DSGVO – Datenschutz-Grundverordnung, Datenschutz, Datenschutzerklärung EU-DSGVO

DSGVO – Datenschutz-Grundverordnung

Die DSGVO – Datenschutz-Grundverordnung gilt ab dem 25. Mai 2018 in allen Mitgliedsstaaten der Europäischen Union. Sie regelt die Verarbeitung personenbezogener Daten durch Unternehmen und öffentliche Stellen. Sie soll sicherstellen, dass personenbezogene Daten innerhalb der Europäischen Union geschützt sind. (EU-DSVGO).

Die Ziele der DSGVO – Datenschutz-Grundverordnung (EU-DSGVO) sind der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz ihrer personenbezogener Daten. Neben den festgelegten Grundsätzen der Verarbeitung personenbezogener Daten ist das informationelles Selbstbestimmungsrecht ein wichtiges Gut. Betroffene haben das Recht, selbst über die Preisgabe und Verwendung ihrer Daten zu entscheiden.

 

Mit SAmAs HEALTH & SAFETY die DSGVO richtig umsetzen

SAmAs HEALTH & SAFETY ist ein Produkt zur Verarbeitung von personenbezogenen und medizinischen Daten im Gesundheitsbereich und muss die Vorschriften über das Patientengeheimnis, die ärztliche Berufsordnung und weitere Vorschriften im Arbeits- und Gesundheitsschutz berücksichtigen und umsetzten. SAmAs bietet ausgefeilte und bewährte Konzepte zum Datenschutz, welche die Konformität zu den verschiedenen Vorschriften und der DSGVO sicherstellen können.

Personenbezogene Daten dürfen nur erhoben und verarbeitet werden, so lange sie für die Erfüllung der Aufgaben erforderlich sind. Darüber hinaus dürfen nur für den Zweck verwendet werden, zu dem sie erhoben wurden. SAmAs Software unterstützt die Datensparsamkeit und kann mit wenigen personenbezogenen Daten betrieben werden.
Vertraulichkeit ist gewährleistet, wenn nur Personen, die dazu berechtigt sind, von schützenswerten Daten Kenntnis nehmen können. SAmAs Software verfügt über ein differenziertes Berechtigungskonzept zur Umsetzung dieser Vorgaben.
SAmAs Health & Safety verfügt darüber hinaus über verschiedene Funktionsbereiche.
Die Rollen heißen Medizin, Assistenz, Arbeitssicherheit, Psychologie und Sozialberatung. Die Funktionsbereiche enthalten im Standard Einstellungen, die grundlegend notwendig sind und den Datenschutz auch bei Konfigurationsfehlern gewährleisten.
SAmAs HEALTH & SAFETY bietet Konzepte zur Datenverschlüsselung, welche speziell für das Programm entwickelt wurden. Unabhängig von grundsätzlichen Verschlüsselungsmöglichkeiten eines SQL-Servers oder der Datenträger können diese über die SAmAs Administrationsoberfläche bereitgestellt werden. Die Personalstammdatenverschlüsselung (SQL-Server-Zertifikate) und Befunddatenverschlüsselung (Client-Zertifikate) wird zum internen Schutz eingesetzt. Die Ver- und Entschlüsselung erfolgt auf dem SQL-Server und wird innerhalb der SQL-Syntax ausgeführt. Ein Datenbank-Administrator ist nicht in der Lage über seine Datenbankwerkzeuge Zugriff auf Personen identifizierende Daten zu erhalten.

Neben den speziellen Datenschutzmechanismen sind folgende Datenschutzmaßnahmen möglich:
- Komplette Datenbank-Verschlüsselung
- Datenträgerverschlüsselung (Bit-Locker, u.a.)
- Datenbankzugriff über projektspezifische Benutzernamen und komplexe Passwörter (gemischte Anmeldung)
- verdeckte Anmeldung, d.h. dem Benutzer ist die Anmeldung an die Datenbank nicht bekannt
- Zugriff über Anmeldung an das Microsoft Active Directory (AD)
- Geschützter Screensaver
- Installation der Applikation im User-Bereich
- Verschlüsselte Verbindung zwischen Server und Client per SSL/TLS
SAmAs HEALTH & SAFETY kann optional Intranet Services für den Arbeits- und Gesundheitsschutz zur Verfügung stellen. Dabei haben Führungskräfte eines Unternehmens die Verantwortung über wichtige Aufgaben und Termine. Sofern dabei personenbezogene Daten erforderlich sind, kann eine Kurzansicht mit der Personalnummer gewählt werden. Der Zugriff auf alle Personalstammdaten ist dann nicht möglich.
SAmAs Health & Safety verfügt über die Möglichkeit Probandenakten endgültig aus dem System zu löschen, wenn ein bestimmtes Verfallsdatum erreicht ist.

