Die Sonic Germany GmbH & Co. KG und Ihre Tochterlabore nehmen den Datenschutz sehr ernst. Mit der nachfolgenden Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der von uns erhobenen und sonst verarbeiteten personenbezogenen Daten informieren und Sie über die Ihnen zustehenden Rechte aufklären. Wir verarbeiten Ihre personenbezogenen Daten nur, soweit die auf Grundlage gesetzlicher Vorschriften, insbesondere der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) zulässig ist. Sonic als Betreiber der doc.net Systeme möchte Ihnen anhand dieser Datenschutzerklärung erläutern, welche Daten unbedingt benötigt werden, damit Sie mit Ihrem Labor über doc.net kommunizieren können und welche Patienten bezogenen Daten übermittelt werden.
Das Datenkommunikationssystem doc.net gehört zu den ältesten Kommunikationsnetzwerken in der Medizin und ist seit 1991 für den Datenaustausch zwischen Labor und Arztpraxis / Krankenhaus im Praxiseinsatz. Dabei wurde von Anfang an die Latte für die Datensicherheit weit über den damals und z. T. auch heute noch üblichen Standard gelegt. Zugangskontrolle und Datenübertragung findet nicht nur mit einfachen ID und Passwort Schutz statt, sondern über mehrere Zugangsabfragen und wechselnde Schlüssel, sowie einer starken Verschlüsselung, die mit angemessenem Aufwand nicht zu entschlüsseln sind.
Ihre Daten werden nur erhoben und gespeichert, wenn Sie Ihrem Labor dazu Ihre Zustimmung gegeben haben. Änderungen der Datenschutzbestimmungen teilen wir Ihnen per E-Mail oder Post mit. Sollten Sie mit der neuesten Fassung nicht einverstanden sein, so haben Sie die Möglichkeit, innerhalb von zwei Wochen Ihr Einverständnis zu widerrufen. In dieser Zeit werden für Sie die Änderungen keine Auswirkungen haben.
Zwecks Installationsunterstützung oder für Supportzwecke wenden Sie sich an Ihr Labor. Dieses wird für den Zeitraum bis zum erfolgreichen Abschluss der Unterstützung Ihre Kontaktdaten speichern.
Wenn Sie über doc.net Aufträge oder Befunde übertragen möchten, werden vom Labor im System Ihre Adresse und Kontaktdaten gespeichert. Sie können darüber hinaus freiwillig Daten, die für den Support hilfreich sein können, dem Labor zur Verfügung stellen (z.B. Informationen über Ihr Arztsystem, Ansprechpartner bei Ihrer Softwarefirma etc.) Zu Ihrer Adresse können für verschiedene Bereiche beliebig viele Zugangsaccounts eingerichtet werden, über die Daten ausgetauscht werden können. Diese Accounts enthalten neben der Zugangskennung und des Passworts Informationen über die Konfiguration des Austauschformates. Vom System wird automatisch gespeichert, wann Sie Aufträge an das Labor übertragen haben, wann vom Labor Befunde für Sie bereitgestellt und wann Sie zuletzt Befunde erfolgreich übertragen haben.
Das Labor verwenden Ihre persönlichen Daten ausschließlich dazu, Ihnen die ausgewählte Anwendung zur Verfügung zu stellen. Ihre persönlichen Daten werden nur vom Labor gespeichert, verarbeitet und genutzt, wenn Sie ausdrücklich zustimmen. Das Labor protokolliert Ihre Einwilligung zur Erhebung und Speicherung der Daten. Ist die Anwendung oder Leistung zeitlich begrenzt wird das Labor Ihre Daten mit Beendigung der Anwendung oder Leistung im doc.net Kommunikationssystem löschen. Sollten Sie Ihre Zustimmung jedoch nicht geben, kann das Labor Ihnen die ausgewählte Anwendung auch nicht zur Verfügung stellen.
Eine Weitergabe von Daten an Dritte findet nicht statt.
Der Austausch der Patientenaufträge / -befunde ist nur mit der Software doc.net PLUS möglich. Die Software regelt nach aktuellem technischem Stand die gesicherte Übertragung der Daten. Als Kommunikationsmedium dient das Internet. Unabhängig vom verwendeten Medium findet die Kommunikation über ein proprietäres Protokoll statt. Die Kommunikations-Prozedur ist mit einem AES Algorithmus mit einem zufälligen 256bit Schlüssel gesichert, der täglich geändert wird. Die Patientendaten werden zusätzlich zur AES Verschlüsselung mit einem 128Bit IDEA Algorithmus verschlüsselt, den u. A. auch die KBV zur Übertragung von Patientendaten verwendet. Die Entschlüsselung kann nur mit der Software doc.net PLUS erfolgen. Sie bauen mit der Software doc.net PLUS aktiv die Verbindung zum Labor auf und nach der Übertragung der Daten wieder ab.
