Für viele Inhaber von Apotheken ist Datenschutz ein lästiges Thema. Doch wer die gesetzlichen Vorgaben ignoriert, dem drohen hohe Bußgelder. Im folgenden Blogbeitrag lesen Sie, worum Apotheker und deren Mitarbeiter sich beim Datenschutz als Erstes kümmern müssen.
Seit 25. Mai 2018 gilt in Deutschland die Datenschutzgrundverordnung (DSGVO). Die dort festgelegten Regelungen gelten für alle Organisationen, die personenbezogene Daten von EU-Bürgern verarbeiten. Für Apotheken, die im Kerngeschäft Gesundheitsdaten verarbeiten, gelten beim Datenschutz sogar oft besonders strenge Anforderungen. Hier geht es schließlich um äußerst sensible Daten wie Rezepte, Angaben zu Suchtverhalten oder Medikationen. Dabei spielt überhaupt keine Rolle, wie viele Mitarbeiter eine Apotheke beschäftigt – die DSGVO muss immer eingehalten werden!
Große Apotheken mit mehr als 20 Angestellten müssen zwingend einen Datenschutzbeauftragten benennen. Das hat einen großen Vorteil für den verantwortlichen Apotheker. Mit dem Datenschutzbeauftragten kann der Apotheker ständig auf einen Experten mit Fachwissen zurückgreifen. Im Zweifel spart das nicht nur viel Zeit, die im Tagesgeschäft sonst anderweitig abgeknapst werden müsste. Treffen Sie sofort die richtigen Datenschutzmaßnahmen, anstatt auf Halbwissen zu bauen, sparen Sie zudem einiges an Kosten. Denn so vermeiden Sie es, mit unnötigen, teuren Aktionen Geld aus dem Fenster zu werfen.
In kleinen Apotheken gibt es keine Benennpflicht für Datenschutzbeauftragte
Apotheken mit weniger als 20 Personen können auf dieses Expertenwissen oft nicht zurückgreifen. Obwohl für sie die gleichen gesetzlichen Vorgaben gelten. In diesen Fällen muss sich der Chef eben selbst darum kümmern; sich Wissen aneignen und für die Umsetzung sorgen. Ein Unterfangen, das in der Praxis schwierig umzusetzen ist.
Was in diesem Fall definitiv nicht weiterhilft, ist, selbst ein Tagesseminar zum Thema zu besuchen oder einen Mitarbeiter auf eine mehrtägige Ausbildung zu schicken. Tagesseminare sind sinnvoll, um zu erfahren, auf was es bei einer Datenschutz-Dokumentationen ankommt. Und nach einem Fünf-Tages-Kurs sind Apotheken-Mitarbeiter keine ausgereiften Datenschutzbeauftragten, sondern lediglich gute Zuarbeiter und operative Umsetzer für einen externen Datenschutzbeauftragten.
Das Thema Datenschutz in Apotheken ist komplex
Auch wer zum Thema „Datenschutz in Apotheken“ nach Informationen im Internet sucht, ist schnell überfordert. Hier finden sich extrem viele Informationen, die sich teilweise sogar widersprechen. Ohne Fachwissen kann kein Laie hier den Überblick behalten. Und schon gar nicht fachkundige Maßnahmen in der eigenen Apotheke einführen. Bei der fortschreitenden Digitalisierung kommen zudem immer neue Herausforderungen auf Apotheken zu. Das eRezept, Online-Shops, Videoüberwachung der Offizin und der sichere Datentransfer via E-Mail sind nur vier große Baustellen bei vielen Apotheken.
Mitarbeiter auch im Datenschutz unterweisen
Im Bereich des Qualitätsmanagements und der Arbeitssicherheit ist es für Apotheken vermutlich selbstverständlich, ihre Mitarbeiter regelmäßig zu unterweisen. Das sollte auch für den Datenschutz gelten. Nur wenn Inhaber nachweisen können, dass sie alle Mitarbeiter geschult und für eine datenschutzfreundliche Datenverarbeitung in ihrer Apotheke sensibilisiert haben, sind sie gut vorbereitet. Dann können sie im Falle einer Datenschutzpanne eine Aufsichtsbehörde davon überzeugen, grundsätzlich die gesetzlichen Vorgaben zu erfüllen. Und eine Panne kann immer passieren. Aber wenn Sie Ihre organisatorischen Pflichten schon im Vorfeld ignoriert haben, drohen abschreckende und sehr hohe Bußgelder.
Barth Datenschutz bietet Ihnen hier eine einfache, aber effektive Möglichkeit, mit einer Onlineschulung alle Beschäftigen Ihrer Apotheke im Datenschutz zu unterweisen.
Dokumentationspflichten, Rechenschaftspflicht, Prozesse für den Umgang mit Betroffenenanfragen und Datenpanne sowie die Unterweisung und Verpflichtung aller Beschäftigten: All das sind jedoch organisatorische Pflichten, die Apothekeninhaber direkt gemeinsam mit dem Datenschutzberater umsetzen sollten.
Wo liegen die Datenschutz-Schwachstellen bei Apotheken?
In jeder Apotheke gibt es typische Datenfallen, die bei der täglichen Arbeit passieren können oder die täglich getan werden, aber ein Verstoß gegen Datenschutzrecht darstellen. Diskretionsabstände werden nicht eingehalten, Rezepte liegen offen herum oder ein Fax wird an den falschen Empfänger gesendet – Datenfallen lauern überall.
Besonders der Internetauftritt wird von vielen Apothekern stiefmütterlich behandelt. Vor einigen Jahren erstellt, wird die Webseite sehr oft weder inhaltlich noch technisch gepflegt. Als Chef sind Sie jedoch auch für Ihren Webauftritt verantwortlich. Sie müssen sicherstellen, dass dieser DSGVO-konform ist. Sonst droht Abmahngefahr.
Oder Sie rücken in den Fokus einer Aufsichtsbehörde, die sofort erkennt, ob Datenschutz bei Ihnen eine Rolle spielt oder nicht. Denn derjenige, der bereits bei der eigenen Homepage die DSGVO-Vorgaben (nicht) erfüllt, dem wird das auch für den Rest des Unternehmens unterstellt. Wenn schon die Webseite Ihrer Apotheke nicht den Datenschutz-Anforderungen entspricht, stehen die Alarmzeichen auf Rot. Schließlich ist diese heutzutage die digitale Visitenkarte Ihrer Apotheke.
Fazit: Ignorieren ist keine Option
Datenschutz ist für Apotheken ein wichtiges Thema. Die Vorgaben zu ignorieren, ist bei fortschreitender Digitalisierung und den hohen Strafen keine Option. Und nur ein bisschen 08/15-Schutz, um gut durch das QM-Audit zu gelangen, wird zukünftig auch keine Option (mehr) sein. Inhaber müssen sich der Aufgabe stellen. Ohne professionelle, externe Beratung ist dies ein zäher Prozess, der schnell sehr teuer werden kann. Besonders wenn keine oder überflüssige Maßnahmen ergriffen, wenn unkluge Prioritäten gesetzt oder durch Nichtwissen Dinge grundsätzlich falsch angegangen werden.
Mit einer geringen monatlichen Investition von 100 bis 280 Euro, je nach Größe Ihrer Apotheke(n), haben Sie es selbst in der Hand, mit einem Datenschutzexperten zusammenzuarbeiten und die „DSGVO-Flanke“ für Ihren Betrieb und Ihre eigenen Nerven zu schließen. Legen Sie am besten sofort los.