apotheken Datenschutz Checkliste

Cyber-Police für Apotheken

Unser Versicherungskonzept PharmaCyb im Detail

Neue Gefahren brauchen neuen Schutz, deshalb werden Apotheken ebenso wie der gesamte Heilwesenbereich um die Frage, wie Datenhacking verhindert werden kann, nicht herumkommen. Und da Datenverluste und Datenklau niemals völlig ausgeschlossen werden können, stellt sich automatisch die Versicherungsfrage. Und sicherlich noch mehr, wenn wie geplant 2020 securPharm mit der elektronischen Patientenkarte vernetzt sein wird. 

Die Cyberdeckung ergänzt – neben anderen – folgende in Apotheken üblicherweise bestehenden Policen in vielen IT-Risikobereichen:

  • Die Betriebshaftpflicht wird um die Cyber-Risiken erweitert,
  • die Inhaltsversicherung oder technische Versicherung um die Vermögensrisiken durch Datenverletzung sowie
  • die Rechtsschutz-Versicherung um das entsprechende Rechtsgebiet.

apotheken cyber police detail sicherheitscheck DenPhaMed

Versicherte Informationssicherheitsverletzung

Gegenstand einer Cyber-Versicherung sind Vermögensschäden, die durch eine Informationssicherheitsverletzung verursacht werden. Dabei sollte gelten, dass die Sicherheitsverletzungen, die einen Versicherungsfall erzeugen, mindestens durch die folgenden Ereignisse ausgelöst werden kann:

  • Angriffe auf elektronische Daten oder informationsverarbeitende Systeme des Versicherungsnehmers (zielgerichtet und nicht zielgerichtet);
  • unberechtigte Zugriffe auf elektronische Daten des Versicherungsnehmers;
  • Eingriffe in informationsverarbeitende Systeme des Versicherungsnehmers;
  • eine Handlung oder Unterlassung, die zu einer Verletzung von datenschutzrechtlichen Vorschriften durch den Versicherungsnehmer führt;
  • Schadprogramme, die auf elektronische Daten oder informationsverarbeitende Systeme des Versicherungsnehmers wirken.

Der Versicherungsumfang

apotheken cyber police detail baustein DenPhaMed

Baustein Haftpflicht

Der Versicherungsschutz sollte bestehen für den Fall, dass der Versicherungsnehmer wegen einer Informationssicherheitsverletzung, die einen Vermögensschaden zur Folge hat, aufgrund gesetzlicher Haftpflichtbestimmungen privatrechtlichen Inhalts von einem Dritten auf Schadensersatz in Anspruch genommen wird. Dabei kommt es nicht darauf an, ob die Informationssicherheitsverletzung beim Versicherungsnehmer, mitversicherten Unternehmen oder beim Anspruchsteller eingetreten ist.

Fakultativ sollte der Haftpflicht-Baustein bei Bedarf ergänzt werden um

  • einen Schutz bei Persönlichkeitsrechts- und Namensrechtsverletzungen,
  • einen Schutz bei Urheber- und Markenrechtsverletzungen sowie daraus resultierende Verstöße gegen das Wettbewerbsrecht und um eine
  • Versicherung von PCI-Vertragsstrafen durch einen E-Payment Service Provider. 

Baustein Eigenschaden

Apothekenunterbrechung/Ertragsausfall

Als versicherte Betriebsunterbrechung sollte gelten, wenn infolge der Informationssicherheitsverletzung elektronische Daten oder informationsverarbeitende Systeme des Versicherungsnehmers nicht zur Verfügung stehen oder nicht die übliche Leistung erbringen und daraus ein Unterbrechungsschaden entsteht. Zum Unterbrechungsschaden sollte der entgangene Betriebsgewinn gehören und die fortlaufenden Kosten, die im Zeitraum der Betriebsunterbrechung durch den Versicherungsnehmer nicht erwirtschaftet werden können. In der Regel werden Versicherer die zeitliche Dauer einer versicherten Betriebsunterbrechung begrenzen. Der versicherte Zeitraum sollte daher so groß wie möglich sein.

