INFORMATIONSSICHERHEITSRICHTLINIE

DATUM

24.04.22

EINFÜHRUNG

Medix erbringt Dienstleistungen im Bereich des Gesundheitsmanagements für Unternehmen und Einzelpersonen, die Medix-Dienstleistungen in Anspruch nehmen möchten. Infolgedessen erhält und speichert Medix personenbezogene und medizinische Daten seiner Kunden, einschließlich Informationen über ihre körperliche und geistige Gesundheit und ihren Zustand. Medix ist sich der Bedeutung und Sensibilität dieser personenbezogenen Daten bewusst und verpflichtet sich, die Informationen in Übereinstimmung mit den gesetzlichen Verpflichtungen von Medix gemäß der EU-Datenschutz-Grundverordnung („DSGVO“) und allen relevanten Datenschutzgesetzen und -vorschriften in jedem Land/jeder Region, in dem/der Medix tätig ist („Datenschutzgesetze“), zu behandeln. Als Teil des Engagements von Medix für den Schutz der Privatsphäre unserer Kunden haben wir die ISO 27001-Zertifizierung erhalten und halten diese aufrecht. Medix hat sich verpflichtet, das höchste Sicherheitsniveau seiner Infrastruktur aufrechtzuerhalten, und führt umfangreiche Maßnahmen und Verfahren ein, um das Bewusstsein von Mitarbeitern, Anbietern und Kunden zu schärfen und die Einhaltung des erforderlichen Sicherheitsniveaus zu gewährleisten.

IN DIESER POLICY VERWENDETE DEFINITIONEN

„Personenbezogene Daten“ sind Daten, die sich auf eine lebende Person beziehen, die anhand dieser Daten oder anhand dieser Daten und anderer Informationen, die sich im Besitz von Medix befinden oder in den Besitz von Medix gelangen können, identifiziert werden kann, und schließen Meinungsäußerungen über die Person und jegliche Angaben über die Absichten von Medix oder einer anderen Person in Bezug auf die Person ein. „Medizinische Informationen“ sind Teil der personenbezogenen Daten und umfassen Informationen über die körperliche oder geistige Gesundheit oder den Zustand einer Person, einschließlich und ohne Einschränkung:
  • Die Gründe für den Besuch einer medizinischen Fachkraft;
  • Durchgeführte Tests und Verfahren, die Ergebnisse dieser Tests und Verfahren, klinische Befunde und Diagnosen;
  • Die von einem oder mehreren Angehörigen der Gesundheitsberufe vorgeschlagenen Pflege- und Behandlungsoptionen; Entscheidungen über Pflege und Behandlung;
  • Einzelheiten zu den Maßnahmen, die die Angehörigen der Gesundheitsberufe ergriffen haben, und deren Ergebnisse. „Verarbeiten“ bedeutet, Informationen zu beschaffen, aufzubewahren, zu organisieren, zu nutzen, weiterzugeben, zu manipulieren oder zu vernichten.

DATENSCHUTZGRUNDSÄTZE

Medix beachtet die folgenden Datenschutzgrundsätze in Bezug auf alle personenbezogenen Daten, die es in Bezug auf einen Patienten verarbeitet. Die Grundsätze des Datenschutzes sind:

  • Personenbezogene Daten sollten nach Treu und Glauben und auf rechtmäßige Weise verarbeitet werden;
  • Personenbezogene Daten sollten nur für festgelegte und rechtmäßige Zwecke erhoben werden und nicht für andere Zwecke verwendet werden;
  • Personenbezogene Daten sollten im Verhältnis zu dem Zweck, für den sie verarbeitet werden, nicht übermäßig sein;
  • Personenbezogene Daten sollten sachlich richtig sein und erforderlichenfalls auf dem neuesten Stand gehalten werden;
  • Personenbezogene Daten sollten nicht länger aufbewahrt werden, als für den Zweck, für den sie verarbeitet werden, erforderlich ist;
  • Die Verarbeitung personenbezogener Daten sollte in Übereinstimmung mit den Rechten der Patienten gemäß den  Datenschutzgesetzen erfolgen;
  • Es sollten geeignete technische und methodische Vorkehrungen gegen Verarbeitung und zufälligen Verlust oder Zerstörung getroffen werden; und
  • Personenbezogene Daten sollten nicht außerhalb des Landes/der Region übermittelt werden, es sei denn, bestimmte Kriterien sind erfüllt.

Medix hat sich verpflichtet, diese Grundsätze bei der Verarbeitung aller personenbezogenen Daten von Patienten einzuhalten. Indem Medix seine Richtlinien und Verfahren für eine solche Verarbeitung in diesem und anderen damit zusammenhängenden Dokumenten darlegt, so dass sie für die Patienten transparent sind, und indem sie diese Grundsätze und Verfahren befolgt, will Medix diese Verpflichtung erfüllen.

VON MEDIX GESPEICHERTE PERSONENBEZOGENE DATEN

Im Zuge der Erbringung von Medix-Dienstleistungen (oder der Prüfung, ob diese erbracht werden sollen) erlangt Medix personenbezogene Daten, einschließlich medizinischer Informationen, über Patienten. Es werden nur solche Informationen angefordert und aufbewahrt, die für die Erbringung von Medix-Dienstleistungen für einen Patienten (oder die Prüfung der Frage, ob diese erbracht werden sollen) erforderlich sind.

