docPlaner Datenschutzerklärung für Patienten (Stand: 7/2010)

 

Präambel

Gerade im Umgang mit Informationen rund um die Gesundheit ist der Datenschutz von elementarer Bedeutung. Uns ist es ein großes Anliegen, alles menschenmögliche zu unternehmen, um diesen zu gewährleisten.

 

Wir versprechen Ihnen, Ihre Daten und Ihre Privatsphäre mit größtmögliche Respekt zu behandeln und Ihr in uns gebrachtes Vertrauen durch größte Sorgfalt und Sensibilität zu wahren. Sowohl von Seiten der Organisation wie auch von Seiten der Technik ist für höchstmögliche Sicherheit gesorgt. Die Erfüllung der Anforderungen des Bundesdatenschutzgesetzes (BDSG) und des Telemediengesetzes (TMG) sind dabei selbstverständlich. Vielmehr gehen wir deutlich über die Anforderungen hinaus.

 

Die folgenden Abschnitte sollen Sie über die datenschutzrechtlich relevanten Aspekte unseres Dienstes unterrichten. Neben Art, Umfang und Zweck der Erhebung und Verwendung Ihrer personenbezogenen Daten finden Sie auch Kontaktdaten für weitergehende Fragen.

Drei Versprechen, auf die Sie zählen können:

 

Wir erheben nur so viele Daten wie nötig, stets so wenig wie möglich

Wir geben Ihre Daten niemals an Dritte ohne Ihren Wunsch weiter.

Wir behandeln Ihre Daten so, wie wir unsere Daten behandelt wissen möchten.

 

1.     Stammdaten und Terminkoordination

Grundsätzlich werden folgende Daten zur Verwendung der Basisfunktionen verwendet.

•   Vorname

•   Nachnahme

•   Geburtsdatum

•   E-Mail-Adresse

•   Versicherungsträger

•   Mobilfunknummer (freiwillig)

 

 

 

2.     Account & Registrierung

Durch die Einrichtung eines Accounts können Sie weitere Funktionen verwenden. Dafür werden die Daten solange gespeichert, wie Sie unsere Dienstleistung verwenden möchten. Die Erhebung erfolgt dabei ausschließlich auf Ihren ausdrücklichen Wunsch.

Folgende Daten sind hierfür notwendig:

•   Vorname

•   Nachnahme

•   Geburtsdatum

•   E-Mail-Adresse

•   Versicherungsträger

•   Mobilfunknummer (freiwillig)

 

Die genannten Stammdaten dienen zur eindeutigen Identifizierung. Mit Ihnen ist es ausschließlich Ihrem behandelnden Arzt möglich, die Termininformationen weiterzuverwenden, bspw. durch Eintragung in die bestehende Praxissoftware.

Wir speichern diese Daten nur so lange, wie erforderlich. Für die Terminvereinbarung und die Basisfunktionen werden keine gesundheitsbezogenen Daten erhoben.

Ihre Emailadresse wird für die Terminbestätigung bzw. Terminerinnerung benötigt.

Bitte beachten Sie, dass im System Ihre Termine gespeichert werden. Nur damit ist es möglich, Ihnen eine Übersicht über Ihre Termine zu ermöglichen. Weiterhin haben Sie die Möglichkeit, bestimmte Informationen zu hinterlegen. Alle Daten können jederzeit gelöscht werden.

 

 

3.     Emails & Post

Sie werden von uns grundsätzlich nie Post oder Emails erhalten, die in irgendeiner Form mit ihren persönlichen Daten verknüpft sind (bspw. individualisierte Werbung). Ihre Daten werden niemals für Werbung verwendet. Soweit Ihnen Emails zugesendet werden, passiert dies nur unter Beachtung höchster Sicherheitsstandards. Rückschlüsse können Dritte grundsätzlich nicht ziehen.

