Datenschutz in der Apotheke
Natürlich ist der Datenschutz an sich in Apotheken kein neues Problem, es gelten aber neue Regelungen seit sich die Datenschutz Grundordnung verändert hat. Diese bezieht sich auf die Speicherung, die Nutzung und die Erhebung von personenbezogenen Daten in Apotheken. Mehrere rechtliche Grundlagen müssen von einer Apotheke deshalb bei der Verarbeitung von personenbezogenen Daten beachtet und eingehalten werden. Besonders dann, wenn es sich um Gesundheitsdaten handelt, sind die Anforderungen in datenschutzrechtlicher Hinsicht an die Apotheken sehr hoch.
Sensible Gesundheitsdaten
Bei Gesundheitsdaten bezieht sich die Beschreibung tatsächlich auf personenbezogene Daten, welche sich auf eine natürliche Person und auf die geistige oder körperliche Gesundheit beziehen. Dazu gehören auch die Dienstleistungen, die dafür in Anspruch genommen werden. Der gesundheitliche Zustand wird erfasst. Die Reichweiten können relativ weit sein. Beispiele hierfür sind:
- Die Art der Medikamente und der Konsum, sowie weitere Angaben zu Medikamenten
- detaillierte Informationen über verschreibungspflichtige Medikamente der Person
- die Einnahme von Medikamenten, welche nicht verschreibungspflichtig sind und nach eigenem Bedarf regelmässig eingenommen werden
Ob jemand in eine Apotheke geht oder nicht fällt nicht darunter, weil es keinen Personenbezug in solchen Situationen gibt.
Diese Vorschriften gelten für Apotheken
Jede Apotheke muss sich deshalb an das Bundesdatenschutzgesetz und an die Datenschutz Grundordnung halten - ganz besonders wenn es um die personenbezogenen Daten geht. Für eine Apotheke gilt unter anderem auch die Apothekenbetriebsordnung.
Eine Apotheke ist beispielsweise dazu verpflichtet, keine Auskunft über Kunden und die Vorkommnisse zu geben.
Seitens der Apotheke sind organisatorische und technische Massnahmen zu treffen, damit die personenbezogenen Daten geschützt werden und auch bleiben. Dazu wurden spezielle Gebote ausformuliert:
- Trennungsgebot
- Verfügbarkeitskontrolle
- Auftragskontrolle
- Eingabekontrolle
- Weitergabe-Kontrolle
- Zugriffskontrolle
- Zugangskontrolle
- Zutrittskontrolle
Wenn eine Apotheke einen Fragebogen von Kundschaften ausfüllen lässt, gilt es auch hier den Richtlinien zu entsprechen, damit das Feedback im Einklang mit dem Datenschutz erreicht wird. Diese Regeln gelten:
- Kontrolle
- Datensicherheit
- Betroffenenrechte und Transparenz
- Datensparsamkeit und Erforderlichkeit
- Zweckbindung
- Einwilligung
- Rechtmässigkeit
Grundsätzlich darf eine Apotheke also nur personenbezogene Daten erfragen, welche für die Auswertung eines Fragebogens notwendig sind.