Personen löschen: Unterschied zwischen den Versionen

Aus WIKI LAUER-FISCHER GmbH
Wechseln zu: Navigation, Suche
K (LF Redaktion verschob die Seite Kunden löschen nach Datenschutzrichtlinien nach Personen löschen)
(kein Unterschied)

Version vom 20. Dezember 2021, 07:52 Uhr

Hintergrund

In WINAPO® 64 besteht die Möglichkeit, Personen nach Datenschutzrichtlinien zu löschen.
Die zentrale Funktion zum Löschen von Personen (und deren Bewegungsdaten in anderen Applikationen) stellt die Personenverwaltung bereit. Diese Funktion kann auch über die Auswertungen aufgerufen werden. In Folge werden weitere Bewegungsdaten zum Kunden in anderen Applikationen (auch bei Partner-Apotheken) über eine interne Prüfroutine gelöscht, welche untertags automatisch startet. Dies wirkt sich an der Programmoberfläche nicht aus.
Diese Funktion kann zum einen benutzt werden, um auf Verlangen eines Kunden dessen Daten aus Ihrem System zu löschen, wenn dieser sein Recht auf Löschen seiner Daten einfordert.
Zum anderen können Sie mittels Auswertungsläufen Ihr System von obsoleten Kundendaten (z.B. Personen ohne eine Einwilligung Datenschutz ) bereinigen.
Bei Löschung von Personen mit Connect-Freigabe in Verbünden werden auch alle bei den Partnern vorhandenen personenbezogenen Daten gelöscht.

 

RTENOTITLE Ergänzend zur zentralen Löschfunktion sind personenbezogene Daten direkt in den Applikationen (soweit vorhanden) zu löschen, in denen diese entstehen, siehe unten.

 

Voraussetzungen

In folgenden Fällen können Personen nicht nach Datenschutzrichtlinien gelöscht werden:

  • Es handelt sich um einen offiziell ausgelieferten Personendatensatz.
  • Es liegt mindestens eine gesetzliche Aufbewahrungsfrist vor (siehe dazu nächster Abschnitt). In diesem Fall wird das Datum der Sperrfrist, bzw. der längsten vorhandenen Sperrfrist, bei der Person hinterlegt. Falls innerhalb dieser Sperrzeit erneut versucht wird, diese Person zu löschen, wird statt dem Löschdialog ein Hinweis auf dieses Datum angezeigt.
  • Die Person hat die Rolle Mitarbeiter inne. Da Mitarbeiter (auch ehemalige) nach GoBD-Richtlinien nicht gelöscht werden dürfen, kann die Rolle Mitarbeiter nicht entfernt werden.
    Der Mitarbeiter kann aber deaktiviert werden (und damit auch die zugehörigen Bediener), indem auf dem Register Mitarbeiter ein Datum im Feld Angestellt bis eingetragen wird. Diese Funktion dient dazu, ehemalige Mitarbeiter als Stammkunden weiterzuführen.   
    Bediener werden auch beim Ausblenden eines Mitarbeiters deaktiviert.
  • Es liegt mindestens ein offener Vorgang / eine offene Forderung vor (z.B. offene Rechnungen und Gutschriften in der Faktura, offener Kredit, offene Rezeptnachlieferung, offene Lieferung, unbearbeitete Rezeptur etc.)
  • Die Person ist Gruppenoberhaupt. In diesem Fall muss zunächst die Gruppe aufgelöst werden.
  • Der Kunde wird von einer Connect Partner-Apotheke verwaltet. Eine Löschung kann immer nur von der Stamm-Apotheke ausgeführt werden, umfasst aber alle Daten der Person im Verbund.

 

RTENOTITLE Wenn das Löschen einer Person auf deren Verlangen hin aufgrund einer Aufbewahrungsfrist (oder aufgrund der Rolle Mitarbeiter) vorerst nicht möglich ist, bietet sich als Alternative unten beschriebene Vorgehen an.

