Datenschutzerklärung für Patienten

(Stand Januar 2016)

Letzte Aktualisierung 26.11.2015.

Die samedi GmbH (kurz „samedi) bietet mit der Internet-Software über die Internetplattform patient.samedi.de und patient.samedi.cc (einschließlich aller dazugehörigen Top-Level-, Länder- und Sub-Domains) eine Web-Software zur eigenen Datenverarbeitung an, die ausschließlich über Web-Browser oder samedi® Apps zu erreichen ist. Die Anwendungen im Rahmen der Patienten-Benutzerkonten können von natürlichen Personen (Nutzer) kostenlos genutzt werden.

Die persönlichen und medizinischen Daten, die auf samedi® gespeichert werden, sind sehr sensibel und werden daher mit höchster Effektivität und Sicherheit durch samedi geschützt. Die Datenschutzgesetze von Deutschland (wie das Telemediengesetz (TMG), das Bundesdatenschutzgesetz (BDSG), die datenschutzrechtlichen Bestimmungen des Telekommunikationsgesetzes (TKG)) und die gesetzgeberischen Vorgaben auf EU-Ebene sollen dabei sicherstellen, dass das Selbstbestimmungsrecht auch beim Umgang mit den Daten der Nutzer und Kunden von samedi zur Geltung kommt und die Privatsphäre jedes einzelnen gewahrt bleibt. samedi sorgt für die Einhaltung dieser Datenschutzgesetze und unterliegt der Kontrolle und Aufsicht des Berliner Beauftragten für Datenschutz und Informationsfreiheit.

Die vom Nutzer in ihren persönlichen Benutzerkonten hinterlegten Daten sind sehr sensibel und werden daher mit einem sehr hohen Sicherheitsstandard durch samedi geschützt. samedi hat daher ein umfassendes Datenschutz- und Sicherheitskonzept über den (1) Datenzugang, (2) Datenverarbeitung, (3) Datentransfer und (4) Datenspeicherung erstellt, welches der Sensibilität der Daten gerecht wird.

1 Datenzugang in samedi®

Sämtliche Daten werden von dem jeweiligen Nutzer von samedi selbst in einem persönlichen samedi-Benutzerkonto angelegt und aktualisiert. Zur Identifizierung der Nutzer wird mindestens eine E-Mail-Adresse gespeichert. Diese Daten benötigt samedi, um mit den Nutzern Kontakt aufnehmen zu können. Die Nutzer haben zudem die Möglichkeit, zusätzliche Informationen zu hinterlegen. Die Nutzer von samedi entscheiden allein, welche Daten sie eingeben und speichern. Jederzeit können die Nutzer/Kunden einzelne Teile oder den gesamten Bestand ihrer Daten wieder löschen. Der Zugriff auf ihre Daten ist nur über eine von den Nutzern frei gewählte Email-Adresse und ein ebenfalls frei gewähltes Passwort möglich. Gemäß den Empfehlungen des Datenschutzes werden die Nutzer aufgefordert ein möglichst sicheres Passwort zu wählen (d.h. mindestens 6 Zeichen, keine Wortkombination, sondern eine Kombination von Zahlen, Zeichen und Buchstaben). samedi empfiehlt dem Nutzer die Zugangsdaten (Benutzername und Passwort) wie einen Wertgegenstand unter Verschluss zu halten und das Passwort regelmäßig zu ändern. Der Nutzer/Kunde ist allerdings selber für die Sicherheit seines eigenen Computers und seiner eigenen Software verantwortlich und für den entsprechenden Schutz zu sorgen.

Die Daten bleiben gespeichert, solange die Registrierung besteht. Wenn der Nutzer das Nutzungsverhältnis mit samedi beenden möchte – was jederzeit möglich ist –, wird das zugehörige Nutzerprofil einschließlich aller hinterlegten Daten vollständig und unwiderruflich aus der Plattform gelöscht. Informationen (wie Termine oder Nachrichten), die der Nutzer an einen Kunden (bspw. Ärzte) versendet hat, bleiben als Eingangsnachrichten beim Kunden erhalten, da diese Informationen in den Besitz des Kunden übergegangen sind.

