Teure Fehler: Haftung und Rechtsschutz bei Impfzertifikaten

, Uhr aktualisiert am 15.06.2021 16:18 Uhr

Berlin - Die Ausstellung von digitalen Impfzertifikaten geht weiter, aber viele Unsicherheiten bleiben. Die Schwierigkeiten eines überlasteten Portals treffen dabei auf Apotheken, die bisher nur unzureichend über die Details des Verfahrens informiert wurden. Das könnte sich unter Umständen rächen – nämlich dann, wenn Impfzertifikate falsch ausgestellt werden, deren Besitzer daraus Nachteile erleiden und die Apotheken für die fehlerhafte Ausstellung verantwortlich machen. Und selbst wenn alles glattläuft: Wie sieht es mit der Abrechnung aus?

Apotheken haben gestern mit der Ausstellung der ersten Zertifikate begonnen. Nach wie vor tappen sie im Dunkeln, was die Abrechnung angeht. Lediglich die Anzahl der insgesamt ausgestellten Zertifikate ist im Portal zu finden. Einige Apotheker:innen haben sich deshalb für Strichlisten zur Gegenkontrolle entschieden. Doch reicht diese Vorgehensweise aus? Sollten sich die Mitarbeiter:innen die Ausstellung nicht lieber von jedem Kunden/jeder Kundin quittieren lassen? Oder kommt es dann zu einem Verstoß gegen die Datenschutz-Grundverordnung (DGSVO)?

Der Datenschutz sei weniger das Problem, erklärt Silke Braun-Powalka, PTA und Datenschutzbeauftragte. „Bei der Eingabe und Übermittlung der Patientendaten an das Robert Koch-Institut (RKI) gibt es keine datenschutzrechtlichen Bedenken, da die für die Abrechnung zu übermittelnden Angaben keinen Bezug zu den Personen haben, für welche Covid-19-Impfzertifikate ausgestellt wurden.“ Die Daten, die in das Apothekenportal eingegeben werden, werden nicht gespeichert. Das gleiche gilt für die erstellten Dokumente. Die Abda schreibt hierzu: „In das Apothekenportal eingegebene Daten, sowie in diesem erstellte Dokumente, werden nicht gespeichert […]. Die Speicherung der Daten wie auch der erstellten PDF-Dokumente ist nicht vorgesehen und mangels Rechtsgrundlage auch nicht zulässig. Zwischengespeicherte PDF-Dateien müssen aus dem Browser-Cache gelöscht werden.“

„Sollte der Kunde das Covid-19-Impfzertifikat verlieren, muss ein neues erstellt werden. Da in der Apotheke keine personenbezogenen Daten gespeichert oder aufbewahrt werden und auch nicht digital weiterverarbeitet oder gespeichert werden, ist eine zusätzliche Einverständniserklärung seitens des Kunden nicht erforderlich“, erklärt Braun-Powalka weiter.

Die Abda empfiehlt eine Ergänzung der Datenschutzerklärung in der Apotheke. Im Leitfaden heißt es hierzu: „Gemäß Artikel 13 DSGVO müssen Apotheken über die Verarbeitung personenbezogener Daten in einer Datenschutzinformation beziehungsweise Datenschutzerklärung informieren.“ Es wird ein Vorschlag zur Ergänzung gegeben. Und ganz nach dem Motto „Was nicht dokumentiert wurde, wurde nicht gemacht“ sollte die Apotheke sich die Aufklärung über die Verarbeitung der personenbezogenen Daten unterschreiben lassen.

APOTHEKE ADHOC Debatte

Mehr zum Thema

Apotheker haben Probleme bei Kreditübertragung
Apobank digitalisiert Kreditunterlagen – und vernichtet Originale »

Mehr aus Ressort

Nach Sicherheitspanne bei Impfzertifikaten
DAV-Portal: Zählfunktion soll funktionieren »
Weiteres