apotheken Datenschutz Checkliste

Cyber-Police

PharmaCyb im Detail

Neue Gefahren brauchen neuen Schutz, deshalb werden Apotheken ebenso wie der gesamte Heilwesenbereich um die Frage, wie Datenhacking verhindert werden kann, nicht herumkommen. Und da Datenverluste und Datenklau niemals völlig ausgeschlossen werden können, stellt sich automatisch die Versicherungsfrage. Und sicherlich noch mehr, wenn wie geplant 2020 securPharm mit der elektronischen Patientenkarte vernetzt sein wird. Was Sie beachten sollten: 

apotheken cyber police detail sicherheitscheck DenPhaMed

Versicherte Informationssicherheitsverletzung

Gegenstand einer Cyber-Versicherung sind Vermögensschäden, die durch eine Informationssicherheitsverletzung verursacht werden. Dabei sollte gelten, dass die Sicherheitsverletzungen, die einen Versicherungsfall erzeugen, mindestens durch die folgenden Ereignisse ausgelöst werden kann:

  • Angriffe auf elektronische Daten oder informationsverarbeitende Systeme des Versicherungsnehmers (zielgerichtet und nicht zielgerichtet);
  • unberechtigte Zugriffe auf elektronische Daten des Versicherungsnehmers;
  • Eingriffe in informationsverarbeitende Systeme des Versicherungsnehmers;
  • eine Handlung oder Unterlassung, die zu einer Verletzung von datenschutzrechtlichen Vorschriften durch den Versicherungsnehmer führt;
  • Schadprogramme, die auf elektronische Daten oder informationsverarbeitende Systeme des Versicherungsnehmers wirken.

Der Versicherungsumfang

apotheken cyber police detail baustein DenPhaMed

Baustein Haftpflicht

Der Versicherungsschutz sollte bestehen für den Fall, dass der Versicherungsnehmer wegen einer Informationssicherheitsverletzung, die einen Vermögensschaden zur Folge hat, aufgrund gesetzlicher Haftpflichtbestimmungen privatrechtlichen Inhalts von einem Dritten auf Schadensersatz in Anspruch genommen wird. Dabei kommt es nicht darauf an, ob die Informationssicherheitsverletzung beim Versicherungsnehmer, mitversicherten Unternehmen oder beim Anspruchsteller eingetreten ist.

Fakultativ sollte der Haftpflicht-Baustein bei Bedarf ergänzt werden um:

  • Persönlichkeitsrechts- und Namensrechtsverletzungen
  • Urheber- und Markenrechtsverletzungen sowie daraus resultierende Verstöße gegen das Wettbewerbsrecht
  • Versicherung von PCI-Vertragsstrafen durch einen E-Payment Service Provider

Baustein Eigenschaden

Apothekenunterbrechung/ Ertragsausfall

Als versicherte Betriebsunterbrechung sollte gelten, wenn infolge der Informationssicherheitsverletzung elektronische Daten oder informationsverarbeitende Systeme des Versicherungsnehmers nicht zur Verfügung stehen oder nicht die übliche Leistung erbringen und daraus ein Unterbrechungsschaden entsteht. Zum Unterbrechungsschaden sollten der entgangene Betriebsgewinn und die fortlaufenden Kosten, die im Zeitraum der Betriebsunterbrechung durch den Versicherungsnehmer nicht erwirtschaftet werden können. In der Regel werden Versicherer die Haftzeit für eine Betriebsunterbrechung begrenzen. Diese Haftzeit sollte daher soll lang wie möglich sein.

Fakultative Ergänzungen:

  • Ausfall des IT-Dienstleisters
  • technische Hard- oder Softwarefehler in den Systemen des Versicherungsnehmers
  • Wiederherstellung von Daten
  • Kosten des Austauschs von Hardware
  • Versicherung bei Cyber Erpressung

Baustein Service, Assistance-Leistungen

Idealerweise bietet Ihr Versicherer zusätzlich zum Versicherungsschutz noch Service-Leistungen an, die Sie im Schadensfall von lästigen und fehlerträchtigen Pflichten und zusätzlichen Kosten befreien.

  • Bereitstellung einer Notrufnummer für den Krisenfall
  • Die Durchführung der der gesetzlich geforderten en Meldungen innerhalb von 72 Stunden
  • Forensik/Schadenfeststellung
  • Benachrichtigungen und bei Bedarf Call-Center-Leistungen
  • Sofern nötig: Krisenkommunikation und PR-Maßnahmen
  • Rechtsberatungskosten bei behördlichen Ermittlungen

Vereinfachungen für den Versicherungsnehmer

apotheken cyber police detail vereinfachung DenPhaMedVersicherungen und ihre Bedingungen sollten nicht überflüssig kompliziert sein. Außerdem sollten Sie sich auf die Bedürfnisse und Anforderungen der Zielgruppe ausrichten, die diesen Versicherungsschutz konkret benötigt - in diesem Fall ausschlieslich Apothekeninhaberinnen und Apothekeninhaber.

Deshalb ist es Versicherungsnehmern anzuraten, auf zumindest die folgenden Gesichtspunkte wert zu legen. Solche Vereinfachungen sind im Schadensfall oft auch mit Einsparungen auf Seiten der Versicherungsnehmer verbunden.

  • Die Cyberpolice geht anderen Verträgen ohne Anrechnung vor.
  • Einfacher Versicherungsantrag der auf Obliegenheitsverletzungen verzichtet.
  • Kalkulation wird ausschließlich anhand der Anzahl der Mitarbeiter berechnet.
  • Filialapotheken, Kommissionierer, eRezept, Schnittstellen zum NIR- Spektrometer und ab 2019 die eindeutige elektronische Identifizierung der Marktpartner über das N-Ident-Verfahren nach securPharm sollten mitversichert sein.
  • Immer Deckung für alle Risiken. Bestimmte Produkte und Leistungen dürfen nicht vom Versicherungsschutz ausgeschlossen sein.
  • Einfache Tagessatz basierte Entschädigungsregelung im Falle einer Betriebsunterbrechung oder Beeinträchtigung des Betriebs der Apotheke(n).
  • Datenvertraulichkeitsverletzungen sollten auch ohne schriftlich vereinbarte Geheimhaltungspflichten versichert sein. Das ist wichtig für Rezepte – sonst müsste es zu jeden Rx eine Speicherungserlaubnis geben!
  • Deutlich weiterer Deckungsumfang bei unrechtmäßiger Kommunikation.
  • Nachhaftung bei Apothekenabgabe sollte für mindestens zwei Jahre beitragsfrei sein.
  • Versicherungsschutz muss auch gelten bei Ausfall von IT-Dienstleistern des Versicherungsnehmers (z.B. Warenwirtschaft oder Rezeptrechenstelle).
  • Eine Erweiterung der versicherten Ursachen einer Betriebsunterbrechung auf technische Fehler sollte möglich sein.
  • Der Versicherungsumfang muss im Baukastensystem modifizierbar sein.

Ihr aktueller Cyber-Schutz leistet all das oder für Sie wichtige Teile davon nicht? Dann melden Sie sich bitte bei uns. Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!