AVS - DSGVO - Programmanpassungen/-erweiterungen (1.7.9)

AVS_Handbuch
AVS - DSGVO Programmanpassungen/-erweiterungen (PDF-Version)


Überblick AVS Version 1.7.9_366
 

  • erweiterte Vorlage für Einwilligungserklärung (samt Archivierung vorgenommener Änderungen)
  • neues zusätzliches Kennzeichen 'Einwilligungserklärung gemäß DSGVO' bei den Kundenstammdaten
  • Anpassungen und Erweiterungen beim Handling der Einwilligungserklärung
  • optional Personalanmeldung für Kundenstammdaten
  • diverse Mandanteneinstellungen für Prüfung der Einwilligungserklärung
  • Ausdruck Beilage für Auskunft
  • Anonymisieren/Löschen von personenbezogenen Daten


1.   erweiterte Vorlage für Einwilligungserklärung
 

Im Fenster 'Betriebsdaten Apotheke' wurde im Karteireiter 'Sonstiges', Bereich 'Text Einwilligungserklärung Kunde' eine Schaltfläche [Text aus Datei] hinzugefügt.

Beim Klick auf  diese Schaltfläche wird ein Dateiauswahldialog geöffnet, vorgeladen wird die mit dem Update mitgelieferte Datei 'dsgvo_einwilligung_muster.txt'.
 

Bild 2 .jpg


Mit Klick auf [Öffnen] wird der Text aus der angegebenen Datei in das mehrzeilige Eingabefeld übernommen.
 

Dsgvo12.PNG


Gegebenenfalls wird eine Meldung angezeigt, dass Platzhalter mit den jeweiligen Daten der Apotheke ersetzt werden müssen.
 

Dsgvo11.PNG


Bei jeder Änderung des Einwilligungstextes wird der vor der Änderung gültige Text in einer eigenen Datenbanktabelle gespeichert. Die maximale Textlänge beträgt 4000 Zeichen. Über die ebenfalls neue Drucken-Schaltfläche können 'Leerformulare' ausgedruckt werden.
 

Dsgvo13k.PNG


2.   Kundenstammdaten


neues zusätzliches Kennzeichen 'Einwilligungserklärung gemäß DSGVO'
 

Bei den Kundenstammdaten wurde im Karteireiter 'Kennzeichen' zusätzlich zur bereits vorhandenen Kennzeichnung für eine Einwilligungserklärung gemäß DSG 2000 (vorhanden/nicht vorhanden) ein entsprechendes Feld für die DSGVO hinzugefügt, welches verschiedene Ausprägungen (bzw. Stati) enthalten kann:

  • nicht vorhanden
  • vorhanden
  • ausständig (Kunde hat Formular bekommen, aber noch nicht unterschrieben retourniert)
  • abgelehnt
  • nicht erforderlich (z.B. bei juristischen Personen oder wenn personenbezogene Daten ausschließlich aufgrund gesetzlicher Bestimmungen oder im Rahmen eines Vertragsverhältnisses erfasst und verarbeitet werden)
     
Dsgvo14m.PNG


Rechts neben dem jeweiligen Status kann ein Datum angegeben werden, wobei dieses beim Setzen eines Status automatisch wie folgt vorbelegt wird (sofern das Datum nicht vorher vom Anwender manuell geändert wurde):

  • vorhanden, ausständig, abgelehnt: Tagesdatum
  • nicht vorhanden, nicht erforderlich: leer


Anpassungen und Erweiterungen beim Handling der Einwilligungserklärung
 

Nach Klick auf [Einwilligungserklärung] wird wie bisher ein Fenster mit dem Text der Einwilligungserklärung (wie in den Betriebsdaten angegeben) geöffnet.
 

Dsgvo15.PNG


Wie bisher kann an dieser Stelle die Einwilligungserklärung, ein Kundenkartenformular oder eine Kundenkarte ausgedruckt bzw. bedruckt werden, auf der Einwilligungserklärung wird zusätzlich die Kundennummer angedruckt. Die verschiedenen Ausprägungen für die Einwilligungs-erklärung gemäß DSGVO werden im unteren Bereich des Fensters angezeigt, der aktuelle Status ist farbig markiert und kann bzw. muss bei Bedarf manuell durch Anklicken der jeweiligen Schaltfläche geändert werden.

Ein geänderter Text kann gespeichert werden. Dabei ist zu beachten, dass Änderungen nicht für den selektierten Kunden, sondern für die Betriebsdaten der Apotheke gelten (vor dem Speichern erscheint eine entsprechende Frage). Analog zum Handling in den Betriebsdaten wird bei jeder Änderung des Einwilligungstextes der vor der Änderung gültige Text in einer eigenen Datenbanktabelle archiviert.