 

Aufbewahrungsfristen

Folgende gesetzlich vorgeschriebene Aufbewahrungsfristen für Bewegungsdaten aus folgenden Applikationen sind in WINAPO® 64 hinterlegt und verhindern ein vorzeitiges Löschen der betreffenden Person:

  • DoseProduction: 120 Monate
  • DoseProductionRetail: 60 Monate
  • DosiCare: 60 Monate
  • Faktura: 120 Monate (10 Jahre plus Geschäftsjahr)
  • Kasse: 120 Monate (10 Jahre plus Geschäftsjahr) aufgrund Anwendung von
    • kundenspezifischen Konditionsmodellen
    • Kundenrabatten (wie z.B. auch einen kundenindividueller Preis)
  • MediPlanOnline®: 60 Monate
  • Rezeptur-Taxation: 60 Monate

 

Daten aus Mail & Sale haben keine Aufbewahrungsfristen. Daher werden diese nach dem Löschen einer Person ebenfalls aus dem System entfernt.  

 

Löschen von einzelnen Personen über die Personenverwaltung

Um auf Verlangen eines Kunden dessen Daten aus Ihrem System zu löschen, gehen Sie wie folgt vor:

  • Wählen Sie in der Personenverwaltung die betreffende Person aus und rufen Sie über Person / Verwaltung / Ausblenden die Funktion Löschen nach Datenschutzrichtlinien auf.

Es wird folgende Sicherheitsabfrage eingeblendet:

Dialog Person löschen

  • Indem Sie auf OK klicken, wird zunächst geprüft, ob die Person gelöscht werden kann. Dabei wird zuerst das eigene System auf Aufbewahrungsfristen und offene Vorgänge/Forderungen durchsucht. Anschließend werden ggf. vorhandene Connect Partner-Apotheken geprüft, falls die Person eine Connect-Freigabe besitzt.

 

Ergibt die Prüfung, dass die Person gelöscht werden darf, wird dies in der Personenverwaltung (auch bei Partner-Apotheken) sofort durchgeführt und eine Erfolgsmeldung im Dialog angezeigt:

Dialog Person loeschen

Mittels der Schaltfläche Drucken kann ein Löschprotokoll ausgedruckt oder als PDF gespeichert werden.

Weitere Bewegungsdaten zum Kunden in anderen Applikationen (auch bei Partner-Apotheken) werden in Folge über eine interne Prüfroutine gelöscht, welche untertags automatisch startet. Dies wirkt sich an der Programmoberfläche nicht aus.

 

Keine Löschung möglich

Falls der Kunde aufgrund oben genannter Voraussetzungen nicht gelöscht werden kann, wird der Grund dafür im Dialog angezeigt

Dialog Person löschen - nicht möglich

 

Kann eine Person aufgrund einer Aufbewahrungsfrist (siehe oben) nicht gelöscht werden, so wird bei erneutem Aufruf der Löschfunktion während der Aufbewahrungsfrist diese als Hinweis angezeigt:

Meldung Aufbewahrungsfrist

 

Alternatives Vorgehen bei Sperrfrist im Aufbewahrungszeitraum

Wenn das Löschen einer Person auf deren Verlangen hin aufgrund einer Aufbewahrungsfrist (oder aufgrund der Rolle Mitarbeiter) vorerst nicht möglich ist, bietet sich als Alternative das im Folgenden beschriebene Vorgehen an. Dadurch können Sie die vorhandenen Daten bereits reduzieren und den Zugriff auf die übrigen Daten auf berechtigte Mitarbeiter einschränken:

  • Archivieren von Belegen des Kunden in der Faktura (siehe Online-Hilfe der Faktura)
  • Löschen der Medikationen in der Personenverwaltung (siehe Löschen von Medikationsdaten und Stammkundendaten)
  • Löschen der Stammkundendaten durch Entfernen der Rolle Stammkunde in der Personenverwaltung (siehe Löschen von Medikationsdaten und Stammkundendaten)
  • Löschen von weiteren Daten - sofern vorhanden - direkt in folgenden Applikationen: LAUER-TAXE® (BtM-Dokumentation), Rezeptur-Taxation, Messenger (nur bei ehemaligen Mitarbeitern), MediPlanOnline®, SmartCourier® (Lieferaufträge), CGM DOCUMENTS, DoseProduction bzw. DoseProductionRetail (Produktionsdaten).
  • Person mit einer Kategorie versehen (z.B. "Löschen nach Aufbewahrungsfrist"), um diese für das spätere Löschen nach Datenschutzrichtlinien gezielt filtern zu können
  • Ausblenden der Person aus der Personenliste (Person / Verwaltung / Ausblenden). Durch die entsprechende Sicherheitsstufe (Konfiguration / Personenverwaltung / Sicherheit) ist die Ansicht ausgeblendeter Personen sowie das erneute Einblenden nur berechtigten Mitarbeitern möglich.

