Nutzungsvereinbarung GERDA

Stand: 16.10.2019

 

Vertrag über die Nutzung des

Geschützten E-Rezeptes Dienst der Apotheken (GERDA)

 

Zur Nutzung des Geschützten E-Rezept Dienstes der Apotheken (GERDA) schließen Sie mit dem Landesapothekerverband Baden-Württemberg e. V. sowie der Landesapothekerkammer Baden-Württemberg (nachfolgend Systembetreiber genannt) folgende Nutzungsvereinbarung:

  1. Begriffsbestimmungen

NGDA: Netzgesellschaft Deutscher Apotheker mbH

 

Systembetreiber: Gemeinschaftsprojekt des Landesapothekerverband Baden-Württemberg e. V. und der Landesapothekerkammer Baden-Württemberg.

 

GERDA-System :  „Geschützter E-Rezept Dienstes der Apotheken“. Von der

NGDA im Auftrag des Landesapothekerverbandes Baden-Württemberg e. V. und der

Landesapothekerkammer Baden Württemberg betriebenes System zur Umsetzung der

elektronischen vertragsärztlichen Verordnung in Baden-Württemberg im Rahmen des

Telemedizinprojektes „docdirekt“.

Rechte an geistigem Eigentum: Sämtliche Patente, Erfindungsrechte, Gebrauchsmuster,

Geschmacks­muster, Geschmacksmusterrechte, Warenzeichen, Dienstleistungsmarken,

Autorenrechte, Urheber­rechte, Leistungsschutz- und verbundenen Rechte, Datenbankrechte Marken- und Firmennamen, Domainnamen, Know-how, Rechte an Computersoftware, geschütztes Marketingmaterial, Geschäfts­geheimnisse und alle sonstigen geistigen und gewerblichen Schutzrechte.

  1. Vertragsschluss

 

  • Diese Vereinbarung über die Nutzung des Geschützten E-Rezept Dienst der Apotheken (GERDA) wird in elektronischer Form geschlossen und kommt mit Akzeptanz der nachfolgenden Bestimmungen im Rahmen des elektronischen Beitritts zustande.
  • Der Vertragsschluss erfolgt durch Ihre uneingeschränkte Zustimmung zu den nachfolgenden Bestimmungen durch Anklicken des Feldes „Beitreten“.
  • Für die Versorgung der GKV-Versicherten gelten die kassenspezifischen Regelungen der jeweiligen Versorgungsverträge. Für die Teilnahme am Modellprojekt GERDA/docdirekt ist zusätzlich der Beitritt zum „Vertrag über die Abwicklung der vertragsärztlichen Verordnung über den Geschützten E-Rezept Dienst der Apotheken (GERDA) in Baden-Württemberg im Modellprojekt „docdirekt“ erforderlich.
  1. Nutzungsrecht an GERDA

 

Mit Abschluss dieser Vereinbarung erhalten Sie für Ihre Apotheke/n das unentgeltliche Nutzungsrecht am Geschützten E-Rezept Dienst der Apotheken (GERDA). Dieses Recht steht unter dem Vorbehalt weiterer rechtlicher oder technischer Änderungen oder Anpassungen im Rahmen der Telematik-Infrastruktur.

  1. GERDA-Apothekenregister und Veröffentlichung teilnehmender Apotheken

 

  1. Im GERDA-Apothekenregister sind sämtliche an GERDA teilnehmenden Apotheken gelistet. Das N-Ident-Apothekenregister, ein zentrales datenbankbasiertes Register zur Umsetzung der EU-Fälschungsrichtlinie 2011/62/EU sowie der delegierten Verordnung EU Nr. 2016/161 im Rahmen des Systems securPharm beinhaltet sämtliche in Deutschland am System securPharm registrierte Apotheken. Dieses Register wird um den Dienst GERDA erweitert, um die teilnehmenden Apotheken im GERDA-Apothekenregister zu erfassen.
  1. Mit Abschluss dieser Vereinbarung werden Sie im GERDA-Apothekenregister mit folgenden Angaben freigeschaltet: Apotheke, Inhaber/in, Anschrift, Kontaktdaten (Telefon, Fax, E-Mail), geographische Daten zum Apothekenstandort (Geo-Daten).

Damit ist sichergestellt, dass Ihre Apotheke für Patienten auf ihren digitalen Endgeräten im Rahmen der Apothekenauswahl als an GERDA teilnehmende Apotheke ersichtlich ist.

