Datenschutz

Datenschutzerklärung

I. Name und Anschrift des Verantwortlichen

Für die Homepage verantwortlich im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Landesapothekerkammer Baden-Württemberg
Villastr. 1
70190 Stuttgart
Telefon: 0711 – 993470
E-Mail: info(at)lak-bw.de
Homepage: www.lak-bw.de

II. Name und Anschrift des Datenschutzbeauftragten

Datenschutzbeauftragter des Verantwortlichen ist:
Dorothea Nitzsche
Landesapothekerkammer Baden-Württemberg
Villastr. 1
70190 Stuttgart
Telefon: 0711 – 9934748
E-Mail: datenschutz(at)lak-bw.de

III. Allgemeines zur Datenverarbeitung

Wir freuen uns über Ihr Interesse am Onlineauftritt des Geschützten eRezept-Dienstes der Apotheken (GERDA). Den Schutz Ihrer persönlichen Daten nehmen wir sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Zum Schutz der personenbezogenen Daten vor unberechtigtem Zugriff und Missbrauch durch Dritte haben wir umfangreiche technische Sicherheitsvorkehrungen getroffen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und entsprechen dem Stand der Technik.

1. Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DS-GVO) als Rechtsgrundlage.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die Landesapothekerkammer unterliegt, dient Art. 6 Abs. 1 lit. c DS-GVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der Landesapothekerkammer oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.

3. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

IV. Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:
• Datum und Uhrzeit des Abrufs
• Hostname bzw. IP-Adresse des anfragenden Rechners
• Zugriffsmethode
• Eingabewerte
• Abgerufene Dateien
• URL des Zugreifenden
• HTTP Antwort-Code
• Browsertyp/ Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage

Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DS-GVO.

3. Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DS-GVO.

4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Eine automatische Löschung erfolgt nach spätestens 3 Tagen (dateibasiert).

5. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

V. Verwendung von Cookies

1. Beschreibung und Umfang der Datenverarbeitung
Unsere Webseite verwendet ausschließlich Cookies, die die technische Funktionsfähigkeit der Website sicherstellen. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
In den Cookies werden dabei folgende Daten gespeichert und übermittelt:
• Session-ID

2. Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DS-GVO.

3. Zweck der Datenverarbeitung
Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

VI. Google Maps

Die Webseite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.
Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Eine Datenübermittlung in die USA darf nach Art. 45 Abs. 1 DS-GVO vorgenommen werden, wenn die EU-Kommission in einem Durchführungsrechtsakt beschließt, dass die USA ein angemessenes Datenschutzniveau aufweist. Gemäß dem Durchführungsbeschluss (EU) 2016/1250 der Kommission vom 12.07.2016 hat die EU-Kommission festgestellt, dass die USA aufgrund der Abreden zum EU-US Privacy Shield Abkommens ein angemessenes Datenschutzniveau gewährleisten. Google befolgt nach deren Angaben die Bedingungen des Privacy Shield Datenschutzprogramm zwischen der Europäischen Union und den USA.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.

Datenschutzinformation für Patienten nach Art. 14 DSGVO
  1. Name und Kontaktdaten der Verantwortlichen sowie der gesetzlichen Vertreter:

Landesapothekerverband Baden-Württemberg e.V., Hölderlinstraße 12, 70174 Stuttgart, gesetzlich vertreten durch den Vorstand nach § 26 BGB, dieser vertreten durch den Präsidenten, Herrn Fritz Becker, E-Mail: info@apotheker.de; Tel.: 0711/22334-0; Fax: 0711/22334-91

Landesapothekerkammer Baden-Württemberg, Körperschaft des öffentlichen Rechts, Villastraße 1, 70190 Stuttgart, gesetzlich vertreten durch den Vorstand nach § 19 HBKG BW, dieser vertreten durch den Präsidenten, Herrn Dr. Günther Hanke, E-Mail: info@lak-bw.de; Tel.: 0711/99347-0; Fax: 0711/99347-43

