Wie können wir helfen?

View Categories

08 Datenschutz

Das Patientenportal verarbeitet personenbezogene Gesundheitsdaten im Auftrag der jeweiligen Klinik.

Die Verantwortung für die medizinischen Inhalte und die Verarbeitung der Patientendaten liegt bei der jeweiligen Einrichtung.

Datensicherheit

Die Kommunikation zwischen Patient und Patientenportal erfolgt ausschließlich verschlüsselt über HTTPS.

Alle Daten werden während der Übertragung vor unbefugtem Zugriff geschützt.

Zugriffsschutz

Patienten erhalten einen individuellen Zugangslink.

Der Zugriff erfolgt über einen eindeutigen Token.

Ohne gültigen Token ist kein Zugriff auf die Daten möglich.

Speicherung der Daten

Während der Bearbeitung werden die Angaben des Patienten gespeichert.

Dadurch kann ein begonnenes Formular zu einem späteren Zeitpunkt weiterbearbeitet werden.

Nach dem verbindlichen Absenden werden die Daten für die Klinik bereitgestellt.

Bereitgestellte Daten

Je nach Konfiguration können folgende Daten bereitgestellt werden:

  • Patientenangaben
  • Hochgeladene Dokumente
  • Formularantworten
  • HTML-Darstellung der Angaben

Verarbeitete Dokumente

Patienten können Dokumente hochladen, beispielsweise:

  • Befunde
  • Arztberichte
  • Entlassungsberichte
  • Medikamentenpläne

Datenübertragung an die Klinik

Die Klinik ruft die Daten automatisiert über die API-Schnittstelle ab.

Der Abruf erfolgt ausschließlich mit einem gültigen API-Schlüssel.

Nach erfolgreichem Import kann der Vorgang durch die Klinik bestätigt werden.

Datensparsamkeit

Es werden nur die Daten verarbeitet, die durch die Klinik im Formular angefordert werden.

Die Struktur des Formulars wird vollständig durch die jeweilige form.json definiert.

Verantwortlichkeiten

Klinik

  • Inhaltliche Gestaltung der Formulare
  • Festlegung der abgefragten Daten
  • Information der Patienten
  • Rechtmäßigkeit der Datenverarbeitung

medayo

  • Technischer Betrieb des Patientenportals
  • Bereitstellung der Infrastruktur
  • Datensicherung
  • Technische Schutzmaßnahmen

Datenschutzerklärung

Vor dem verbindlichen Absenden muss der Patient die Datenschutzerklärung bestätigen.

Ohne Zustimmung ist kein verbindliches Absenden möglich.

Protokollierung

Technische Zugriffe und Systemereignisse können zu Fehleranalyse- und Sicherheitszwecken protokolliert werden.

Dabei werden nur die technisch erforderlichen Informationen verarbeitet.

Empfehlungen für Kliniken

  • Regelmäßiger Abruf der Daten
  • Sichere Speicherung der Importdaten
  • Beschränkung der Zugriffsrechte auf berechtigte Mitarbeiter
  • Regelmäßige Aktualisierung interner Systeme
  • Verwendung individueller Benutzerkonten innerhalb der Klinik