Das Formular für die Zustimmungserklärung wurde so angepasst, dass auch ein umfangreicher Text auf einer Seite Platz haben sollte. Die Daten des Kunden werden nicht mehr am Ende, sondern als 'Kopf' gedruckt. Name und Anschrift der Apotheke wurden so platziert, dass das unterschriebene Formular gegebenenfalls in einem Fensterkuvert an die Apotheke retourniert werden kann.


erweiterte Kundensuche
 

Hier kann im Karteireiter 'Kriterien 3' auf das Vorhandensein bzw. den Status einer Einwilligungserklärung (gemäß DSG 2000 bzw. DSGVO) eingeschränkt werden.
 

Dsgvo16m.PNG


Sollte es in Ihrer Apotheke bereits Kunden geben, welche eine Einwilligungserklärung gemäß DSGVO unterschrieben haben und sollten Sie diese Kunden über ein schon bisher vorhandenes Kennzeichen selektieren können, haben Sie die Möglichkeit, diesen Kunden über [Kennzeichen setzen] für das neue Kennzeichen 'Einwilligungserklärung gemäß DSGVO' (Karteireiter 'Kennzeichen III') den Status 'vorhanden' zuzuweisen.
 

Dsgvo17m.PNG


Das Datum wird abhängig vom neuen Status wie bei einer manuellen Kennzeichnung behandelt.


3.   Mandanteneinstellungen
 

Für den Ausdruck der Zustimmungserklärung kann bei den Mandanteneinstellungen im Karteireiter 'Kund.kart.', Gruppe 'Druck Kundenkartenformular/Kundenkarte' ein eigener Drucker angegeben werden.
 

Dsgvo18m.PNG


Im Karteireiter 'Kund.kart.' wurde eine Schaltfläche [Einstellungen DSGVO] implementiert. Im gleichnamigen Fenster können folgende Parameter eingestellt werden:
 

Dsgvo10.PNG


Wenn Sie 'Personalanmeldung Kundenstammdaten' aktivieren, ist ein Öffnen der Personalstammdaten nur nach einer Personalanmeldung möglich (diese Einstellung ist nur dann sinnvoll, wenn jeder Mitarbeiter ein Kennwort hat).

Einwilligungserklärung nach Neuanlage Kunde bzw. nach Schnelleingabe Kunde prüfen: Nach jeder Neuanlage wird automatisch das Fenster 'Einwilligungserklärung gemäß DSGVO <Name des Kunden>' geöffnet.

Einwilligungserklärung in Taramaske nach Selektion Kunde prüfen: Bei jeder Zuweisung eines Kunden zu einem Tarageschäftsfall wird der Status des Kennzeichens 'Einwilligungserklärung gemäß DSGVO' geprüft und abhängig davon folgende Aktion gesetzt:

  • vorhanden, nicht erforderlich: keine Aktion
  • nicht vorhanden, ausständig: Fenster 'Einwilligungserklärung gemäß DSGVO <Name des Kunden>' wird geöffnet
  • abgelehnt: Hinweis, dass Kunde die Einwilligungserklärung abgelehnt hat, wird angezeigt


4.   Ausdruck Beilage für Auskunft
 

Eine Auskunft gemäß Art. 15 DSGVO muss enthalten:

  • Liste der verarbeiteten Daten bzw. Datenkategorien (gem. Verarbeitungsverzeichnis)
  • Liste der relevanten Datenverarbeitungen (= Beilage aus dem AVS)
  • Zweck der Verarbeitungen
  • Dauer der Speicherung
  • Liste von Empfängern von Daten
  • Quelle bei Daten, welche nicht bei der betroffenen Person erhoben wurden
  • Rechtsbelehrung (wie in der Einwilligungserklärung)

Eine Liste der relevanten Datenverarbeitungen im AVS kann über den neuen Menüpunkt 'Information - Optionen - Datenauskunft DSGVO Beilage' erzeugt werden. Selektieren Sie dazu einen Kunden über den Namen bzw. einen Patienten über die SV-Nummer.
 

Dsgvo08.PNG


Bei Kunden wird ein Kundenkarteiblatt und - wenn in den Kundenstammdaten eine SV-Nummer enthalten ist - die Patientenkartei gedruckt. Wird bei Angabe einer SV-Nummer kein Kunde gefunden, erfolgt nur der Ausdruck der Patientenkartei.

Bitte beachten Sie, dass sich Kunden- bzw. Patientenkarteiblätter, welche über den Menü-punkt 'Datenauskunft DSGVO Beilage' erstellt werden geringfügig von jenen Ausdrucken unterscheiden, welche direkt aus den Kundenstammdaten bzw. über den Menüpunkt 'Patientenkartei' initiiert werden (z.B. werden bei den Verkäufen keine Summen gedruckt).


5.   Anonymisierung/Löschung personenbezogene Daten


einzelne Kunden
 

Die Daten einzelner Kunden können mit der Schaltfläche [Daten löschen/anonymisieren] in den Kundenstammdaten, Folder 'Bearb.' und Gruppe 'DSGVO' anonymisiert werden.
 