Auf Ihrem Computer kann die Software doc.net PLUS, wenn gewünscht, außer der Übertragung auch zum Drucken verwendet werden. Dazu werden Patientendaten funktionsbedingt lokal sowie - je nach Einstellung Ihres Betriebssystems - temporär auf Ihrem Gerät gespeichert. Aus diesem Grund empfehlen wir dringend, dass dieser Computer vor dem Zugriff Unbefugter zu sichern ist. Die Verantwortung dafür liegt bei Ihnen.
Auf Wunsch kann ein Befundauskunftssystem über das Internet mit Hilfe eines standardisierten Browsers bereitgestellt werden. Diese Funktion muss explizit im Labor freigeschaltet werden. Die Kommunikation findet mit einer 128/256bit gesicherten SSL Verbindung statt (ähnlich wie bei Ihrem Online-Banking Anschluss). Zusätzlich werden sensible Daten intern mit einer AES256 Verschlüsselung gesichert. Die Schlüssel dazu werden mit jeder Sitzung über ein Diffie-Hellman-Verfahren neu erzeugt. Auf Wunsch können Patientennamen für dieses Informationssystem anonymisiert werden und nur z.B. über Fallnummern oder Patienten Codes identifiziert werden.
Auf Wunsch können Befunde per E-Mail als PDF Dateien versendet werden. Diese Funktion muss explizit im Labor freigeschaltet werden. Zum Lesen benötigen Sie die Software Acrobat Reader (Version > 7.0) der Firma Adobe. Diese Software kann kostenlos aus dem Internet heruntergeladen werden. Die PDF Dateien sind mit 128bit verschlüsselt und können nur mit einem Passwort geöffnet werden, dass Sie individuell mit Ihrem Labor festlegen können. Dabei sollte auf ein entsprechend „starkes“ Passwort geachtet werden, dass nicht mit Hilfe sogenannter lexikalischer Brute-Force-Methoden geknackt werden kann (d.h. mindestens 16 Zeichen mit Groß-/Kleinschreibung, Zahlen und Sonderzeichen verwenden).
Auf Wunsch können Patientennamen für dieses Verfahren anonymisiert werden und nur z.B. über Fallnummern oder Patienten Codes identifiziert werden. Zur Sicherheit von verschlüsselten PDF Dokumenten beachten Sie bitte auch das Hinweisdokument der Firma Adobe, dass von unserer Homepage heruntergeladen werden kann.
Sensible Befundwerte (z.B. HIV oder Hepatitis) werden nur mit Ihrer ausdrücklichen schriftlichen Zustimmung über doc.net übermittelt. Die Zustimmung kann jederzeit widerrufen werden. Weitere Details dazu können Sie von Ihrem Labor erfahren.
Handeln Sie bei allen Kommunikationsformen online stets vorsichtig und verantwortungsvoll und achten Sie auf die Geheimhaltung Ihres Passwortes und/oder sonstiger persönlicher Informationen. Sichern Sie Ihren PC vor unbefugten Zugriff und mit aktueller Sicherheitssoftware. Sie tragen die Verantwortung für die Sicherheit der Daten nach der Übertragung alleine!
Gemäß Artikel 15 DSGVO haben Sie als Nutzer (das Gesetz spricht hier von „Betroffener“) das Recht, jederzeit Auskunft darüber zu verlangen, welche Daten über Sie bei uns gespeichert sind und zu welchem Zweck diese Speicherung erfolgt. Darüber hinaus können Sie gemäß Artikel 16 DSGVO unrichtige Daten berichtigen oder gemäß Artikel 17 DSGVO solche Daten löschen lassen, deren Speicherung unzulässig oder nicht mehr erforderlich ist. Um Ihre Rechte wahrzunehmen, wenden Sie sich bitte an unseren Datenschutz.
Sie können jederzeit Ihr Einverständnis gemäß Artikel 21 DSGVO bezüglich der Speicherung Ihrer personenbezogenen Daten schriftlich oder elektronisch widerrufen. Weiterhin können Sie jederzeit Ihre Zustimmung zur Erhebung und Speicherung Ihrer weiteren freiwilligen Daten durch Ihr Labor widerrufen.