Datenschutzerklärung

Verantwortliche Stelle

Verantwortlich im Sinne der Datenschutzgesetze, insbesondere der Schweizer Datenschutzgesetzgebung (DSG) sowie – soweit anwendbar – der EU-Datenschutzgrundverordnung (DSGVO), ist:

Pixelwerk GmbH
Hafenstrasse 50b, 8280 Kreuzlingen, Schweiz
Telefon: +41 71 688 58 36
E-Mail: mail@pixelwerk.swiss
Webseite: pixelwerk.swiss

Grundsätze

Der Schutz von personenbezogenen und besonders schützenswerten Daten, insbesondere Gesundheitsdaten, hat für uns höchste Priorität. Mit sanoprax stellen wir eine Praxissoftware bereit, die Ärzten, Therapeuten und weiteren medizinischen Leistungserbringern eine sichere und effiziente Verwaltung von Patientendaten ermöglicht.

Wir bearbeiten personenbezogene Daten ausschliesslich im Rahmen der vertraglich vereinbarten Leistungen und nur in dem Umfang, wie es für die medizinische Behandlung, die Kommunikation oder die Abrechnung erforderlich ist.

Eine Bearbeitung zu eigenen Zwecken oder eine Weitergabe ohne Rechtsgrundlage findet nicht statt.

Zweck der Datenbearbeitung

Die Software sanoprax wird eingesetzt für:

• die digitale Terminverwaltung,
• das Ausfüllen und Verwalten von Anamnesebögen,
• die Führung einer elektronischen Krankengeschichte (inkl. Diagnosen, Behandlungsdokumentation, Medikationspläne),
• die Kommunikation zwischen Patient und Praxis,
• die Abrechnung medizinischer Leistungen.

Art der verarbeiteten Daten

Im Rahmen der Nutzung von sanoprax können folgende Daten verarbeitet werden:

• Stammdaten: Name, Geburtsdatum, Adresse, Kontaktdaten
• Termindaten: gebuchte Termine, Terminhistorie
• Gesundheitsdaten: Anamnesebögen, Krankengeschichte, Diagnosen, Behandlungen, Therapieverläufe
• Abrechnungsdaten: Versicherungsinformationen, Rechnungsdaten, Zahlungsstatus
• Kommunikationsdaten: Nachrichten zwischen Patient und Praxis

Weitergabe an Dritte

Eine Weitergabe der Daten erfolgt nur:

• an die jeweils behandelnden Ärzte, Therapeuten oder weitere medizinische Fachpersonen,
• an externe Dienstleister (z. B. Hosting-Provider, IT-Support), die zur Erbringung der vertraglichen Leistungen notwendig sind,
• an Stellen, die aufgrund gesetzlicher Vorschriften zur Datenbearbeitung berechtigt sind (z. B. Versicherungen, Behörden).

Alle externen Dienstleister sind vertraglich zur Einhaltung der Datenschutz- und Geheimhaltungspflichten verpflichtet.

Datensicherheit / Technisch-organisatorische Massnahmen (TOMs)

Wir setzen umfassende Sicherheitsmassnahmen ein, um die Vertraulichkeit, Integrität und Verfügbarkeit der Daten sicherzustellen. Dazu gehören insbesondere:

Vertraulichkeit

• Zugriff auf Daten nur für berechtigte Personen (Rollen- und Berechtigungskonzepte)
• Zutrittskontrollen zu Serverräumen und IT-Systemen
• Verschlüsselte Datenübertragung (TLS/SSL)
• Verschlüsselte Speicherung sensibler Daten

Verfügbarkeit und Integrität

• Regelmässige Backups und Wiederherstellungstests
• Schutz vor unbefugtem Zugriff auf Datenträger
• Absicherung der Daten bei Transport und Speicherung
• Monitoring der Systeme und Angriffserkennung
• Sicherheitsupdates und Patchmanagement

Nachvollziehbarkeit und Kontrolle

• Protokollierung von Zugriffen und Änderungen (Eingabe- und Zugriffskontrolle)
• Überwachung der Datenübermittlung (Bekanntgabekontrolle)
• Erkennung und schnelle Behebung von Sicherheitsvorfällen

Rechte der betroffenen Personen

Betroffene Personen (Patienten) haben insbesondere das Recht:

• Auskunft über die sie betreffenden Daten zu erhalten,
• die Berichtigung unrichtiger Angaben zu verlangen,
• die Löschung ihrer Daten zu fordern, sofern keine gesetzlichen Aufbewahrungspflichten bestehen,
• der weiteren Bearbeitung zu widersprechen.

Für die Wahrnehmung dieser Rechte wenden sich Patienten in erster Linie an ihren behandelnden Arzt oder Therapeuten, da dieser der verantwortliche Leistungserbringer ist.