„Hallo, ich hätte gerne meine Medikamente – und könnten Sie mir bitte auch gleich meine personenbezogenen Daten mitgeben?“ So oder ähnlich könnten Kunden bald ihre Anliegen formulieren, wenn Apotheken die Datenschutzprüfungen weiter so ernst nehmen wie in der jüngsten Stichprobe, des Landesbeauftragen für den Datenschutz in Niedersachen. Das Fazit: Die meisten Apotheken gehen vorbildlich mit sensiblen Daten um – aber es gab auch Momente zum Schmunzeln.
Kundenkarten: Von der Zuzahlung bis zur Steuererklärung
Die Kundenkarte ist ein nützliches Helferlein: Sie sorgt dafür, dass man am Jahresende nicht im Zetteldschungel verschwindet, sondern alle Ausgaben für Medikamente schön übersichtlich bekommt. Praktisch für die Steuer und die Krankenkasse – theoretisch auch für die Apotheke, um Beratungen zu personalisieren.
Aber Achtung: Die Einwilligungserklärungen, mit denen Kunden dieser Nutzung zustimmen, könnten glatt ein wenig kosmetische Beratung gebrauchen. Unsere Prüfer fanden Formulierungen, die so rudimentär waren wie ein Notizzettel, der in der Schublade verschwindet. Zeit für ein Upgrade!
Berechtigungsscheine: Papier schlägt EDV
Corona-Schutzmasken: Wer erinnert sich nicht an die Berechtigungsscheine, die damals verteilt wurden? Diese Scheine werden in den Apotheken sicherer aufbewahrt als die Kronjuwelen im Tower of London – mit klarer Ansage: „Vernichtung zum Jahresbeginn 2025.“ Keine Beanstandungen hier, bravo!
Backup-Konzept: „Wir haben doch alles im Kopf!“
Ein Highlight der Prüfung: Das Gespräch über elektronische Datenverarbeitung und Backups. „Welche Daten werden eigentlich täglich gesichert?“ – Tja, hier wurde es dann… spannend. Es stellte sich heraus, dass manche Verantwortliche und sogar Datenschutzbeauftragte das Konzept hinter ihrer Datensicherung kaum erklären konnten.
Ein Beispiel: „Was passiert bei einem Systemausfall?“ Die Antwort: „Kein Problem, wir haben ja noch Papier!“ Das ist in der Tat ein solider Notfallplan, aber wenn die elektronische Datenverarbeitung irgendwann auch die gesetzlich aufzubewahrenden Daten betrifft, sollten solche „Black-Box“-Momente der Vergangenheit angehören.
IT-Grundschutz für die Zukunft
Ein Tipp an alle Apotheker: Schauen Sie sich die Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) an. Denn wenn Sie irgendwann wirklich auf elektronische Aufbewahrung umstellt, sollte der Datenschutz genauso verlässlich sein wie Ihr Bestand an Kopfschmerztabletten.
Fazit
Die Apotheken stehen beim Datenschutz gut da – mit Potenzial für kleine Nachbesserungen. Und liebe Verantwortliche: Vergessen Sie nicht, auch Ihr Backup-Konzept auf den Prüfstand zu stellen. Denn im Ernstfall sollten Ihre Daten so sicher sein wie der Tresor eurer Kasse.
Bleibt dran, liebe Apotheken! Der Datenschutz ist nicht nur eine Vorschrift, sondern auch Ihr bester Freund – für zufriedene Kunden und weniger Kopfschmerzen.