Telepharmazie ermöglicht es Apotheken, Kunden über das Internet zu beraten. Vor allem ältere Patienten oder Familien mit Kindern, die die Apotheke nicht persönlich aufsuchen können, profitieren davon. Doch es sind ein paar Dinge zu beachten, damit Telepharmazie, Datenschutz und Schweigepflicht zusammenpassen. Gerne beraten wir Sie hierzu als Externer Datenschutzbeauftragter für Apotheken.
Telepharmazie – Technische Voraussetzungen
Grundsätzlich sind die technischen Voraussetzungen bereits lange etabliert. Apotheken brauchen eine gute Internetverbindung, eine Kamera und ein Programm für die Videotelefonie. Die Qualität der Video- und Tonübertragung sollte gut genug sein, dass Patienten den Apotheker oder die Apothekerin auch verstehen können. Der Arbeitsplatz für die Beratung sollte räumlich getrennt vom Offizin sein, um zum einen die Privatheit der Kommunikation zu gewährleisten und zum anderen, dass die beratenden Pharmazeuten auch genügend Ruhe für die Beratung haben. Der Hintergrund für die Videotelefonie aufgeräumt und den Patienten nicht ablenken.
Datenschutz bei der Telepharmazie – Welche Voraussetzungen Anbieter für Videokonferenzen erfüllen müssen
Während der telepharmazeuthischen Beratung werden Gesundheitsdaten des Patienten verarbeitet. Es ist also wichtig, dass die genutzte Software allen datenschutzrechtlichen Anforderungen genügt. Die Gesellschaft für Datenschutz und Datensicherheit hat eine Checkliste erarbeitet, nach der man sich sehr gut richten kann. Hier erklären wir, worauf Sie achten sollten.
a) Verschlüsselte Übertragung
Die größte Sicherheit gewährleistet eine Ende-zu-Ende-Verschlüsselung. Das bedeutet, die übermittelten Daten werden schon auf dem Rechner des Senders verschlüsselt und auf dem Rechner des Empfängers entschlüsselt. Inzwischen bieten viele Anbieter eine solche Verschlüsselung an, bei manchen gibt es sie erst gegen einen Aufpreis.
b) Auswahloptionen für datenschutzfreundliche Voreinstellungen
Es ist sinnvoll, dass das verwendete Videokonferenz-Tool die Möglichkeit einräumt, datenschutzfreundliche Voreinstellungen zu wählen, also letztendlich Funktionen abzuwählen, durch die Daten erhoben werden, die aber für die Videokonferenz nicht notwendig sind. Dazu gehören zum Beispiel Statistikdaten und Auswertungen.
c) Freigabe mit Zustimmung
Sofern der Bildschirm geteilt werden kann, darf dies nur dann möglich sein, wenn die Teilnehmer aktiv zustimme
d) Keine Datennutzung des Anbieters zu eigenen Zwecken
Der Anbieter sollte keine Daten erheben, die für die Erbringung des Dienstes nicht erforderlich sind.
e) Löschung
Daten, die während der Videokonferenz anfallen, sollten von dem System direkt nach der Konferenz gelöscht werden. Das gilt für Chatverläufe aber auch für ausgetauschte Dateien. Das gilt aber auch für die Daten der Teilnehmer: Wer hat teilgenommen, wie lange und mit welchen Beiträgen. Je weniger der Dienst speichert, desto besser.
f) Blurr-Möglichkeiten
Videokonferenz-Systeme ermöglichen Einblicke in einen sehr privaten Bereich des Mitarbeiters. Um die Mitarbeiter davor zu schützen, sollten die verwendeten Systeme die Möglichkeit eines Blurr-Effektes haben, der den Hintergrund verschwimmen lässt, oder aber die Möglichkeit, ein eigenes Hintergrundbild zu wählen.
g) Zugangsbeschränkung
Es muss sichergestellt sein, dass die Videokonferenz nicht für jedermann zugänglich ist, sondern nur für diejenigen, die tatsächlich teilnehmen sollten. Das kann entweder durch eine Login-Funktion gewährleistet werden oder indem der Organisator zustimmen muss, bevor ein Teilnehmer die Konferenz betritt.
h) Informationspflichten
Der Anbieter sollte seinen Informationspflichten im Sinne des Datenschutzes nachkommen und die Informationen auf transparente Weise bereitstellen.
Telepharmazie und Datenschutz im Homeoffice
Aus Sicht von Apothekerinnen und Apothekern liegt der große Reiz der Telepharmazie darin, dass der pharmazeutische Beruf plötzlich auch im Homeoffice ausgeübt werden kann. Dafür müssen die Beratenden auch ein geeignetes Umfeld und einen entsprechenden technischen Rahmen haben.
Vertraulichkeit des Gesprächs muss gewährleistet sein
Für Apothekerinnen und Apotheker gilt die Schweigepflicht aus § 203 Absatz 1 Strafgesetzbuch (StGB). Die Gespräche bei der telepharmazeutischen Beratung dürfen also nicht mitgehört werden. Die Apotheke muss also gewährleisten, dass die Beratung auch wenn Sie im Homeoffice stattfindet, nicht in Gegenwart von anderen Personen (zum Beispiel Kinder) geschieht.
Nur Geräte der Apotheke dürfen genutzt werden
Die Versuchung ist groß, dass die Beratung in der Telepharmazie im Homeoffice über private Geräte erfolgt. Davon ist allerdings ausdrücklich abzuraten. Zum einen kann es durch eine Fehlnutzung der Geräte dazu führen, dass Patientendaten offengelegt werden. Zum anderen muss die Apotheke sichergehen, dass die verarbeitende IT nicht durch eventuelle Sicherheitslücken (fehlende Updates, Viren etc.) korrumpiert ist.
Schutz des Endgerätes durch sicheres Passwort
Das Endgerät muss durch ein sicheres Passwort gesichert werden, so dass nur derjenige Zugang hat, der über das entsprechende Passwort verfügt.
Einsatz nur durch geschultes Personal
Das Personal muss über die datenschutzrechtlichen Risiken bei der Telepharmazie aufgeklärt werden (Umgang mit personenbezogenen Daten, Vertraulichkeit etc.).
Beratung im Datenschutz
Gerne beraten wir Sie hierzu und zu weiteren Themen im Datenschutz in der Apotheke. Sprechen Sie uns als externe Datenschutzbeauftragte für Apotheken an. Sie erreichen uns unter 0511/37388134 oder per Mail über datenschutzbeauftragter@datenschutzundgesundheit.de. Wir freuen auf Ihre Anfrage.
