Seite wählen

Fragen und Antworten zum Datenschutz

Vorwort

Die Datensicherheit und der Datenschutz haben für uns hohe Priorität. Da wir Produkte entwickeln, unterstützen wir Sie bei der Einhaltung der Datenschutzvorschriften.

Dieses Dokument erläutert, wie Ihnen die Produkte von Dental Wings bei der Gewährleistung der Sicherheit und Vertraulichkeit personenbezogener Daten helfen, und unterstützt Sie bei der Einhaltung der für Sie geltenden Datenschutzvorschriften. Wir haben versucht, die häufigsten Fragen zum Datenschutz in Bezug auf unsere Produkte zu beantworten.

Sollten Sie weitere Fragen zum Datenschutz bei Dental Wings haben, dann wenden Sie sich bitte an: [email protected].

Was gilt allgemein als personenbezogene Daten oder personenbezogene Gesundheitsdaten?

« Personenbezogene Gesundheitsdaten » (Personal Health Information – PHI) werden generell definiert als identifizierende Informationen über eine lebende oder verstorbene Person, in sowohl aufgezeichneter als auch nicht aufgezeichneter Form, welche Informationen umfassen, die a) sich auf die physische oder psychische Gesundheit einer Person beziehen, einschließlich Angaben zur Gesundheitshistorie der Familie dieser Person, b) für die Person erbrachte Gesundheitsdienstleistungen betreffen; c) die Spende eines Körperteils oder einer körpereigenen Substanz der Person betreffen oder Informationen, die aus der Untersuchung oder dem Test eines Körperteils oder einer körpereigenen Substanz der Person erlangt worden sind; d) im Rahmen der Erbringung von Gesundheitsdienstleistungen für die Person gesammelt werden, oder e) bei der Erbringung von Gesundheitsdienstleistungen für die Person nebenbei erhoben worden sind.

« Personenbezogene Daten » (Personal Information – PI) umfassen generell Informationen über eine identifizierbare natürliche Person, einschließlich personenbezogene Gesundheitsdaten, und schließen (ohne Beschränkung) alle Daten ein, bei denen es sich um „personenbezogene“ Informationen zu der identifizierbaren Person handelt.

Was wird unter Verarbeitung verstanden?

Verarbeiten” oder “Verarbeitung” umfasst allgemein sämtliche Arbeitsschritte oder Abfolgen von Arbeitsschritten, die auf die personenbezogenen Daten angewandt werden, gleich ob automatisiert oder nicht, wie beispielsweise das Anlegen, Erheben, Beschaffen, Erhalten, Zugreifen, Aufzeichnen, Organisieren, Speichern, Anpassen, Verändern, Abrufen, Konsultieren, Verwenden, Weitergeben oder Vernichten von Daten.

Wer gilt als geschützte Person?

Eine “geschützte Person” ist die natürliche Person, auf die sich die erhobenen, verwendeten und/oder weitergegebenen personenbezogenen Daten beziehen.

Verarbeitet Dental Wings personenbezogene Daten geschützter Personen meiner Praxis/Klinik?

Dental Wings verarbeitet keine personenbezogenen Daten von geschützten Personen, es sei denn:

  • Sie übermitteln oder speichern Ihre Patientenfälle aktiv über DWOS Connect, caseXchange, DWOS Synergy oder DWOS Lab;
  • Sie verbinden sich mit uns zu Supportzwecken über TeamViewer oder PCVisit und teilen während dieser Sitzungen Patientenfälle mit uns.

Welche Verantwortung für den Schutz personenbezogener Daten trage ich bei der Verwendung von Dental-Wings-Produkten?

Als Labor oder Praxis/Klinik sind Sie der geschützten Person gegenüber für die Ihnen anvertrauten personenbezogenen Daten verantwortlich, ungeachtet dessen, ob die personenbezogenen Daten auf Papier oder in digitaler Form vorliegen.

Verantwortlich für die Compliance ist das jeweilige Labor/die jeweilige Praxis oder Klinik. Das heißt, dass Sie als Labor oder Praxis/Klinik dafür verantwortlich sind, alle geltenden rechtlichen und technischen Sicherheitsmaßnahmen in Bezug auf personenbezogene Daten einzuhalten, und Sie müssen sicherstellen, dass etwaige Dritte, die Sie für die Verarbeitung personenbezogener Daten heranziehen, dies in Einklang mit allen anwendbaren, in Ihrer Rechtsprechung geltenden Datenschutzanforderungen ebenfalls tun.