ZWECKE, FÜR DIE PERSONENBEZOGENE DATEN ERHOBEN UND GESPEICHERT WERDEN DÜRFEN

Medix erhebt und speichert personenbezogene Daten über Patienten nur zu dem Zweck, diesen Patienten die Medix-Dienstleistungen zu erbringen (oder zu prüfen, ob diese erbracht werden sollen).

WEITERGABE VON PERSONENBEZOGENEN DATEN

Medix verpflichtet sich, die Vertraulichkeit aller personenbezogenen Daten und medizinischen Informationen der Patienten zu wahren und gibt keine persönlichen und medizinischen Informationen über einen Patienten an Dritte weiter, außer in den folgenden Fällen:

  • An Ärzte und andere Mitglieder des Medix-Teams, die die Medix-Dienste erbringen (vorausgesetzt, dass eine solche Weitergabe nur zu dem Zweck erfolgt, sie in die Lage zu versetzen, die Medix-Dienste zu erbringen, und die Empfänger zur Vertraulichkeit verpflichtet sind);
  • An spezialisierte Ärzte, die sich in jedem Teil der Welt befinden können, um bei der Bereitstellung der Medix-Dienste zu helfen, vorausgesetzt, dass eine solche Weitergabe nur zu dem Zweck erfolgt, sie in die Lage zu versetzen, die Medix-Dienste zu erbringen;
  • An dritte Gesundheitsdienstleister, wenn Medix von ihnen medizinische Informationen abrufen möchte, die für die Erbringung der Medix-Dienste erforderlich sind;
  • An die Versicherungsgesellschaft, bei der der Patient (oder ein Familienmitglied) die Versicherungspolice abgeschlossen hat, im Rahmen derer die Medix-Dienstleistung erbracht wird (vorausgesetzt, dass eine solche Offenlegung nur zum Zweck der Aktualisierung der Krankengeschichte des Mitglieds und der Qualitätskontrolle erfolgt).
  • Wenn die Offenlegung vom Patienten ausdrücklich gewünscht oder erlaubt wird; oder
  • Wenn die Offenlegung aufgrund von Gesetzen oder Vorschriften, von einem Gericht oder einer zuständigen Aufsichtsbehörde verlangt wird.

RICHTIGKEIT DER PERSONENBEZOGENEN DATEN

Medix ist bestrebt, sicherzustellen, dass die von ihr gespeicherten personenbezogenen Daten korrekt sind und auf dem neuesten Stand gehalten werden. Dementsprechend wird den Patienten empfohlen, Medix zu informieren, wenn sie feststellen, dass die von Medix gespeicherten personenbezogenen Daten veraltet oder unrichtig sind.

SPEICHERUNG VON DATEN

Alle im Besitz von Medix befindlichen personenbezogenen Daten von Patienten werden sicher aufbewahrt, und der Zugriff darauf ist nur denjenigen gestattet, die zur Verwendung im Rahmen des medizinischen Fallmanagements befugt sind.

AUSKUNFTSANTRÄGE VON BETROFFENEN

Die Patienten haben das Recht, jederzeit schriftlich Zugang zu einer Kopie der personenbezogenen Daten zu verlangen, die Medix über sie gespeichert hat, sofern sie einen ausreichenden Identitätsnachweis erbringen. Wenn ein Patient nach der Einsichtnahme in diese Informationen der Meinung ist, dass die von Medix gespeicherten personenbezogenen Daten unrichtig sind, kann der Patient die Änderung der unrichtigen Daten verlangen.

Alle Anträge auf Zugang werden an den Datenschutzbeauftragten weitergeleitet.

AUFBEWAHRUNG/VERNICHTUNG VON PERSONENBEZOGENEN DATEN

Medix ist bestrebt, personenbezogene Daten nur so lange aufzubewahren, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist, und daher personenbezogene Daten zurückzugeben, zu vernichten oder aus den Systemen von Medix zu löschen, wenn sie nicht mehr benötigt werden.

Alle personenbezogenen Daten eines Patienten, die sich im Besitz von Medix befinden, werden an den Patienten zurückgegeben oder nach einem Zeitraum von mindestens 10 Jahren ab dem Datum, an dem Medix die Erbringung der Medix-Dienstleistungen für diesen Patienten einstellt, vernichtet.

Die Vernichtung der Daten erfolgt sicher und in angemessener Weise.

ÜBERWACHUNG UND ÜBERPRÜFUNG DIESER POLICY

Diese Richtlinie wird jährlich vom Medix-Vorstand überprüft. Empfehlungen für etwaige Änderungen werden dem Präsidenten, dem Global Medical Director und dem Data Protection Compliance Manager mitgeteilt. Alle Änderungen werden von den Rechtsberatern von Medix überprüft und begutachtet.

Medix wird die Wirksamkeit dieser Policy weiterhin überprüfen, um sicherzustellen, dass sie ihre erklärten Ziele erreicht.

Fragen zur Vertraulichkeit und zur Sicherheit medizinischer Informationen können an folgende Adresse gerichtet werden:
info@medix-global.com