Hinweise zur Datenverarbeitung in der Apotheke gemäß Art. 12/13/14 DS-GVO

Aktueller Stand: 11.09.2018

Nach EU-Datenschutz-Grundverordnung (DS-GVO) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck die MediosApotheke Daten erhebt, speichert oder übermittelt. Wir möchten Ihnen größtmögliche Transparenz bei der Verarbeitung Ihrer Daten bieten. Die MediosApotheke Anike Oleski e.Kfr. verarbeitet ausschließlich Daten, die für den Vorgang der Verarbeitung und für die unten benannten Zwecke notwendig sind.

Kontaktdaten des für die Verarbeitung Verantwortlichen

MediosApotheke Anike Oleski e. Kfr.
Friedrichstraße 113a
10117 Berlin

Standorte der MediosApotheke Anike Oleski e.Kfr.

MediosApotheke Oranienburger Tor (Hauptapotheke)
Friedrichstraße 113a, 10117 Berlin

MediosApotheke Hackescher Markt (Filialapotheke)
Rosenthaler Straße 46/47, 10178 Berlin

MediosApotheke an der Charité (Filialapotheke)
Luisenstraße 54/55, 10117 Berlin

MediosApotheke Pankow (Filialapotheke)
Garbátyplatz 1, 13187 Berlin

 

Adresse und Kontaktdaten des Datenschutzbeauftragten

MediosApotheke Anike Oleski e. Kfr.
Beauftragter für den Datenschutz
Friedrichstraße 113a
10117 Berlin

Telefon: +49 30 8471 256 841
Telefax: +49 30 8471 256 843
Email: datenschutz@mediosapotheke.de

 

1. Wenn Sie rezeptpflichtige Arzneimittel bei der MediosApotheke Anike Oleski e.Kfr. beziehen, werden folgende Daten bei Ihnen erhoben, verarbeitet und genutzt

a. Kundendaten

  • Anrede, Vorname, Nachname
  • Geburtsdatum
  • Anschrift
  • Telefonnummer (Festnetz und/oder Mobilfunk)
  • Verordnung (Praxisanschrift, Name und Berufsbezeichnung des Verordners, Arzt-, Betriebsstätten-, Kassen- und Versichertennummer, Abrechnungsstatus, Produktdaten (Art, Ausstellungsdatum und Inhalt der Verordnung, Wirkstoff, Stärke, Menge, Darreichungsform, Stückzahl, Packungsgröße), Dauer der Verordnung, Diagnose, Anzahl der eingereichten Rezepte, Datum und Zeitpunkt der Anfrage, bereitstellende Apotheke,)
  • Zahlungsart und Preis
  • Lieferadresse

 

b. Kundenkonto-Daten (MediCard)

  • E-Mail-Adresse oder Mobiltelefon
  • Medikationsplan
  • Lieferadresse, alternativer Lieferort, Erreichbarkeit
  • Rechnungsadresse
  • Kontodaten
  • Vertretungsberechtigte Person

 

2. Zwecke der Datenverarbeitung

Gemäß Apothekenbetriebsordnung: Sicherstellung der ordnungsgemäßen Versorgung der Bevölkerung mit Arzneimitteln und apothekenpflichtigen Medizinprodukten.

Die Erhebung & Verwendung personenbezogener Daten erfolgt aufgrund gesetzlicher Vorgaben/ Ermächtigungen (2a) oder mit Einwilligung des Kunden (2b).