Wenn der Nutzer seine Zugangsdaten verliert, bietet samedi dem Nutzer die Möglichkeit einer Zugangswiederherstellung mittels eines zweistufigen TANs-Verfahren auf die vom Benutzer angegebene Email-Adresse und Handy-Nummer. Nach erfolgreicher Eingabe der beiden TANs kann der Nutzer ein neues Passwort vergeben.

2 Generelle Datenverarbeitung

Weder Angestellte der samedi GmbH noch Dritte erhalten ohne die ausdrückliche Freigabe des Nutzers Zugriff auf Daten, die auf den Servern von samedi gespeichert sind. Die Daten werden von samedi ausschließlich zum Zweck der elektronischen Einsicht für den jeweiligen Nutzer und dessen von ihm im Einzelfall jeweils mittels spezieller Freigabe-Mechanismen Berechtigten bereitgehalten.

Um bei einem Zugriff auf die Daten die Datumsangaben des letzten Zugriffes für den Kunden anzuzeigen und gegebenenfalls nach einer längeren Zeit der Nicht-Nutzung Erinnerungs- und Löschungsroutinen einleiten zu können, werden diese Datumsangaben durch samedi verarbeitet. Es werden aber dazu keine betreffenden Nutzungs- bzw. Kundenprofile erstellt, sondern dem Nutzer nur eine Art generelles Logbuch über seine vergangenen Anmeldungen angezeigt. Dabei wird nicht gezeigt und/oder gespeichert, was der Nutzer/Kunden konkret getan oder verändert hat, sondern es wird nur generell angezeigt, ob er im persönlichen Benutzerkonto aktiv war.

Darüber hinaus verwendet samedi ‘Session-Cookies’. Session-Cookies sind kleine Dateien, die im Speicher des Rechners vom Nutzer/Kunden gespeichert werden, um das Sitzungs-Konzept der samedi® Plattform zu unterstützen. Es handelt sich dabei nur um so genannte temporäre Dateien, die automatisch wieder gelöscht werden, nachdem der Nutzer die aktuelle samedi®-Sitzung beendet hat. In keinem Fall erhält eine dritte Partei die Möglichkeit, über die Internet-Seiten von samedi Cookies bei den Nutzern/Kunden zu hinterlegen.

Die personenbezogenen Angaben der Nutzer werden nicht an Dritte weitergegeben, wenn der Nutzer dazu nicht ausdrücklich sein Einverständnis erteilt hat oder samedi zur Herausgabe verpflichtet ist, beispielsweise aufgrund einer gerichtlichen oder behördlichen Anordnung.

Im Rahmen von wichtigen vertraglichen Änderungen, technischen Neuerungen oder allgemeinen Nutzerinformationen sendet samedi einen Newsletter an die Nutzer. Eine Abmeldung von dem Newsletter kann im Benutzerkonto des Nutzers erfolgen, wodurch sich der Nutzer aber wichtiger Informationen verschließt und wodurch jegliche Haftung für diesbezügliche Folgeschäden ausgeschlossen ist.

3 Verschlüsselung des Datentransfers bzw. der Kommunikation

Der Transfer der Daten vom Computer des Nutzers zum samedi Server wie auch umgekehrt das Herunterladen von Daten vom samedi Server auf den Computer des Nutzers ist verschlüsselt. samedi benutzt hierfür den aktuellen Verschlüsselungsstandard SSL (Secure Socket Layer, Version 3.0). Dieses bewährte kryptographische Verfahren wird weltweit als Standard für hochsensible Transaktionen im Internet verwendet, wie beispielsweise im Online-Banking und bei sensiblen Internet-Anwendungen im Gesundheitsbereich. Es kombiniert einen 2048 Bit langen öffentlichen Schlüssel mit einem symmetrischen Schlüssel in der Länge von 256 Bit. Am Schlosssymbol im Browser-Fenster ist erkennbar, ob die Informationen geschützt übermittelt werden und welche Verschlüsselungslänge im Browser unterstützt wird. Die Authentizität des Verschlüsselungscodes von samedi wird durch das StartSSL.com-Zertifikat bestätigt. Über einen Doppelklick auf das Schlüsselsymbol am unteren Bildrand erfährt der Nutzer mehr über das Zertifikat.

