Gesundheit

Welche Daten dürfen Apotheken wie lange speichern?

Ein Artikel, der kurzvor Weihnachten auf „süddeutsche.de“ erschienen ist, erhebt schwere Vorwürfe gegenden Software-Hersteller ADG. Die Software soll Patientendaten über das notwendigeMaß hinaus speichern, zudem soll ADG einem Löschauftrag seitens der Apothekenicht nachgekommen sein. Nach Ansicht der Datenschutzexperten Dr. MortonDouglas und Dr. Lukas Kalkbrenner, die DAZ.online um eine Einschätzung gebeten hat,werfen die Vorwürfe komplexe datenschutzrechtliche Fragen auf, die über den konkreten Sachverhalthinausgehen.

Die Vorwürfe gegen den Software-Hersteller ADG klingenschwerwiegend: In einem am 20. Dezember 2018 auf „sueddeutsche.de“veröffentlichten Artikel hält eine Apothekerin aus München demWarenwirtschaftssystem-Anbieter vor, die eingesetzte Software speichere zumeinen viel mehr als sie sollte, zum anderen sei einem Löschauftrag seitens derApotheke an ADG, der im Zusammenhang mit der Veräußerung der Apotheke ergangensei, nicht hinreichend Rechnung getragen worden.

Beide Vorwürfe werfen, über den konkreten Sachverhalthinaus, der vollständig sicher nur den unmittelbar Beteiligten bekannt ist,komplexe datenschutzrechtliche Fragen auf. Diese betreffen zum einen dieallgemeine Frage, welche Daten durch Apotheken gespeichert werden dürfen undzum anderen das konkrete Schicksal dieser Daten im Falle der Übergabe einerApotheke.

Bei dem Verdacht, der in dem Artikel nahegelegt wird, dassDaten von Millionen Menschen unzulässig mit Hilfe der ADG-Software vonApotheken gespeichert würden, ist zunächst zu differenzieren. So bestehen nichtnur – worauf der Anbieter in einer Stellungnahme zutreffend hinweist –zahlreiche gesetzliche Aufbewahrungspflichten für Apotheken, sondern sinddarüber hinaus weitere legitime, gesetzlich nicht explizit verankerte Gründevorstellbar, die einer Speicherung von Patientendaten nicht per seentgegenstehen.

Mehr zum Thema

Unzulässig gespeicherte Kundendaten

ADG widerspricht Datenschutzvorwürfen

Datenschutz in der Apotheke

Rechtauf Löschung: Umsetzung in der Apothekensoftware

Denn die Verarbeitung von Gesundheitsdaten durch Apothekendient sowohl der „Behandlung im Gesundheitsbereich“ als auch der„Gesundheitsvorsorge“ und ist damit gemäß Art. 9 Abs. 2 lit. h DS-GVO beziehungsweise § 22Abs. 1 Nr. 1 lit. a BDSG gesetzlich privilegiert. Mit anderen Worten: SoweitDatenverarbeitungen zu diesen Zwecken „erforderlich“ sind, sind sie – auch ohneEinwilligung der betroffenen Patienten – zulässig. Bei der Bestimmung derErforderlichkeit ist zu berücksichtigen, dass der Begriff der „Behandlung“ weitauszulegen ist und auch präventive oder nachsorgende Maßnahmen erfasst(Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, 1. Aufl. 2019, Art. 9DS-GVO Rdnr. 83, m.w.N.). Die „Gesundheitsvorsorge“ dient ausweislich des 53.Erwägungsgrundes der DS-GVO sogar ausdrücklich auch „der Sicherstellung undÜberwachung der Gesundheit und Gesundheitswarnungen“.

Dr. Lukas Kalkbrenner und Dr. Morton Douglas von der Kanzlei Friedrich Graf von Westphalen & Partner, Freiburg, unterstützen die Redaktion regelmäßig bei juristischen Fragestellungen.

Quelle: Den ganzen Artikel lesen