  1. Gemeinschaftliche Verantwortlichkeit (Joint Controllership)

Landesapothekerverband Baden-Württemberg e. V. und Landesapothekerkammer Baden-Württemberg sind als Systembetreiber von GERDA gemeinsame Verantwortliche im Sinne Art. 26 DSGVO. Sie entscheiden gemeinsam über den Zweck und die Mittel der Verarbeitung personenbezogener Daten im Rahmen des Betriebs von GERDA. Die Wahrnehmung der Rechte von Betroffenen sowie die Umsetzung der Informationspflichten nach Art. 13 und 14 DSGVO regelt eine nach Art. 26 Abs. 2 DSGVO zwischen den Beteiligten geschlossene Vereinbarung.

  1. Kontaktdaten des Datenschutzbeauftragten

Den Datenschutzbeauftragten erreichen Sie elektronisch unter: datenschutz@lak-bw.de oder postalisch unter: Landesapothekerkammer Baden-Württemberg, Villastraße 1, 70190 Stuttgart

  1. Zwecke der Verarbeitung und Rechtsgrundlagen

docdirekt bietet die Möglichkeit, dass der behandelnde Telearzt ein elektronisches, signiertes E-Rezept ausstellt und an den elektronischen, verschlüsselten Speicher des E-Rezept-Diensts „GERDA“ übermittelt. Sie können auf GERDA über eine Schnittstelle in docdirekt zugreifen und eine Apotheke auswählen, bei der Sie das Rezept einlösen möchten.

Ein E-Rezept wird nur ausgestellt und an den GERDA-Fachdienst übermittelt, wenn Sie hierzu im Laufe der Behandlung gesondert Ihr Einverständnis erklärt haben. Die Rechtsgrundlage für die Übermittlung ist dann Ihre Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).

Rechtsgrundlagen der Landesapothekerkammer Baden-Württemberg für die Datenverarbeitung sind Art. 6 Abs. 1 lit. e) DSGVO i.V.m. § 4 Abs. 1 S. 1, S. 2 Nr. 10 Heilberufe-Kammergesetz i.V.m. Art. 9 Abs. 2 lit. h) und i) DSGVO i.V.m. § 22 Abs. 1 Nr. 1 b) und c) BDSG.

Rechtsgrundlagen für die Datenverarbeitung durch den Landesapothekerverband Baden-Württemberg e. V. sind Art. 6 Abs. 1 lit. c) DSGVO i.V.m. § 129 Abs. 2 SGB V und den Regelungen des Rahmenvertrages über die Arzneimittelversorgung i.V.m. den Regelungen der kassenspezifischen Arzneimittelversorgungsverträgen auf Landesebene nach § 129 Abs. 5 SGB V i.V.m. den Regelungen des zwischen dem Landesapothekerverband Baden-Württemberg e. V. und den teilnehmenden Krankenkassen über die Abwicklung der vertragsärztlichen elektronischen Verordnung über den Geschützen E-Rezeptdienst der Apotheken (GERDA) in Baden-Württemberg im Modellprojekt docdirekt geschlossenen ergänzenden Vertrages nach § 129 Abs. 5 SGB V i.V.m. Art. 9 Abs. 2 h) und i) i.V.m. § 22 Abs. 1 Nr. 1 b) und c) BDSG.

  1. Welche personenbezogenen Daten werden verarbeitet?
  1. a) Für die Durchführung der Arzneimittelverordnung im Rahmen der ambulanten medizinischen Versorgung gesetzlich versicherter Personen mittels elektronischer vertragsärztlicher Verordnung (E-Rezept) im Modellprojekt docdirekt werden Ihre folgenden personenbezogenen Daten verarbeitet:
  • Name, Vorname
  • Anschrift
  • Geburtsdatum
  • Krankenversicherung
  • Versicherungsnummer
  • Versichertenstatus
  • Zuzahlungsbefreiung
  • Verordnungs-, Medikationsdaten

Es handelt sich hierbei teilweise um besonders schutzwürdige Daten nach Art. 9 DS-GVO, nämlich Gesundheitsdaten, da das E-Rezept die Ihnen verordneten Medikamente enthält sowie die Daten des Arztes, der das Rezept ausgestellt hat.