4 Verschlüsselung der Datenspeicherung

Die Daten der Nutzer werden nicht nur verschlüsselt übermittelt, sondern auch auf verschlüsselten Festplatten gespeichert. Dadurch wird der direkte Zugriff auf die Daten durch Dritte verhindert. Die Daten aus der Gesundheitsakte des Patienten werden bereits lokal auf dem Rechner des Patienten verschlüsselt und erst danach zu den samedi Servern übertragen. Dafür wird ein mehrstufiges System aus symmetrischen und asymmetrischen Verschlüsselungsalgorithmen verwendet, so dass weder Administratoren und Mitarbeiter von samedi noch Dritte diese Daten im Klartext lesen können. Zum Entschlüsseln der dafür nötigen Schlüssel ist es zwingend nötig, den Benutzernamen und das Passwort des Benutzerkontos zu kennen. Sämtliche verwendeten Kryptographierungs-Algorithmen entsprechen der Technischen Richtlinie TR-02102 („Kryptographische Verfahren: Empfehlungen und Schlüssellängen“) des Bundesamtes für Sicherheit in der Informationstechnik.

Zur sicheren, physischen Verwahrung der Nutzer/Kunden Daten arbeitet samedi mit einem externen, großen Internet-Provider (derzeit: filoo GmbH, Moltkestraße 25a, D-33330 Gütersloh). Die von diesem Provider bereitgestellten Server befinden sich in Deutschland. Nur besonders autorisierte Personen (etwa von Service-Unternehmen zu Wartungsarbeiten) haben Zugang zu den gesicherten Räumen. Aufgrund der verschlüsselten Datenspeicherung können diese Personen nicht auf die Kundendaten zugreifen. Der Provider gewährleistet den Einsatz moderner Firewall-Technologie und physikalisch gesicherter Einrichtungen.

Der Aufgabenbereich des Providers beinhaltet lediglich die Sicherstellung der Verfügbarkeit der Infrastruktur des Rechenzentrums (Strom, Internet, Routing) sowie der gemieteten Hardware (z.B. Austausch defekter Komponenten). Auf die Server selbst haben nur Administratoren von samedi Zugriff.

5 Auskunfts- und Widerrufsrecht

Der Nutzer erhält jederzeit ohne Angabe von Gründen kostenfrei Auskunft über seine bei samedi gespeicherten Daten. Er kann jederzeit seine bei samedi erhobenen Daten sperren, berichtigen oder löschen lassen. Auch kann er jederzeit die samedi erteilte Einwilligung zur Datenerhebung und Verwendung ohne Angaben von Gründen widerrufen.

Sollten Sie weitere Fragen haben, so können Sie sich gerne an uns wenden: samedi GmbH, Hessische Str. 11, D-10115 Berlin, Tel. +49 (0)30 21230707-0, E-Mail: datenschutz@samedi.de.

samedi überprüft regelmäßig und durchgängig die Einhaltung dieser Datenschutzbestimmungen und lässt sich hierzu von einer externen, unabhängigen Firma prüfen (derzeit: legitimis GmbH). Erhält samedi formale Beschwerdeschriften, wird sie mit dem Verfasser bezüglich seiner Bedenken Kontakt aufnehmen, um eventuelle Beschwerden hinsichtlich der Verwendung von persönlichen Daten zu lösen. samedi verpflichtet sich, dazu kooperativ mit den entsprechenden Behörden, einschließlich lokaler Datenschutzbehörden, zusammenzuarbeiten.

Ein Angebot der samedi GmbH
Hessische Str. 11
10115 Berlin
Deutschland

Telefon: +49 (0)30 21230707-0
Fax: +49 (0)30 21230707-9
E-Mail: info@samedi.de
Website: www.samedi.de

Vertretungsberechtigt: Prof. Dr. Alexander Alscher, Katrin Keller
Handelsregister: Amtsgericht Berlin Charlottenburg/HRB: 112862 USt-IdNr: DE260137799
UStID: Finanzamt Mitte für Körperschaften III – Umsatz-Steuer-Nr. DE260137799

Testen Sie samedi® jetzt 30 Tage kostenlos

Kein Download, keine Installation nötig.