Impressum / Links /Neues Datenschutzgesetz:
Impressum / Links / Neues Datenschutzgesetz:
Copyright 2006-2023/Urheberin Pascale Häusermann, Redaktion und Inhalte: Pascale Häusermann
Alle Texte, meine Fotos und Bilder auf dieser Website stammen von mir (Ausnahme Anatomiebilder Natom images), Copyright, sind urheberrechtlich geschützt, auch die selbst gemalten Acrylbilder/ Meridianbild Verlauf Meridiane/Bild Zuordnung der Energiezentren/Bild Wirbelzuordnung, Modelle CSO&Faszien, Fragebogen sowie die Infrarotwärmebilder und dürfen ohne meine ausdrückliche Zustimmung nicht kopiert oder weiter verwendet werden, weder in elektronischen noch gedruckter Form. Bei Verstoss dagegen werde ich rechtliche Schritte einleiten (Urheberrechtsgesetz URG Art. 67/ 68/69). Dies gilt auch, wenn ein Webmaster/In meine Texte oder Bilder für andere Websites wider-rechtlich verwendet! Infrarotwärmebilder und Fotos werden nur mit Einwilligung der Klienten ver-wendet. Die Texte im Zusammenhang mit den erwähnten Therapieformen enthalten (auch) meine eigenen Theorien - Schlussfolgerungen - Erkenntnisse - Erfahrungen - Nachweisbarkeit, speziell zu Hautverklebungen/manueller Narbenentstörung, CSO/Energiezentren/Plexen/Energieausgleichs-Therapie manuell. Texte die nicht von mir stammen sind mit Quellenangabe versehen.
Gekaufte Anatomiedarstellungen auf meiner Website: Natom Images (www.natomimages.com). Ich darf diese Bilder verwenden, da ich diese bei der Firma gekauft habe. Diese dürfen sonst jedoch nicht benützt und verwendet werden, auch nicht von meiner Website und es sind keine frei verfügbaren Bilder/Fotos wie Stockfoto etc.
DSGVO Datenschutzgesetz (auch EU): Ich versende keine Newsletter. Ihre Daten verwahre ich unter dem Einhalten der Schweigepflicht und des Datenschutzes. Details dazu ganz unten.
Anfragen für die Benützung meines Original-Meridanbildes/Manuelle Narbenentstörung (inkl. Ur-heber&Copyrightvermerk!) gegen Gebühr nach Absprache bitte per E-Mail. Mai 2016
Haftungsausschluss:
Beim Zusammenstellen der auf diesen Webseiten enthaltenen Informationen gehen wir sehr sorgfältig vor. Dennoch können wir nicht für allfällige Schäden irgendwelcher Art verantwortlich gemacht werden, die im Zusammenhang mit der Benutzung der bereitgestellten Informationen entstehen.
Links:
Allfällige Links, die zu anderen Seiten führen, sind als Hinweis zu betrachten. Diese Seiten verfügten im Moment des Verlinkens über in keiner Form gesetzeswidrige Inhalte. Wir haben aber keinerlei Einfluss auf die Weiterentwicklung der Inhalte dieser Seiten. Daher bitten wir Sie, mit uns Kontakt aufzunehmen, falls eine von den verlinkten Seiten gesetzeswidrige Inhalte haben sollte, damit wir diesen Link entfernen können. Wir distanzieren uns hiermit ausdrücklich von allen Inhalten, die gegen geltendes Recht, Anstand, Sitte und Moral verstossen.
Ich habe für die gesamte Website die männliche Form gewählt stellvertretend für die weibliche und männliche Version.
Alle Texte, meine Fotos und Bilder auf dieser Website stammen von mir (Ausnahme Anatomiebilder Natom images), Copyright, sind urheberrechtlich geschützt, auch die selbst gemalten Acrylbilder/ Meridianbild Verlauf Meridiane/Bild Zuordnung der Energiezentren/Bild Wirbelzuordnung, Modelle CSO&Faszien, Fragebogen sowie die Infrarotwärmebilder und dürfen ohne meine ausdrückliche Zustimmung nicht kopiert oder weiter verwendet werden, weder in elektronischen noch gedruckter Form. Bei Verstoss dagegen werde ich rechtliche Schritte einleiten (Urheberrechtsgesetz URG Art. 67/ 68/69). Dies gilt auch, wenn ein Webmaster/In meine Texte oder Bilder für andere Websites wider-rechtlich verwendet! Infrarotwärmebilder und Fotos werden nur mit Einwilligung der Klienten ver-wendet. Die Texte im Zusammenhang mit den erwähnten Therapieformen enthalten (auch) meine eigenen Theorien - Schlussfolgerungen - Erkenntnisse - Erfahrungen - Nachweisbarkeit, speziell zu Hautverklebungen/manueller Narbenentstörung, CSO/Energiezentren/Plexen/Energieausgleichs-Therapie manuell. Texte die nicht von mir stammen sind mit Quellenangabe versehen.
Gekaufte Anatomiedarstellungen auf meiner Website: Natom Images (www.natomimages.com). Ich darf diese Bilder verwenden, da ich diese bei der Firma gekauft habe. Diese dürfen sonst jedoch nicht benützt und verwendet werden, auch nicht von meiner Website und es sind keine frei verfügbaren Bilder/Fotos wie Stockfoto etc.
DSGVO Datenschutzgesetz (auch EU): Ich versende keine Newsletter. Ihre Daten verwahre ich unter dem Einhalten der Schweigepflicht und des Datenschutzes. Details dazu ganz unten.
Anfragen für die Benützung meines Original-Meridanbildes/Manuelle Narbenentstörung (inkl. Ur-heber&Copyrightvermerk!) gegen Gebühr nach Absprache bitte per E-Mail. Mai 2016
Haftungsausschluss:
Beim Zusammenstellen der auf diesen Webseiten enthaltenen Informationen gehen wir sehr sorgfältig vor. Dennoch können wir nicht für allfällige Schäden irgendwelcher Art verantwortlich gemacht werden, die im Zusammenhang mit der Benutzung der bereitgestellten Informationen entstehen.
