Wir schützen Ihre Daten

Als medizinisches Labor haben sowohl die ärztliche Schweigepflicht (deren Verletzung nach §203 StGB strafbewehrt ist) als auch die Persönlichkeitsrechte und sich daraus ergebene Datenschutzrechte von Ärzten, Patienten aber auch unser eigenen Mitarbeiter sowie die externer Dienstleister für uns allerhöchste und kompromisslose Bedeutung.

Selbstverständlich erfüllen wir die Vorschriften des Bundesdatenschutzgesetzes und seit Mai 2018 auch die der Datenschutz-Grundverordnung.

Datenschutz und Datensicherheit sind uns vor allem in Bezug auf Patienteninformationen sehr wichtig. Dabei kommt nicht nur der digitalen Sicherheit eine hohe Bedeutung zu, sondern auch den organisatorischen Prozessen auf operativer Ebene zum Beispiel bei der Handhabung von Laboraufträgen und –proben wie auch der Wahrung der Betroffenenrechte.

Es ist uns wichtig, dass alle für uns tätigen internen und externen Mitarbeiter die Rechtsvorschriften zur ärztlichen Schweigepflicht und zum Datenschutz kennen und konsequent anwenden. Dafür haben wir u.a. folgende Vorkehrungen getroffen:

  • Laborproben und -aufträge werden von unseren Fahrern in blickdichte Umhängetaschen gelegt, bevor sie in verschließbare Sammelbehälter im Fahrzeug verbracht werden. Diesbezüglich bestehen strenge Arbeitsanweisungen.
  • Zugriffsberechtigungen auf Systeme sind persönlich vergeben und ermöglichen nur auf diejenigen Daten Zugriff, die für die Ausübung der jeweiligen Tätigkeit erforderlich sind. Zugriff auf Patientendaten bleibt dem medizinischen Personal vorbehalten.
  • Im Labor wird auf strikte Diskretion geachtet. Laboraufträge und/oder Befunde werden niemals offen abgelegt, so dass Unbefugte keine Einsicht nehmen könnten.
  • Patientendaten werden sicher verwahrt: Alle IT Endgeräte sind kennwortgeschützt, automatische Bildschirmsperren sind aktiviert.
  • Vertrauliche Arzt-Arzt- oder Arzt-Patienten-Gespräche finden stets abgeschirmt in geschlossenen Räumen statt.
  • Unsere Soft- und Hardware für die elektronische Auftrags- und Befundkommunikation sind TÜV geprüft und zertifiziert. Sie entsprechen dem Stand der Technik.
  • Patientendaten werden niemals unverschlüsselt über das Internet versendet, beispielsweise per E-Mail.
  • Bei Auskünften am Telefon wird die Identität des Anrufers gesichert, zum Beispiel durch gezielte Zusatzfragen oder einen Rückruf.
  • Es ist festgelegt, wann und durch wen personenbezogene Daten gelöscht beziehungsweise vernichtet werden, sobald beispielsweise die Aufbewahrungsfrist abläuft. Massenspeicher von nicht mehr benötigter Hardware und Papierdaten werden von zertifizierten Dienstleistern vernichtet.
  • Es ist festgelegt, was bei Datenpannen und Datenschutzverstößen zu tun ist und wer die Meldung an Vorgesetzte und Aufsichtsbehörden übernimmt.
  • Unsere Mitarbeiter und externen Dienstleister werden über die Einhaltung von Schweigepflicht und Datenschutz regelmäßig informiert und nachweisbar geschult.
  • Ein Datenschutzbeauftragter ist bestellt und prüft regelmäßig die Einhaltung der gesetzlichen Bestimmungen zum Datenschutz.