Glyph/Regular/Lock closed Created with Sketch.

Sie haben die Kontrolle über Ihre Gesundheitsdaten

Unsere Regeln für den Schutz Ihrer personenbezogenen Gesundheitsdaten

Informationen, die unsere Gesundheit betreffen, sind sehr persönlich. Daher erwarten wir, dass sie geschützt werden und möchten genau wissen, wo sie sich befinden, wer Zugang zu ihnen hat und wie sie verwendet werden. 

Die Wahrung der Privatsphäre ist ein Grundrecht und einer der zentralen Werte von Doctolib.
Wir richten uns nach den deutschen und europäischen Bestimmungen über den Schutz personenbezogener Gesundheitsdaten, insbesondere nach der Datenschutzgrundverordnung (DSGVO).

Doch unser Engagement geht über unsere rechtlichen Verpflichtungen hinaus. Seit der Gründung von Doctolib beachten wir verschiedene Regeln zum Schutz der persönlichen Gesundheitsdaten der Patienten, der Ärzte und Behandler sowie der Gesundheitseinrichtungen, die unseren Service nutzen.

Seit seiner Gründung beachtet Doctolib 10 Regeln zum Schutz der personenbezogenen Gesundheitsdaten von Patienten sowie Ärzten und Behandlern sowie der Gesundheitseinrichtungen, die den Service in Anspruch nehmen. 

Download: Grundsätze zum Schutz von Gesundheitsdaten für PatientenDownload: Grundsätze zum Schutz von Gesundheitsdaten für Ärzte, Behandler und Gesundheitseinrichtungen

Wir arbeiten mit den Behörden, die für den Schutz von personenbezogenen Daten zuständig sind, zusammen. Auch stehen wir im stetigen Austausch mit den öffentlichen Akteuren des Gesundheitswesens sowie den Vertretern der Patienten, Ärzte, Behandlern und der Gesundheitseinrichtungen. So stellen wir sicher, dass wir unseren Verpflichtungen zum Schutz der personenbezogenen Gesundheitsdaten in vollem Umfang nachkommen.

Weitere Informationen über unsere Datenschutzerklärung

FAQ

Was sind personenbezogene Gesundheitsdaten?

Gemäß DSGVO sind personenbezogene Daten Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Die Tatsache, dass eine Person einen Termin bei einem bestimmten Arzt hat, fällt unter die Gesundheitsdaten. 

Werden personenbezogene Gesundheitsdaten der Patienten an Doctolib übermittelt? Wenn ja, warum und zu welchem Zweck?

Auf der  Doctolib-Plattform werden personenbezogene Gesundheitsinformationen eingegeben. Sie dürfen nur zu zwei Zwecken genutzt werden: um den Patienten zu ermöglichen, Gesundheitsangelegenheiten online zu verwalten und um Ärzten und Behandlern zu helfen, ihre Patienten und Termine zu verwalten. Doctolib verwendet diese Daten nicht anderweitig, verkauft diese nicht und gibt sie unter keinen Umständen an kommerzielle Anbieter weiter.

Ist Doctolib Eigentümer der personenbezogenen Gesundheitsdaten der Patienten?

Nur Patienten und ihre Ärzte haben die Rechte an den personenbezogenen Gesundheitsdaten. Doctolib ist nicht der Eigentümer der personenbezogenen Gesundheitsdaten der Patienten und kann nicht frei über diese verfügen. 

Wo werden die personenbezogenen Gesundheitsdaten der Patienten gespeichert?

Die personenbezogenen  Gesundheitsdaten der Patienten werden bei zertifizierten Anbietern, sogenannten
„Providern von Gesundheitsdaten-Hosting“
, gespeichert, sodass ein maximaler Schutz dieser Daten gewährleistet ist. 

Kann Doctolib auf die personenbezogene Gesundheitsdaten der Patienten zugreifen?

Nur die Patienten und ihre Ärzte und Behandler können auf die Daten zugreifen. Kein Mitarbeiter bei Doctolib kann auf diese Daten zugreifen, es sei denn, ein Arzt oder Behandler stellt über die Doctolib-Software eine Wartungs- oder Supportanfrage. In einem solchen Fall handeln wir stets unter der Aufsicht des Arztes oder Behandlers.
Zudem verpflichtet jeder Arzt und Behandler Doctolib vertraglich zur Einhaltung einer umfassenden Schweigepflicht. 

Über welchen Zeitraum werden die personenbezogenen Gesundheitsdaten der Patienten aufbewahrt?

Die personenbezogenen Gesundheitsdaten werden 10 Jahre aufbewahrt. Diese Aufbewahrungsfrist ist für ärztliche Aufzeichnungen gesetzlich vorgeschrieben. Ärzte können Doctolib jederzeit auch zu einer kürzeren oder längeren Aufbewahrungsfrist anweisen. Nach Beendigung des Vertrages mit einem Arzt oder Behandler werden die Daten innerhalb von 3 Monaten gelöscht. Patienten können ihren Account auf der Webseite von Doctolib jederzeit selbst löschen.

Informiert Doctolib die Patienten, Ärzte und Behandler über seine Maßnahmen zum Schutz personenbezogener Gesundheitsdaten?

Doctolib informiert die Ärzte sowie Behandler und die Patienten detailliert über seine Maßnahmen zum Schutz personenbezogener Gesundheitsdaten, bevor diese die Dienstleistungen von Doctolib in Anspruch nehmen.

Die Ärzte und Behandler werden insbesondere in den Nutzungsbedingungen und in dem Auftragsverarbeitungsvertrag über diese Maßnahmen informiert.

Die Patienten werden bei ihrer ersten Online-Buchung über diese Maßnahmen insbesondere in den auf der Webseite verfügbaren Allgemeinen Geschäftsbedingungen von Doctolib und in der Datenschutzerklärung von Doctolib informiert.

Wie gewährleistet Doctolib die Sicherheit der personenbezogenen Gesundheitsdaten vor Verlust, Hacker- oder anderen Angriffen?

Doctolib ergreift zahlreiche Maßnahmen, um die Sicherheit der personenbezogenen Gesundheitsdaten der Patienten zu gewährleisten. Wir verschlüsseln diese Daten systematisch und auf mehreren Ebenen:

  • Die Kommunikation mit unseren Servern wird verschlüsselt
  • Die Daten werden vor ihrer Speicherung verschlüsselt 
  • Die Speichermedien, auf denen diese verschlüsselten Daten abgespeichert sind, werden selbst verschlüsselt. 

Unser Sicherheitsteam arbeitet täglich daran, die Sicherheit dieser Daten zu gewährleisten und weiter zu erhöhen.