 

Nur in folgenden Fällen erhalten Sie von uns eine Email:

-  bei der Anmeldung (Zusendung Passwort, Anmeldebestätigung)

-  Supportanfragen Ihrerseits (Passwort vergessen, Probleme, etc.)

-  Terminbezogene Mails (Bestätigung, Erinnerung)

-  Bestätigung bei Account Löschung

-  Nachfrage bei Inaktivität

 

 

4.     Weitergabe von Daten

Daten werden nie an dritte weitergegeben, weder gegen Gebühr noch unentgeltlich.

Auch externe Dienstleister erhalten diese Daten nie zur Benutzung.

Lediglich die Ärzte erhalten die Stammdaten zur eindeutigen Identifizierung. Jedoch erhält er nur die Daten die er für den Termin benötigt, und die er ohnehin bereits (bei Bestandspatienten) hat.

Weiterhin werden Daten im Falle einer gerichtlichen Anordnung oder aufgrund eines Gesetzes zuständigen Behörden zugänglich gemacht.

Im Falle einer solchen Maßnahme wird in jedem Fall eine anwaltliche Überprüfung der Rechtmäßigkeit vorgenommen.

 

5.     Technische Daten

Zur Vermeidung von Missbrauch werden Zugriffe registriert und protokolliert.

Die Zugriffsprotokolle beinhalten Angaben mit folgenden Inhalten:

•          IP-Adresse des anfordernden Rechners

•          Datum und Uhrzeit der Anforderung

•          vom anfordernden Rechner gewünschte Zugriffsmethode/ Funktion

•          vom anfordernden Rechner übermittelte Eingabewerte

•          Zugriffsstatus des Web-Servers (Datei übertragen, Datei nicht gefunden, Kommando nicht ausgeführt, etc.)

•          Name der angeforderten Datei / angefragte URL

•          Browsertyp und Browserversion.

Die Speicherung erfolgt nur temporär und wird verschlüsselt. Eine Auswertung erfolgt nur, wenn ein konkreter Verdacht vorliegt. Eine Routineüberprüfung findet nicht statt.

Weiterhin werden Daten aggregiert für Statistische Auswertungen gespeichert. Diese sind in keinem Fall auf die Person zurückzuführen.

 

6.     Sicherheit

Wenn Sie uns im Rahmen unseres Internet-Dienstes eine E-Mail senden, so wird Ihre E-Mail-Adresse ausschließlich für die direkte Korrespondenz mit Ihnen verwendet. Die Kommunikation mit unserer Applikation erfolgt mit Hilfe des Sicherheitsverfahrens Secure Socket Layers (SSL,128-bit Verschlüsselung) und entspricht damit den üblichen Sicherheitsstandards.

Die gesamte Dienstleistung selbst entspricht höchsten Sicherheitsstandards im Hinblick auf Technik und Organisation. Diese unterbindet jegliche Möglichkeit von Verlust, unrichtigen Veränderungen oder unberechtigten Zugriffen Dritter. Daten werden nie unverschlüsselt übertragen. Nur berechtigtes Personal hat Zugang zu sensiblen Bereichen und nur soweit dies unbedingt notwendig ist.

 

7.     Kontakt, Auskunft und Löschung

Bei Fragen wenden Sie sich bitte per E-mail an info@medable.de

Sie haben jederzeit das Recht, Auskunft über gespeicherte Daten zu verlangen. Bitte haben Sie Verständnis, dass wir dafür eine eindeutige Identifizierung bspw. durch Kopie des Personalausweises benötigen. Dies ist zum Schutz Ihrer Daten und zur Verhinderung von unbefugtem Zugriff unumgänglich.

 

8.     Zukünftige Entwicklung

Gegenwärtig sind zahlreiche Erweiterungen geplant, die Zug um Zug eingeführt werden. Unter Umständen wird dafür die Datenschutzerklärung angepasst. Alle Nutzer werden über die Veränderungen frühzeitig informiert. In keinem Fall werden die Daten aufgrund einer Veränderung geringer geschützt als gegenwärtig.