  1. Änderungen im N-Ident-Apothekenregister und Löschungen werden automatisch auf das GERDA-Apothekenregister übertragen. 
  1. Veröffentlichung

 

  1. Die an GERDA teilnehmenden Apotheken werden im Rahmen des Modellprojektes GERDA/docdirekt in Baden-Württemberg auf der GERDA-Internetseite unter mein-e-rezept.de veröffentlicht. Diese enthält folgende Daten: Apotheke, Inhaber/in, Anschrift, Kontaktdaten (Telefon, Fax, E-Mail) geographische Daten zum Apothekenstandort (Geo-Daten).
  1. Pflichten des Nutzers
  • Mit Abschluss dieser Vereinbarung sind Sie verpflichtet,
  1. sich im Rahmen des Onboardings an die Vorgaben und Bedingungen der NGDA zu halten, die in dieser Nutzungsbedingung vorgegeben werden.

  2. mindestens die vorletzte, veröffentlichte und freigegebene Softwareversion der NGDA-Schnittstelle als Zugang zu GERDA-System zu nutzen. Aus dem Nichtbetreiben oder dem fehlenden Support für eine NGDA-Schnittstellenversion, deren Einführung länger als 12 Monate zurückliegt und die durch zwei aktuellere NGDA-Schnittstellenversionen ersetzt wurde, kann der Nutzer keinen Schadensersatzanspruch ableiten.
  1. der NGDA offenkundige Mängel oder Schäden am GERDA-System und am Apothekensystem, den Verlust oder den Missbrauch von Zugangsdaten unverzüglich in Textform unter Beschreibung der Gründe anzuzeigen.
  • Darüber hinaus sichern Sie zu, dass:
  1. es in Ihrer Verantwortung liegt, die Sicherheit Ihres Systems und die Vertraulichkeit Ihrer Anmeldedaten und Passwörter für den Anschluss an das GERDA-System zu wahren, und Sie allein für Aktivitäten verantwortlich sind, die über Ihren Anschluss und Ihre Lizenz(en) bzw. elektronischen Zertifikate auf Ihrem System durchgeführt werden.
  1. Ihr eigenes System, der Anschluss und Zugriff auf das GERDA-System durch geeignete Sicherheitsmaßnahmen gegen technische Manipulationen wie unbefugten Zugriff, Anzapfen bzw. Auslesen, Unterbrechung oder andere Sicherheitsverstöße geschützt werden. Das schließt die Umsetzung von Sicherheitshinweisen ein, die Ihnen die NGDA oder der Systembetreiber mitteilen.
  • In jedem Fall ist es Ihnen untersagt,
  1. das GERDA-System auf ungesetzliche Weise, zu ungesetzlichen Zwecken oder entgegen diesen allgemeinen Bedingungen zu nutzen oder betrügerisch oder arglistig zu handeln, indem beispielsweise das GERDA-System gehackt oder ein Schadcode, einschließlich Viren oder mit dem Ziel der Beeinflussung des Systems und seiner Funktion wissentlich falsche, veraltete oder für das System gefährliche Daten in das GERDA-System eingegeben oder eingeschleust oder wiederholende oder eine Vielzahl von gleichlautenden Abfragen an das GERDA-System gerichtet, werden
  1. Rechte an geistigem Eigentum im Zusammenhang mit dem GERDA-System oder von Dritten im Zusammenhang mit der Nutzung dieses Systems zu verletzen oder
  1. das GERDA-System in einer Weise zu nutzen, die das System beschädigen, deaktivieren, beeinträchtigen oder gefährden oder andere Nutzer stören würde.

Für Handlungen oder Unterlassungen Ihrer Vertreter, Erfüllungs- oder Verrichtungsgehilfen und Endnutzervertreter bleiben Sie in vollem Maße verantwortlich und haftbar.

  1. Anbindung an die Apothekensoftware

Die zur Nutzung und den Zugang zu dem GERDA-System erforderlichen und in Ihrem Bereich anzubringenden oder vorzunehmenden Einrichtungen, Mittel und Ausrüstungen, einschließlich geeigneter Hard- und Software und Internetanschlüsse (Anbindung an Ihr Warenwirtschafssystem), haben Sie auf eigenes Risiko und eigene Kosten bereitzustellen.

