Vertraulichkeit und Datenschutz in der Apotheke – Apothekenrecht

Gehen Sie wachsam mit Patientendaten um

Die Apothekenbetriebsordnung fordert seit 1994 Diskretionszonen in der Apotheke. Wie sie in den Apotheken gewährleistet wird, ist sehr unterschiedlich. Die folgenden fiktiven Fälle zeigen, wie schnell in der Praxis Vertraulichkeit und Datenschutz verletzt werden können und welche rechtlichen Konsequenzen drohen.

Fall 1: Eine Kundin bekommt eine Kombipackung lokaler Fungizide verordnet. Das Medikament ist nicht vorrätig und wird besorgt. Später ruft die Apotheke bei der Kundin an und teilt dem ans Telefon geeilten Ehemann mit, dass das bestellte Fungizid zur Abholung bereit liege. Der Ehemann zeigt sich entsetzt darüber, dass seine Frau eine derartige Erkrankung hat. Die Frau ruft daraufhin empört in der Apotheke an und droht mit einer Beschwerde bei der Apothekerkammer.

Fall 2: In der Apotheke liegen im Wareneingang Rezepte zur Nachlieferung aus. Der anliefernde Großhandelsfahrer sieht diese zufällig und stellt fest, dass seine Nachbarin Insulin spritzt. Als er sie das nächste Mal trifft, spricht er sie auf ihre Erkrankung an. Die Nachbarin ist erbost.

Fall 3: Eine Kundin lässt in der Apotheke eine Kundenkarte für sich ausstellen. In der folgenden Woche löst der Ehemann ein auf ihn ausgestelltes Rezept ein und lässt dieses auf der Karte seiner Frau speichern. Zum Quartalsende bekommt die Ehefrau einen Ausdruck der auf Kundenkarte gespeicherten Rezepte. Der Ehemann beschwert sich, dass seine Daten unberechtigterweise weitergegeben worden seien.

Schutz der Privatsphäre ist rechtlich verankert

Für die rechtliche Einordnung dieser Beispielfälle müssen zwei Regelungsbereiche des Datenschutzes bekannt sein. Nach § 203 Abs. 1 Nr. 1 Strafgesetzbuch (StGB) ist es einem Apotheker – wie einem Arzt – unter Strafandrohung untersagt, ein zum persönlichen Lebensbereich gehörendes Geheimnis eines Kunden zu offenbaren. Zum persönlichen Lebensbereich gehören zwar nicht Name und Anschrift des Kunden, in jedem Fall aber Angaben über seine Krankheiten und die Medikamente, die er von der Apotheke bezieht.

Das Bundesdatenschutzgesetz (BDSG) regelt darüber hinaus die Erhebung, Speicherung, Veränderung, Übermittlung und Nutzung personenbezogener Daten. Dies alles ist zulässig, solange es der Erfüllung eigener Geschäftszwecke dient. Darüber hinaus hat der Gesetzgeber die Erhebung personenbezogener Daten generell erlaubt, wenn die Daten für die Gesundheitsvorsorge, der Gesundheitsversorgung oder der Behandlung erforderlich sind und die Verarbeitung dieser Daten durch ärztliches oder sonstiges Personal erfolgt, das der Geheimhaltungspflicht unterliegt (§ 28 Abs. 7 BDSG). Ein Apotheker und sein Personal gehören zu dem Kreis der Personen, die der Gesundheitsversorgung dienen und der erwähnten Geheimhaltungspflicht unterliegen. Vor diesem rechtlichen Hintergrund sind die vorstehenden Fälle wie folgt zu bewerten:

Rechtliche Bewertung der Fallbeispiele

Zu Fall 1: Objektiv liegt der Straftatbestand der vorsätzlichen Verletzung eines Privatgeheimnisses vor. Der Umstand, dass die Kundin verheiratet ist, beinhaltet noch keine Einwilligung dazu, ihre persönlichen Geheimnisse dem Ehemann mitzuteilen. Dem Apotheker ist eventuell die Strafbarkeit seines Handelns nicht bewusst (Verbotsirrtum). Ein solcher Irrtum ist nur ein Strafmilderungsgrund, schließt die Strafbarkeit jedoch nicht aus.

