Physitrack und die DSGVO
Die Allgemeine Datenschutz-Grundverordnung (DSGVO) ist ein europäisches Datenschutzgesetz, das seit dem 25. Mai 2018 in der gesamten Europäischen Union (EU) gilt. Die DSGVO befasst sich mit dem Schutz personenbezogener Daten und regelt die Rechte der Bürgerinnen und Bürger, die Pflichten von Organisationen und die Befugnisse der Aufsichtsbehörden, wenn es um die (Verarbeitung von) personenbezogenen Daten geht.
Der Schutz personenbezogener Daten von Praktikern und Patienten ist für Physitrack von großer Bedeutung. Auf dieser Seite erläutern wir, wie Physitrack die sieben in der DSGVO aufgeführten Anforderungen erfüllt. Wenn Sie Fragen haben, kontaktieren Sie uns bitte unter support@physitrack.de.
Einwilligung
Bei der Einholung der Zustimmung zur Datennutzung dürfen Unternehmen keine unleserlichen, mit Juristensprache gefüllten Bedingungen verwenden. Es muss genauso einfach sein, die Zustimmung zu widerrufen wie sie zu erteilen.
Die Nutzungsbedingungen und die Datenschutzerklärung von Physitrack sind in klarem Englisch verfasst (auch auf Deutsch verfügbar) und in logische Abschnitte unterteilt. Ein Praktiker kann sowohl seine eigenen Konten als auch die seiner Patienten jederzeit löschen.
Benachrichtigung bei Datenschutzverletzungen
Im Falle einer Datenschutzverletzung müssen Datenverarbeiter ihre für die Datenverarbeitung Verantwortlichen und Kunden innerhalb von 72 Stunden über das Risiko informieren.
Physitrack verfügt über eine Kommunikationsinfrastruktur, die es uns ermöglicht, im Falle einer Datenpanne schnell Informationen zu übermitteln.
Recht auf Zugang
Betroffene Personen haben das Recht, von dem für die Datenverarbeitung Verantwortlichen eine Bestätigung darüber zu erhalten, wie ihre personenbezogenen Daten von dem Datenverarbeiter verarbeitet werden. Der für die Datenverarbeitung Verantwortliche sollte den betroffenen Personen auf Anfrage kostenlos eine elektronische Kopie der personenbezogenen Daten zur Verfügung stellen.
Praktiker können jederzeit ihre Kundeninformationen in Form von einfach zu verwendenden Tabellen herunterladen. Weitere Informationen über die Verarbeitung von Daten finden Sie in den Nutzungsbedingungen und der Datenschutzerklärung.
Recht auf Vergessenwerden
Wenn Daten für ihren ursprünglichen Zweck nicht mehr relevant sind, können betroffene Personen von dem für die Verarbeitung Verantwortlichen verlangen, dass ihre personenbezogenen Daten gelöscht und nicht mehr weitergegeben werden.
- Wenn Sie ein Praktiker sind, können Sie jeden Patienten jederzeit löschen und auch Ihr eigenes Physitrack-Konto löschen.
- Wenn Sie ein Patient sind, können Sie verlangen, dass Ihr Praktiker Ihre Daten aus seinem Physitrack-Konto entfernt.
Datenübertragbarkeit
Erlaubt es Einzelpersonen, ihre persönlichen Daten für ihre eigenen Zwecke zu erhalten und wiederzuverwenden, indem sie sie über verschiedene IT-Umgebungen hinweg übertragen.
Ein Praktiker kann alle Daten eines Patienten schnell exportieren, um sie in anderen Anwendungen wiederzuverwenden.
Datenschutz durch Design
Berücksichtigung des Datenschutzes von Anfang an bei der Entwicklung des Systems durch die Umsetzung geeigneter technischer und infrastruktureller Maßnahmen.
Physitrack wird regelmäßig auf verschiedene Sicherheitslücken getestet, sowohl während der Entwicklung, wo statische Analysealgorithmen den Code prüfen, bevor er in unsere kontinuierliche Integrationspipeline eingepflegt wird, als auch auf unseren Produktionssystemen, wo wöchentliche Scans auf (unter anderem) OWASP-10-Schwachstellen durchgeführt werden.
Datenschutzbeauftragter (DSB)
Der DSB von Physitrack ist erreichbar unter dpo@physitrack.com.
Physitrack ist beim UK Information Commissioner's Office (ICO) unter der Nummer ZA396165 registriert. Unser Vertreter innerhalb der EU in Bezug auf unsere Verpflichtungen nach europäischem Datenschutzrecht ist Physiotools Oy, eingetragen in Finnland unter der Firmennummer 0491074-9 (Kehräsaari B, 5th Floor, 33200 Tampere, Finnland). E-Mail: data.protection@physiotools.com