Dsgvo07.PNG


Dabei werden nicht nur sämtliche Stammdaten entfernt, sondern auch alle Verknüpfungen zu den für diesen Kunden erstellten Belegen aufgehoben. Diese bleiben aus finanztechnischen Gründen unverändert gespeichert.

ACHTUNG: Diese Aktionen können nicht mehr rückgängig gemacht werden, es müssen daher zwei Sicherheitsabfragen bestätigt werden.
 

Dsgvo01m.PNG


Der Eintrag für die ursprüngliche Kundennummer ist nun deaktiviert, er kann auch noch aufgerufen werden, es sind jedoch nur mehr die Platzhalter sowie leere Felder und Zuordnungstabellen sichtbar. Eine Reaktivierung oder eine Änderung an diesem Datensatz ist nicht mehr möglich.
 

Dsgvo05.PNG


mehrere Kunden
 

Über den neuen Menüpunkt 'Information - Optionen - Kunden löschen/anonymisieren' können mehrere Datensätze in einem Vorgang anonymisiert werden. Die Auswahl der entsprechenden Kunden ist nach folgenden Kriterien möglich:

  • Kunden mit Status Einwilligungserklärung DSGVO 'abgelehnt'
  • bestimmte Kunden-Klassifikationen
  • kein Verkauf seit n Monaten

Nach erfolgter Suche wird die Trefferliste unter 'Ergebnis' angezeigt, nicht erwünschte Einträge können mit dem Button [Zeile Löschen] entfernt werden.
 

Dsgvo09.PNG


Die Anonymisierung wird mittels Schaltfläche [Ausführen] gestartet. Die Durchführung erfolgt, wie bei der Einzelanonymisierung, nach Bestätigung der Sicherheitsabfragen.
 

Dsgvo26m.PNG


Während des Vorgangs ist für den Benutzer der Fortschritt der Anonymisierung oberhalb der Tabelle unter 'davon abgearbeitet' erkennbar.
 

Dsgvo25.PNG


Nach Abschluss wird ein Protokoll gedruckt, in dem jene Kunden aufgelistet sind, für die aufgrund der unter 'Fehlertext' angeführten Ursache die Anonymisierung nicht geklappt hat.
 

Dsgvo23.PNG


historische Belege/Datenbestände löschen/anonymisieren
 

Unter dem gleichnamigen Menüpunkt unter 'Information - Optionen' werden historische Daten mit Personenbezug (Kunden, Lieferanten, Ärzte, Mitarbeiter) gelöscht bzw. anonymisiert.
 

Dsgvo30.PNG


6.   Sonstiges
 

Die Bezeichnung 'Zustimmungserklärung' wurde generell durch 'Einwilligungserklärung' ersetzt.

In der Taramaske wurde die Einfärbung im Feld 'Kunde' wie folgt angepasst:

bisher:

  • Einwilligungserklärung gemäß DSG 2000 vorhanden: blau
  • Einwilligungserklärung gemäß DSG 2000 nicht vorhanden: rot

neu:

  • Einwilligungserklärung gemäß DSGVO vorhanden: blau
  • Einwilligungserklärung gemäß DSGVO nicht vorhanden: rot
  • Einwilligungserklärung gemäß DSGVO ausständig: rot
  • Einwilligungserklärung gemäß DSGVO abgelehnt: rot
  • Einwilligungserklärung gemäß DSGVO nicht erforderlich: schwarz

In den Kundenstammdaten kann im Karteireiter 'Bearb.' der letzte Kundenkontakt angezeigt werden:
 

Dsgvo21m.PNG


Neben dem Datum wird der Typ bzw. die Art angezeigt:

  • 1          Kassabon
  • 2          Lieferschein
  • 3          Rechnung
  • 4,5,6,7 Rezept (Patient bzw. Versicherter, Zuordnung über Kundennr. oder SV-Nr.)
  • 8,9       Verkauf Datenübernahme (Zuordnung über Kundennr. oder SV-Nr.)
  • 10,11   Interaktionscheck (durchgeführt über Kundennr. oder SV-Nr.)
  • 12        Mahnlauf
  • 13,14   Blisterauftrag (Zuordnung über Kopf oder Positionen)

Hinsichtlich der in der DSGVO geregelten Löschung/Anonymisierung von personenbezogenen Daten (nach Zeitablauf und/oder auf Wunsch der betroffenen Person) wurde für Testzwecke der Menüpunkt 'Information - Optionen - Kunden ohne Aktivität' implementiert.
 

Dsgvo32.PNG


Bitte beachten Sie, dass das Selektieren von Daten an dieser Stelle abhängig vom Datenumfang (Anzahl Kunden, Anzahl Geschäftsfälle/Rezepte) mehrere Minuten, möglicherweise in manchen Fällen sogar länger als 1 Stunde dauern kann.