Höchste Sicherheit für Deine Daten:
Datenschutz wird bei uns GROSS geschrieben.

Die Sicherheit Deiner Daten – und jener Deiner Patienten – ist unser höchstes Anliegen. Wir treffen alle notwendigen Vorkehrungen, damit Deine Daten zu jedem Zeitpunkt bestmöglich geschützt sind.

Ein starker Partner

appointmed setzt auf einen starken Partner, der Datenschutz auf höchstem Niveau bietet.

Mehr Infos zum Rechenzentrum

Was WIR tun

appointmed erfüllt alle gesetzlichen, technischen Vorgaben in Sachen Datenschutz.

Mehr Infos zur Programmsicherheit

Was kannst DU tun

Triff Vorkehrungen, die das Arbeiten mit appointmed noch sicherer machen.

Mehr Infos für weiteren Schutz

Unser PARTNER – Amazon Web Service (AWS).

AWS ist einer der größten und sichersten Anbieter von Rechenzentren. Aus diesem Grund und aufgrund der hohen Ausfallsicherheit vertraut appointmed AWS seit vielen Jahren.

  • Deine Daten sind in einem AWS Rechenzentrum in Frankfurt gespeichert und werden nicht außerhalb der EU zur Verarbeitung übertragen.
  • AWS weist unter anderem folgende Zertifikate vor:
    • Weltweiter Qualitätsstandard: ISO 9001
    • Sicherheitsmanagement-Kontrollen: ISO 27001 und in Ergänzung dazu
    • Cloud-spezifische Kontrollen: ISO 27017 sowie
    • Schutz personenbezogener Daten: ISO 27018
    • Grundlegende Schutzmethode: IT-Grundschutz (Österreich)
    • Testierung der Betriebssicherheit: C5 (Deutschland)
  • AWS erfüllt selbstverständlich auch alle Anforderungen der Datenschutzgrundverordnung (DSGVO)
Sicherheitszertifikate bei appointmed gewährleisten höchsten Datenschutz für Dich und Deine Patienten

Was tun WIR für Deine Datensicherheit?

appointmed erfüllt alle rechtlichen Auflagen der folgenden Gesetze:

  • Datenschutzgrundverordnung (DSGVO)
  • Allgemeines Datenschutzgesetz (DSG 2000)
  • Gesundheitstelematikgesetz (GTelG 2012)
  • Alle Daten werden beim Partner unseres Vertrauens (AWS) gespeichert.
  • Die Verbindung zwischen Deinem Endgerät und dem Server ist zu jeder Zeit verschlüsselt.
  • Deine Daten werden in der Datenbank nur verschlüsselt gespeichert.
  • Jede Stunde erfolgt ein komplettes Backup all Deiner Daten auf mehreren, unabhängigen Servern.
  • appointmed ist Dein vertraglicher Auftragsdatenverarbeiter (laut DSGVO).
  • Wir stellen Dir ein Dokument für Patienten zur Verfügung, mit dem sie der Verarbeitung ihrer persönlichen Daten zustimmen.

Hier findest Du unsere detaillierte Datenschutzerklärung.

Was kannst DU tun, um Deine Daten noch sicherer zu machen?

  • Setze Dich mit der Datenschutzgrundverordnung (DSGVO) auseinander.
  • Wähle ein sicheres Passwort für den Login in appointmed.
  • Wähle ein sicheres Passwort für Deinen Computer.
  • Verwende die Festplatten Verschlüsselung auf Deinem PC oder Mac.
  • Lasse den Computer in der Praxis nicht unbeaufsichtigt, wenn Du in appointmed eingeloggt bist.
  • Verwende einen sicheren Browser (wir empfehlen Google Chrome). Führe regelmäßig vorgeschlagene Updates durch und halte ihn so am neuesten Stand.
  • Verwende einen PIN Code (oder Deinen Fingerabdruck), wenn Du appointmed am Smartphone oder Tablet nutzt.

Die Datenschutzgrundverordnung (DSGVO).

Die DSGVO ist eine Richtlinie der Europäischen Union, ist ab 25. Mai 2018 gültig. Sie betrifft alle Unternehmen, die personenbezogene Daten verarbeiten.

appointmed kümmert sich um alle technischen Auflagen und ist für Dich der so genannte Auftragsdatenverarbeiter. Daneben musst Du Dich trotzdem darum kümmern, die weiteren Auflagen im Rahmen der DSGVO zu erfüllen.

