Braucht eine Apotheke einen (externen) Datenschutzbeauftragten?
Der Arbeitsalltag einer modernen Apotheke umfasst Dutzende von Kunden mit ihren persönlichen Patientendaten - zum Beispiel Name, Vorname, Geburtsdatum und Anschrift ihrer Kunden sowie deren Medikationen und individuell benötigten Arzneimitteln. Diese Daten werden in der Regel zum Zusammenstellen der gezahlten Eigenanteile, bei der Inanspruchnahme von Medikamenten sowie zur Kundenbindung und für Werbezwecke genutzt. Wie in anderen Berufsbranchen besitzt das Thema Datenschutz daher in Apotheken einen wachsenden Stellenwert. Leider nehmen viele Apotheker das Risiko eines Datenverlustes und unsachgemäßen Umgangs billigend in Kauf und verzichten auf einen fachkundigen Datenschutzbeauftragten. Der Gesetzgeber sieht bei Delikten dieser Art jedoch Strafzahlungen in unbegrenzter Höhe (pro Einzelvergehen bis 300.000 EUR) vor - inklusive Haftstrafen. Ein Risiko, das seriös handelnde Apotheker nicht eingehen sollten. Zudem erleiden Apotheken, die mit sensiblen Gesundheitsdaten hantieren, einen erheblichen Imageschaden bei Bekanntwerden von Datenschutzproblemen.
Verantwortungen im Bereich Datenschutz erkennen und angemessen handeln
Der Datenschutz bei Apotheken, in Arztpraxen und bei anderen Heilberufen nimmt einen noch höheren Stellenwert als bei klassischen Wirtschaftsunternehmen ein. Denn alle Berufe, die der beruflichen Schweigepflicht nach § 203 StGB unterliegen, sind nach § 38 Bundesdatenschutzgesetz (BDSG) und Art. 37 Abs. 1 DSGVO verpflichtet, einen betrieblichen Datenschutzbeauftragten zu bestellen.
Die Verantwortung für sämtliche Daten trägt der leitende Apotheker, der im Regelfall als Geschäftsführer seiner Apotheke auftritt. Neben den zivilrechtlichen Konsequenzen, die ein Datenverlust durch Verletzung des Datenschutzes mit sich bringt, sind die finanziellen Folgen sowie der daraus resultierende Imageschaden verheerend. Neben der Vorsicht im beruflichen Alltag spielt ein angemessener Umgang mit der betrieblichen EDV eine entscheidende Rolle, die insbesondere durch einen fachlich geschulten Datenschutzbeauftragten zu prüfen ist.
Was beim modernen Datenschutz in Apotheken zu beachten ist
Die Auflagen im Datenschutz umfassen alle Bereiche des täglichen Arbeitsumfeldes und schließen die elektronische Speicherung und Weitergabe von Daten ebenso wie das vertrauliche Gespräch mit Kunden vor Ort ein. Für sämtliche, elektronische Systeme muss eine klare Zugriffskontrolle vorliegen, Unbefugte können sensible Daten weder einsehen noch weitergeben oder eigenmächtig abändern. Die Einführung von Kundenkarten als Marketingmaßnahme bringt weitere Herausforderungen im Datenschutz mit sich, da hier zwingend eine getrennte Verarbeitung gegenüber anderen sensiblen Daten stattfinden muss. Aus nachvollziehbaren Gründen kann weder ein Apotheker noch ein pharmazeutischer Mitarbeiter diese komplexen Tätigkeiten ungelernt oder gar nebenbei ausführen. Ein fachkundiger Datenschutzbeauftragter ist stattdessen die richtige Wahl.