Patienten- und Kundeninformation zum Datenschutz

 

Sehr geehrte Kundin, sehr geehrter Kunde,

 

der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nach der EU-Datenschutz-Grundverordnung (DS-GVO) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck unsere Apotheke Daten erhebt, speichert oder weiterleitet. Der Erklärung können Sie auch entnehmen, welche Rechte Sie in puncto Datenschutz haben.

 

I. Name und Anschrift des Verantwortlichen

 

Der Verantwortliche im Sinne der Datenschutz‐Grundverordnung (DS‐GVO) und anderer nationaler

Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

 

Bookholter Apotheke OHG

Inhaber Karin und Uwe Ammeling

Veldhauser Str. 192

48527 Nordhorn

Telefon: 05921-83430

Telefax: 05921-834350

E-Mail: info@bookholter-apotheke.de

 

 

II. Name und Anschrift des Datenschutzbeauftragten

 

Der Datenschutzbeauftragte des Verantwortlichen ist:

 

TRIESCH Managementsysteme & Datenschutz
Datenschutzbeauftragter Michael E. Triesch
Rheindamm 13
D- 40668 Meerbusch
Tel: 02150-7948980
Fax: 02150-7948985
E-Mail: info@ds-services.de
Homepage: www.ds-services.de

 

 

III. Allgemeines zur Datenverarbeitung

 

1. Umfang der Verarbeitung personenbezogener Daten

 

Wir erheben und verwenden personenbezogene Daten unserer Kunden/Patienten, insbesondere

gesundheitsbezogene Daten, grundsätzlich nur, soweit dies im Rahmen unserer Tätigkeit als

Apotheke erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer

Kunden/Patienten erfolgt regelmäßig nur auf der Grundlage einer gesetzlichen Ermächtigung, von

Verträgen oder nach Einwilligung des Kunden/Patienten.

 

2. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der

Zweck der Speicherung entfällt. Daten, die wir im Rahmen einer Kundenkarte speichern, werden spätestens 6 Jahre nach dem letzten Kontakt gelöscht. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen

 

Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Die gesetzlichen handels- und steuerrechtlichen Aufbewahrungsfristen beträgt in der Regel 10 Jahre.

 

 

 

 

 

IV. Verarbeitungsprozesse

 

1. Rezeptabrechnung mit der GKV oder anderen Kostenträgern

 

Wenn Sie bei uns ein Rezept der gesetzlichen Krankenversicherung (GKV) oder eines anderen

Kostenträgers einlösen, erheben und verarbeiten unsere Mitarbeiter die personenbezogenen Daten

und Gesundheitsdaten auf ihrem Rezept (Name, Adresse, Geburtsdatum, Krankenkasse,

Versichertennummer, Medikation, verordnender Arzt, bei Hilfsmittelrezepten die

Indikation/Diagnose). Dazu übermitteln wir in analoger Form und digitaler und verschlüsselter Form

die Rezeptdaten an ein von uns beauftragtes Rechenzentrum, welches ihre Daten und die Daten

anderer Versicherter in der GKV und anderen Kostenträgern gebündelt an die jeweiligen gesetzlichen

Krankassen oder anderen Kostenträger zum Zwecke der Rezeptabrechnung weitergibt. Zugriff auf

diese Daten haben daher unsere Mitarbeiter und das Rechenzentrum.

 

Wir haben alle unsere Mitarbeiter und das Rechenzentrum zur Verschwiegenheit und zur Wahrung

des Datengeheimnisses verpflichtet.

 

Wir verarbeiten Ihre Daten unter Einbindung eines Rechenzentrums im Rahmen der

Rezeptabrechnung mit der GKV gemäß §§ 300, 302 SGB V. Wir löschen ihre Daten nach der

Abrechnung mit der GKV oder anderen Kostenträgern.

 

Im Falle der Direktabrechnung mit der privaten Krankenversicherung (PKV) rechnen wir direkt mit

Ihrer Krankenversicherung auf Grundlage vertraglicher Vereinbarungen mit der PKV ab. Eine

Löschung erfolgt gem. § 147 AO.

