Datenschutzkonzept
Ausgabe 2024
Rischstrasse 1c | 6030 Ebikon 041 440 42 00
1 Einleitung
Das neue Datenschutzgesetzt, welches per 01. September 2023 in Kraft getreten ist, sorgt
für einen umfassenderen Schutz von Personendaten. Dabei sind folgende Gesetze und
Bestimmungen relevant: das Bundesgesetz über den Datenschutz (DSG; in Kraft seit
1992), die Ausführungsbestimmungen in der neuen Datenschutzverordnung (DSV) und die
neue Verordnung über Datenschutzzertifizierung (VDSZ).
2 Ziel und Zweck
Das neue Datenschutzgesetz stärkt die Selbstbestimmung über die eigenen Daten der
betroffenen Personen, indem Verantwortliche zu erhöhter Transparenz verpflichtet und die
Rechte der betroffenen Personen erweitert werden.
Dies bedeutet insbesondere:
Besonders schützenswerte Daten sind neu auch genetische und biometrische Daten
Die Verarbeitung ist technisch und organisatorisch so zu gestalten, dass die
Vorschriften eingehalten werden
Es dürfen nur notwendige und für den Verwendungszweck relevante Daten
verwendet werden
Es besteht neu eine Meldepflicht für Verletzungen und die Strafbestimmungen
wurden verschärft
Bearbeitungstätigkeiten müssen nachvollziehbar sein
3 Was sind schützenswerte Daten
Als besonders schützenswert gelten Personendaten über
– Gesundheit (praxisrelevant)
– Intimsphäre (praxisrelevant)
– Religion
– Weltanschauung
– Politische oder gewerkschaftliche Ansichten oder Tätigkeiten
– Zugehörigkeit zu einer Ethnie oder Rasse
– Verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen
– Massnahmen der sozialen Hilfe
– Biometrische und genetische Daten
4 Beschaffung und Nutzung der Daten
Daten, welche die podologie Rontal GmbH erhebt und speichert, dienen ausschliesslich des
Zwecks einer qualitativ hochstehenden Behandlung. Dazu gehören Name, Adresse,
Geburtsdatum, Kontaktdaten wie Telefon und Mail, relevante Gesundheitsinformationen
(Diagnosen) weitere Behandler (zB. Hausarzt, Orthopäde usw.) und Medikamente. Diese
Daten werden im Online-Anmeldeformular erfasst. Dies geschieht entweder durch den
Kunden vorab, oder in der Praxis.
Zudem werden relevante Informationen, insbesondere der Verlauf der Behandlung
(Symptome, Resultate, Diagnosen, Verordnungen, Reaktionen), erfasst.
Zu keinem Zeitpunkt werden Daten an unbefugte Dritte weitergegeben oder gar verkauft.
Die Daten dienen ausschliesslich der internen Verwendung.
4.1 Verwendete Software
Podologie Rontal GmbH nutzt für die Erfassung der Daten, die fortlaufende Dokumentation
der erbrachten Dienstleistungen, Terminbuchungen und für die Rechnungsstellung die
Software «E-PAT», eine webbasierte Praxissoftware der Firma Vitabyte AG mit Sitz in der
Schweiz. Vitabyte AG, Seestrasse 155a, 8802 Kilchberg, www.vitabyte.ch
Vitabyte AG bestätigt die gesetzeskonforme Verwaltung und die Sicherheit der Daten. 1 ¦ 2
—————————————————————————
1 Information über Beizug Subauftragsbearbeiter durch Vitabyte AG vom 08.08.2023
2 Allgemeine Geschäftsbedingungen Vitabyte AG Version 2023-07
4.2 Erfassung der Bearbeitungstätigkeiten
Jede Mitarbeiterin verfügt dafür über ein persönliches Login und entsprechende technische
Ausstattung. Die persönlichen Logins dienen der Identifikation und der Transparenz
bezüglich Qualifikation und Berechtigungen.
4.3 Weitergabe der Daten
4.3.1 In Zusammenhang mit der Behandlung
Die Weitergabe der Daten erfolgt ausschliesslich an behandlungsrelevante Personen wie zB.
Hausarzt, Orthopäde u.ä., ausschliesslich mit relevanten Daten und nur auf Zustimmung
des Kunden. Die Zustimmung erfolgt mittels Unterschrift (digital oder physisch) auf dem
Formular «Deine Zustimmung zur Weitergabe Deiner Daten» und geschieht vor jeder
Herausgabe.
4.3.2 In Zusammenhang mit der Praxis
Für verschiedene administrative Tätigkeiten verwendet unsere Praxis externe Dienstleister.
Diese externen Dienstleister können aufgrund ihrer Tätigkeit Einsicht in Deine
Personendaten erhalten, wobei sie vertraglich dazu verpflichtet sind, Deine Personendaten
stets vertraulich zu behandeln. In diesem Zusammenhang können Deine Personendaten
insbesondere an folgende Empfänger bekanntgegeben werden:
- IT-Dienstleistungsunternehmen, welche die von uns verwendeten
Softwareprogramme und Dienstleistungen bereitstellen sowie die Verwaltung der
Website vornehmen, (in der Regel anonym) - Treuhänder im Zusammenhang mit der Führung der Buchhaltung (in der Regel
anonym) - Inkassounternehmen, falls wir unsere Leistung auf dem Betreibungsweg geltend
machen müssen - Anwaltskanzleien, falls eine Streitigkeit resultiert
- Ämter und Behörden, wie z.B. die kantonalen oder eidgenössischen
Gesundheitsbehörden bekannt geben, sofern dies im Zusammenhang mit der
Führung unserer Praxis und den erteilten Bewilligungen notwendig werden sollte
4.4 Informationspflicht und Recht auf Datenherausgabe
Der Kunde hat jederzeit das Recht über die erfassten Daten und deren Verwendung
informiert zu werden. Dies geschieht insbesondere in Zusammenhang mit dem Online-Anmeldeformular.
