Datenschutzprüfung: Niedersächsische Apotheken gut aufgestellt

Veröffentlicht am:

Pressemitteilung der Landesbeauftragten für den Datenschutz Niedersachsen vom 15.11.2023

Im Rahmen einer Serie von Prüfungen im Gesundheitswesen hat die Datenschutzaufsicht in Niedersachsen in einer Stichprobe fünf Apotheken hinsichtlich des datenschutzkonformen Umgangs mit personenbezogenen Daten untersucht. Das Fazit: Die Apotheken gehen gut mit diesen sensiblen Daten um – an einigen Stellen gibt es aber Verbesserungspotenzial.

Zu diesem Fazit kommt Denis Lehmkemper, Landesbeauftragter für den Datenschutz in Niedersachsen (LfD): „Beim Aufbewahren und Löschen personenbezogener Daten achten die Apotheken in der Praxis auf die datenschutzrechtlichen Vorgaben. Das ist eine gute Nachricht auch für die Kundinnen und Kunden und zeigt, dass sich die Akteure ihrer besonderen Verantwortung bewusst sind“.

Kontrolliert hatte die Behörde stichprobenartig fünf niedersächsische Apotheken im Rahmen einer anlasslosen Prüfung. Prüfgegenstand waren die Einwilligungserklärungen von Kundinnen und Kunden in Bezug auf die Kundenkarte, die Löschkonzepte für personenbezogene Daten und die Aufbewahrung von Berechtigungsscheinen für die Ausgabe von Corona-Schutzmasken.

Mit solchen Berechtigungsscheinen konnten Personen aus Risikogruppen Corona-Masken in Ihrer Apotheke beziehen. Die Scheine verblieben nach Erstnutzung in den Apotheken und müssen dort bis zum 31. Dezember 2024 verwahrt und danach vernichtet werden.

In allen überprüften Apotheken wurden Berechtigungsscheine den Vorgaben entsprechend getrennt von anderen personenbezogenen Daten aufbewahrt und mit Vernichtungsdatum für Anfang 2025 versehen.

Alle geprüften Apotheken haben zudem sogenannte Kundenkarten im Einsatz, die vorrangig dazu genutzt werden, einen Bericht für die Krankenkasse oder die Steuererklärung zusammenzustellen und die Beratung zu verbessern. Die Einwilligungserklärungen für diese Kundenkarten waren rechtlich akzeptabel, aber noch verbesserungsfähig. So wiesen einige Einwilligungstexte Ungenauigkeiten auf und die Softwaresysteme im Einsatz waren teils so rudimentär, dass manche Vorgänge unnötigerweise händisch nachgetragen werden mussten – eine potenzielle Fehlerquelle.

Jede geprüfte Apotheke hat einen detaillierten Abschlussbericht erhalten mit Hinweisen auf Stärken und Schwächen ihres Datenschutzkonzepts – und gegebenenfalls Vorschlägen, wie Schwächen beseitigt werden können.

Mit der Apothekenprüfung setzt der LfD Niedersachsen eine Serie von anlasslosen Prüfungen im Gesundheitswesen fort. Im Vorjahr hatte die Behörde bereits stichprobenartig Krankenhäuser geprüft. Hintergrund: Im Gesundheitswesen arbeiten Akteure an vielen Stellen mit besonders schützenswerten Daten – deshalb prüft der LfD Niedersachsen regelmäßig Institutionen und Unternehmen in diesem Bereich.