  1. b) Im Rahmen des Notficationdienstes besteht die Möglichkeit, Nachrichten zwischen Arzt, Patient und Apotheke verschlüsselt zu versenden. In diesem Zuge werden folgende Daten verarbeitet:
Datenfeld Beschreibung
insertTime Der Zeitpunkt, zu dem die Patienten Notification im E-Rezeptspeicher abgelegt wurde
ePrescriptionID Die E-RezeptID
sid Die Client-Softwarekennung des Patientensystems
notificationType Typ der Patienten Notification
status Geänderter Status des E-Rezepts
  1. c) Darüber hinaus werden folgende Protokolldaten erhoben:
Datenfeld Beschreibung
date* Zeit zu der der Protokolleintrag erstellt wurde
ePrescriptionID* E-RezeptID
action* Die ausgeführte Aktion
stx* Server Transaktionsnummer
ctx Client Transaktionsnummer
apoNumber Die APO Nummer der beteiligten Apotheke
oldState Alter Zustand des E-Rezepts vor der Zustandsänderung
newState Neuer Zustand des E-Rezepts nach der Zustandsänderung
system Kennung des Aufrufenden Systems (sid)
requestedAction Übergebener Aktions-Parameter
docNo Kennung des Arztes
patNo Kennung des Patienten
search Suchparameter für die Apothekensuche
error Ein technischer Fehler – Dieser soll protokolliert werden, wenn keine fachliche Behandlung für den Fall vorgesehen ist

Die Verarbeitung der von Ihnen überlassenen personenbezogenen Daten erfolgt ausschließlich zur Durchführung der Arzneimittelversorgung.

  1. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
  • Praxismitarbeiter des verordnenden Arztes/Arzt
  • Apothekenmitarbeiter
  • Apothekenabrechnungszentren
  • Gesetzliche Krankenkasse

Landesapothekerverband Baden-Württemberg e. V. und Landesapothekerkammer Baden-Württemberg als Systembetreiber von GERDA einschließlich ihrer technischen Dienstleister/ Auftragsverarbeiter haben im Rahmen des Betriebs von GERDA keinen Einblick in oder Zugriff auf Patienten-, Arzt- oder Medikationsdaten der in GERDA hinterlegten elektronischen Verordnungen.

Die Rechte und Pflichten im Zuge der Verarbeitung personenbezogener Daten regelte ein zwischen den Beteiligten abgeschlossener Vertrag über die Auftragsverarbeitung nach Art. 28 Abs. 3 DSGVO.

  1. Dauer, für die die personenbezogenen Daten gespeichert werden oder Kriterien für die Festlegung der Dauer

Die Speicherdauer richtet sich nach den datenschutzrechtlichen Grundsätzen der Erforderlichkeit, Datensparsamkeit und der Zweckbindung.

Ein E-Rezept kann durch den Patienten oder den Apotheker als „Gelöscht“ oder automatisch durch den E-Rezeptspeicher nach 120 Tagen markiert werden. Grundlage hierfür ist, dass sich das E-Rezept im Zustand „Nicht Zugewiesen“, „Apotheke Zugewiesen“, „Arzt beantragt Löschung durch Patienten“ oder „Arzt beantragt Löschung durch Apotheke“ befindet.

Zusätzlich kann durch den Apotheker das E-Rezept als „In Abrechnung“ markiert werden.

In allen vorgenannten Fällen bleiben die Metadaten des E-Rezepts erhalten, der Inhalt des E-Rezepts, die mögliche Zuweisung und mögliche Meldungen werden gelöscht.