Links:
Allfällige Links, die zu anderen Seiten führen, sind als Hinweis zu betrachten. Diese Seiten verfügten im Moment des Verlinkens über in keiner Form gesetzeswidrige Inhalte. Wir haben aber keinerlei Einfluss auf die Weiterentwicklung der Inhalte dieser Seiten. Daher bitten wir Sie, mit uns Kontakt aufzunehmen, falls eine von den verlinkten Seiten gesetzeswidrige Inhalte haben sollte, damit wir diesen Link entfernen können. Wir distanzieren uns hiermit ausdrücklich von allen Inhalten, die gegen geltendes Recht, Anstand, Sitte und Moral verstossen.
Ich habe für die gesamte Website die männliche Form gewählt stellvertretend für die weibliche und männliche Version.
Datenschutz/KI künstliche Intelligenz/Google Suchmaschine:
Meine Anmerkungen zum Thema: Gemäss IT Branche ist seit Oktober 23 künst-liche Intelligenz KI und ChatGPT/Chatbots bei Whatsapp WA integriert und das bietet neue Risiken bezüglich Hacking und Phishing. wie dies bereits bekannt ist. Zudem kann Whatsapp (&gewisse andere Messengerdienste) den EU Datenschutz nicht gewährleisten, da die Datenverarbeitung im Ausland stattfindet bei WA in den USA. Ich vermute nun, dass einige Firmen ihren Mitarbeitern die Nutzung von WA aus diesem Grund verbieten werden (oder die EU selbst, wenn der Daten-schutz nicht eingehalten wird). Nun folgt die Klage New York Times gegen Open AI wegen Artikeln für ChatGPT für Training KI ohne Genehmigung.
Quelle https://www.infosec.ch/blog/risiken-chancen-in-verbindung-mit-chatgpt/
Mögliche Risiken beim Einsatz von ChatGPT:
Quelle https://www.infosec.ch/blog/risiken-chancen-in-verbindung-mit-chatgpt/
Mögliche Risiken beim Einsatz von ChatGPT:
- Datenschutz und Informationssicherheit: Schützenswerte Informationen (z.B. Personendaten, Betriebsgeheimnisse etc.) können in die falschen Hände geraten. Die eingegebenen schützenswerten Informationen werden von ChatGPT bei Anfragen von anderen Benutzern wiederverwendet und auf diese Weise veröffentlicht.
- Cyberangriffe: Bei Nutzung von ChatGPT für die Entwicklung von Software kann fehlerhafter Code oder im schlimmsten Fall Schadcode eingeschleust werden. Diesen Schadcode kann ein Angreifer bewusst ausnützen. Artikel zu KI/Meta/Whatsapp: futurezone.at/digital-life/facebook-meta-ai-kuenstliche-intelligenz-messenger-sticker-emoji-nsfw/402619889 Dezember 2023
- Herausforderung KI für unsere Branche: Bing mit Co Pilot KI kennt keine Komplementärtherapie oder einzelne Therapeuten mindestens beim Suchbegriff Verspannungen und Google zensuriert quasi vermutlich über KI oder Algorithmen. Sich das Ranking auf den vorderen Plätzen zu kaufen ist nur für grosse Firmen möglich. Google hat im Dezember 2023 nochmals viele Anpassungen gemacht und auf was die Suchmaschine nun achtet ist für mich und andere nicht nachvollziehbar. Um bei Beschwerden im Internet Therapiemöglichkeiten zu finden, empfinde ich nun Google als vollkommen chaotisch (KI integriert?), welche Ergebnisse ich erhalte, schlicht nicht mehr brauchbar (an erster Stelle die Werbeanzeigen "gesponsert"). Dies alles stellt vor allem kleinere KMU vor grosse Veränderungen oder wohl auch die The-rapiebranche; schön haben Sie auf meine Website gefunden:)::) Nun scheint es klarer was mit der früher (bisher?) absolut unentbehrlichen Suchmaschine Google wurde: https://blog.clickomania.ch/2023/08/21/google-wenige-treffer/ "Die Google Suche ist kaputt und keiner merkts". Vermutlich wurde ein Algorithmus eingebaut mit diesen extremen Auswirkungen oder "Google live Experiment" oder schief gelaufenes Experiment (Absicht oder Versagen?). Für mich als Kleinst KMU und in KomplemtärTherapie-Branche absolut geschäftsschädigend. Neue Klienten finden nicht mehr so einfach zu mir auf meine Website bzw. meine Beiträge nicht mehr. Wann und ob Google dies korrigieren wird und bemerken weiss niemand, denn an Google kommt niemand einfach so in Kontakt, obwohl gemäss IT-Blog die Meldungen diesbezüglich ans Google Such-Team weitergeleitet wurden. Für mich die gefunden werden möchte und viele Beiträge schreibe ist dies das Aus und der absolute Ruin. Die Suchergebnisse sind komplett gesteuert und werden klar zensuriert. Ich teste dies immer wieder und keine positive Veränderung, so ist die Suchmaschine absolut unbrauchbar und nichts mehr zu finden. Ich schreibe z. B. über Fersensporn und das ist nirgends zu finden im Internet. Für mich doch Verdacht, dass KI installiert wurde ohne die Öffentlichkeit zu informieren, da mir nun die Werbung für KI Plattform EY ai gezeigt wird und wohl nur noch so ein Eintrag in Google erscheint.KI oder weg vom Fenster? Ist das jetzt noch erlaubt was Google macht? März 2024
Geschenkgutschein:
Z.B. um Jemanden ohne Krankenkassenzusatzversicherung mit einer Behandlung bei mir zu beschen-ken:). Frisch gedruckte Geschenkgutscheine erhältlich. Die Bezahlung kann auch mit TWINT erfolgen (App nötig) mit Zahlungsbestätigung an den Schenkenden. Dieses Geschenk ist auch eine Idee, damit der Beschenkte bei mir reinschnuppern kann (Dauer der Behandlung&somit Betrag wählen Sie frei: mind. 45 Minuten/Fr. 90.- ohne Rückforderungsbeleg KK/siehe Konditionen/KK). Ich freue mich auf Ihre Kontaktauf-nahme damit wir die Details regeln können.
Homepage:
Umsetzung Logo nach meinem Entwurf/Visitenkarten/Briefpapier/Homepage: Dez.2008/ Aufschaltung Feb. 2009), danach Refresh/Remake von anderem Webmaster.
