Informationen zur Datenverarbeitung
durch die apo-rot® Esmarch Apotheke, Steffen Delfs e. K., Holtenauer Str.149, 24118 Kiel.
Allgemeines
Wir verarbeiten personenbezogene Daten unserer Kunden und Besucher im Rahmen unserer Tätigkeit als Apotheke. Im Folgenden informieren wir Sie über diese Datenverarbeitung, zum Beispiel deren Umfang, Zwecke und Rechtsgrundlage, sowie die Rechte, die Ihnen im Zusammenhang mit dieser Datenverarbeitung zustehen.
Die Verarbeitung innerhalb unserer Apotheke findet durch unser geschultes und auf die berufliche Verschwiegenheit verpflichtetes Personal statt. Soweit die Verarbeitung durch Dritte stattfindet (z. B. unser Rechenzentrum) oder Dritte aufgrund ihrer Tätigkeit Zugang zu Ihren Daten haben können (z. B. IT-Dienstleister), sind sie und deren Mitarbeiter ebenfalls auf die berufliche Verschwiegenheit verpflichtet.
Eine Einsichtnahme durch Aufsichts- und Finanzbehörden erfolgt nur, soweit dies für deren gesetzlich vorgeschriebene Kontrolltätigkeit erforderlich ist.
Im Übrigen werden Ihre Daten nicht an Dritte übermittelt.
Die verschiedenen Datenverarbeitungen in unserer Apotheke
1. Rezeptabrechnung
Sie können bei uns Ihr Rezept der gesetzlichen Krankenversicherung oder eines anderen Kostenträgers einlösen. In diesem Fall verarbeiten wir folgende Daten Ihres Rezepts:
- Ihren Namen und Ihre Adresse,
- Ihr Geburtsdatum,
- Ihre Krankenkasse und Ihre Versichertennummer,
- Ihre Medikation,
- den Namen des verordnenden Arztes,
- bei Hilfsmittelrezepten die Indikation/Diagnose.
Diese Daten übermitteln wir an unser Rechenzentrum
AVN Apothekenverrechnungsstelle
Dr. Carl Carstens GmbH & Co. KG
Im Dreieck 12
24127 Oldenburg
Das Rechenzentrum übermittelt Ihre Daten zusammen mit den Rezeptdaten anderer Versicherter an die zuständige gesetzliche Krankenkasse oder andere Kostenträger zum Zweck der Abrechnung. Rechtsgrundlage der Verarbeitung ist Art. 9 Abs. 2 lit. h EU-DSGVO in Verbindung mit §§ 300, 302 SGB V. Die Daten werden bei uns nach Abschluss der Abrechnung gelöscht. Falls Sie privatversichert sind, rechnen wir mit Ihrer Krankenversicherung direkt ab. Rechtsgrundlage der Verarbeitung ist Art. 9 Abs. 2 lit. h EU-DSGVO in Verbindung mit den vertraglichen Vereinbarungen mit der privaten Krankenversicherung. Die Daten werden gemäߧ 147 AO nach zehn Jahren gelöscht.
2. Gesetzliche Dokumentationen
Wir unterliegen aufgrund unserer pharmazeutischen Tätigkeit bestimmten gesetzlichen Dokumentationspflichten, zum Beispiel nach der Apothekenbetriebsordnung und der Betäubungsmittel-Verschreibungsverordnung. Hierfür speichern wir auch Ihren Namen und Ihre Anschrift im Rahmen der gesetzlichen Speicherdauer, wenn Sie ein entsprechendes Produkt von uns empfangen. Die zuständige Aufsichtsbehörde kann auf diese Daten im Rahmen einer Kontrolle zugreifen. Rechtsgrundlage der Verarbeitung ist Art. 9 Abs. 2 lit. h EU-DSGVO in Verbindung mit den entsprechenden Gesetzen.
3. Medikationsanalyse, Medikationsmanagement
Wir können Ihnen auf Grundlage eines gesondert abzuschließenden Vertrags folgende Leistungen anbieten:
- Medikationsanalyse: eine strukturierte Analyse der aktuellen Gesamtmedikation eines Patienten zur Erhöhung der Effektivität der Arzneimitteltherapie und der Minimierung von Arzneimittelrisiken,
- Medikationsmanagement: kontinuierliche Betreuung im Anschluss an eine Medikationsanalyse durch ein interdisziplinäres Team, um eine fortlaufende und dauerhafte Verbesserung der Arzneimitteltherapie sowie eine Reduzierung von Arzneimittelrisiken zu erreichen.
