Datenschutzbestimmungen des Sanakey-Portals der Sanakey Contract GmbH
Stand: Februar 2020
Jede Person wird bei Aufnahme ihrer Tätigkeit für die SCO schriftlich auf das Datengeheimnis und die Einhaltung dieser Bestimmungen verpflichtet. Wir verpflichten uns zudem zur kontinuierlichen Verbesserung unseres Datenschutzmanagementsystems. Hierfür halten wir regelmäßig Schulungen zum Thema Datenschutz ab und sensibilisieren für das Thema. Zugriff oder Einsicht auf Inhalte von Nutzern haben Mitarbeiter grundsätzlich nicht. Lediglich im Rahmen der zweckgebundenen Leistungserbringung können Mitarbeiter die Inhalte der Nutzer einsehen.
Die SCO führt ein internes Verzeichnis ihrer Verarbeitungstätigkeiten gemäß Art. 30 DS-GVO. Dieses ist auf Anfrage bei der Aufsichtsbehörde zur Verfügung zu stellen. Datenschutz-Aufsichtsbehörde gegenüber der SCO i.S.d. Art. 51 DS-GVO i.V.m. § 40 DsAnpUG-EU ist die: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, E-Mail: mailbox[at]datenschutz-berlin[Punkt]de.
Die SCO verpflichtet sich, die Bestimmungen über den Schutz der Sozialdaten nach dem SGB und zum Schutz personenbezogener Daten nach der DS-GVO einzuhalten, insbesondere personenbezogene Daten nur zur Erfüllung der sich aus der Nutzung des Sanakey-Portals und mit dem Nutzer vertraglich vereinbarten Aufgaben zu erheben, verarbeiten und zu nutzen. Wir verpflichten uns auf die Prinzipien der Datensparsamkeit und Datenvermeidbarkeit. Allgemein ist eine Datenverarbeitung erlaubt, wenn eine gesetzliche Grundlage vorliegt oder der Betroffene eingewilligt hat (Rechtmäßigkeitsprinzip).
Zu den wichtigsten Grundsätzen der Datenverarbeitung gehören die Verarbeitung für festgelegte und eindeutige Zwecke (Zweckbindung), die Beschränkung der Datenverarbeitung auf das notwendige Maß (Erforderlichkeit, Datenminimierung und Speicherbegrenzung) und die Transparenz. Ferner sind die Prinzipien der Richtigkeit sowie der Integrität und Vertraulichkeit der Verarbeitung zu nennen. Diesen Grundsätzen sehen wir uns im Umgang mit Ihren Daten verpflichtet. Die SCO trifft umfangreiche technische und betriebliche Sicherheitsvorkehrungen, um Daten vor unberechtigten Zugriffen oder Missbrauch zu schützen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst und orientieren sich an den Grundwerten der Informationssicherheit (Vertraulichkeit, Integrität und Verfügbarkeit). Hierzu zählt, dass die durch die SCO verwendeten Server ausschließlich in zertifizierten deutschen Rechenzentren betrieben und die Daten in Deutschland verarbeitet werden. Die Verpflichtung zur Einhaltung des Daten- und Sozialgeheimnisses und der Schweigepflicht bleibt auch nach Ende der Vertragsverhältnisse mit der SCO bestehen.
Die SCO stellt ihren Vertragspartnern im Sanakey Portal neben den Daten über die von ihnen mit den Leistungserbringern geschlossenen Verträgen, auch eine digitale IT-Infrastruktur zum Austausch und zur Ablage von gemeinsamen Daten bereit, die Sanakey-Portal Cloud. Die Sanakey-Portal Cloud ermöglicht es innerhalb des Sanakey-Portals den Vertragspartnern auf dem geschützten Speicherplatz Dateien zu speichern, zu nutzen und ggf. anderen Nutzern zur Verfügung zu stellen. Wenn Sie unsere Dienste verwenden, stellen wir Ihnen und Sie uns Dateien und Inhalte bereit. Diese von Ihnen in die Sanakey-Portal Cloud hochgeladenen Dateien gehören Ihnen. Weder die Nutzungsbedingungen noch diese Datenschutzbestimmungen gewähren uns ein Recht an Ihren Dateien, abgesehen von den begrenzten Rechten, die uns in die Lage versetzen, Ihnen die Dienste anzubieten. Personenbezogene Daten, die bei uns zur Bereitstellung der Sanakey-Portal Cloud benötigt werden sind: Name, Position, Institution, Anschrift der Institution, E-Mail-Adresse. Unsere Dienste bieten Ihnen auch Funktionen wie Voransicht von Dokumenten, Kommentieren, leichtes Sortieren, Bearbeiten, Freigeben und Suchen. Damit diese und andere Funktionen ausgeführt werden können, müssen unsere Systeme eventuell auf Ihre Dateien zugreifen und sie speichern und scannen. Sie erteilen uns die Genehmigung, diese Aktionen auszuführen, und diese Genehmigung erstreckt sich auch auf unsere Tochtergesellschaften und die Drittanbieter, mit denen wir zusammenarbeiten. Bei Dateien die wir Ihnen im Rahmen der Sanakey-Portal Cloud zur Verfügung stellen, verbleiben sämtliche Rechte bei der SCO. Weitere Bestimmungen zur Nutzung dieser von uns bereitgestellten Dateien ergeben sich aus den Nutzungsbedingungen des Sanakey-Portals. Im Rahmen der Sanakey-Portal Cloud erhalten Sie die Möglichkeit mit anderen Nutzern der Sanakey-Portal Cloud in Kontakt zu treten. Hierfür wird standardmäßig Ihr sog. Avatar (Grafikfigur oder persönliches Bild, welches den Nutzer in der Sanakey-Portal Cloud zugeordnet wird) den anderen Nutzern gemeinsam mit Ihrer in der Sanakey-Portal Cloud hinterlegten E-Mail-Adresse angezeigt. Die Möglichkeit der Kontaktaufnahme kann von Ihnen in den Einstellungen der Sanakey-Portal Cloud jederzeit deaktiviert werden.
