- DAZ.online
- News
- Recht
- Welche Daten dürfen ...
Vorwürfe gegen ADG ergeben datenschutzrechtliche Fragen
Welche Daten dürfen Apotheken wie lange speichern?
Was wie lange gespeichert wird, entscheidet die Apotheke
Vor diesem Hintergrund ist es nicht von vorneherein unzulässig, wenn eine Apotheke (auch sensible) Daten von Patienten ohne deren Einwilligung speichert. Insoweit kann die Speicherung eines Rezept-Scans der Feststellung von Wechselwirkungen und Kontraindikationen zu künftigen Verschreibungen dienen. Vor allem aber kann der Apotheker aus eigenem Interesse im Rahmen der Durchführung der Arzneimittellieferung berechtigt sein, diese Daten zu speichern, etwa zur Abwehr von Retaxationen durch die Krankenkasse. So können Rezept-Scans mindestens so lange gespeichert werden, bis derartige Retaxationen ausgeschlossen sind. Derartige Erwägungen führen zwar nicht zur Zulässigkeit der grenzenlosen Speicherung sämtlicher Patientendaten – gleichwohl eröffnen sie im Lichte der insoweit vagen Vorgaben der DS-GVO einen signifikanten Argumentationsspielraum. Die Festlegung des angemessenen Speicherumfangs und der angemessenen Speicherdauer obliegt dabei der speichernden Apotheke.
Bei Verkauf nur mit Zustimmung der Betroffenen
Zutreffend ist, dass sensible Patientendaten im Falle einer Veräußerung einer Apotheke grundsätzlich nur mit der ausdrücklichen Zustimmung der Betroffenen auf den Erwerber übergehen dürfen. Datenschutzrechtlich verantwortlich dafür sind Veräußerer und Erwerber gleichermaßen. Der Anbieter einer Software unterliegt als Auftragsverarbeiter insoweit den Weisungen seiner Vertragspartner. Wurde ein Anbieter also vor der Übertragung einer Apotheke ordnungsgemäß mit der Bereinigung der Datenbank beauftragt, wie es beispielhaft in dem Süddeutsche-Artikel heißt, so hätte dieser dem nachkommen müssen.
Doch was bedeutet „löschen“ in diesem Zusammenhang eigentlich genau? Eine gesetzliche Definition dieses Verarbeitungsvorgangs fehlt, die Definitionsversuche in der juristischen Literatur reichen vom bloßen „Unkenntlichmachen gespeicherter personenbezogener Daten“ bis hin zu „Unmöglichkeit, die zuvor in den Daten verkörperten Informationen wahrzunehmen“, infolgedessen es nach erfolgreichem Löschen niemandem mehr möglich sein darf, diese Informationen noch wahrzunehmen (Überblick bei Koreng/Lachenmann, Datenschutzrecht, 2. Aufl. 2018, D.IV Rdnr. 10). Abhängig davon, welchen genauen Sachverhalt das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), das in der Zwischenzeit in der Angelegenheit ermittelt, zugrunde legen wird, darf mit einer gewissen Spannung erwartet werden, welche Maßstäbe die Behörde bei den Löschfunktionen anlegen wird und ob diese im Ergebnis ausreichend sein werden. Die Entscheidung des BayLDA könnte somit Auswirkungen auf die gesamte Branche haben.
3 Kommentare
SZ? Wieso nicht DAZ?
von Matias Freyberger am 04.01.2019 um 17:55 Uhr
» Auf diesen Kommentar antworten | 0 Antworten
SZ Artikel wird verfälscht...ACHTUNG
von Redaktion DAZ.online am 04.01.2019 um 13:26 Uhr
» Auf diesen Kommentar antworten | 0 Antworten
SZ Artikel wird verfälscht...ACHTUNG
von Barbara Fäustle am 04.01.2019 um 12:51 Uhr
» Auf diesen Kommentar antworten | 0 Antworten
Das Kommentieren ist aktuell nicht möglich.