8. Pflichten des Systembetreibers

  • Der Systembetreiber unternimmt geeignete Schritte, um sicherzustellen, dass das GERDA-System und das Apothekensystem in Übereinstimmung mit
  1. den Anforderungen der Umsetzung der elektronischen Verordnung im Telemedizinmodellprojekt „docdirekt“ der Kassenärztlichen Vereinigung Baden-Württemberg und
  1. den Bestimmungen dieser Vereinbarung entwickelt, eingeführt, getestet und betrieben wird.

(2) Darüber hinaus übernimmt es der Systembetreiber:

  1. a) das GERDA-System sorgfältig einzurichten und geeignete Schritte zu unternehmen, um das System und die darauf befindlichen Daten durch geeignete Sicherheitsmaßnahmen gegen unbefugten Zugriff, Auslesen/Anzapfen oder Unterbrechung zu schützen.
  2. b) sorgfältige Anstrengungen zu unternehmen, damit über das GERDA-System keine Schadsoftware, Malware oder anderen Codes eingeschleust werden.
  3. Haftungsbeschränkung

 

  • LAV und LAK haften für die Konzeption und Nutzung des Geschützten E-Rezept Dienstes der Apotheken (GERDA) nur für Vorsatz und grobe Fahrlässigkeit ihrer gesetzlichen Vertreter, Organe, Angestellten und Erfüllungsgehilfen.

 

  • Abweichend hiervon haften LAV und LAK jedoch für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit auch bei leichter Fahrlässigkeit. Gleiches gilt für die Verletzung von wesentlichen Pflichten, deren Erfüllung die ordnungsgemäße Nutzung von GERDA überhaupt erst ermöglicht und auf deren Einhaltung Sie regelmäßig vertrauen dürfen (Kardinalpflicht). Im Fall der Verletzung einer Kardinalpflicht beschränkt sich die Haftung auf den vertragstypischen und vorhersehbaren Schaden, maximal jedoch auf einen Betrag von 1.000 EUR je Schadensfall.

 

  • Die Haftung für mittelbare und unvorhersehbare Schäden, Produktions- und Nutzungsausfall, entgangenen Gewinn, ausgebliebene Einsparungen und Vermögensschäden wegen Ansprüchen Dritter, ist im Falle einfacher Fahrlässigkeit – außer im Falle der Verletzung des Lebens, des Körpers oder der Gesundheit – ausgeschlossen.
  • Soweit die Haftung nach diesen Bestimmungen ausgeschlossen oder beschränkt ist, gilt dies auch für die persönliche Haftung der Vertreter, Organe, Angestellten und Erfüllungsgehilfen und sonstigen Hilfspersonen von LAV und LAK.

 

  1. Datenschutz

 

  • Die Nutzung von GERDA erfolgt im Rahmen der Bestimmungen zum Datenschutz. Ein risikobasiertes IT-Sicherheitskonzept stellt den Schutz vor missbräuchlicher Verwendung personenbezogener Daten im Rahmen der Nutzung von GERDA sicher.
  • Auf die Datenschutzhinweise nach Art. 13 DSGVO im Anhang zu dieser Vereinbarung wird verwiesen.
  1. Rechte an geistigem Eigentum

Mit Abschluss der Vereinbarung erkennen Sie an und stimmen zu, dass sämtliche Rechte, Ansprüche und Interessen sowie alle Rechte geistigen Eigentums an dem GERDA-System, einschließlich Anwendungsprogrammierschnittstellen und grafischen Benutzeroberflächen, der NGDA gehören und für den Nutzer von der NGDA lizenziert sind (also nicht an den Nutzer verkauft werden). Als Nutzer/in haben Sie an dem GERDA-System keine anderen Rechte als das Nutzungsrecht zu dem angegebenen Zweck gemäß dieser Vereinbarung

  1. Laufzeit

Die Vereinbarung gilt für die Dauer der Nutzung von GERDA Im Rahmen des Modellprojektes „docdirekt“. Sie kann im Übrigen während der Laufzeit beiderseits mit einer Frist von einem Monat zum Monatsende gekündigt werden.