 

Löschen von veralteten Personendaten zur Bereinigung des Datenstamms über die Auswertungen

In den Auswertungen stehen zwei Suchmodelle zum Löschen von Personendaten, mit denen Sie Ihr System von obsoleten Kundendaten bereinigen können. Sie finden diese beiden Modelle im Thema Personen / Standardmodelle / Datenschutz.

RTENOTITLE Wenn Sie für diese Modelle eine regelmäßige automatische Auswertung einrichten, erhalten Sie nach der Ausführung jeweils eine Meldung und werden so automatisch an die Datenbereinigung erinnert. Dabei ist es empfehlenswert, nur ein Ergebnis zu speichern, damit das vorige jeweils überschrieben wird.

 

Das Modell Einzelpersonen ohne Einwilligungserklärung liefert Ihnen einen Überblick über alle Einzelpersonen Ihrer Apotheke (Stammkunden ausgenommen), für die aktuell keine Einwilligungserklärungen zur Speicherung personenbezogener Daten vorliegen.

 

RTENOTITLE Wir empfehlen Ihnen, diese Personen in regelmäßigen Abständen aus WINAPO® 64 zu löschen. Markieren Sie dazu die zu löschenden Personen in der Ergebnisliste. Rufen Sie anschließend über die Funktion Liste / Ergebnis / Verarbeiten den Verarbeitungsdialog auf und wählen Sie auf der Registerlasche Löschen das Kriterium Personen löschen n. Datenschutzrichtlinien. Starten Sie nun den Verarbeitungslauf, welcher mit einer Sicherheitsabfrage und einer Sicherheitsstufe geschützt ist. Wenn Personen die o.g. Voraussetzungen nicht erfüllen und deshalb nicht gelöscht werden konnten, erfolgt ein entsprechender Hinweis (analog zur Personenverwaltung). Bei solchen Personen bietet sich als Alternative das oben beschriebene Vorgehen an.

 

Mit dem Modell Stammkunden ohne Verkäufe (letzte 3 Jahre) können Sie alle Stammkunden Ihrer Apotheke ermitteln und überprüfen, mit denen Sie seit drei Jahren keine Umsätze mehr erzielt haben.

 

RTENOTITLE

 

Sofern bei Ihnen das Connect-Management-Paket lizenziert ist, werden bei der Recherche auch Verkäufe Ihrer Kooperationspartner mit einbezogen. Daher werden in diesem Fall nur Kunden ermittelt, die im gesamten Verbund in den letzten drei Jahren keine Umsätze hatten.

 

 

Löschung personenbezogener Daten in weiteren Applikationen und Add-Ons

Ergänzend zur Löschung personenbezogener Daten über die Personenverwaltung oder Auswertung sind bestimmte Daten direkt in den Applikationen zu löschen, in denen diese entstehen:

  • Nachrichten an ehemalige Mitarbeiter im Messenger
  • BtM-Dokumentationen nach Ablauf der Aufbewahrungsfrist in der LAUER-TAXE®
  • Obsolete Herstellungsdokumentationen nach Ablauf der Aufbewahrungsfrist in der Rezeptur-Taxation
  • Personendaten in MediPlanOnline®
  • SmartCourier® - Lieferaufträge, Adressbucheintrag zum Kunden
  • Produktionsdaten in WINAPO® 64 DOSEPRODUCTION und in WINAPO® 64 DOSEPRODUCTIONRETAIL
  • Patientenakte in CGM DOCUMENTS