Welche Verantwortung trägt Dental Wings?

Dental Wings kann im Auftrag von Praxen/Kliniken und Laboren Fälle mit personenbezogenen Daten verarbeiten, beispielsweise bei der Nutzung von DWOS Connect, caseXchange, DWOS Synergy oder DWOS Lab. Dabei agiert Dental Wings als Gesundheitsdaten-Netzwerkanbieter und/oder Beauftragter der Praxen/Kliniken oder Labore.

Lesen Sie hierzu unsere Datenschutzerklärung und erfahren Sie mehr über die Verantwortlichkeiten seitens Dental Wings.

Wie unterstützen die Produkte von Dental Wings meine Praxis/Klinik oder mein Labor bei der Einhaltung des Schutzes von personenbezogenen Daten?

Kein Produkt kann für sich allein regelkonform sein. Compliance wird erreicht durch die Workflows und Prozesse, in die das Produkt eingebunden ist, dessen Konfiguration und Verwendung. Mit Ausnahme von DWOS Lab werden Patientenfälle immer lokal in Ihrer Praxis/Klinik oder Ihrem Labor gespeichert. Wenn Sie jedoch Dental-Wings-Produkte basierend auf dem Dental Desktop oder Client/Server in einer Multiclient-Umgebung installieren und sich der Server außerhalb der Praxis/Klinik oder des Labors befindet, liegt es in Ihrer Verantwortung sicherzustellen, dass sich der Server, auf dem personenbezogene Daten gespeichert sind, innerhalb des Datenursprungslandes befindet und allen anwendbaren nationalen Datenschutzvorschriften entspricht.

Für weitere Details lesen Sie die Bedienungsanleitung oder wenden Sie sich an unseren Kundendienst.

Wie können mich Dental-Wings-Produkte dabei unterstützen, meinen Verpflichtungen in Bezug auf die Rechte geschützter Personen nachzukommen?

Recht auf Zugang und Übertragbarkeit:
Dental-Wings-Produkte stellen Funktionen zum Exportieren von Patientenfällen bereit. Beachten Sie, dass Sie Daten über eine geschützte Person außerhalb von Dental-Wings-Produkten aufbewahren können. Auch solche Daten können Gegenstand einer Zugangsanfrage einer geschützten Person sein.

Recht auf Vergessenwerden:
Patienten und deren personenbezogene Daten können auf Ihre Anforderung hin komplett von Dental-Wings-Produkten gelöscht werden.

Was geschieht, wenn ich die Bedingungen der Lizenzvereinbarungen oder die Bestimmungen zum Schutz personenbezogener Daten nicht akzeptiere?

Um Dental-Wings-Produkte nutzen zu können, werden Sie aufgefordert, die Lizenzvereinbarung für das jeweilige Produkt zu akzeptieren. Bedingt durch regelmäßige Neuerungen seitens der regulierenden Behörden sind wir verpflichtet, diese Vereinbarungen anzupassen.

  • Sie verletzen nicht automatisch die Vorschriften, wenn Sie mit älteren Versionen von Dental-Wings-Produkten arbeiten. Sie müssen jedoch äquivalente technische und organisatorische Vorkehrungen treffen, um sicherzustellen, dass der Schutz der personenbezogenen Daten entsprechend den Vorschriften gewährleistet ist.
  • Wir empfehlen Ihnen dringend, auf die aktuellste Version des Dental-Wings-Produkts umzusteigen. Sie profitieren so von einem größeren Funktionsumfang, besserer Leistung und strengeren Sicherheitsmaßnahmen.

Auf welche Weise können Nutzer auf Dental-Wings-Kommunikationsdienste zugreifen?

Für den Zugriff auf Dental-Wings-Kommunikationsdienste ist eine Nutzer-Authentifizierung erforderlich. In Abhängigkeit vom Produkt authentifizieren sich die Nutzer mit dem Benutzernamen und einem Passwort oder per Hardware-Dongle.

Auf welche Daten können authentifizierte Nutzer zugreifen?

Aus Gründen der Sicherheit und des Schutzes elektronischer Gesundheitsdaten (ePHI) können Nutzer nur auf ihre eigenen Daten zugreifen bzw. auf Daten, die diesem Nutzer von anderen Nutzern bereitgestellt worden sind.

