Die neue europäische Datenschutz-Grundverordnung (DSGVO), die ab dem 25. Mai in Deutschland verbindlich gilt, sorgt für viel Verunsicherung.
Da wir im Gesundheitswesen täglich mit sensiblen Daten, insbesondere auf Rezepten, die mitunter gefaxt und immer häufiger gescannt und gespeichert werden, umgehen, hat die DSGVO auch auf Apotheken, Sanitätshäuser und andere Dienstleister im Gesundheitswesen gravierende Auswirkungen.
Daher haben wir uns intensiv mit dem Thema beschäftigt und möchten Sie mit diesem Schreiben informieren.
Bei Bedarf können wir Sie gerne bei der Umsetzung der neuen gesetzlichen Regelungen unterstützen.
Die Themen sind vielfältig; so muss z.B. im Internet eine individuell auf die jeweilige Internetseite angepasste Datenschutzerklärung erstellt bzw. auf die Datenschutz-Grundverordnung angepasst werden; Bestellprozesse in eShops müssen ebenso kontrolliert werden wie Newsletter und Kontaktformulare und das Impressum.
Mit Dienstleistern, die in Ihrem Auftrag persönliche Daten weiterverarbeiten oder von denen Sie solche Daten erhalten (z.B. Warenwirtschaftssystem-/Softwareanbietern, Krankenkassen, Heime, IT- und Internetdienstleister, Steuerberater, Lohnbuchhaltungsdienstleister, Logistikdienstleister/ Versender, etc.) müssen Vereinbarungen zur Auftragsdatenverarbeitung (ADV) geschlossen werden, die den beiderseits datenschutzkonformen Umgang mit persönlichen Daten sicherstellen.
Für Kontakt- und Beratungsformulare oder Patienten-Newsletter müssen Einwilligungen angepasst oder ggfs. erstellt werden.
IT-Systeme müssen überprüft und Mitarbeiter ggfs. neu auf die Vertraulichkeit persönlicher Daten verpflichtet und geschult werden.
Insofern besteht Handlungsbedarf.
Natürlich ist unser Ziel, dass unsere Kunden ohne Angst vor Abmahnungen und Bußgeldern die zahlreichen Anforderungen der neuen Datenschutz-Grundverordnung (DSGVO) schnell und ohne großen Aufwand umsetzen können.
Als Berater bzw. Qualitätsmanagement-Beauftragte können wir die erforderlichen Maßnahmen aber nicht für Sie veranlassen. Wir können Ihnen allgemeine Informationen, sowie Fragenkataloge, die in unserer Software KAB QM hinterlegt sind, zur Verfügung stellen.
Dies haben wir mit dem neuen Update unserer Software KAB-QM-interaktiv umgesetzt.
Wir können Sie jedoch nicht individuell datenschutzrechtlich beraten oder rechtsverbindliche Auskünfte geben.
Daher arbeiten wir mit einem Fachmann auf dem Gebiet Datenschutz, dem Rechtsanwalt Andre Amberge zusammen. Herr Rechtsanwalt Amberge ist ein auf Datenschutz, IT-Sicherheit und Internetrecht in Apotheken und im Pharmabereich spezialisierter Anwalt.
Für unsere Kunden bietet Herr Rechtsanwalt Amberge unter anderem folgende Dienstleistungen an:
1. Individuelle, anwaltliche DSGVO-Überprüfung Ihrer Website
Für eine pauschale Gebühr von 499,-€ netto zzgl. USt. überprüft Herr Rechtsanwalt Amberge
Ihr Impressum, etwaige Newsletter- und Kontaktformulare sowie überprüft/erstellt eine Datenschutzerklärung für Ihre Homepage, soweit diese kein unmittelbares Verkaufsangebot/eShop enthält.
Dies alles rechtsverbindlich und selbstverständlich mit voller anwaltlicher Haftung.
2. Tätigkeit als externer Datenschutzbeauftragter
Auch für viele Apotheken besteht bereits heute, spätestens jedoch mit Geltung der DSGVO die Pflicht, einen Datenschutzbeauftragten zu bestellen; dazu unten mehr.
Aufgrund einer mit uns getroffenen Vereinbarung erbringt Herr Rechtsanwalt Amberge diese Dienstleistung exklusiv für unsere Kunden in Abhängigkeit von der Betriebsgröße und dem Umfang der Verarbeitung persönlicher Daten ab 99,-€ zzgl. USt. / Monat (dieses Angebot richtet sich ausdrücklich nicht an Letztverbraucher).
Bereits nach geltendem Recht ergibt sich für Apotheken, in denen regelmäßig mehr als neun Personen mit der Verarbeitung personenbezogener Daten beschäftigt sind, die Pflicht (!) einen Datenschutzbeauftragten zu bestellen. Dabei zählen Aushilfen, Teilzeitkräfte, etc. jeweils voll. Schon deshalb wird sich für die Mehrzahl der Apotheken eine entsprechende Pflicht ergeben.
Nach der neuen DSGVO haben darüber hinaus auch solche Betriebe eine Bestellpflicht, bei denen „die Kerntätigkeit des Verantwortlichen oder Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten“ besteht. Dies sind zum Bespiel Gesundheitsdaten, so dass im Einzelfall genau zu prüfen ist, ob ein DSB bestellt werden muss.
Wir raten daher allen unseren Kunden zur Prüfung dieser Rechtsfragen.
Nachdem Inhaber bzw. Geschäftsführer aufgrund des offensichtlichen Interessenkonfliktes als Datenschutzbeauftragte ausscheiden, findet sich im Team oft nicht die entsprechende Fachkunde und Zeit; darüber hinaus stellen sich Fragen der Qualitätssicherung und Kontinuität, z.B. bei Ausscheiden eines Mitarbeiters. Insofern spricht oft viel für die Bestellung eines externen Datenschutzbeauftragten.
Gerne werden wir Sie bei der zügigen Umsetzung der erforderlichen Maßnahmen unterstützen und können auch prüfen, ob Sie finanzielle Zuschüsse für die Maßnahmen erhalten können. Bitte sprechen Sie uns an.