Personen löschen: Unterschied zwischen den Versionen
K |
|||
Zeile 1: | Zeile 1: | ||
− | + | ||
=== Hintergrund === | === Hintergrund === | ||
Zeile 6: | Zeile 6: | ||
| | ||
− | |||
=== Voraussetzungen === | === Voraussetzungen === | ||
Zeile 31: | Zeile 30: | ||
| | ||
− | + | ||
− | |||
=== Aufbewahrungsfristen === | === Aufbewahrungsfristen === | ||
Zeile 50: | Zeile 48: | ||
| | ||
− | + | ||
=== Löschen von einzelnen Personen über die Personenverwaltung === | === Löschen von einzelnen Personen über die Personenverwaltung === | ||
Zeile 74: | Zeile 72: | ||
| | ||
− | + | ||
==== Keine Löschung möglich ==== | ==== Keine Löschung möglich ==== | ||
Zeile 86: | Zeile 84: | ||
[[File:Person loeschen 4.jpg|RTENOTITLE]] | [[File:Person loeschen 4.jpg|RTENOTITLE]] | ||
− | + | ||
=== Löschen von veralteten Personendaten zur Bereinigung des Datenstamms über die Auswertungen === | === Löschen von veralteten Personendaten zur Bereinigung des Datenstamms über die Auswertungen === | ||
Zeile 118: | Zeile 116: | ||
| | ||
− | + | ||
=== Backup Routine === | === Backup Routine === | ||
Zeile 126: | Zeile 124: | ||
| | ||
− | + | ||
[[Category:WINAPO® 64 PRO]] [[Category:Personenverwaltung]] [[Category:Auswertungen]] [[Category:EU Datenschutz]] | [[Category:WINAPO® 64 PRO]] [[Category:Personenverwaltung]] [[Category:Auswertungen]] [[Category:EU Datenschutz]] |
Version vom 19. März 2019, 08:58 Uhr
Inhaltsverzeichnis
Hintergrund
In WINAPO® 64 besteht die Möglichkeit, Personen nach Datenschutzrichtlinien zu löschen. Diese Funktion kann zum einen benutzt werden, um auf Verlangen eines Kunden dessen Daten komplett aus Ihrem System zu löschen, wenn dieser sein Recht auf Löschen seiner Daten einfordert.
Zum anderen können Sie, wenn dies Ihr Datenschutzbeauftragter für erforderlich erachtet, mittels Auswertungsläufen Ihr System von obsoleten Kundendaten bereinigen, indem Sie Personen ohne eine Einwilligung Datenschutz und/oder Stammkunden, die Ihre Apotheke schon lange nicht mehr aufgesucht haben, aus Ihrem Datenstamm löschen.
Bei Löschung von Personen mit Connect-Freigabe in Verbünden werden auch alle bei den Partnern vorhandenen personenbezogenen Daten gelöscht.
Voraussetzungen
In folgenden Fällen können Personen nicht nach Datenschutzrichtlinien gelöscht werden:
- Es handelt sich um offiziell ausgelieferte Personendatensätze.
- Es liegen gesetzliche Aufbewahrungsfristen vor (siehe dazu nächster Abschnitt). In diesem Fall wird das Datum der längsten vorhandenen Sperrfrist bei der Person hinterlegt. Falls innerhalb dieser Sperrzeit erneut versucht wird, diese Person zu löschen, wird statt dem Löschdialog ein Hinweis auf dieses Datum angezeigt.
- Wenn sie die Rolle Mitarbeiter innehaben. Mitarbeiter dürfen nach GoBD-Richtlinien nicht gelöscht, sondern nur ausgeblendet werden. Sie können jedoch einem Mitarbeiter die Rolle Stammkunde entziehen und im Zuge dessen personenbezogene Daten löschen. Die Rolle Mitarbeiter kann nicht entfernt werden.
- Es liegen offene Vorgänge / Forderungen vor (offene Rechnungen und Gutschriften in der Faktura, offene Kredite, offene Rezeptnachlieferungen, offene Lieferungen, unbearbeitete Rezepturen etc.)
- Eine Person ist Gruppenoberhaupt. In diesem Fall muss zunächst die Gruppe aufgelöst werden.
- Wenn der Kunde von einer Connect Partner-Apotheke verwaltet wird. Eine Löschung kann immer nur von der Stamm-Apotheke ausgeführt werden, umfasst aber alle Daten der Person im Verbund.