Zu Fall 2: Hier liegt sicherlich Nachlässigkeit, jedoch kein Vorsatz vor. Damit ist ein Verstoß gegen den Straftatbestand „Verletzung eines Privatgeheimnisses“ nach § 201 Abs. 1 Nr. 1 StGB ausgeschlossen. Auch das Datenschutzgesetz ist nicht berührt. Die Rezepte liegen zur Bearbeitung von Nachlieferungen, nicht jedoch zur Verarbeitung oder Speicherung aus. Der Apotheker muss jedoch befürchten, dass er seine Kundin verliert und Dritte ein nachteiliges Bild von der Apotheke verbreiten, wenn seine Mitarbeiter mit persönlichen Daten nicht sensibler umgehen. Bei wiederholten Vorgängen dieser Art muss die Apotheke darüber hinaus mit dem Einschreiten der Apothekerkammer als Aufsichtsbehörde rechnen.

Zu Fall 3: Hier hat die Apotheke formal korrekt gehandelt. Indem der Ehemann sein Medikament auf der Kundenkarte seiner Frau hat speichern lassen, hat er schlüssig darin eingewilligt, dass diese Information seiner Ehefrau bekannt wird. Dem Ehemann musste nämlich klar sein, dass seine Frau einen Anspruch auf Übermittlung der gespeicherten Daten hat. Es liegt daher weder eine strafbare Verletzung eines Privatgeheimnisses noch ein Verstoß gegen das Datenschutzgesetz vor. Um Beschwerden von vorn herein zu vermeiden, ist der Apotheke jedoch zu empfehlen, für Eheleute getrennte Kundenkarten auszustellen und getrennt zu speichern.

Resümee: Seien Sie sensibel

Die Beispiele zeigen, wie schnell in der Apotheke Situationen entstehen können, in denen die Vertraulichkeit nicht gewährleistet ist. Das Vertrauen, das Patienten dem Apothekenteam entgegenbringen, erfordert einen sensiblen Umgang mit personenbezogenen Daten. Andererseits sind übertriebene Befürchtungen und Förmeleien nicht begründet, um dem gesetzlichen Persönlichkeitsschutz zu genügen. Insbesondere benötigt der Apotheker keine schriftliche Einwilligung seines Kunden, um Kundendaten für die Zwecke des Apothekenbetriebs zu verarbeiten. Die entsprechende Berechtigung ergibt sich bereits aus dem Vertragszweck im Rahmen der Arzneimittelabgabe und der durch die Verschwiegenheitsverpflichtung heraus- gehobenen Position der Apotheker und Ärzte.

Dennoch sollte die derzeitige Diskussion um Diskretionszonen, um Datenschutz und Vertraulichkeit von den Apothekern zum Anlass genommen werden, den eigenen Betrieb und die eigenen Handlungsweisen kritisch zu überprüfen. Nicht nur gesetzliche Vorgaben gilt es einzuhalten. Wichtiger ist noch, dass jeder Apotheker einschließlich seiner Mitarbeiter gegenüber den Patienten signalisiert, dass Rücksicht auf ihre Privat- und Vertrauenssphäre genommen wird. Die Hürden sind dabei nicht so hoch wie manche glauben. So lassen sich Diskretionszonen zum Beispiel mit einer einfachen Markierung auf dem Boden, einem Deckenschild oder einem Bodenständer schaffen. Auch der Datenschutz lässt sich oft durch vermehrte Wachsamkeit und Kenntnis der entsprechenden Regeln einhalten. Hier ist die Information aller Mitarbeiter entscheidend, beispielsweise in einem Teamgespräch, mit schriftlichen Verfahrensanweisungen oder durch Training.

Dr..Johannes Kevekordes,
Rechtsanwalt und Notar