Nach 150 Tagen wird das E-Rezept inkl. Metadaten und allen Protokolleinträgen aus dem E-Rezeptspeicher gelöscht. Hierfür wird ein nicht personalisierter Protokolleintrag mit folgenden Daten erstellt, der nicht gelöscht werden kann:

ePrescriptionID + date (Zeitstempel) + action („EPrescription has been deleted permanently“)

  1. Welche Rechte habe ich als Betroffener bezüglich meiner personenbezogenen Daten?

Sie haben das Recht Auskunft über Ihre personenbezogenen Daten und ggf. deren Berichtigung zu verlangen. Außerdem können Sie die Verarbeitung einschränken, dieser widersprechen oder die Löschung Ihrer personenbezogenen Daten verlangen. Ferner besteht ein Recht zur Datenübertragbarkeit. Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer erteilten Einwilligung beruht, können Sie diese jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt hiervon unberührt. Darüber hinaus haben Sie das Recht sich bei der Aufsichtsbehörde zu beschweren.

Aufsichtsbehörde ist: Der Landesbeauftragte für Datenschutz und Informationsfreiheit in Baden-Württemberg; Königstrasse 10 a, 70173 Stuttgart.

Datenschutzinformation für Ärzte nach Art. 13 DSGVO
  1. Name und Kontaktdaten der Verantwortlichen sowie der gesetzlichen Vertreter:

Landesapothekerverband Baden-Württemberg e.V., Hölderlinstraße 12, 70174 Stuttgart, gesetzlich vertreten durch den Vorstand nach § 26 BGB, dieser vertreten durch den Präsidenten, Herrn Fritz Becker, E-Mail: info@apotheker.de; Tel.: 0711/22334-0; Fax: 0711/22334-91

Landesapothekerkammer Baden-Württemberg, Körperschaft des öffentlichen Rechts, Villastraße 1, 70190 Stuttgart, gesetzlich vertreten durch den Vorstand nach § 19 HBKG BW, dieser vertreten durch den Präsidenten, Herrn Dr. Günther Hanke, E-Mail: info@lak-bw.de; Tel.: 0711/99347-0; Fax: 0711/99347-43

  1. Gemeinschaftliche Verantwortlichkeit (Joint Controllership)

Landesapothekerverband Baden-Württemberg e. V. und Landesapothekerkammer Baden-Württemberg sind als Systembetreiber des „Geschützten E-Rezept Dienst der Apotheken“ (GERDA) gemeinsame Verantwortliche im Sinne Art. 26 DSGVO. Sie entscheiden gemeinsam über den Zweck und die Mittel der Verarbeitung personenbezogener Daten im Rahmen des Betriebs von GERDA. Die Wahrnehmung der Rechte von Betroffenen sowie die Umsetzung der Informationspflichten nach Art. 13 und 14 DSGVO regelt eine nach Art. 26 Abs. 2 DSGVO zwischen den Beteiligten geschlossene Vereinbarung.

  1. Kontaktdaten des Datenschutzbeauftragten

Den Datenschutzbeauftragten erreichen Sie elektronisch unter: datenschutz@lak-bw.de oder postalisch unter: Landesapothekerkammer Baden-Württemberg, Villastraße 1, 70190 Stuttgart 1.

  1. Zwecke der Verarbeitung und Rechtsgrundlagen

Als behandelnder Telearzt besteht die Möglichkeit, für Ihren Patienten ein elektronisches, signiertes E-Rezept auszustellen und dieses an den Fachdienst GERDA, zu übermitteln. GERDA hat zum Zwecke, die Belieferung der Arzneimittelverordnung im Rahmen der ambulanten medizinischen Versorgung gesetzlich versicherter Personen mittels elektronischer vertragsärztlicher Verordnung (E-Rezept) im Modellprojekt docdirekt zu ermöglichen. Zu diesem Zweck wird das E-Rezept durch den verordnenden Arzt im Fachdienst GERDA zum Abruf und zur Verwaltung durch das Patientensystem bereitgestellt.

