Glyph/Regular/Lock closed Created with Sketch.

Sie haben die Kontrolle über Ihre Gesundheitsdaten

Unsere Regeln für den Schutz Ihrer personenbezogenen Gesundheitsdaten

Informationen, die unsere Gesundheit betreffen, sind sehr persönlich. Daher erwarten wir, dass sie geschützt werden und möchten genau wissen, wo sie sich befinden, wer Zugang zu ihnen hat und wie sie verwendet werden. 

Die Wahrung der Privatsphäre ist ein Grundrecht und einer der zentralen Werte von Doctolib.
Wir richten uns nach den deutschen und europäischen Bestimmungen über den Schutz personenbezogener Gesundheitsdaten, insbesondere nach der Datenschutzgrundverordnung (DSGVO).

Doch unser Engagement geht über unsere rechtlichen Verpflichtungen hinaus. Seit der Gründung von Doctolib beachten wir verschiedene Regeln zum Schutz der persönlichen Gesundheitsdaten der Patienten, der Ärzte und Behandler sowie der Gesundheitseinrichtungen, die unseren Service nutzen.

Seit seiner Gründung beachtet Doctolib 10 Regeln zum Schutz der personenbezogenen Gesundheitsdaten von Patienten sowie Ärzten und Behandlern sowie der Gesundheitseinrichtungen, die den Service in Anspruch nehmen. 

Download: Grundsätze zum Schutz von Gesundheitsdaten für Patienten Download: Grundsätze zum Schutz von Gesundheitsdaten für Ärzte, Behandler und Gesundheitseinrichtungen

Wir arbeiten mit den Behörden, die für den Schutz von personenbezogenen Daten zuständig sind, zusammen. Auch stehen wir im stetigen Austausch mit den öffentlichen Akteuren des Gesundheitswesens sowie den Vertretern der Patienten, Ärzte, Behandlern und der Gesundheitseinrichtungen. So stellen wir sicher, dass wir unseren Verpflichtungen zum Schutz der personenbezogenen Gesundheitsdaten in vollem Umfang nachkommen.

Weitere Informationen über unsere Datenschutzerklärung

FAQ

Was sind personenbezogene Gesundheitsdaten?

Personenbezogene Gesundheitsdaten sind gem. Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die Tatsache, dass eine Person einen Termin bei einem bestimmten Arzt hat, fällt unter die Gesundheitsdaten.

Werden personenbezogene Gesundheitsdaten der Patienten an Doctolib übermittelt? Wenn ja, warum und zu welchem Zweck?

Auf der  Doctolib-Plattform werden personenbezogene Gesundheitsinformationen eingegeben. Sie dürfen insbesondere zu zwei übergeordneten Zwecken genutzt werden: um einen Online-Terminservice und die Videosprechstunde bereitzustellen und um Ärzten und Behandlern zu helfen, ihre Patienten und Termine zu verwalten. Doctolib verwendet diese Daten nicht anderweitig, verkauft diese nicht und gibt sie unter keinen Umständen an kommerzielle Anbieter weiter. Eine detaillierte Liste mit allen untergeordneten Zwecken haben wir hier in einer Liste unter 3.2  zusammengestellt (Datenverarbeitung im Auftrag).

Das unbefugte Offenlegen von personenbezogenen Gesundheitsdaten ist nach § 203 StGB verboten und wird mit Freiheitsstrafe von bis zu einem Jahr oder mit Geldstrafe bestraft.

Ist Doctolib Eigentümer der personenbezogenen Gesundheitsdaten der Patienten?

Nur Patienten und ihre Ärzte haben die Rechte an den personenbezogenen Gesundheitsdaten, Doctolib verarbeitet diese nur im Auftrag der jeweiligen Gesundheitsfachkräfte. Doctolib ist nicht der Eigentümer der personenbezogenen Gesundheitsdaten der Patienten und kann nicht frei über diese verfügen.

Wo werden die personenbezogenen Gesundheitsdaten der Patienten gespeichert?

Die personenbezogenen Gesundheitsdaten der Patienten werden bei zertifizierten Anbietern, sogenannten „Providern von Gesundheitsdaten-Hosting“, gespeichert, sodass ein maximaler Schutz dieser Daten gewährleistet ist. Dabei werden Patientendaten in einem Rechenzentrum von AWS in Frankfurt gehostet, die Datenspiegelung erfolgt in einem Rechenzentrum von AWS in Paris.

Kann Doctolib auf die personenbezogene Gesundheitsdaten der Patienten zugreifen?

Nur die Patienten und ihre Ärzte und Behandler können auf die Daten zugreifen. Kein Mitarbeiter bei Doctolib kann auf diese Daten zugreifen, es sei denn, ein Arzt oder Behandler stellt über die Doctolib-Software eine Wartungs- oder Supportanfrage. In einem solchen Fall handeln wir stets unter der Aufsicht des Arztes oder Behandlers.
Zudem verpflichtet jeder Arzt und Behandler Doctolib vertraglich zur Einhaltung einer umfassenden Schweigepflicht. 

Über welchen Zeitraum werden die personenbezogenen Gesundheitsdaten der Patienten aufbewahrt?

Die personenbezogenen Gesundheitsdaten werden 10 Jahre aufbewahrt. Diese Aufbewahrungsfrist ist für ärztliche Aufzeichnungen gesetzlich vorgeschrieben. Ärzte können Doctolib jederzeit auch zu einer kürzeren oder längeren Aufbewahrungsfrist anweisen. Nach Beendigung des Vertrages mit einem Arzt oder Behandler werden die Daten innerhalb von 3 Monaten gelöscht. Die Daten, die bei der Anlegung eines Nutzerkontos angelegt werden, gilt: Sie können diesen jederzeit in Ihrem Konto löschen.

Informiert Doctolib die Patienten, Ärzte und Behandler über seine Maßnahmen zum Schutz personenbezogener Gesundheitsdaten?

Doctolib informiert die Ärzte sowie Behandler und die Patienten detailliert über seine Maßnahmen zum Schutz personenbezogener Gesundheitsdaten, bevor diese die Dienstleistungen von Doctolib in Anspruch nehmen.

Die Ärzte und Behandler werden insbesondere im mit jedem Kunden geschlossenen Auftragsverarbeitungsvertrag über diese Maßnahmen informiert.

Die Patienten werden bei ihrer ersten Online-Buchung über diese Maßnahmen insbesondere in den auf der Webseite verfügbaren Allgemeinen Nutzungsbedingungen von Doctolib und in den Datenschutzhinweisen von Doctolib informiert.

Wie gewährleistet Doctolib die Sicherheit der personenbezogenen Gesundheitsdaten vor Verlust, Hacker- oder anderen Angriffen?

Doctolib ergreift zahlreiche Maßnahmen, um die Sicherheit der personenbezogenen Gesundheitsdaten der Patienten zu gewährleisten. Wir verschlüsseln diese Daten systematisch und auf mehreren Ebenen:

  • Die Kommunikation mit unseren Servern wird verschlüsselt
  • Die Daten werden vor ihrer Speicherung verschlüsselt
  • Die Speichermedien, auf denen diese verschlüsselten Daten abgespeichert sind, werden selbst verschlüsselt.

Alle Dokumente, die Sie teilen, werden mittels einer Ende-zu-Ende-Verschlüsselung verschlüsselt, damit stellen wir sicher, dass nur Sie und Ihr Arzt auf diese Dokumente zugreifen können. Unser Sicherheitsteam arbeitet täglich daran, die Sicherheit dieser Daten zu gewährleisten und weiter zu erhöhen.