Wirf dazu einen Blick auf die übersichtliche Checkliste der WKO.

Häufig gestellte Fragen.

Wo werden meine Daten gespeichert? Ist das sicher?

Deine Daten sind in einem AWS (Amazon Web Services) Rechenzentrum in Frankfurt gespeichert. Amazon ist einer der größten und sichersten Server-Anbieter weltweit. Der Standort Frankfurt garantiert außerdem, dass die Daten im europäischen Raum bleiben.

Was ist die Datenschutzgrundverordnung (DSGVO)?

Die DSGVO ist eine Richtlinie der Europäischen Union, wird von jedem Mitgliedsland als Gesetz umgesetzt und ist ab 25. Mai 2018 gültig (Achtung: Es gibt hier keine Übergangsfristen für die Umsetzung). Sie sichert das Grundrecht europäischer Bürger auf ihre Privatsphäre sorgt für den Schutz von personenbezogenen Daten. Weiters gibt die DSGVO strenge Regeln für Datenschutz Standards und Sicherheit vor.

Muss ich mich als Arzt/Therapeut um die DSGVO kümmern?

Ja. Jedes Unternehmen, das personenbezogene Daten verarbeitet (zB Patientenakten oder Rechnungen) ist von der DSGVO betroffen und muss sich mit dem Thema unbedingt auseinandersetzen.

Wer ist letztlich verantwortlich für die Sicherheit meiner Daten?

Trotz aller technischen Vorkehrungen, die appointmed als Dein Auftragsdatenverarbeiter zur Sicherung Deiner Daten trifft, bist letztendlich Du für die Sicherheit Deiner Daten verantwortlich.

Darf ich die Daten meiner Patienten in appointmed verwalten?

Grundsätzlich ja. Der Patient muss der Verarbeitung seiner persönlichen Daten aber vorher zustimmen. appointmed Kunden wird hierfür ein spezielles Formular zur Verfügung gestellt, das nach Unterzeichnung in der Patientenakte archiviert werden kann. Als Dein Auftragsdatenverarbeiter erfüllt appointmed alle Anforderungen der DSGVO in Bezug auf die Verarbeitung und Lagerung Deiner Daten. Dennoch solltest Du einen Blick auf die übersichtliche Checkliste der WKO werfen, ob andere, innerbetriebliche Maßnahmen zu treffen sind.

Gibt es eine Übergangsfrist und welche Strafen sind bei Verstößen zu erwarten?

Die DSGVO tritt am 25. Mai 2018 in Kraft und es gibt /keine/ Übergangsfrist. Ab diesem Datum werden Verstöße gegen die DSGVO mit hohen Strafen belegt. So beträgt die Strafhöhe bis zu EUR 10 Mio. oder im Fall eines Unternehmens bis zu 2% seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem, welcher Betrag höher ist (zB bei Verletzung der Datensicherheitsvorschriften). Weitere Informationen hierzu findest Du auf der Website der WKO.

Ich bin von der DSGVO betroffen – was muss ich tun?

Die Wirtschaftskammer Österreich bietet eine übersichtliche Checkliste mit allen relevanten Punkten an. Unter anderem muss sich jeder Betroffene folgende Fragen stellen (diese Punkte sind lediglich ein Auszug. Die vollständige Liste findest Du unter dem angegebenen Link):

  • Welche personenbezogenen Daten werden verarbeitet?
    (zB Name, Sozialversicherungsnummer, Krankengeschichte)
  • Welche Datenanwendungen nutze ich?
    (zB Patientenlisten, Verrechnung)
  • Was ist der Zweck meiner Datenverarbeitung?
    (zB die Dokumentation von Behandlungen)
  • Was ist die Rechtsgrundlage der Datenverarbeitung?
    (zB Pflicht der Dokumentation)
  • Habe ich die Erlaubnis meiner Patienten eingeholt, Daten verarbeiten zu dürfen?
    (Das muss vom Patienten aktiv bestätigt werden. Ein einfach Punkt in den AGBs ist dafür nicht ausreichend)
  • Habe ich so genannte Auftragsdatenverarbeiter?
    (zB Software zur Praxisverwaltung)
  • Erfülle ich die Informationspflichten nach DSGVO?
  • Werden die Betroffenenrechte erfüllt?
    (zB das Recht auf Löschung der Daten eines Patienten)
  • Welche Datenschutzmaßnahmen sind vorhanden?
    (zB die Verschlüsselung von sensiblen Daten)
  • Brauche ich einen Datenschutzbeauftragten?