Wenn das Löschen einer Person auf deren Verlangen hin aufgrund einer Aufbewahrungsfrist (oder aufgrund der Rolle Mitarbeiter) vorerst nicht möglich ist, bietet sich als Alternative folgendes Vorgehen an, um einen weiteren Gebrauch der Daten zu verhindern:
|
Aufbewahrungsfristen
Folgende gesetzlich vorgeschriebene Aufbewahrungsfristen für Bewegungsdaten aus folgenden Applikationen sind in WINAPO® 64 hinterlegt und verhindern ein vorzeitiges Löschen der betreffenden Person:
- DoseProduction: 120 Monate
- DoseProductionRetail: 60 Monate
- DosiCare: 60 Monate
- Faktura: 120 Monate (10 Jahre plus Geschäftsjahr)
- Kasse: 120 Monate (10 Jahre plus Geschäftsjahr)
- MediPlanOnline®: 60 Monate
- Rezeptur-Taxation: 60 Monate
Daten aus Mail & Sale haben keine Aufbewahrungsfristen und werden deshalb gelöscht, wenn es keinen offenen Vorgang mehr zu der Person gibt.
Löschen von einzelnen Personen über die Personenverwaltung
Um auf Verlangen eines Kunden dessen Daten nach Datenschutzrichtlinien aus Ihrem System zu löschen, gehen Sie wie folgt vor:
- Wählen Sie in der Personenverwaltung die betreffende Person aus und rufen Sie über Person / Verwaltung / Ausblenden die Funktion Löschen nach Datenschutzrichtlinien auf.
Es wird folgende Sicherheitsabfrage eingeblendet:
- Indem Sie auf OK klicken, wird zunächst geprüft, ob die Person gelöscht werden kann. Dabei wird zuerst das eigene System auf Aufbewahrungsfristen und offene Vorgänge/Forderungen durchsucht. Anschließend werden ggf. vorhandene Connect Partner-Apotheken geprüft, falls die Person eine Connect-Freigabe besitzt.
Ergibt die Prüfung, dass die Person gelöscht werden darf, wird dies in der Personenverwaltung (auch bei Partner-Apotheken) sofort durchgeführt und eine Erfolgsmeldung im Dialog angezeigt:
Weitere Bewegungsdaten zum Kunden in anderen Applikationen (auch bei Partner-Apotheken) werden in Folge über den Scheduler-Auftrag Personenbezogene Bewegungsdaten entfernen gelöscht, welcher untertags automatisch startet. Dies wirkt sich an der Programmoberfläche nicht aus.
Keine Löschung möglich
Falls der Kunde aufgrund oben genannter Voraussetzungen nicht gelöscht werden kann, wird die Ursache dafür im Dialog angezeigt
Kann eine Person aufgrund einer Aufbewahrungsfrist (siehe oben) nicht gelöscht werden, so wird bei erneutem Aufruf der Löschfunktion während der Aufbewahrungsfrist diese als Hinweis angezeigt:
Löschen von veralteten Personendaten zur Bereinigung des Datenstamms über die Auswertungen
In den Auswertungen gibt es zwei Suchmodelle zum Löschen von Personendaten. Sie finden diese beiden Modelle im Thema Personen / Standardmodelle / Datenschutz. Das Einzelpersonen ohne Einwilligungserklärung liefert Ihnen einen Überblick über alle Einzelpersonen Ihrer Apotheke (Stammkunden ausgenommen), für die aktuell keine Einwilligungserklärungen zur Speicherung personenbezogener Daten vorliegen.
Mit dem Modell Stammkunden ohne Verkäufe (letzte 3 Jahre) können Sie alle Stammkunden Ihrer Apotheke ermitteln und überprüfen, mit denen Sie seit drei Jahren keine Umsätze mehr erzielt haben.
Backup Routine
Vor einer erneuten Datenspeicherung auf dem RDX-Medium erfolgt eine komplette Löschung der bereits gespeicherten Daten auf dem Medium. Somit ist sichergestellt, dass bei Einhaltung des Medienwechselablaufes nach spätestens sieben Tagen die in WINAPO® 64 gelöschten Daten auch nicht mehr auf den Datensicherungsmedien vorhanden sind. Dies ist auch zu beachten, wenn Datensicherungsmedien über längere Zeit an einem sicheren Ort aufbewahrt werden. Die personenbezogenen Daten auf Ihren Notkassen werden zeitnah nach der Löschung ebenfalls aktualisiert