appointmed

Sicherheit und Datenschutz

Datenschutz wird bei uns GROSS geschrieben

Die Sicherheit Deiner Daten – und jener Deiner Patienten – ist unser höchstes Anliegen. Wir treffen alle notwendigen Vorkehrungen, damit Deine Daten zu jedem Zeitpunkt bestmöglich geschützt sind.


Unser PARTNER – Amazon Web Service (AWS)

AWS ist einer der größten und sichersten Anbieter von Rechenzentren. Aus diesem Grund und aufgrund der hohen Ausfallsicherheit vertraut appointmed AWS seit vielen Jahren.

ISO 9001 ISO 27001 ISO 27017 ISO 27018 TÜV C5



Was tun WIR für Deine Datensicherheit?


Was kannst DU tun, um Deine Daten noch sicherer zu machen?

Die Datenschutzgrundverordnung (DSGVO)

Die DSGVO ist eine Richtlinie der Europäischen Union, ist ab 25. Mai 2018 gültig.
Sie betrifft alle Unternehmen, die personenbezogene Daten verarbeiten.

appointmed kümmert sich um alle technischen Auflagen und ist für Dich der so genannte Auftragsdatenverarbeiter.
Daneben musst Du Dich trotzdem darum kümmern, die weiteren Auflagen im Rahmen der DSGVO zu erfüllen.

Wirf dazu einen Blick auf die übersichtliche Checkliste der WKO.

Häufig gestellte Fragen


Wo werden meine Daten gespeichert? Ist das sicher?

Deine Daten sind in einem AWS (Amazon Web Services) Rechenzentrum in Frankfurt gespeichert. Amazon ist einer der größten und sichersten Server-Anbieter weltweit. Der Standort Frankfurt garantiert außerdem, dass die Daten im europäischen Raum bleiben.

Was ist die Datenschutzgrundverordnung (DSGVO)?

Die DSGVO ist eine Richtlinie der Europäischen Union, wird von jedem Mitgliedsland als Gesetz umgesetzt und ist ab 25. Mai 2018 gültig (Achtung: Es gibt hier keine Übergangsfristen für die Umsetzung). Sie sichert das Grundrecht europäischer Bürger auf ihre Privatsphäre sorgt für den Schutz von personenbezogenen Daten. Weiters gibt die DSGVO strenge Regeln für Datenschutz Standards und Sicherheit vor.

Muss ich mich als Arzt/Therapeut um die DSGVO kümmern?

Ja. Jedes Unternehmen, das personenbezogene Daten verarbeitet (zB Patientenakten oder Rechnungen) ist von der DSGVO betroffen und muss sich mit dem Thema unbedingt auseinandersetzen.

Ich bin von der DSGVO betroffen – was muss ich tun?

Die Wirtschaftskammer Österreich bietet eine übersichtliche Checkliste mit allen relevanten Punkten an. Unter anderem muss sich jeder Betroffene folgende Fragen stellen (diese Punkte sind lediglich ein Auszug. Die vollständige Liste findest Du unter dem angegebenen Link):

Darf ich die Daten meiner Patienten in appointmed verwalten?

Grundsätzlich ja. Der Patient muss der Verarbeitung seiner persönlichen Daten aber vorher zustimmen. appointmed Kunden wird hierfür ein spezielles Formular zur Verfügung gestellt, das nach Unterzeichnung in der Patientenakte archiviert werden kann. Als Dein Auftragsdatenverarbeiter erfüllt appointmed alle Anforderungen der DSGVO in Bezug auf die Verarbeitung und Lagerung Deiner Daten. Dennoch solltest Du einen Blick auf die übersichtliche Checkliste der WKO werfen, ob andere, innerbetriebliche Maßnahmen zu treffen sind.

Wer ist letztlich verantwortlich für die Sicherheit meiner Daten?

Trotz aller technischen Vorkehrungen, die appointmed als Dein Auftragsdatenverarbeiter zur Sicherung Deiner Daten trifft, bist letztendlich Du für die Sicherheit Deiner Daten verantwortlich.

Gibt es eine Übergangsfrist und welche Strafen sind bei Verstößen zu erwarten?

Die DSGVO tritt am 25. Mai 2018 in Kraft und es gibt /keine/ Übergangsfrist. Ab diesem Datum werden Verstöße gegen die DSGVO mit hohen Strafen belegt. So beträgt die Strafhöhe bis zu EUR 10 Mio. oder im Fall eines Unternehmens bis zu 2% seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem, welcher Betrag höher ist (zB bei Verletzung der Datensicherheitsvorschriften). Weitere Informationen hierzu findest Du auf der Website der WKO.

Hast Du weitere Fragen zum Thema Datenschutz?Nachdenklicher Smiley

Dann schreib uns einfach eine E-Mail oder rufe bei unserer Service Hotline an.
Unsere Mitarbeiter freuen sich auf Dich.

 

Schick' uns Deine Fragen