Wie werden Dateien durch die Kommunikationsdienste übertragen?

Alle Kommunikationsdienste arbeiten bei der Übertragung mit Verschlüsselung, ausgenommen ältere Versionen der Dental-Wings-Software.

Werden Dateien verschlüsselt übertragen?

Ja, Daten werden für die Kommunikation mittels TLS1.2 AES_256 verschlüsselt, um sicherzustellen, dass etwa während der Übertragung abgefangene Daten unlesbar sind. Dieses Übertragungsprotokoll beinhaltet auch einen eingebauten Integritätscheck, der sicherstellt, dass die Daten während der Übertagung nicht unzulässig verändert worden sind. DWOS Synergy sichert die übertragenen Daten durch Verwendung eines PKZIP-Passwortes.

Wie werden die übertragenen Dateien gespeichert?

Dental Wings unterhält mehrere Server weltweit, die sich jeweils im Ursprungsland des entsprechenden Datenabsenders befinden: In Deutschland und Irland befindliche Server bedienen die Region EMEA, Server in Japan bedienen Asien und Ozeanien, Server in China bedienen China und Server in den USA und Kanada bedienen Amerika.

Dental-Wings-Server werden durch externe Service Provider gehostet. Dental Wings hat Partnerabkommen mit diesen Unternehmen geschlossen, in denen diese sich verpflichten, Sicherheits- und Datenschutzvorkehrungen für ihre Datenverarbeitungseinrichtungen zu unterhalten.

Wer hat Zugriff auf die durch Dental-Wings-Kommunikationsdienste gespeicherten Daten?

Außer den Eigentümern der jeweiligen Daten haben einzig interne Servicetechniker für Zwecke der Systemwartung sowie eine ausgewählte Anzahl von Support-Spezialisten zur Erbringung des Kundendienstes Zugriff auf die gespeicherten Daten. Zugangsrechte werden von einem Rollenmanager gepflegt und fortlaufend überprüft.

Wie lange werden die Daten gespeichert?

Die Speicherung der Daten durch Dental-Wings-Kommunikationsdienste ist abhängig vom Produkt. Die Speicherdauer reicht von 28 Tagen bis zu 90 Tagen. Dem Eigentümer der Daten steht es jedoch frei, Falldaten jederzeit zu löschen.

Werden die durch Dental-Wings-Kommunikationsdienste gespeicherten Daten gesichert? Wie oft?

Alle gespeicherten Falldaten werden zur Sicherstellung einer entsprechenden Geschäftskontinuität und zur Notfallwiederherstellung täglich gesichert. Der Rahmen der täglichen Datensicherungen ist abhängig vom Produkt, wird normalerweise jedoch nur für zwei (2) Wochen unterhalten. Die Geschäftskontinuitäts- und Notfallwiederherstellungsserver für Nordamerika und Europa befinden sich in Deutschland, Frankreich und Kanada. Für China befinden sich die Geschäftskontinuitäts- und Notfallwiederherstellungsserver in China. Außerdem werden alle Falldaten zum Schutz vor zufälligem Datenverlust redundant gespeichert.

Zusätzliche organisatorische Sicherheitsvorkehrungen

Die vorgenannten Datensicherheits- und Datenschutzmaßnahmen wurden implementiert, um die Vertraulichkeit, Integrität und Verfügbarkeit aller elektronischen Gesundheitsdaten (ePHI), welche über Dental-Wings-Kommunikationsdienste erstellt, empfangen, gepflegt oder übertragen werden, sicherzustellen.

Dental Wings überwacht fortlaufend die eigenen Sicherheitsvorkehrungen und -verfahren, um Sorge zu tragen, dass diese angemessen vor allen Bedrohungen der Sicherheit und Integrität der elektronischen Gesundheitsdaten (ePHI) schützen. Dies umfasst beispielsweise, jedoch nicht ausschließlich, vertragliche Vereinbarungen mit Lieferanten von genutzten Tools und Dienstleistungen, physische Zugangskontrollen, fortlaufende Mitarbeiterschulungen und das Führen von Zugriffsprotokollen.

Bei weiteren Fragen kontaktieren Sie uns bitte über folgende E-Mail-Adresse: [email protected]

Letzte Aktualisierung: 8. März 2019

Über uns
Wer wir sind
Karriere
Kontakt
Produkte
Produkte
Händler finden
Downloads
Software-Download
Versionshinweise
Demofälle
Folgen Sie uns