  1. Salvatorische Klausel

Sind die in dieser Nutzungsvereinbarung getroffenen Bestimmungen ganz oder teilweise unwirk-sam, so bleibt der Vertrag im Übrigen wirksam. Soweit die Bestimmungen unwirksam sind, richtet sich der Inhalt des Vertrags nach den gesetzlichen Vorschriften. Die Vereinbarung ist unwirksam, wenn das Festhalten an ihr auch unter Berücksichtigung der nach Satz 2 vorgesehenen Änderung eine unzumutbare Härte für eine Vertragspartei darstellen würde.

 

Anhang - Datenschutzinformation nach Art. 13 DSGVO

  1. Name und Kontaktdaten der Verantwortlichen sowie der gesetzlichen Vertreter:

Landesapothekerverband Baden-Württemberg e.V., Hölderlinstraße 12, 70174 Stuttgart, gesetzlich vertreten durch den Vorstand nach § 26 BGB, dieser vertreten durch den Präsidenten, Herrn Fritz Becker, E-Mail: info@apotheker.de ; Tel.: 0711/22334-0; Fax: 0711/22334-91

Landesapothekerkammer Baden-Württemberg, Körperschaft des öffentlichen Rechts, Villastraße 1, 70190 Stuttgart, gesetzlich vertreten durch den Vorstand nach § 19 HBKG BW, dieser vertreten durch den Präsidenten, Herrn Dr. Günther Hanke, E-Mail: info@lak-bw.de ; Tel.: 0711/99347-0; Fax: 0711/99347-43

  1. Kontaktdaten des Datenschutzbeauftragten:

Frau Rechtsanwältin Dorothea Nitzsche, Landesapothekerkammer Baden-Württemberg, Villastraße 1, 70190 Stuttgart, Tel. 0711/99347-48, E-Mail: datenschutz@lak-bw.de

  1. Rechtsgrundlage der Datenverarbeitung

Die Landesapothekerkammer Baden-Württemberg verarbeitet Ihre personenbezogenen Daten ausschließlich zur Durchführung dieses Vertrages. Rechtsgrundlagen hierzu sind Art. 6 Abs. 1 lit. b), Art. 6 Abs. 1 lit. e) DSGVO i.V.m. § 4 Abs. 1 S. 1, S. 2 Nr. 10 Heilberufe-Kammergesetz i.V.m. Art. 9 Abs. 2 lit. h) und i) DSGVO i.V.m. § 22 Abs. 1 Nr. 1 b) und c) BDSG.

Der Landesapothekerverband Baden-Württemberg e. V. verarbeitet Ihre personenbezogenen Daten ausschließlich zur Durchführung dieses Vertrages. Rechtsgrundlagen hierzu ist Art. 6 Abs. 1 lit. b), Art. 9 Abs. 2 lit. h) und i) DSGVO i.V.m. § 22 Abs. 1 Nr. 1 b) und c) BDSG.

  1. Welche personenbezogenen Daten werden verarbeitet?
  1. Die Verarbeitung der von Ihnen überlassenen personenbezogenen Daten erfolgt ausschließlich zur Durchführung dieser Vereinbarung zum Betrieb des Geschützten E-Rezept Dienstes der Apotheken (GERDA). Für die Veröffentlichung im GERDA-Apothekenregister und auf mein-e-rezept.de werden folgende personenbezogenen Daten verarbeitet: Name, Vorname (Inhaber/in); Apotheke, Anschrift, IK-Nummer, Kontaktdaten (Tel, Fax, E-Mail), geographische Daten zum Apothekenstandort (Geo-Daten).

Im Rahmen der Nutzung des Geschützten E-Rezept Dienstes der Apotheken (GERDA) werden folgende Daten verarbeitet: Protokolldaten

Datenfeld

Beschreibung

InsertTime

Zeitpunkt, zu dem die Zuweisung an eine Apotheke im E-Rezeptspeicher abgelegt wurde bzw. Zeitpunkt, zu dem die Meldung der Apotheke im E-Rezeptspeicher abgelegt wurde.