Der Patient kann über seine Patienten-App auf GERDA zugreifen und eine Apotheke auswählen, bei der er das Rezept einlösen möchte. Die ausgewählte Apotheke kann sodann im Auftrag des Patienten das Rezept beliefern und mit den Leistungsträgern abrechnen.

Rechtsgrundlagen der Landesapothekerkammer Baden-Württemberg für die Datenverarbeitung im Rahmen des Betriebs des Fachdienstes GERDA sind Art. 6 Abs. 1 lit. e) DSGVO i.V.m. § 4 Abs. 1 S. 1, S. 2 Nr. 10 Heilberufe-Kammergesetz i.V.m. Art. 9 Abs. 2 lit. h) und i) DSGVO i.V.m. § 22 Abs. 1 Nr. 1 b) und c) BDSG.

Rechtsgrundlagen für die Datenverarbeitung durch den Landesapothekerverband Baden-Württemberg e. V. sind Art. 6 Abs. 1 lit. c) i.V.m. § 129 Abs. 2 SGB V und den Regelungen des Rahmenvertrages über die Arzneimittelversorgung i.V.m. den Regelungen der kassenspezifischen Arzneimittelversorgungsverträgen auf Landesebene nach § 129 Abs. 5 SGB V i.V.m. den Regelungen des zwischen dem Landesapothekerverband Baden-Württemberg e. V. und den teilnehmenden Krankenkassen über die Abwicklung der vertragsärztlichen elektronischen Verordnung über den Geschützen E-Rezeptdienst der Apotheken (GERDA) in Baden-Württemberg im Modellprojekt docdirekt geschlossenen ergänzenden Vertrages nach § 129 Abs. 5 SGB V i.V.m. Art. 9 Abs. 2 h) und i) i.V.m. § 22 Abs. 1 Nr. 1 b) und c) BDSG.

  1. Welche personenbezogenen Daten werden verarbeitet?

  1. a) Im Rahmen der ambulanten medizinischen Versorgung gesetzlich versicherter Personen mittels elektronischer vertragsärztlicher Verordnung (E-Rezept) im Modellprojekt docdirekt werden bei Übermittlung des E-Rezepts durch Sie an den GERDA-Fachdienst folgende personenbezogene Daten verarbeitet:

  • Name, Vorname, Berufsbezeichnung und Anschrift der Praxis oder Klinik der verschreibenden Person, einschließlich einer Telefonnummer zur Kontaktaufnahme
  • Qualifizierte elektronische Signatur der Vertragsärztin / des Vertragsarztes
  • Lebenslange Arztnummer (LANR)
  • Betriebsstättennummer (BSNR), soweit vorhanden

  1. b) Als technische Maßnahme zur Verifizierung und Sicherstellung der korrekten Übermittlung des E-Rezepts an GERDA werden Meta-Daten /Protokolldaten der Kommunikation zwischen PVS des Arztes (Arztsystem) und dem GERDA-Server verarbeitet. In diesem Zuge werden folgende Daten verarbeitet:

Datenfeld Beschreibung
insertTime Der Zeitpunkt, zu dem das E-Rezept im E-Rezeptspeicher abgelegt wurde
updateTime Der Zeitpunkt, zu dem das E-Rezept zum letzten Mal aktualisiert wurde
ePrescriptionID Die E-RezeptID
prescriptionData Der verschlüsselte E-Rezept Inhalt (Verordnungsdaten)
prescriptionType Der Typ des E-Rezepts. Aktuell wird als EPrescriptionType nur Muster16 unterstützt.
creationDate Das Datum, an dem das E-Rezept durch den Arzt ausgestellt wurde (wird vom Arzt übermittelt)
status Der Zustand des E-Rezepts

  1. c) Darüber hinaus werden folgende Protokolldaten erhoben, z.B. auch dann, wenn Sie ein bereits in GERDA eingestelltes E-Rezept ändern oder löschen lassen möchten:

