Hilfestellung bei DS-GVO

15. Juni 2018

Seit dem 25. Mai dieses Jahres gilt in allen Mitgliedsstaaten der Europäischen Union (EU) die Datenschutz-Grundverordnung (DS-GVO) – für Behörden, Unternehmen und Bürger gleichermaßen. Damit soll, wie die Initiatoren in Brüssel und in den EU-Mitgliedsländern betonen, die Privatsphäre der Bürger geschützt werden. Zugleich will man die Regeln zur Verarbeitung personenbezogener Daten innerhalb der Staatengemeinschaft vereinheitlichen. Das heißt: Die DS-GVO macht auch vor der Apothekentür nicht halt.

Apotheken verarbeiten täglich sensibelste Informationen, nämlich Gesundheitsdaten von Patienten. Keine Frage, es war schon immer Pflicht, diese Daten vertraulich zu behandeln. Mit der DS-GVO wird das Thema nicht revolutioniert. Vielmehr geht es künftig darum, die getroffenen Maßnahmen zum Datenschutz zu überprüfen und dafür zu sorgen, dass die Einhaltung der Vorschriften nun auch – gegenüber Aufsichtsbehörden wie Patienten – belegt werden kann.

In diesem Zusammenhang bietet PRISMA (aposoft) als Service für seine Kunden eine –  gemeinsam mit dem Datenschutzbeauftragten des Hauses erarbeitete und auf das Warenwirtschaftssystem aposoft zugeschnittene – Vorlage zur Erstellung eines DS-GVO-gerechten Verfahrensverzeichnisses an. „Diese Vorlage kann jede mit aposoft arbeitende Apotheke verwenden, um ihr individuelles Verfahrensverzeichnis zu erstellen“, erklärt Hauke Stirler, Leiter der Softwareentwicklung bei PRISMA, und ergänzt, dass die Kunden zusätzlich eine Checkliste erhalten, um unkompliziert überschauen zu können, ob sie eventuell etwas vergessen haben.

Die Vorlage für das Verzeichnis ist nicht nur übersichtlich, sondern auch praxisgerecht aufgebaut. Mit wenigen Worten wird skizziert, was in den „Kundenstamm“ gehört und miteinander verknüpft werden kann. Kurz angesprochen werden daneben die Speicherung von Arztdaten sowie die Kategorien möglicher Empfänger einzelner Datensätze beziehungsweise Datensatzbestandteile. Weitere Punkte sind die Löschfristen, der Hinweis, dass eine Weitergabe von Daten in Drittländer nicht erfolgt, und die Information darüber, welchem Zweck die Datenverarbeitung dient. Erläutert werden außerdem die Kategorien „Betroffene Personen“ sowie „Personenbezogene Datenbestände“.

Fazit: Eine optimal kurz gefasste und rundum hilfreiche Vorlage.

 

Jürgen R. Draxler