a. Kundendaten

  • zur Entwicklung, Herstellung und Abgabe von Arzneimitteln (§17 ApBetrO, § 13 AMG)
  • Prüfung von Ausgangsstoffen oder Arzneimittel (§ 1a Abs. 3; §12 ApBetrO)
  • zur Interaktionsprüfung und Beratung (§ 1a Abs. 11 Satz 1; §20  Abs. 1 ApBetrO)
  • Sammlung und Auswertung von Arzneimittelrisiken (§21  Abs. 1 ApBetrO)
  • zur Dokumentation (§20  Abs. 2 ApBetrO)
  • Beseitigung von Unklarheiten auf der Verordnung (§7 ApBetrO)
  • Medikationsmanagement (§ 1a Abs. 3 ApBetrO)
  • zur Information bei Falschabgaben oder Arzneimittelrückrufen (§22 ApBetrO)
  • Speicherung in den Filialapotheken der MediosApotheke Anike Oleski e. Kfr. zum Zweck der standortunabhängigen Beratung und  Nebenwirkungsmanagement (§ 1a Abs. 11 Satz 1; §20  Abs. 1 ApBetrO)
  • zu Nachweis- und Abrechnungszwecken mit dem Kostenträger (§ 300 SGB V)
  • Zur Belieferung mit Arzneimitteln (§ 17 Abs. 2 ApBetrO und §11a Apothekengesetz)
  • eigene Qualitätssicherungszwecke zur Verbesserung der Servicequalität (§ 2a ApBetrO)
  • Videoüberwachung zur Wahrung berechtigter Interessen  (Art. 6 Abs. 1 S. 1 lit. f DS-GVO)
    (Beweissicherung, z.B. Rezeptfälschungen; zur Abwehr von Straftaten; zur Wahrnehmung des Hausrechts)

 

b. Kundenkonto-Daten (MediCard)

Ergänzend zu den Daten aus (2a), werden folgende Daten erhoben, gespeichert und genutzt:

  • zur Gewährung von Rabatt auf nichtapothekenpflichtige Artikel
  • Speicherung der Daten in den Partnerapotheken der MediosApotheke Anike Oleski e. Kfr.  zum Zweck der standortunabhängigen Beratung (Interaktionschecks, Nebenwirkungsmanagement)
  • Erweiterte pharmazeutische Versorgung und Beratung zur Gesundheitsvorsorge,
    z.B. Hinweise zu Aktionen die der allgemeinen Verbesserung des Gesundheitszustandes dienen
  • Indikationsbezogene Werbung
  • Versand von anlassbezogenen Grußkarten
  • zum Versand von Informationen per Newsletter
  • Abrechnung (Monatsrechnung, Zuzahlungsbefreiung und Kostennachweis beim Finanzamt)
  • Belieferung durch ein beauftragtes Logistikunternehmen
  • Informationen zur Medikamentenbereitstellung per SMS

 

3. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich vorgeschrieben bzw. erlaubt ist oder Sie der Übermittlung zugestimmt haben. Empfänger Ihrer personenbezogenen Daten können insbesondere sein:

  • Ärzte, Therapeuten, Krankenhäuser, Pflege- und Betreuungseinrichtungen oder andere Angehörige von Heilberufen
  • Filial- und Partnerapotheken
  • Interne Abteilungen im Rahmen der Abwicklung der Geschäftsprozesse
  • Lohnhersteller
  • Abrechnungszentren
  • Behörden im Rahmen gesetzlicher Überprüfungen
  • Rechtsanwaltskanzlei zwecks Wahrnehmung berechtigter Interessen und Rechtsberatung
  • Steuerberater zwecks steuerlicher und/oder buchhalterischer Bearbeitung
  • Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind
    (z.B. Buchhaltung, Rechnungswesen)
  • Abrechnungszentren für Abrechnungszwecke
  • Zahlungsdienstleister (Kartenzahlung)
  • Kreditinstitute
  • EDV-Dienstleister im Rahmen von Wartungen

 

Dienstleister im Rahmen einer Auftragsverarbeitung

Mit externen Auftragnehmern bestehen Auftragsverarbeitungsverträge gemäß § 28 DS-GVO, welche regeln, inwieweit Daten durch den Dienstleister verarbeitet werden dürfen. Diese werden zur Einhaltungen der Schweigepflicht nach § 203 Strafgesetzbuch STGB verpflichtet, wenn die Notwendigkeit besteht, personenbezogene Daten zu verarbeiten. Auftragsverarbeitungsverträge bestehen mit dem Software-Anbieter der Warenwirtschaftssoftware, Lohnherstellern gemäß §11a ApBetrO und §13 AMG, zur Abrechnung mit den Krankenkassen, zur Personalverwaltung, zur Datenvernichtung, mit Qualitätsmanagement-Zertifizierern, EDV-Dienstleistern, Telekommunikationsanbietern,  Gebäudeschutz und Reinigungsservice.