Welche Daten werden im Registrierungsprozess verarbeitet und warum?
Eingabefeld | Erläuterungen |
Pflicht (x) / optional (o) |
Grund der Abfrage (Zweckbestimmung) |
Benutzergruppe | Hier wählt der Nutzer seine entsprechende Benutzergruppe aus (Ärzte, Medizinische Versorgungszentren, Krankenhäuser – nachfolgend Leistungserbringer genannt -, Krankenkassen, Patienten und Vertragspartner) | x | Je nach Benutzergruppe werden im Portal dann individuelle Inhalte angezeigt und Angebote unterbreitet. |
Name der Gesellschaft/ der Institution (Benutzergruppe Vertragspartner) | x | Identifikation des Nutzers | |
Vorname | x | Identifikation des Nutzers | |
Nachname | x | Identifikation des Nutzers | |
Anrede | o | Möglichkeit zur personalisierten Ansprache in Nachrichten, Mitteilungen und Belegen | |
Titel | o | Möglichkeit zur personalisierten Ansprache in Nachrichten, Mitteilungen und Belegen | |
Adresse | x | Identifikation des Nutzers | |
Telefonnummer Faxnummer |
o | Möglichkeit zur Kontaktaufnahme | |
Mobilnummer | Benutzergruppe Leistungserbringer: Möglichkeit zur Kontaktaufnahme Benutzergruppe Patienten Identifikation des Nutzers mittels SMS-PIN |
||
LANR (Benutzergruppe Leistungserbringer) |
x | Identifikation & Authentifizierung, ob Zugang als Leistungserbringer zulässig; Anhand der LANR kann die Fachrichtung erkannt werden (die letzten 2 Ziffern der LANR geben die Fachrichtung eindeutig an) | |
BSNR (Benutzergruppe Leistungserbringer) |
x | Identifikation & Authentifizierung, ob Zugang als Leistungserbringer zulässig; Anhand der BSNR kann die Region des Praxissitzes erkannt werden (die ersten 2 Ziffern der LANR geben die Region eindeutig an) | |
Mitgliedschaft in Berufsverbänden (Benutzergruppe Leistungserbringer) |
Auswahl eines Berufsverbands (BV) aus vorgegebener Liste, oder Freitexteingabe; Mehrfachauswahl ist möglich | o | Je nach Auswahl des BV können dem Nutzer im Portal zielgerichtet Informationen und Angebote (Verträge) angezeigt werden. Einige Angebote (Verträge) setzen eine Mitgliedschaft in einem BV voraus; zur Teilnahme an diesen Verträgen muss also eine Mitgliedschaft bestätigt werden » wir fragen dies beim jeweiligen BV ab |
Mitgliedsnummer (Benutzergruppe Leistungserbringer |
o | Ergänzung zur Auswahl eines BV, anhand der Mitgliedsnummer können Abfragen beim BV (ob Mitgliedschaft besteht) schneller bearbeitet werden. | |
E-Mail-Adresse | x | Benutzergruppe Leistungserbringer: An die angegebene Adresse wird eine Bestätigungsmail mit einem Aktivierungslink verschickt. Dieser muss innerhalb von 48h (2 Tagen) geklickt werden, sonst werden alle vorstehenden Angaben aus der Datenbank gelöscht. E-Mail-Adresse = Benutzeranmeldename An diese Adresse werden sämtliche Mitteilungen verschickt. Benutzergruppe Patienten: An die angegebene Adresse wird zur Identifikation des Patienten ein Aktivierungslink verschickt. Dieser muss innerhalb von 3 Tagen geklickt werden, sonst werden alle vorstehenden Angaben aus der Datenbank gelöscht. Über den Link hat der Patient die Möglichkeit, seinen ihm per SMS übersandten PIN einzugeben und sich eineindeutig zu identifizieren. |
|
USt-ID und Steuernummer (Benutzergruppe Vertragspartner) | x | Zur eindeutigen Identifikation im Zahlungsverkehr und zur Abrechnung. | |
Kundennummer | Wird automatisch vom System vergeben und ist eineindeutig. Die Knd.-Nr. kann alternativ zur E-Mail-Adresse als Benutzername verwendet werden | /// | /// |
Zeitpunkt des letzten Logins (Benutzergruppe Vertragspartner; nur in der Sanakey-Portal Cloud) | Aufdecken und Analyse von System-Schwachstellen sowie deren Beseitigung. Vorbeugen und Verhindern von Missbrauch. |
Die vom Benutzer erfassten Daten können jederzeit im Sanakey-Portal als Zusammenfassung abgerufen werden.
Übersicht der nach Zustimmung verwendeten Statistik-Cookies
Name | Anbieter | Zweck | Ablauf |
_pk_id | Matomo | Dient zum Speichern einiger Details zum Benutzer, z. B. der eindeutigen Besucher-ID | 13 Monate |
_pk_ses | Matomo | Cookie, mit denen Daten für den Besuch vorübergehend gespeichert werden | 30 min |
_pk_testcookie | Matomo | wird verwendet, um zu überprüfen, ob der Browser des Besuchers Cookies unterstützt | Session |
matomo | Sanakey | Zustimmung des Besuchers zum Einsatz von Matomo | 30 Tage |