Zudem kann er jederzeit die Herausgabe der Daten innert 30 Tagen in einer gängigen
elektronischen Form verlangen.
5 Datenschutz durch Technik
podologieRontal GmbH verfügt über keine automatisierten Datenbearbeitungsprozesse.
5.1 Mailverkehr
Seitens podologieRontal GmbH werden Mails ausschliesslich über die gesicherten Kanäle
von Protonmail 3 ¦ 4 versendet.
3 https://proton.me/de/legal/terms
4 https://proton.me/de/legal/privacy
5.2 Webseite
Die Webseite (WordPress) wird durch «individuelles Webdesign» in Dietlikon betreut
(https://individuelles-webdesign.ch). Gehostet wird die Webseite durch Hosttech 5
¦ 6. Eine Schweizer Firma aus Richterswil, deren Server sich in der Schweiz befinden.
Aus Sicherheitsgründen wird eine SSL/TLS-Verschlüsselung verwendet. Dies ist erkennbar
durch die Bezeichnung «https://» in der Adresszeile ihres Browsers und dem
Schlosssymbol.
5 https://www.hosttech.ch/agb/
6 https://www.hosttech.ch/datenschutz/
5.3 Online-Anmeldeformular und Online-Terminbuchung
Für die Online-Terminbuchung werden Name, Vorname, Geburtsdatum, E-Mail und Mobile
erfasst. Diese Daten werden zur genauen Identifizierung und zur Bestätigung per SMS
verwendet. Für den Kunden ist die Verwendung der Daten ersichtlich und es wird auf das
Datenschutzkonzept und die AGB’s verwiesen.
5.4 Foto einsenden
Zur Beurteilung der podologischen Situation sind Fotos sehr hilfreich. Über die Webseite
besteht die Möglichkeit direkt ein Foto zu senden. Dieses Foto dient ausschliesslich der
fachlichen Beurteilung und der Behandlungsplanung. Sofern wir ein Kundendossier angelegt
haben wird das Foto dort abgelegt. Andernfalls (zB bei einer Weiterverweisung oder
Ablehnung der Behandlung) wird das Foto gelöscht.
5.5 Bewerbungsformular
Auf der Webseite besteht die Möglichkeit eine Online-Bewerbung einzureichen. Hierfür
werden Name, Vorname, Telefonnummer und Mailadresse erfasst. Diese Daten werden
ausschliesslich für den Bewerbungsprozess verwendet.
5.6 Cookies & Google Analytics
Es werden Cookies verwendet, welche mittels des Fensters beim ersten Besuch der
Webseite abgelehnt bzw. eingestellt werden können.
Die Webseite verwendet ein Plugin namens Jetpack (https://jetpack.com/de/), welches mit
Google Analytics verbunden ist. Es dient dazu die Anzahl Besucher, die Seitenaufrufe pro
Tag und deren Standort zu ermitteln. 7¦ 8
7 https://automattic.com/de/privacy/
8 https://automattic.com/de/privacy/
6 Geheimhaltungspflicht
Die Mitarbeitenden der podologieRontal GmbH unterstehen der beruflichen
Geheimhaltungspflicht. Dies auch über ihre Anstellung hinaus.
7 Aufbewahrung
7.1 Webseite
Die auf der Webseite erhobenen Daten, sogenannte Server-Log-Dateien, werden für 24h
auf den Servern des Webseitenbetreibers, bzw. dessen Auftragspartner Hosttech GmbH in
Richterswil, gespeichert. Dabei handelt es sich nicht um personenbezogene Daten.
Daten im Online-Anmeldeformular werden auf gesicherten Kanälen der Webseite und
unserer Datensoftware von vitabyte an podologieRontal GmbH übermittelt.
7.2 E-PAT
Daten im E-PAT der Firma Vitabyte AG werden durch die Firma Vitabyte AG aufbewahrt.
7.3 Internes Netzwerk
Das interne Netzwerk der podologieRontal ist mittels NAS (Network Attached Storage) in
einer Spiegelsicherung gesichert. Die beiden NAS-Server stehen in der Praxis und bei der
Inhaberin Nadja Niederberger.
8 Löschung und Archivierung
Es werden ausschliesslich relevante Daten erfasst. Eine Löschung dieser ist in der Regel nicht
umzusetzen.
Im Sinne der Gesundheitsgesetze werden die erhobenen Daten nach Abschluss einer
Behandlung 20 Jahre aufbewahrt.
9 Verantwortung
Datenschutzverantwortliche podologieRontal GmbH:
Nadja Niederberger
Podologin SPV, Inhaberin & Leiterin der Praxis
Erstellerin: Martina Egli
Das Datenschutzkonzept tritt per sofort in Kraft.
Ebikon, 02.07.2024