Fakultative Ergänzungen im Versicherungsumfang:

  • Ausfall des IT-Dienstleisters,
  • technische Hard- oder Softwarefehler in den Systemen des Versicherungsnehmers,
  • Wiederherstellung von Daten,
  • Kosten des Austauschs von Hardware und
  • Versicherung bei Cyber Erpressung.

Baustein Service und Assistance-Leistungen

Idealerweise bietet Ihr Versicherer zusätzlich zum Versicherungsschutz noch Service-Leistungen an, die Sie im Schadensfall von lästigen und fehlerträchtigen Pflichten und zusätzlichen Kosten befreien.

  • Bereitstellung einer Notrufnummer für den Krisenfall,
  • die Durchführung der gesetzlich geforderten Meldungen innerhalb von 72 Stunden,
  • IT-Forensik/Schadenfeststellung,
  • Benachrichtigungen und bei Bedarf Call-Center-Leistungen.
  • Sofern nötig: Krisenkommunikation und PR-Maßnahmen sowie
  • Rechtsberatungskosten bei behördlichen Ermittlungen.

Vereinfachungen für den Versicherungsnehmer

apotheken cyber police detail vereinfachung DenPhaMedVersicherungen und ihre Bedingungen sollten nicht überflüssig kompliziert sein. Außerdem sollten Sie sich auf die Bedürfnisse und Anforderungen der Zielgruppe ausrichten, die diesen Versicherungsschutz konkret benötigt - in diesem Fall ausschließlich Apothekeninhaberinnen und Apothekeninhaber.

Deshalb ist es Versicherungsnehmern anzuraten, auf zumindest die folgenden Gesichtspunkte Wert zu legen. Solche Vereinfachungen sind im Schadensfall oft auch mit Einsparungen auf Seiten der Versicherungsnehmer verbunden.

  • Die Cyberpolice geht anderen Verträgen ohne Anrechnung vor.
  • Einfacher Versicherungsantrag der auf Obliegenheitsverletzungen verzichtet.
  • Kalkulation wird ausschließlich anhand der Anzahl der Mitarbeiter berechnet.
  • Filialapotheken, Kommissionierer, eRezept, Schnittstellen zum NIR-Spektrometer und die eindeutige elektronische Identifizierung der Marktpartner über das N-Ident-Verfahren nach securPharm sollten mitversichert sein.
  • Immer Deckung für alle Risiken. Bestimmte Produkte und Leistungen dürfen nicht vom Versicherungsschutz ausgeschlossen sein.
  • Einfache Tagessatz basierte Entschädigungsregelung im Falle einer Betriebsunterbrechung oder Beeinträchtigung des Betriebs der Apotheke(n).
  • Datenvertraulichkeitsverletzungen sollten auch ohne schriftlich vereinbarte Geheimhaltungspflichten versichert sein. Das ist wichtig für Rezepte – sonst müsste es zu jeden Rx eine Speicherungserlaubnis geben!
  • Deutlich weiterer Deckungsumfang bei unrechtmäßiger Kommunikation.
  • Nachhaftung bei Apothekenabgabe sollte für mindestens zwei Jahre beitragsfrei sein.
  • Versicherungsschutz muss auch gelten bei Ausfall von IT-Dienstleistern des Versicherungsnehmers (z.B. Warenwirtschaft oder Rezeptsammelstelle).
  • Eine Erweiterung der versicherten Ursachen einer Betriebsunterbrechung auf technische Fehler sollte möglich sein.
  • Der Versicherungsumfang muss im Baukastensystem modifizierbar sein.

Sie haben keinen Cyber-Schutz oder Ihr aktueller Versicherungsschutz leistet bei wichtigen Schadensfällen nicht? Dann melden Sie sich bitte bei uns. Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!