Links:
KMU:
www.righi-licht.ch Darf leider keine traditionellen Glühbirnen mehr herstellen bzw. verkaufen
www.mcbeschriftungen.ch Werbetafeln auch neue mit QR-Code/Aufkleber/Tafeln
Umsetzung Logo nach meinem Entwurf/Visitenkarten/Briefpapier/Homepage: Dez.2008/ Aufschaltung Feb. 2009), danach Refresh/Remake von anderem Webmaster.
Links:
KMU:
www.righi-licht.ch Darf leider keine traditionellen Glühbirnen mehr herstellen bzw. verkaufen
www.mcbeschriftungen.ch Werbetafeln auch neue mit QR-Code/Aufkleber/Tafeln
Praxisanschrift:
Praxis Pascale Häusermann/Praxis für Komplementärtherapie / Craniosacral Therapie
Bellikerstrasse 22
CH-8964 Rudolfstetten AG (Mutschellen)
Schweiz
Rechtsform: Einzelfirma (mit Treuhänder Mitglied Treuhand Suisse)
Leistungserbringer Komplementärtherapie:
KomplementärTherapeutin mit eidg. Diplom (KT, Methode Craniosacraltherapie):
Praktizierendes Mitglied Cranio Suisse®
Inhaberin der Internetdomains:
www.craniosacraleosteopathie.ch
www.pascale-haeusermann.ch
www.pascale-haeusermann.com
www.manuelle-narbenentstoerung.ch
www.manuelle-narbenentstörung.com
Praxis Pascale Häusermann/Praxis für Komplementärtherapie / Craniosacral Therapie
Bellikerstrasse 22
CH-8964 Rudolfstetten AG (Mutschellen)
Schweiz
Rechtsform: Einzelfirma (mit Treuhänder Mitglied Treuhand Suisse)
Leistungserbringer Komplementärtherapie:
KomplementärTherapeutin mit eidg. Diplom (KT, Methode Craniosacraltherapie):
Praktizierendes Mitglied Cranio Suisse®
Inhaberin der Internetdomains:
www.craniosacraleosteopathie.ch
www.pascale-haeusermann.ch
www.pascale-haeusermann.com
www.manuelle-narbenentstoerung.ch
www.manuelle-narbenentstörung.com
Neues Datenschutzgesetz:
Per 1. September 2023 tritt in der Schweiz das neue Datenschutzgesetz (DSG) in Kraft. Mit dieser Gesetzesänderung gehen auch einige Verpflichtungen für Praxisbetreiberinnen und Praxisbetreiber einher.
Anmerkung: Ich widme mich persönlich Ihren Daten mit grösster Sorgfalt und wende das Datenschutz-gesetz an und habe keine Angestellten. Die Treuhandfirma Mitglied Treuhand Suisse die einmal im Jahr meine Buchhaltung für mich erledigt unterliegt ebenfalls dem Datenschutz und Berufsgeheimnis, falls diese Einblick in meine Daten erhält um diese Tätigkeit auszuführen. Die Praxissoftware Healthadvisor hat keinen Zugriff auf Ihre Daten und hat ihre Server in der Schweiz. Der Zugang dazu ist mit 2-Phasen Authentifizierung geschützt. September 2023
Allgemeiner Hinweis gestützt auf Artikel 13 der schweizerischen Bundesverfassung und den datenschutzrechtlichen Bestimmungen des Bundes (Datenschutzgesetz, DSG) hat jede Person Anspruch auf Schutz ihrer Privatsphäre sowie auf Schutz vor Missbrauch ihrer persönlichen Daten. Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
In Zusammenarbeit mit unseren Hosting-Providern bemühen wir uns, die Datenbanken so gut wie möglich vor fremden Zugriffen, Verlusten, Missbrauch oder vor Fälschung zu schützen.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Durch die Nutzung dieser Website erklären Sie sich mit der Erhebung, Verarbeitung und Nutzung von Daten gemäss der nachfolgenden Beschreibung einverstanden. Diese Website kann grundsätzlich ohne Registrierung besucht werden. Dabei werden Daten wie beispielsweise aufgerufene Seiten bzw. Namen der abgerufenen Datei, Datum und Uhrzeit zu statistischen Zwecken auf dem Server gespeichert, ohne dass diese Daten unmittelbar auf Ihre Person bezogen werden. Personenbezogene Daten, insbesondere Name, Adresse oder E-Mail-Adresse werden soweit möglich auf freiwilliger Basis erhoben. Ohne Ihre Einwilligung erfolgt keine Weitergabe der Daten an Dritte.
Bearbeitung von PersonendatenPersonendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Eine betroffene Person ist eine Person, über die Personendaten bearbeitet werden. Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Aufbewahren, Bekanntgeben, Beschaffen, Löschen, Speichern, Verändern, Vernichten und Verwenden von Personendaten.
Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht. Im Übrigen bearbeiten wir – soweit und sofern die EU-DSGVO anwendbar ist – Personendaten gemäss folgenden Rechtsgrundlagen im Zusammenhang mit Art. 6 Abs. 1 DSGVO:
Massgebliche RechtsgrundlagenNach Massgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Massnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
SicherheitsmassnahmenWir treffen nach Massgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmasses der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Massnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Massnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Übermittlung von personenbezogenen DatenIm Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und schliessen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Datenverarbeitung in DrittländernSofern wir Daten in einem Drittland (d.h., ausserhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung, verarbeiten wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzvorschriften (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Datenschutzerklärung für CookiesDiese Website verwendet Cookies. Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z.B. die Spracheinstellungen auf einer Webseite, der Loginstatus, ein Warenkorb oder die Stelle, an der ein Video geschaut wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B. wenn Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch als „Nutzer-IDs“ bezeichnet)
Die folgenden Cookie-Typen und Funktionen werden unterschieden:
Speicherdauer: Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer von permanenten Cookies mitteilen (z. B. im Rahmen eines sog. Cookie-Opt-Ins), gehen Sie bitte davon aus, dass die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als „Opt-Out“ bezeichnet). Sie können Ihren Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären, z.B., indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann). Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden. Daneben können Sie weitere Widerspruchshinweise im Rahmen der Angaben zu den eingesetzten Dienstleistern und Cookies erhalten.
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert.
Wenn die SSL bzw. TLS Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Datenschutzerklärung für Server-Log-FilesDer Provider dieser Website erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:
Datenschutzerklärung für KontaktformularWenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Verwendung von Google MapsDiese Website nutzt das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion. Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Google erhalten Sie neben weiteren Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre unter: www.google.de/intl/de/policies/privacy.