Status

Zustand des E-Rezepts

Date

Zeit zu der der Protokolleintrag erstellt wurde

ePrescriptionID

E-Rezept ID

Service

gibt den Service an, der den Protokolleintrag erzeugt

Action

ausgeführte Aktion

Filter

Nummer und Anzahl der heruntergeladenen Nachrichten

Message

Benachrichtigungstext an/von Apotheke

Stx

Server Transaktionsnummer

Ctx

Client Transaktionsnummer

apoNummer

Die APO Nummer der beteiligten Apotheke

oldState

Alter Zustand des E-Rezepts vor der Zustandsänderung

newState

Neuer Zustand des E-Rezepts nach der Zustandsänderung

System

Kennung des Aufrufenden Systems (sid)

requested Action

Übergebener Aktions-Parameter

Error

technischer Fehler

  1. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Die Einstellung der elektronischen Verordnungen in GERDA erfolgt verschlüsselt. Der Systembetreiber und von ihm eingesetzte Auftragsverarbeiter haben im Rahmen des Betriebs von GERDA keinen Einblick in oder Zugriff auf Patienten-, Arzt- oder Medikationsdaten der in GERDA hinterlegten elektronischen Verordnungen.

Konzeption und Betrieb des Geschützten E-Rezept Dienst der Apotheken (GERDA) erfolgt im Auftrag des Landesapothekerverbandes Baden-Württemberg e. V. und der Landesapothekerkammer Baden-Württemberg durch die Netzgesellschaft deutscher Apotheker mbH (NGDA). Die Rechte und Pflichten im Zuge der Verarbeitung personenbezogener Daten regelte ein zwischen den Beteiligten abgeschlossener Vertrag über die Auftragsverarbeitung nach Art. 28 Abs. 3 DSGVO.

  1. Dauer, für die die personenbezogenen Daten gespeichert werden oder Kriterien für die Festlegung der Dauer

Die Speicherdauer richtet sich nach den datenschutzrechtlichen Grundsätzen der Erforderlichkeit, Datensparsamkeit und der Zweckbindung. Der E-Rezeptspeicher ist Drehscheibe für die digitale Abbildung des Versorgungsprozesses auf Basis des E-Rezepts.

Ein E-Rezept kann durch den Patienten oder den Apotheker als „Gelöscht“ oder automatisch durch den E-Rezeptspeicher nach 120 Tagen markiert werden. Grundlage hierfür ist, dass sich das E-Rezept im Zustand „Nicht Zugewiesen“, „Apotheke Zugewiesen“, „Arzt beantragt Löschung durch Patienten“ oder „Arzt beantragt Löschung durch Apotheke“ befindet. 

Zusätzlich kann durch den Apotheker das E-Rezept als „In Abrechnung“ markiert werden.

In allen vorgenannten Fällen bleiben die Metadaten des E-Rezepts erhalten, der Inhalt des E-Rezepts, die mögliche Zuweisung und mögliche Meldungen werden gelöscht.

Nach 150 Tagen wird das E-Rezept inkl. Metadaten und allen Protokolleinträgen aus dem E-Rezeptspeicher gelöscht. Hierfür wird ein nicht personalisierter Protokolleintrag mit folgenden Daten erstellt, der nicht gelöscht werden kann:

ePrescriptionID + date (Zeitstempel) + action („EPrescription has been deleted permanently“)

  1. Welche Rechte habe ich als Betroffener bezüglich meiner personenbezogenen Daten?

Sie haben das Recht Auskunft über Ihre personenbezogenen Daten und ggf. deren Berichtigung zu verlangen. Außerdem können Sie die Verarbeitung einschränken, dieser widersprechen oder die Löschung Ihrer personenbezogenen Daten verlangen. Ferner besteht ein Recht zur Datenübertragbarkeit. Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer erteilten Einwilligung beruht, können Sie diese jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt hiervon unberührt. Darüber hinaus haben Sie das Recht sich bei der Aufsichtsbehörde zu beschweren.

Aufsichtsbehörde ist: Der Landesbeauftragte für Datenschutz und Informationsfreiheit in Baden-Württemberg; Königstrasse 10 a, 70173 Stuttgart.

  1. Gemeinschaftliche Verantwortlichkeit (Joint Controllership)

Der Landesapothekerverband Baden-Württemberg e. V. und die Landesapothekerkammer Baden-Württemberg sind als Systembetreiber von GERDA gemeinsame Verantwortliche im Sinne Art. 26 DSGVO. Sie entscheiden gemeinsam über den Zweck und die Mittel der Verarbeitung personen-bezogener Daten im Rahmen des Betriebs von GERDA. Die Wahrnehmung der Rechte von Betroffenen sowie die Umsetzung der Informationspflichten nach Art. 13 und 14 DSGVO regelt eine nach Art. 26 Abs. 2 DSGVO zwischen den Beteiligten geschlossene Vereinbarung.