 

2. Kundenkarten

 

Wir bieten Ihnen auf freiwilliger Basis eine Kundenkarte an. Auf der Kundenkarte werden auf Ihren

Wunsch Ihr Name, Adresse, Geburtsdatum, Telefonnummer, Rezeptdaten, Medikationsplan, bei uns

von Ihnen gekaufte Arzneimittel, Hilfsmittel, Kosmetik, Nahrungsergänzungsmittel und ähnliche

Produkte (Gesundheitsdaten) gespeichert. Die Einwilligung zur Nutzung Ihrer Daten im Rahmen unserer Kundenkarte können Sie jederzeit und mit Wirkung für die Zukunft widerrufen. In diesem Fall löschen wir ihre Daten mit Zugang Ihrer Widerrufserklärung. Sollten Sie länger als drei Jahre keine Medikamente oder Hilfsmittel aus unserer Apotheke bezogen haben, löschen wir Ihre personenbezogenen Daten.

 

3. Medikationsanalyse und Medikationsmanagement

 

Wir bieten Ihnen im Rahmen unserer Kundenkarte eine Medikationsanalyse bzw. Medikationsmanagement an. Für eine erfolgreiche und effektive Analyse werden Ihr Name, Geburtsdatum, Adresse sowie Daten mit Gesundheitsbezug (Krankenkasse, Versichertennummer, verordnender Arzt, Arzneimittel und Hilfsmittel, Indikationen und Diagnosen, Rezepte durch unser

 

Apothekenpersonal verarbeitet und für einen Zeitraum von 3 Jahren gespeichert. Wir verarbeiten diese Daten auf Grundlage eines Vertrages mit Ihnen. Auf diese Daten hat nur unser Apothekenpersonal Zugriff und nur auf Ihren Wunsch leiten wir die Daten an ihren behandelnden Arzt oder andere Dritte weiter.

 

3. Videoüberwachung

 

Im öffentlichen Raum bzw. Verkaufsraum unserer Apotheke führen wir eine Videoüberwachung

durch. Die Videoaufnahmen werden gespeichert und durch den Verantwortlichen oder einen seiner Vertreter gesichtet und ausgewertet.

 

Die Videoüberwachung erfolgt auf Grundlage Art. 6 Abs. 1 lit. f) DSGVO und § 4 Abs. 1 S. 1 Nr. 2 und 3 BDSG-neu Wahrnehmung des Hausrechts und um uns gegen bereits wiederholt aufgetretene Diebstähle zu schützen bzw. diese aufzuklären und straf‐ und zivilrechtlich zu verfolgen. Die Videoaufzeichnungen werden nach ihrer Sichtung spätestens nach drei Tagen gelöscht. Sofern ein Diebstahl oder andere Straftaten aufgezeichnet wird, wird diese Sequenz an die Strafverfolgungsbehörden übergeben und erst mit Abschluss der Verfolgung unserer

Rechtsansprüche gelöscht.

 

4. Dokumentationspflichten

 

Im Rahmen unserer pharmazeutischen Tätigkeit obliegen uns gesetzliche Dokumentationspflichten,

wodurch wir Ihren Namen, Geburtsdatum, Adresse sowie Daten mit Gesundheitsbezug

(Krankenkasse, Versichertennummer, verordnender Arzt, Arzneimittel und Hilfsmittel, Indikationen

und Diagnosen, Rezepte) verarbeiten und speichern. Dies ist z.B. der Fall bei der Rezeptur- und Parenteraliaherstellung, bei der Abgabe von Betäubungsmitteln und Blutprodukten.

 

Auf diese Daten haben unsere Mitarbeiter und im Falle von Kontrollen die jeweilige Aufsichtsbehörde Zugriff.

 

5. Datenübermittlung oder Zugriff Dritter

 

Im Rahmen unserer Tätigkeit als Apotheke sind auch wir auf externe Hilfe wie IT‐Dienstleister zur

Bereitstellung und Wartung unserer Hard‐ und Software oder sonstiger Servicekräfte angewiesen. Im

Rahmen dieser Einbindung können unseren externen Dienstleistern auch personenbezogene Daten

bekannt werden, daher verpflichten wir unsere externen Dienstleister zur Verschwiegenheit und zur

Wahrung des Datengeheimnisses und begrenzen ihre Zugriffsmöglichkeiten auf personenbezogene

Daten auf ein Minimum. Auch Aufsichtsbehörden kontrollieren Apotheken regelmäßig und haben

dabei Zugriff auf personenbezogene Daten und Gesundheitsdaten.