Verwendung von Google reCAPTCHAWir nutzen «Google reCAPTCHA» (im Folgenden «reCAPTCHA») auf unseren Websites. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend «Google». Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z. B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z. B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://policies.google.com/terms?hl=de.
Datenschutzerklärung für die Nutzung von Google Web FontsDiese Website nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/
Datenschutzerklärung für YouTubeAuf dieser Website sind Funktionen des Dienstes «YouTube» eingebunden. «YouTube» gehört der Google Ireland Limited, einer nach irischem Recht eingetragenen und betriebenen Gesellschaft mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland, welche die Dienste im Europäischen Wirtschaftsraum und der Schweiz betreibt.
Ihre rechtliche Vereinbarung mit «YouTube» besteht aus den unter folgendem Link zu entnehmenden Bestimmungen und Bedingungen: https://www.youtube.com/static?gl=de&template=terms&hl=de. Diese Bestimmungen bilden eine rechtlich bindende Vereinbarung zwischen Ihnen und «YouTube» bezüglich der Nutzung der Dienste. In der Datenschutzerklärung von Google wird erläutert, wie «YouTube» mit Ihren personenbezogenen Daten verfährt und Ihre Daten schützt, wenn Sie den Dienst nutzen.
UrheberrechteDie Urheber- und alle anderen Rechte an Inhalten, Bildern, Fotos oder anderen Dateien auf der Website, gehören ausschliesslich dem Betreiber dieser Website oder den speziell genannten Rechteinhabern. Für die Reproduktion von sämtlichen Dateien, ist die schriftliche Zustimmung des Urheberrechtsträgers im Voraus einzuholen.
Wer ohne Einwilligung des jeweiligen Rechteinhabers eine Urheberrechtsverletzung begeht, kann sich strafbar und allenfalls schadenersatzpflichtig machen.
Allgemeiner HaftungsausschlussAlle Angaben unseres Internetangebotes wurden sorgfältig geprüft. Wir bemühen uns, unser Informationsangebot aktuell, inhaltlich richtig und vollständig anzubieten. Trotzdem kann das Auftreten von Fehlern nicht völlig ausgeschlossen werden, womit wir keine Garantie für Vollständigkeit, Richtigkeit und Aktualität von Informationen auch journalistisch-redaktioneller Art übernehmen können. Haftungsansprüche aus Schäden materieller oder ideeller Art, die durch die Nutzung der angebotenen Informationen verursacht wurden, sind ausgeschlossen, sofern kein nachweislich vorsätzliches oder grob fahrlässiges Verschulden vorliegt.
Der Herausgeber kann nach eigenem Ermessen und ohne Ankündigung Texte verändern oder löschen und ist nicht verpflichtet, Inhalte dieser Website zu aktualisieren. Die Benutzung bzw. der Zugang zu dieser Website geschieht auf eigene Gefahr des Besuchers. Der Herausgeber, seine Auftraggeber oder Partner sind nicht verantwortlich für Schäden, wie direkte, indirekte, zufällige, vorab konkret zu bestimmende oder Folgeschäden, die angeblich durch den Besuch dieser Website entstanden sind und übernehmen hierfür folglich keine Haftung.
Der Herausgeber übernimmt ebenfalls keine Verantwortung und Haftung für die Inhalte und die Verfügbarkeit von Website Dritter, die über externe Links dieser Website erreichbar sind. Für den Inhalt der verlinkten Seiten sind ausschliesslich deren Betreiber verantwortlich. Der Herausgeber distanziert sich damit ausdrücklich von allen Inhalten Dritter, die möglicherweise straf- oder haftungsrechtlich relevant sind oder gegen die guten Sitten verstossen.
ÄnderungenWir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.
Interview Quelle Healthadvisor
Fragen an den DatenschutzbeauftragtenWenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz zu Beginn der Datenschutzerklärung aufgeführten, verantwortlichen Person in unserer Organisation.
Quelle: SwissAnwalt
----------------------------------------------------------------------------------
Interview Quelle Healthadvisor;
Herzlich willkommen Dominic Zbinden. Als Spezialist im Bereich neues Datenschutzgesetz laufen bei Ihnen aktuell sicher die Drähte heiss. Danke, dass Sie sich Zeit nehmen, Fragen unserer Therapeutinnen und Therapeuten zu beantworten.
Muss ich in meinen AGBs etwas anpassen?
AGBs dürfen nicht verwechselt werden mit einer Datenschutzerklärung. Datenschutzrechtlich stehen die AGBs nicht im Zentrum. Die AGBs können unter Umständen datenschutzrechtliche Inhalte aufweisen, die es mit dem geltenden Datenschutz abzugleichen gilt. Es geht vielmehr um die Datenschutzerklärung, welche am 01.09.2023 up-to-date sein muss. Am einfachsten ist es, in den AGBs direkt auf die Datenschutzerklärung zu verweisen.
Brauche ich in jedem Fall eine generelle Datenschutzerklärung für meine Patienten?
Ja. Eine Datenschutzerklärung brauchen Sie als TherapeutIn künftig immer; sie ist Ausfluss aus dem sogenannten «Transparenzgebot», welches das neue Datenschutzgesetz noch stärker ins Zentrum stellt. Die betroffenen Personen (Patienten, Webseitenbesucher etc.) müssen in transparenter Weise informiert werden, wie mit ihren Daten umgegangen wird und wie diese im Einzelfall bearbeitet werden.
Wie hole ich das OK der Patienten für die generelle Datenschutzerklärung am besten ein?
Eine Datenschutzerklärung bedarf keiner Zustimmung durch allenfalls betroffene Personen. Die Datenschutzerklärung stellt eine einseitige Erklärung dar. Ein OK braucht es hingegen überall, wo man Daten an Dritte weitergibt. Dies kann u.a. der Fall sein bei der Weitergabe von Daten an Inkasso-Unternehmen, Versicherer oder Gerichte und Behörden. Mindestens jedenfalls wenn ein Berufsgeheimnis besteht. Falls man diese Einwilligung nicht hat oder nicht einholen kann, so muss man sich von der kantonalen Gesundheitsbehörde vom Berufsgeheimnis entbinden lassen.
Wie sieht es aus, wenn ich zusätzlich eine Website sowie eine Online-Buchung respektive ein Klienten-Portal zur Verfügung stelle?
