Datenschutz

Information über die Umsetzung der Vorgaben der Datenschutzvorschriften in der Rats-Apotheke gem. Art. 13 DSGVO

Apothekeninhaber als Verantwortlicher
Apotheke Rats-Apotheke
Name, Vorname Toussaint, Axel
Straße, PLZ, Ort Marktplatz 3, 88471 Laupheim
Telefon 07392 2110
Telefax 07392 1329
E-Mail info@rats-apotheke-in-laupheim.de

Datenschutzbeauftragte der Rats-Apotheke
Name, Vorname: Toussaint Jonas
E-Mail: Jonas.Toussaint@gmx.de

Aufsichtsbehörde Landesbeauftragter für den Datenschutz Baden-Württemberg (Hessen)
Königstraße 10a, 70173 Stuttgart
Telefon 0711-615541-0
Telefax 0711-615541-15
E-Mail: poststelle@lfd.bwl.de

Zwecke und Rechtsgrundlage der personenbezogenen Datenverarbeitung:

Einlösung Rezept eines gesetzlich Krankenversicherten:

Bei Rezepteinlösung eines gesetzlichen Krankenversicherten werden folgende Daten gespeichert und/ oder verarbeitet: Name, Vorname, Geburtstag, Ort, Straße, Krankenkasse, Versichertennummer, Versicherungsstatus, verordnender Arzt, verordnete Arzneimittel, verordnete Hilfsmittel (mit Diagnose).
Die Rezepte werden an ein von uns beauftragtes Apothekenabrechnungszentrum übermittelt, welches die Rezeptdaten gem. §§ 300, 302 SGB V digitalisiert, verschlüsselt und zusammen mit den Originalrezepten an die zuständigen Kostenträger (z.B. Krankenkasse) zur Abrechnung weiterleitet. Nachdem die Abrechnung erfolgt ist, werden wir ihre Daten löschen, soweit dies nicht aus anderen rechtlichen Gründen nicht möglich ist (z.B. steuerliche Gesetze, Betäubungsmittelgesetz). Rechtsgrund der Verarbeitung ist somit eine rechtliche Verpflichtung.

Einlösung eines Rezeptes eines privat Krankenversicherten:

Im Regelfall werden keine Daten gespeichert.
Falls ausnahmsweise eine Direktabrechnung mit der Krankenkasse vorgenommen wird, werden folgende Daten gespeichert und verarbeitet: Name, Vorname, Geburtsdatum, Anschrift, verordnender Arzt, Versicherer, Versicherungsnummer.
Die Direktabrechnung erfolgt auf Basis eines mit Ihnen geschlossenen Direktabrechnungsvertrages, der die Abtretung Ihres versicherungsrechtlichen Erstattungsanspruchs zur Einziehung beinhaltet. Dieser setzt das Einverständnis Ihrer privaten Krankenversicherung voraus. Rechtsgrund für die Speicherung und Verarbeitung ist die Durchführung eines Vertrages.
Die Daten werden von uns für die Dauer der gesetzlichen Aufbewahrungsfrist gespeichert und danach gelöscht z.B. im Steuerrecht 10 Jahre.

Kundendatenbank / Kundenkarte

Falls sie eine Kundenkarte besitzen, haben sie bei deren Erstellung der dort genannten Datenverarbeitung eingewilligt. Diese Verarbeitung erfolgt aufgrund ihrer Einwilligung.
Es werden die in der Einwilligung genannten Daten verarbeitet und gespeichert. Dies umfasst insbesondere: Name, Vorname, Geburtstag, Anschrift, Kontaktdaten (Tel, E-Mail), Krankenkasse, behandelnder Arzt, verordnete Arzneimittel, bekannte Allergien, verordnete Hilfsmittel, sonstige Käufe.
Diese Daten werden 2 Jahre nach ihrem letzten Besuch gelöscht, sofern eine längere Speicherung nicht aus anderen rechtlichen Gründen (z.B. Steuergesetze) von uns verlangt wird.

Erfüllung gesetzliche Dokumentationspflichten

Es gibt eine Vielzahl an gesetzlichen Speicherpflichten. Diese sind auszugsweise:
o Abgabe von Blutzubereitungen (§ 17 Abs. 6a ApBetrO: 30 Jahre )
o Betäubungsmittel ( § 13 BTMVV: 3 Jahre)
o Abgabe von Tierarzneimitteln (§22 ApBetrO: 5 Jahre)
o Einfuhr von Arzneimitteln nach § 73 Abs. 3 AMG (§ 22 ApBetrO: 5 Jahre)
o Abgabe von Arzneimitteln mit den Wirkstoffen Lenalidomid, Pomalidomid oder Thaliodomid (T-Rezepte)- (§ 22 ApBetrO: 5 Jahre)
o Aufzeichnungen aus der Arzneimittelherstellung in der Apotheke (Rezepturen)
(§ 22 ApBetrO: 5 Jahre)

Wer hat Einblick oder erhält diese Daten?

Alle Mitarbeiter der Apotheke haben Zugriff auf diese Daten und jeder Mitarbeiter unterliegt dem Berufsgeheimnis und wird regelmäßig im Datenschutz geschult.
Unser Rechenzentrum und die Kostenträger (z.B. Krankenkasse), die ebenfalls Zugriff auf Ihre Daten haben, sind nach den gesetzlichen Abrechnungsvorschriften dazu berechtigt und werden ihre Daten nach dem aktuellen und angemessenen Stand der Technik schützen.
Im Rahmen der Tätigkeit einer Apotheke sind wir auch auf externe Hilfe von IT-Dienstleister zur Wartung und Pflege unserer IT-Infrastruktur angewiesen. Auch diese sind zur Verschwiegenheit und zur Wahrung des Datengeheimnisses verpflichtet. Darüber hinaus begrenzen wir durch technische und organisatorische Maßnahmen deren Zugriffsmöglichkeiten auf personenbezogene Daten auf ein Minimum. Des Weiteren schließen wir eine Auftragsdatenverarbeitungsvereinbarung mit den IT-Dienstleistern ab.
Auch Aufsichtsbehörden kontrollieren Apotheken regelmäßig und haben Zugriff auf personenbezogene Daten und Gesundheitsdaten.
Eine weitere Verwendung oder Übermittlung der Daten findet nicht statt.

Welche Rechte habe ich als Betroffener bezüglich meiner personenbezogenen Daten?

Sie haben das Recht ihre Einwilligung jederzeit und ohne Angabe von Gründen zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf verarbeitenden Daten wird davon nicht beeinträchtigt.
Darüber hinaus haben sie das Recht Auskunft, Berichtigung oder die Löschung der Daten verlangen und sich bei der oben genannten Aufsichtsbehörde zu informieren oder zu beschweren. Wir stellen sicher, dass ihre Daten übertragbar sind.