 

 

V. Weitergabe der Daten

 

Zusammenfassend kann man folgende Empfänger oder Kategorien von Empfängern der personenbezogenen Daten ausmachen:

  • Apothekenrechenzentrum  für Abrechnungszwecke
  • Krankenkasse/Krankenversicherung
  • Kassenärztliche/Kassenzahnärztliche Vereinigung
  • Apothekerverein/-verband
  • Clearingstellen
  • Pflegeeinrichtungen im Rahmen der Heimversorgung und der ambulanten Versorgung
  • Behörden im Rahmen gesetzlicher Überprüfungen

 

  • Steuerberater zwecks steuerlicher und buchhalterischer Bearbeitung
  • Verordnende Ärzte zwecks ordnungsgemäßer Arzneimittelabgabe
  • Warenwirtschaftssystemanbieter im Rahmen von Wartungen
  • EDV-Dienstleister im Rahmen von Wartungen

 

Mit den Anbietern der Rezeptabrechnung, des Warenwirtschaftssystems, der EDV-Dienstleister und der Hilfsmittelgenehmigung/Rechnungsreklamationsbearbeitung sind Verträge zur Datenverarbeitung im Auftrag abgeschlossen, die die Sicherheit der Daten und deren Verarbeitung garantieren.

 

Die erhobenen Daten können aus dem Warenwirtschaftssystem PT-IXOS entweder textuell (auf Papier) oder digital (auf einem digitalen Datenträger) zur Verfügung gestellt werden.

 

 

 

 

 

VI. Rechte der Betroffenen

 

1. Recht auf Auskunft

 

Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

 

2. Recht auf Berichtigung

 

Sie haben das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie

betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger

personenbezogener Daten zu verlangen (Art. 16 DSGVO).

 

3. Recht auf Löschung und Einschränkung der Verarbeitung

 

Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende

personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im

einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr

benötigt werden. Im Falle gesetzlicher Dokumentations‐ oder Aufbewahrungspflichten besteht kein

Recht auf Löschung bis zum Ende der gesetzlichen Fristen.

 

Sie haben das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung

zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn

die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung

durch den Verantwortlichen.

 

4. Recht auf Unterrichtung

 

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber

dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie

betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der

Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich

 

oder ist mit einem unverhältnismäßigen Aufwand verbunden.

 

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu

werden.

 

5. Widerspruch

 

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben,

jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch

einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei

denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen,

Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der

Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).

 

6. Recht auf Datenübertragbarkeit

 

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen

bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung

durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu

übermitteln, sofern

 

(1)          die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und

(2)          die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

 

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden

personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen

übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen

dürfen hierdurch nicht beeinträchtigt werden.

 

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die

für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in

Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

 

7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

 

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen.

Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum

Widerruf erfolgten Verarbeitung nicht berührt.

 

 

8. Recht auf Beschwerde bei der Aufsichtsbehörde

 

Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder

gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die

betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen

Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Sie können vdieses Recht bei einer

Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des

mutmaßlichen Verstoßes geltend machen. In Niedersachsen ist die zuständige Aufsichtsbehörde:

 

Die Landesbeauftragte für den Datenschutz Niedersachsen

Barbara Thiel

Prinzenstraße 5

30159 Hannover

Telefon: +49 (0511) 120 45 00

Telefax: +49 (0511) 120 45 99

E-Mail: poststelle@lfd.niedersachsen.de

 

Darüber hinaus haben Sie die Möglichkeit, sich an die Aufsichtsbehörde an ihrem gewöhnlichen Aufenthaltsort (Wohnort) zu wenden.

 

Sollten Sie Fragen haben, können Sie sich gern an uns wenden.

 

Das Team der Bookholter Apotheke