Dazu ist jeder Probandendatensatz mit einem Verfallsdatum ausgestattet. Dieses Verfallsdatum ist in jedem Probandendatensatz gespeichert. Bei Neuanlage eines Probanden wird das Verfallsdatum automatisch auf 10 Jahre gesetzt. Ist das Verfallsdatum erreicht, kann der Proband endgültig mit seinen zugehörigen Datensätzen aus dem System entfernt werden.
Das Verfallsdatum wird automatisch bei jeder Nutzung der Probandendaten hoch gesetzt. Dies ist teilweise davon abhängig, welche Untersuchungsart in SAmAs mit dem Probanden durchgeführt wird. Dazu gibt es in der Tabelle der Untersuchungsart eine Einstellung, die die Höhe des Verfallsdatums definiert. Ist nicht weiter eingegeben, gilt weiterhin der Aufbewahrungszeitraum von 10 Jahren. Bei besonderen Untersuchungsarten, wie zum Beispiel Strahlenschutz, kann das Aufbewahrungsdatum auch auf 30 Jahre hoch gesetzt werden.

Die Funktion des Verfallsdatums ist ähnlich eines Schleppzeigers, d. h. immer wenn eine neue Untersuchung durchgeführt wird, wird das Datum nur geändert, wenn es jünger ist.

Über die Funktion „Akten löschen“ im Hauptmenü kann eine Liste angefragt werden über Probanden, die zur Löschung bereitstehen. Wahlweise lassen sich hier einzelne Akten löschen oder die gesamte Liste. Die zugehörigen Probanden und Probandendaten werden aus dem System endgültig entfernt.
Die Revisionsfähigkeit gewährleistet, dass Änderungen an Daten nachvollzogen werden können. SAmAs Software schreibt Protokolle des Datenzugriffs in eine Logtabelle.
SAmAs unterstützt viele Konzepte zur Datensicherung um Verlust der Daten auszuschließen. Neben der Datensicherung der SQL Datenbanken sind Voll- und Teilreplikationen mit SAmAs HEALTH & SAFETY möglich.

DSGVO und der Datenschutz unserer Kunden und Interessenten

Der Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung und Mitarbeiter der SAmAs GmbH. Hinsichtlich der ab dem 25.Mai 2018 EU-weit gelten Datenschutzregeln bedeutet das für alle Unternehmen eine gestiegene Verantwortung und Haftung bei der Verarbeitung persönlicher Daten.

Eine Nutzung der Internetseiten der SAmAs GmbH ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich.

Sofern Sie als Interessent und auch als Kunde Services unseres Unternehmens in Anspruch nehmen möchten, ist jedoch eine Verarbeitung personenbezogener Daten erforderlich. Zur Speicherung und Verarbeitung Ihrer persönlichen Daten, müssen Sie als Nutzer aktiv zustimmen und nicht mehr aktiv widersprechen wie bisher. Darüber hinaus benötigen wir für jede weitere Datenerhebung Ihre Zustimmung.

Wir garantieren Ihnen, dass die von uns durchgeführte elektronische Datenverarbeitung auf der Grundlage geltender Gesetze erfolgt und für das Zustandekommen einer Serviceleistung, oder eines Vertragsverhältnisses notwendig ist. Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschen und Sperrung der gespeicherten Daten.

Damit wir Ihnen auch in Zukunft unsere Dienstleistungen, gemäß der mit Ihnen geschlossenen Verträge anbieten können, nutzen wir die Dienste der EnVita.one GmbH als integrierter Online-Anbieter.

https://envita.one/

Um Ihre Zustimmung zur elektronischen Datenverarbeitung zu erhalten, versenden wir eine Einwilligungs-E-Mail gemäß den Bestimmungen der EU-DSGVO.
Dabei freuen wir uns sehr über Ihre Zustimmung.

 

Sofern Sie einer Verarbeitung nicht zustimmen, werden wir Ihre personenbezogenen Daten pseudonymisieren und können Sie somit leider nicht mehr für Vertragsleistungen identifizieren.

Wenn Ihre E-Mail Adresse bereits in unserem System bekannt ist, können Sie die Einwilligung hier starten.

Der Unterzeichnende hat das Recht, die Einwilligung jederzeit ohne Angabe einer Begründung zu widerrufen. Weiterhin können erhobene Daten bei Bedarf korrigiert, gelöscht oder deren Erhebung eingeschränkt werden. Bei weiteren Fragen wenden Sie sich gerne an unseren Datenschutzbeauftragen Herrn Tobias Wollnik, oder schreiben uns über das Kontaktformular.