Physitrack und die GDPR

Die General Data Protection Regulation (GDPR) ist ein europäisches Datenschutzgesetz, das seit dem 25. Mai 2018 in der gesamten Europäischen Union (EU) gilt. Die GDPR befasst sich mit dem Schutz personenbezogener Daten und regelt die Rechte der Bürger, die Verantwortlichkeiten von Organisationen und die Befugnisse der Aufsichtsbehörden, wenn es um die (Verarbeitung von) personenbezogenen Daten geht.

  • Weitere Informationen über die Datenschutzgrundverordnung finden Sie unter anderem auf Wikipedia (öffnet in einem neuen Fenster).
  • Auf YouTube finden Sie auch mehrere Videos darüber, wie sich die Datenschutzgrundverordnung auf Ihre Klinik oder Praxis auswirken kann.

Der Schutz der persönlichen Daten von Ärzten und Patienten ist Physitrack sehr wichtig. Auf dieser Seite erläutern wir, wie Physitrack die sieben in der GDPR aufgeführten Anforderungen erfüllt. Wenn Sie Fragen haben, kontaktieren Sie uns bitte unter support@physitrack.com.

Einverständnis

Bei der Einholung der Zustimmung zur Datennutzung dürfen Unternehmen keine unverständlichen Bedingungen und Konditionen verwenden die mit Juristensprache gefüllt sind. Es muss genauso einfach sein, die Zustimmung zu widerrufen wie sie zu erteilen.

Die Nutzungsbedingungen und Datenschutzrichtlinien von Physitrack sind in klarem Englisch verfasst und in logische Abschnitte unterteilt. Ein Arzt kann sowohl seine eigenen Konten als auch die seiner Patienten jederzeit löschen.

Benachrichtigung über einen Verstoß

Im Falle einer Datenschutzverletzung müssen die Datenverarbeiter ihre für die Datenverarbeitung Verantwortlichen und ihre Kunden über jedes Risiko informieren innerhalb von 72 Stunden.

Physitrack verfügt über eine Kommunikationsinfrastruktur, die es uns ermöglicht, im Falle einer Datenverletzung schnell Informationen zu übermitteln.

Recht auf Zugang

Betroffene Personen haben das Recht auf eine Bestätigung zu erhalten von dem für die Datenverarbeitung Verantwortlichen eine Bestätigung darüber zu erhalten, wie ihre personenbezogenen Daten von dem für die Datenverarbeitung Verantwortlichen verarbeitet werden. Auf Anfrage sollte der für die Verarbeitung Verantwortliche den betroffenen Personen kostenlos eine elektronische Kopie der personenbezogenen Daten zur Verfügung stellen.

Praktiker können ihre Kundendaten jederzeit als einfach zu verwendende Tabellen herunterladen. Weitere Informationen zur Datenverarbeitung finden Sie in den Nutzungsbedingungen und der Datenschutzrichtlinie.

Recht auf Vergessenwerden

Wenn die Daten nicht mehr relevant sind für den ursprünglichen Zweck nicht mehr relevant sind, können die betroffenen Personen von dem für die Datenverarbeitung Verantwortlichen verlangen, dass ihre personenbezogenen Daten gelöscht und nicht mehr weitergegeben werden.

  • Wenn Sie ein Arzt sind, können Sie jeden Patienten jederzeit entfernen und auch Ihr eigenes Physitrack-Konto löschen.
  • Wenn Sie ein Patient sind, können Sie Ihren Arzt bitten, Ihre Daten aus seinem Physitrack-Konto zu entfernen.

Datenübertragbarkeit

Ermöglichen Sie Einzelpersonen den Erhalt und die Wiederverwendung ihrer persönlichen Daten für ihre eigenen Zwecke zu nutzen, indem sie sie über verschiedene IT-Umgebungen hinweg übertragen.

Ein Arzt kann alle Daten eines Patienten schnell exportieren, um sie in anderen Anwendungen weiterzuverwenden.

Datenschutz durch Design

Einbindung des Datenschutzes von Anfang an bei der Entwicklung des Systemsmit der Umsetzung geeigneter technischer und infrastruktureller Maßnahmen.

Physitrack wird regelmäßig auf verschiedene Sicherheitsschwachstellen getestet, sowohl während der Entwicklung, wo statische Analysealgorithmen den Code überprüfen, bevor er in unsere kontinuierliche Integrationspipeline eingecheckt wird, als auch auf unseren Produktionssystemen, wo wöchentliche Scans auf (unter anderem) OWASP-10-Schwachstellen durchgeführt werden.

Datenschutzbeauftragter (DSB)

Den DSB von Physitrack erreichen Sie unter dpo@physitrack.com.

Physitrack ist beim UK Information Commissioner's Office (ICO) unter der Nummer ZA396165 registriert. Unser Vertreter innerhalb der EU in Bezug auf unsere Verpflichtungen nach europäischem Datenschutzrecht ist Physiotools Oy, gegründet und registriert in Finnland unter der Firmennummer 0491074-9 (Kehräsaari B, 5th Floor, 33200 Tampere, Finnland). E-Mail: data.protection@physiotools.com

Ist Ihre Frage damit beantwortet? Danke für Ihr Feedback Bei der Übermittlung Ihres Feedbacks ist ein Problem aufgetreten. Bitte versuchen Sie es später noch einmal.

Nehmen Sie Kontakt auf: Physitrack kontaktieren Physitrack kontaktieren