Die Datenschutzerklärung muss all diese Vorgänge abdecken, denn beim Betrieb einer Website und beim Einsatz eines Online-Buchungs-Tools werden jeweils Personendaten bearbeitet. Man kann sich auch übersichtshalber dafür entscheiden, für die jeweiligen Einsatzbereiche eine gesonderte Datenschutzerklärung zu erstellen. Zudem müssen dringend mit den jeweiligen Betreibern der verschiedenen Tools (Website, Buchung, IT etc.) Auftragsbearbeitungsverträge abgeschlossen werden.
Tipp HealthAdvisor: Wir haben die spezifischen Datenschutzerklärungen für die Online-Buchung und das Klienten-Portal bereits auf das neue Gesetz angepasst. Im Bereich «Einstellungen Online-Buchung» bzw. «Klienten-Portal» finden Sie eine vorbereitete Erklärung. Wir bitten Sie, diese zu überprüfen und auf Ihre Bedürfnisse anzupassen. Anschliessend klicken Sie auf «Speichern & publizieren». So wird der Link automatisch auf der Startseite Ihrer Online-Buchung respektive im Registrierungsfenster für das Klienten-Portal angezeigt.
Was muss ich mir unter einem «Auftragsbearbeitungsvertrag» vorstellen?
Ein Auftragsbearbeitungsvertrag ist ein Vertrag, der zwischen einem Auftraggeber (z.B. einer Therapeutin) und einem Auftragnehmer (z.B. HealthAdvisor) abgeschlossen wird, um sicherzustellen, dass die Bearbeitung von Personendaten im Einklang mit den geltenden Datenschutzbestimmungen erfolgt.
Im Rahmen dieses Vertrags beauftragt der Auftraggeber den Auftragnehmer mit der Bearbeitung bestimmter Personendaten in seinem Auftrag. Der Auftragnehmer ist verpflichtet, die Personendaten ausschliesslich gemäss den Anweisungen des Auftraggebers zu bearbeiten und alle erforderlichen technischen und organisatorischen Massnahmen zu ergreifen, um die Sicherheit der Personendaten zu gewährleisten.
Der Auftragnehmer darf die Personendaten nur zum vereinbarten Zweck bearbeiten und ist verpflichtet, die Personendaten nach Abschluss der Bearbeitung gemäss den Anweisungen des Auftraggebers zu löschen oder zurückzugeben. Der Auftraggeber behält die Kontrolle über die Personendaten und bleibt für deren rechtmässige Bearbeitung verantwortlich.
Durch den Abschluss eines Auftragsbearbeitungsvertrags können sowohl der Auftraggeber als auch der Auftragnehmer ihre rechtlichen Verpflichtungen im Hinblick auf den Schutz von Personendaten erfüllen.
Tipp HealthAdvisor: Wir werden unseren Therapeutinnen und Therapeuten einen vorbereiteten «Auftragsbearbeitungsvertrag» direkt im Abo-Bereich zum Downloaden hinterlegen. Ab Ende August 2023 wird der Vertrag für Sie bereit sein.
Welche Verpflichtungen generell habe ich neu meinen Patienten gegenüber?
Nicht gänzlich neu aber im neuen rechtlichen Rahmen verstärkt zum Ausdruck kommen die Betroffenenrechte und die Informationspflicht. Die Informationspflicht wurde bereits angesprochen mit den umfassenden Datenschutzerklärungen. Die Betroffenenrechte beinhalten unter anderem das Recht auf Auskunft, Berichtigung, Löschung, Widerspruch und Datenübertragbarkeit. Ein Patient/Kunde darf z.B. verlangen, dass man jegliche Daten von ihm zeitnah aus allen Systemen löscht, sofern keine gesetzlichen Fristen entgegenstehen.
Ansonsten sieht das neue Datenschutzgesetz keine gänzlich neuen Regelungen vor. Wichtig ist zu wissen, dass Sie als TherapeutIn vollumfänglich für Ihre Daten verantwortlich sind.
Was muss ich beachten in Hinsicht auf die Speicherung meiner Patientendaten?
Die Speicherung der Daten ist ein wichtiger Punkt, der nicht nur den Datenschutz betrifft, sondern auch die Informationssicherheit. Die Sicherung der Daten sollte organisatorisch und technisch gewährleistet sein. Nachfolgend ein paar Punkte, die beachtet werden müssen:
Tipp HealthAdvisor: Unsere operativen Datenbanken sind in der Schweiz in zwei örtlich getrennten Rechenzentren redundant gespeichert. Unsere Rechenzentren sind ISO27001 zertifiziert; damit sind die Anforderungen an den physischen Zutrittsschutz sichergestellt. Sämtliche Daten – auch hochgeladene Dokumente – werden mehrmals täglich back-uped. Unser Überwachungssystem verfolgt jeden einzelnen Schritt in einem Audit-Log. Sobald mehrere Personen in einer Praxis arbeiten („Multi-Therapeuten-Lösung“), werden die Audit-Logs automatisch im Account angezeigt. Falls Sie einer Buchhalterin oder einem Assistenten Zugriff auf gewisse Bereiche in Ihrem Einzel-Account geben möchten, bietet sich die „Multi-User-Funktion“ an. Auch hier werden alle Klicks in den Audit-Logs datenschutzkonform protokolliert.
Wir ist zurzeit dabei, im Rahmen eines grossen Projektes zusammen mit der Swiss Infosec AG unsere Prozesse, Weisungen, Drittanbieterportfolio und rechtlichen Dokumente so auszugestalten, dass diese bis Ende August die Anforderungen des neuen Datenschutzgesetzes erfüllen.
Darf ich Rechnungen weiterhin per Mail an meine Patienten schicken?
Dies ist ein umstrittenes und sehr heikles Thema. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) empfiehlt, dass man Rechnungen an Patienten nicht via Mail ohne sichere Verschlüsselung sendet. Dies aus dem Grund, da dem Patientengeheimnis erhöhter Schutzbedarf zukommt. Allerdings gibt es auch weiterhin die Möglichkeit, dass PatientInnen durch Unterzeichnung einer Ermächtigung den TherapeutInnen die Erlaubnis geben, weiterhin Rechnungen unverschlüsselt zu verschicken. In diesem Fall ist es zentral, dass Sie als TherapeutIn diese Ermächtigungen jederzeit verfügbar haben, und dass die PatientInnen diese Ermächtigung auch jederzeit zurückziehen können.