Hierfür speichern wir Ihre im Vertrag angegebenen personenbezogenen Daten für einen Zeitraum von drei Jahren oder bis zur Beendigung des Vertrags, wenn diese früher erfolgt. Auf Ihren Wunsch übermitteln wir die Daten an Ihren Arzt, Zahnarzt oder andere von Ihnen beauftragte Dienstleister (z. B. Pflegeheim). Rechtsgrundlage der Datenverarbeitung ist Art. 9 Abs. 2 lit. h EU-DSGVO in Verbindung mit dem mit Ihnen geschlossenen Vertrag.
4. Kundenkarte
Sie können von uns eine Kundenkarte erhalten, um zusätzliche Leistungen von uns in Anspruch zu nehmen. Wir verarbeiten Ihre personenbezogenen Daten, die Sie im Kundenkartenauftrag angeben. Des Weiteren verarbeiten wir Ihre Gesundheitsdaten (das sind Daten zu Ihren Erkrankungen und Medikamenten, Ihren behandelnden Ärzten und Dienstleistern), die wir anlässlich von Rezepteinlösungen, Verkäufen und Beratungen erhalten haben. Diese Daten werden in einer elektronischen Patientendatei gespeichert. Sollten wir mögliche arzneimittelbezogene Unverträglichkeiten feststellen, fragen wir über die von Ihnen angegeben Kontaktdaten an, ob hierzu Ihr behandelnder Arzt oder Zahnarzt kontaktiert werden darf. Die Daten werden von uns gelöscht, wenn keine Einwilligung in einen der Verarbeitungszwecke mehr vorliegt sowie nach Beendigung des Kundenkartenauftrags, spätestens aber 2 Jahre nach der letzten Datenänderung (durch Rezepteinlösung oder Kauf eines Produkts). Besteht eine gesetzliche Aufbewahrungspflicht, werden die Daten jedoch frühestens nach Ablauf dieser Frist gelöscht. Rechtsgrundlage der Datenverarbeitung ist Art. 9 Abs. 2 lit. a EU-DSGVO.
5. Videoüberwachung
Wir überwachen den Verkaufsraum unserer Apotheke mit einer Videokamera. Dies erfolgt auf Grundlage eines berechtigten Interesses unsererseits, nämlich zur Wahrung unseres Hausrechts (Art. 6 Abs. 1 lit. f EU-DSGVO). Die Daten werden nicht gespeichert.
6. Externe Dienstleister
Wir haben externe Dienstleister zur Unterstützung bei der Erbringung unserer Leistungen beauftragt. Diese Dienstleiser sind zuständig für:
- Wartung unserer Hard- und Software,
- Steuerberatung,
- Rechtsberatung,
- Finanzbuchhaltung, Mahnwesen, Inkasso,
- Retaxationen.
Soweit diese Dienstleister zur Erfüllung ihrer Aufgaben gegebenenfalls Zugriff auf Ihre Daten haben müssen, haben wir sie auf die Wahrung des Datengeheimnisses verpflichtet. Betrifft der Zugriff auch Ihre Gesundheitsdaten, haben wir diese Dienstleister explizit auf die berufliche Verschwiegenheit verpflichtet.
Datensicherheit
Wir haben technische und organisatorische Sicherheitsmaßnahmen eingeführt, um die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verluste, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Kontaktdaten unseres Datenschutzbeauftragten:
ds-beauftragter@amz-arbeitsmedizin.de
AMZ Arbeitsmedizinischer Zentraldienst GmbH
Muhliusstraße 53
24103 Kiel
Ihre Rechte
Sie haben das Recht, von uns gemäß EU-DSGVO jederzeit Auskunft darüber zu erbitten, ob personenbezogene Daten über Sie bei uns gespeichert sind. Des Weiteren stehen Ihnen in Bezug auf diese gespeicherten Daten folgende Rechte zu:
das Recht auf Auskunft über gespeicherte Daten (Art. 15 EU-DSGVO),
- das Recht auf Berichtigung unzutreffender Daten (Art. 16 EU-DSGVO),
- das Recht auf Löschung von Daten (Art. 17 EU-DSGVO),
- das Recht auf Einschränkung der Verarbeitung von Daten (Art. 18 EU- DSGVO),
- das Recht auf Mitteilung im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (Art. 19 EU-DSGVO)
- das Recht auf Datenübertragbarkeit (Art. 20 EU-DSGVO) und
- das Recht auf Widerspruch gegen unzumutbare Datenverarbeitung (Art. 21 EU-DSGVO).
Haben Sie eine Einwilligung zur Nutzung Ihrer Daten erteilt, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Alle Informationswünsche, Auskunftsanfragen oder Widersprüche zur Datenverarbeitung richten Sie bitte an:
kiel@aporot-partner.de
oder an die am Anfang dieser Informationen genannte Post-Adresse.
Sie haben zudem das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die EU-DSGVO verstößt (Art. 77 EUDSGVO).