Eine Übermittlung der Daten an Drittstaaten findet nicht statt und ist nicht geplant.

4. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf Basis gesetzlicher Regelungen, die sich aus der Führung einer öffentlichen Apotheke ergeben. Dazu zählen: Apothekenbetriebsordnung (ApBetrO), Apothekengesetz (ApoG), Arzneimittelgesetz (AMG), Arzneimittelverschreibungsverordnung (AMVV); Betäubungsmittelgesetz (BTMG) und Medizinprodukterecht (MPG) und Sozialgesetzbuch V.

Gesundheitsdaten

Als öffentliche Apotheke unterliegt die MediosApotheke einer Beratungs- und Dokumentationspflicht gemäß   § 20 Satz 2 Apothekenbetriebsordnung (ApBetrO) und ist daher gesetzlich verpflichtet, personenbezogene Daten zu speichern, die in den Bereich der Gesundheitsdaten, gemäß Artikel 9 Abs 2 lit.h Datenschutz-Grundverordnung (DS-GVO) in Verbindung mit §22 Abs.1 Nr. 1 lit. b Bundesdatenschutzgesetz (BDSG neu), fallen.

Versorgungsauftrag

Die Bereitstellung von Medikamenten, z.B. Belieferung von Praxen, Pflegeeinrichtungen oder Kunden erfolgt gemäß eigener berechtigter Interessen, wenn sie aufgrund eines erteilten Auftrages zur Versorgung oder Bereitstellung von Arzneimitteln erfolgt. ( Art. 6 Abs. 1b DS-GVO und Artikel 6 Abs. 1 S. 1f)

Kundenkarten-Daten

Daten, die über den gesetzlichen Versorgungsvertrag hinaus bei Ihnen erhoben und verarbeitet werden, erfolgen ausschließlich aufgrund einer erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2a DS-GVO und eigener berechtigter Interessen Art. 6 Abs. 1a DS-GVO.

5. Aufbewahrungsfristen

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. apotheken-,  handels- und steuerrechtliche Aufbewahrungsfristen). Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.

Daten die wir im Rahmen Ihrer Kundenkarte erfassen, werden 3 Jahre nach dem letzten Kundenkontakt gesperrt, bzw. gelöscht.

Videodaten werden 6 Tage lang aufbewahrt und automatisch gelöscht.

6. Rechte des Betroffenen

Sie haben jederzeit das Recht, gemäß Art. 15 DS-GVO, kostenfrei Auskunft über die bezüglich Ihrer Person gespeicherten Daten, deren Herkunft und Empfänger, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, sowie den Zweck der Speicherung, zu erhalten.

Im Weiteren, bezogen auf ihre jeweiligen personenbezogenen Daten:

  • gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung der bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DS-GVO die Löschung der bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung der personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DS-GVO die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und gemäß Art. 77 DS-GVO sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht
    rechtmäßig erfolgt.

 

7. Widerrufsrecht nach Art. 21 DS-GVO

Der Verarbeitung der Daten kann jederzeit schriftlich, mit Wirkung für die Zukunft, widersprochen werden, soweit dafür Gründe vorliegen, die sich aus deren besonderen Situation ergeben. Eine Weiterverarbeitung bleibt aber vorbehalten, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihr Interesse, Grundrechte  und Grundfreiheit überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Der Widerruf ist zu richten an:

MediosApotheke Anike Oleski e. Kfr.
Friedrichstraße 113a, 10117 Berlin
datenschutz@mediosapotheke.de