Tipp HealthAdvisor: In unserem System können Rechnungen via unverschlüsselte E-Mails nur an einen Patienten verschickt werden, wenn dies beim besagten Patienten explizit in der Patientenkartei freigegeben ist. Wir stellen unseren Therapeutinnen und Therapeuten gerne einen von unseren Anwälten geprüften Ermächtigungstext zur Verfügung. Sobald der Patient diesen unterzeichnet hat, kann das Dokument ganz einfach in die Patientenkartei hochgeladen und dort gespeichert werden.
Welche Alternativen gibt es zum Versand der Rechnungen via Mail und via Post?
Dies kann beispielsweise über Online-Portale oder Secure Mail (Mail mit genügend hohem Verschlüsselungsgrad) sein.
Tipp HealthAdvisor: Auf Wunsch kann mit dem «Klienten-Portal» gearbeitet werden. Hier hat man die Möglichkeit, den Patienten ein neutrales Mail mit einem Link zu schicken. Die Patienten loggen sich mit Mailadresse, Passwort und SMS-Code in den geschützten Bereich ein und können dort sämtliche Rechnungen einsehen und herunterladen.
Darf ich die Terminverwaltung meiner Praxis weiterhin in einem externen Kalender wie beispielweise Google Calendar, Outlook oder iCal machen? Diese Daten werden ja nicht in der Schweiz gespeichert…
Hier kann es sein, dass es zu einer Speicherung/Lagerung von Personendaten in sogenannten Ländern mit unangemessenem Datenschutzniveau kommt. Dies ist per se nicht verboten, aber es ist anspruchsvoll und komplex, dies datenschutzrechtlich konform abzuwickeln. Es gilt darauf zu achten, (wenn möglich) Anbieter und Lösungen aus der Schweiz oder aus dem EU/EWR Raum zu beziehen oder aus Ländern, die in der einschlägigen Liste (Datenschutzverordnung, Anhang 1) des Bundes als Land mit einem angemessenen Datenschutzniveau aufgeführt wurden. Somit kann festgehalten werden, dass der Einbezug von Google und ähnlichen grossen Dienstleistern zwar nicht per se verboten ist, aber weitere Abklärungen (u.a. «Auftragsbearbeitungsvertrag» und Standort der Daten) nötig sind.
Tipp HealthAdvisor: Wie sämtliche Daten sind auch die Daten der elektronischen Agenda bei uns in der Schweiz in ISO27001-zertifizierten Rechenzentren gespeichert.
Angenommen ich arbeite mit einer Agenda eines Anbieters, der seine Daten in der Schweiz gehostet hat (z.Bsp. HealthAdvisor). Darf ich dann diese Agenda weiterhin mit Google oder iCal oder weiteren Anbietern synchronisieren?
Wichtig zu beachten ist, dass sich solche Dienste unter Umständen als Verantwortliche der Datenbearbeitung sehen können. Dadurch wird die Bearbeitung durch diese Dritte als Weitergabe von Daten gesehen. Im Falle der Weitergabe von Patientendaten wäre dies möglicherweise eine Verletzung des Arztgeheimnisses. Sehen sich diese Anbieter nicht als Verantwortliche, so muss lediglich ein Auftragsbearbeitungsvertrag mit diesen geschlossen werden. Somit haben wir es mit einem ähnlichen Fall wie bei der letzten Frage zu tun. Die Synchronisierung ist nicht verboten, aber kann unter Umständen datenschutzrechtliche Schwierigkeiten bereiten.
Empfehlen Sie, beim Login zusätzlich mit der Zwei-Faktor-Authentifizierung (2FA) zu arbeiten?
Ja. Dies empfehlen wir bei Online-Tools im medizinischen o.ä. Bereich dringendst. Es bietet einfach zusätzlich einen deutlich erhöhten Schutzfaktor.
Tipp HealthAdvisor: Die Funktion 2FA kann bei uns ganz einfach aktiviert werden. Je nach Wunsch kann mit einem SMS-Code (kostenpflichtig) oder mit dem Google-Authenticator gearbeitet werden (kostenlos).
Gibt es weitere Punkte, die ich als Praxisbetreiberin und Betreiber unbedingt beachten und vorbereiten muss bis 1. September 2023?
Neben der Datenschutzerklärung, die unseres Erachtens am 1. September bereit sein muss, da diese eine grosse Aussenwirkung hat (heisst: viele Personen können diese einsehen), könnten unter Umständen bei grösseren Praxen auch Bearbeitungsreglemente erforderlich sein, da in der Medizinbranche oftmals eine Bearbeitung von grossen Mengen an besonders schützenswerten Personendaten erfolgt nach Art. 5 DSV. Zudem gilt es, die zentralen Datensicherheitsmassnahmen (Zugriffsberechtigungen, Vertraulichkeit der Daten, Integrität der Daten und Verfügbarkeit der Daten) einzuhalten.
Wie sieht die Situation für einen Softwarebetreiber aus, der meine Praxisadministration betreibt?
Auf die Softwarebetreiber kommen ganz neue Herausforderungen hinzu, insbesondere was ihre eigenen Prozesse angeht, aber auch die Prozesse gegenüber weiteren Partnern, mit denen sie zusammenarbeiten. Einerseits müssen sie Ihnen als TherapeutIn einen sogenannten «Auftragsbearbeitungsvertrag» zur Verfügung stellen. Die Softwareanbieter müssen ihrerseits ebenfalls je einen «Auftragsbearbeitungsvertrag» mit all ihren Partnern haben. Jedes Unternehmen muss offiziell einen Datenschutzbeauftragten ernennen und beim EDÖB anmelden und benötigt neu eine Datenschutzweisung, ein Inventar über Datenbearbeitungsprozess inkl. Risikoabschätzung und vieles mehr.
Tipp HealthAdvisor: Wie bereits erwähnt, sind wir im Rahmen eines Grossprojektes seit ein paar Monaten mit unserem Partner Swiss Infosec AG daran, HealthAdvisor durch und durch fit zu machen für das neue Datenschutzgesetz. Sie können auf uns zählen.