Datenfeld Beschreibung
date* Zeit zu der der Protokolleintrag erstellt wurde
ePrescriptionID* E-RezeptID
action* Die ausgeführte Aktion
stx* Server Transaktionsnummer
ctx Client Transaktionsnummer
apoNumber Die APO Nummer der beteiligten Apotheke
oldState Alter Zustand des E-Rezepts vor der Zustandsänderung
newState Neuer Zustand des E-Rezepts nach der Zustandsänderung
system Kennung des Aufrufenden Systems (sid)
requestedAction Übergebener Aktions-Parameter
docNo Kennung des Arztes
patNo Kennung des Patienten
search Suchparameter für die Apothekensuche
error Ein technischer Fehler – Dieser soll protokolliert werden, wenn keine fachliche Behandlung für den Fall vorgesehen ist

  1. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

  • Patienten
  • Praxismitarbeiter des verordnenden Arztes/Arzt
  • Apothekenmitarbeiter
  • Apothekenabrechnungszentren
  • Gesetzliche Krankenkassen

Landesapothekerverband Baden-Württemberg e. V. und Landesapothekerkammer Baden-Württemberg als Systembetreiber von GERDA einschließlich ihrer technischen Dienstleister/ Auftragsverarbeiter haben im Rahmen des Betriebs von GERDA keinen Einblick in oder Zugriff auf Patienten-, Arzt- oder Medikationsdaten der in GERDA hinterlegten elektronischen Verordnungen.

Die Rechte und Pflichten im Zuge der Verarbeitung personenbezogener Daten regelt ein zwischen den Beteiligten abgeschlossener Vertrag über die Auftragsverarbeitung nach Art. 28 Abs. 3 DSGVO.

  1. Dauer, für die die personenbezogenen Daten gespeichert werden oder Kriterien für die Festlegung der Dauer

Die Speicherdauer richtet sich nach den datenschutzrechtlichen Grundsätzen der Erforderlichkeit, Datensparsamkeit und der Zweckbindung

Ein E-Rezept kann durch den Patienten oder den Apotheker als „Gelöscht“ oder automatisch durch den E-Rezeptspeicher nach 120 Tagen markiert werden. Grundlage hierfür ist, dass sich das E-Rezept im Zustand „Nicht Zugewiesen“, „Apotheke Zugewiesen“, „Arzt beantragt Löschung durch Patienten“ oder „Arzt beantragt Löschung durch Apotheke“ befindet.

Zusätzlich kann durch den Apotheker das E-Rezept als „In Abrechnung“ markiert werden.

In allen vorgenannten Fällen bleiben die Metadaten des E-Rezepts erhalten, der Inhalt des E-Rezepts, die mögliche Zuweisung und mögliche Meldungen werden gelöscht.

Nach 150 Tagen wird das E-Rezept inkl. Metadaten und allen Protokolleinträgen aus dem E-Rezeptspeicher gelöscht. Hierfür wird ein nicht personalisierter Protokolleintrag mit folgenden Daten erstellt, der nicht gelöscht werden kann:

ePrescriptionID + date (Zeitstempel) + action („EPrescription has been deleted permanently“)

  1. Welche Rechte habe ich als Betroffener bezüglich meiner personenbezogenen Daten?

Sie haben das Recht Auskunft über Ihre personenbezogenen Daten und ggf. deren Berichtigung zu verlangen. Außerdem können Sie die Verarbeitung einschränken, dieser widersprechen oder die Löschung Ihrer personenbezogenen Daten verlangen. Ferner besteht ein Recht zur Datenübertragbarkeit. Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer erteilten Einwilligung beruht, können Sie diese jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt hiervon unberührt. Darüber hinaus haben Sie das Recht sich bei der Aufsichtsbehörde zu beschweren.

Aufsichtsbehörde ist: Der Landesbeauftragte für Datenschutz und Informationsfreiheit in Baden-Württemberg; Königstrasse 10 a, 70173 Stuttgart.