folgeverordnung kommen würde....
Voll amThema vorbei , und so etwas in der Fachpresse!

» Auf diesen Kommentar antworten | 0 Antworten

Das Kommentieren ist aktuell nicht möglich.