Per 1. September 2023 tritt in der Schweiz das neue Datenschutzgesetz (DSG) in Kraft. Mit dieser Gesetzesänderung gehen auch einige Verpflichtungen für Praxisbetreiberinnen und Praxisbetreiber einher.
Anmerkung: Ich widme mich persönlich Ihren Daten mit grösster Sorgfalt und wende das Datenschutz-gesetz an und habe keine Angestellten. Die Treuhandfirma Mitglied Treuhand Suisse die einmal im Jahr meine Buchhaltung für mich erledigt unterliegt ebenfalls dem Datenschutz und Berufsgeheimnis, falls diese Einblick in meine Daten erhält um diese Tätigkeit auszuführen. Die Praxissoftware Healthadvisor hat keinen Zugriff auf Ihre Daten und hat ihre Server in der Schweiz. Der Zugang dazu ist mit 2-Phasen Authentifizierung geschützt. September 2023
Allgemeiner Hinweis gestützt auf Artikel 13 der schweizerischen Bundesverfassung und den datenschutzrechtlichen Bestimmungen des Bundes (Datenschutzgesetz, DSG) hat jede Person Anspruch auf Schutz ihrer Privatsphäre sowie auf Schutz vor Missbrauch ihrer persönlichen Daten. Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
In Zusammenarbeit mit unseren Hosting-Providern bemühen wir uns, die Datenbanken so gut wie möglich vor fremden Zugriffen, Verlusten, Missbrauch oder vor Fälschung zu schützen.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Durch die Nutzung dieser Website erklären Sie sich mit der Erhebung, Verarbeitung und Nutzung von Daten gemäss der nachfolgenden Beschreibung einverstanden. Diese Website kann grundsätzlich ohne Registrierung besucht werden. Dabei werden Daten wie beispielsweise aufgerufene Seiten bzw. Namen der abgerufenen Datei, Datum und Uhrzeit zu statistischen Zwecken auf dem Server gespeichert, ohne dass diese Daten unmittelbar auf Ihre Person bezogen werden. Personenbezogene Daten, insbesondere Name, Adresse oder E-Mail-Adresse werden soweit möglich auf freiwilliger Basis erhoben. Ohne Ihre Einwilligung erfolgt keine Weitergabe der Daten an Dritte.
Bearbeitung von PersonendatenPersonendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Eine betroffene Person ist eine Person, über die Personendaten bearbeitet werden. Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Aufbewahren, Bekanntgeben, Beschaffen, Löschen, Speichern, Verändern, Vernichten und Verwenden von Personendaten.
Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht. Im Übrigen bearbeiten wir – soweit und sofern die EU-DSGVO anwendbar ist – Personendaten gemäss folgenden Rechtsgrundlagen im Zusammenhang mit Art. 6 Abs. 1 DSGVO:
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Massnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
- Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 S. 1 lit. d. DSGVO) – Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
- Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis (Art. 9 Abs. 2 lit. b DSGVO) – Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten, wie Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung beruhenden Mitteilung von besonderen Kategorien von Daten, erfolgt deren Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.
Massgebliche RechtsgrundlagenNach Massgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Massnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
SicherheitsmassnahmenWir treffen nach Massgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmasses der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Massnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Massnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Übermittlung von personenbezogenen DatenIm Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und schliessen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Datenverarbeitung in DrittländernSofern wir Daten in einem Drittland (d.h., ausserhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung, verarbeiten wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzvorschriften (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Datenschutzerklärung für CookiesDiese Website verwendet Cookies. Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z.B. die Spracheinstellungen auf einer Webseite, der Loginstatus, ein Warenkorb oder die Stelle, an der ein Video geschaut wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B. wenn Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch als „Nutzer-IDs“ bezeichnet)
Die folgenden Cookie-Typen und Funktionen werden unterschieden:
- Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat.
- Permanente Cookies: Permanente Cookies bleiben auch nach dem Schliessen des Browsers gespeichert. So kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die Interessen von Nutzern, die zur Reichweitenmessung oder zu Marketingzwecken verwendet werden, in einem solchen Cookie gespeichert werden.
- First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.
- Third-Party-Cookies (auch: Drittanbieter-Cookies): Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden (sog. Dritten) verwendet, um Benutzerinformationen zu verarbeiten.
- Notwendige (auch: essenzielle oder unbedingt erforderliche) Cookies: Cookies können zum einen für den Betrieb einer Webseite unbedingt erforderlich sein (z.B. um Logins oder andere Nutzereingaben zu speichern oder aus Gründen der Sicherheit).
- Statistik-, Marketing- und Personalisierung-Cookies: Ferner werden Cookies im Regelfall auch im Rahmen der Reichweitenmessung eingesetzt sowie dann, wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potenziellen Interessen entsprechen. Dieses Verfahren wird auch als „Tracking“, d.h., Nachverfolgung der potenziellen Interessen der Nutzer bezeichnet. Soweit wir Cookies oder „Tracking“-Technologien einsetzen, informieren wir Sie gesondert in unserer Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung.
Speicherdauer: Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer von permanenten Cookies mitteilen (z. B. im Rahmen eines sog. Cookie-Opt-Ins), gehen Sie bitte davon aus, dass die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als „Opt-Out“ bezeichnet). Sie können Ihren Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären, z.B., indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann). Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden. Daneben können Sie weitere Widerspruchshinweise im Rahmen der Angaben zu den eingesetzten Dienstleistern und Cookies erhalten.
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Wenn die SSL bzw. TLS Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Datenschutzerklärung für Server-Log-FilesDer Provider dieser Website erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
Datenschutzerklärung für KontaktformularWenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Verwendung von Google MapsDiese Website nutzt das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion. Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Google erhalten Sie neben weiteren Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre unter: www.google.de/intl/de/policies/privacy.
Verwendung von Google reCAPTCHAWir nutzen «Google reCAPTCHA» (im Folgenden «reCAPTCHA») auf unseren Websites. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend «Google». Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z. B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z. B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://policies.google.com/terms?hl=de.
Datenschutzerklärung für die Nutzung von Google Web FontsDiese Website nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/
Datenschutzerklärung für YouTubeAuf dieser Website sind Funktionen des Dienstes «YouTube» eingebunden. «YouTube» gehört der Google Ireland Limited, einer nach irischem Recht eingetragenen und betriebenen Gesellschaft mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland, welche die Dienste im Europäischen Wirtschaftsraum und der Schweiz betreibt.
Ihre rechtliche Vereinbarung mit «YouTube» besteht aus den unter folgendem Link zu entnehmenden Bestimmungen und Bedingungen: https://www.youtube.com/static?gl=de&template=terms&hl=de. Diese Bestimmungen bilden eine rechtlich bindende Vereinbarung zwischen Ihnen und «YouTube» bezüglich der Nutzung der Dienste. In der Datenschutzerklärung von Google wird erläutert, wie «YouTube» mit Ihren personenbezogenen Daten verfährt und Ihre Daten schützt, wenn Sie den Dienst nutzen.
UrheberrechteDie Urheber- und alle anderen Rechte an Inhalten, Bildern, Fotos oder anderen Dateien auf der Website, gehören ausschliesslich dem Betreiber dieser Website oder den speziell genannten Rechteinhabern. Für die Reproduktion von sämtlichen Dateien, ist die schriftliche Zustimmung des Urheberrechtsträgers im Voraus einzuholen.
Wer ohne Einwilligung des jeweiligen Rechteinhabers eine Urheberrechtsverletzung begeht, kann sich strafbar und allenfalls schadenersatzpflichtig machen.
Allgemeiner HaftungsausschlussAlle Angaben unseres Internetangebotes wurden sorgfältig geprüft. Wir bemühen uns, unser Informationsangebot aktuell, inhaltlich richtig und vollständig anzubieten. Trotzdem kann das Auftreten von Fehlern nicht völlig ausgeschlossen werden, womit wir keine Garantie für Vollständigkeit, Richtigkeit und Aktualität von Informationen auch journalistisch-redaktioneller Art übernehmen können. Haftungsansprüche aus Schäden materieller oder ideeller Art, die durch die Nutzung der angebotenen Informationen verursacht wurden, sind ausgeschlossen, sofern kein nachweislich vorsätzliches oder grob fahrlässiges Verschulden vorliegt.
Der Herausgeber kann nach eigenem Ermessen und ohne Ankündigung Texte verändern oder löschen und ist nicht verpflichtet, Inhalte dieser Website zu aktualisieren. Die Benutzung bzw. der Zugang zu dieser Website geschieht auf eigene Gefahr des Besuchers. Der Herausgeber, seine Auftraggeber oder Partner sind nicht verantwortlich für Schäden, wie direkte, indirekte, zufällige, vorab konkret zu bestimmende oder Folgeschäden, die angeblich durch den Besuch dieser Website entstanden sind und übernehmen hierfür folglich keine Haftung.
Der Herausgeber übernimmt ebenfalls keine Verantwortung und Haftung für die Inhalte und die Verfügbarkeit von Website Dritter, die über externe Links dieser Website erreichbar sind. Für den Inhalt der verlinkten Seiten sind ausschliesslich deren Betreiber verantwortlich. Der Herausgeber distanziert sich damit ausdrücklich von allen Inhalten Dritter, die möglicherweise straf- oder haftungsrechtlich relevant sind oder gegen die guten Sitten verstossen.
ÄnderungenWir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.
Interview Quelle Healthadvisor
Fragen an den DatenschutzbeauftragtenWenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz zu Beginn der Datenschutzerklärung aufgeführten, verantwortlichen Person in unserer Organisation.
Quelle: SwissAnwalt
----------------------------------------------------------------------------------
Interview Quelle Healthadvisor;
Herzlich willkommen Dominic Zbinden. Als Spezialist im Bereich neues Datenschutzgesetz laufen bei Ihnen aktuell sicher die Drähte heiss. Danke, dass Sie sich Zeit nehmen, Fragen unserer Therapeutinnen und Therapeuten zu beantworten.
Muss ich in meinen AGBs etwas anpassen?
AGBs dürfen nicht verwechselt werden mit einer Datenschutzerklärung. Datenschutzrechtlich stehen die AGBs nicht im Zentrum. Die AGBs können unter Umständen datenschutzrechtliche Inhalte aufweisen, die es mit dem geltenden Datenschutz abzugleichen gilt. Es geht vielmehr um die Datenschutzerklärung, welche am 01.09.2023 up-to-date sein muss. Am einfachsten ist es, in den AGBs direkt auf die Datenschutzerklärung zu verweisen.
Brauche ich in jedem Fall eine generelle Datenschutzerklärung für meine Patienten?
Ja. Eine Datenschutzerklärung brauchen Sie als TherapeutIn künftig immer; sie ist Ausfluss aus dem sogenannten «Transparenzgebot», welches das neue Datenschutzgesetz noch stärker ins Zentrum stellt. Die betroffenen Personen (Patienten, Webseitenbesucher etc.) müssen in transparenter Weise informiert werden, wie mit ihren Daten umgegangen wird und wie diese im Einzelfall bearbeitet werden.
Wie hole ich das OK der Patienten für die generelle Datenschutzerklärung am besten ein?
Eine Datenschutzerklärung bedarf keiner Zustimmung durch allenfalls betroffene Personen. Die Datenschutzerklärung stellt eine einseitige Erklärung dar. Ein OK braucht es hingegen überall, wo man Daten an Dritte weitergibt. Dies kann u.a. der Fall sein bei der Weitergabe von Daten an Inkasso-Unternehmen, Versicherer oder Gerichte und Behörden. Mindestens jedenfalls wenn ein Berufsgeheimnis besteht. Falls man diese Einwilligung nicht hat oder nicht einholen kann, so muss man sich von der kantonalen Gesundheitsbehörde vom Berufsgeheimnis entbinden lassen.
Wie sieht es aus, wenn ich zusätzlich eine Website sowie eine Online-Buchung respektive ein Klienten-Portal zur Verfügung stelle?
Die Datenschutzerklärung muss all diese Vorgänge abdecken, denn beim Betrieb einer Website und beim Einsatz eines Online-Buchungs-Tools werden jeweils Personendaten bearbeitet. Man kann sich auch übersichtshalber dafür entscheiden, für die jeweiligen Einsatzbereiche eine gesonderte Datenschutzerklärung zu erstellen. Zudem müssen dringend mit den jeweiligen Betreibern der verschiedenen Tools (Website, Buchung, IT etc.) Auftragsbearbeitungsverträge abgeschlossen werden.
Tipp HealthAdvisor: Wir haben die spezifischen Datenschutzerklärungen für die Online-Buchung und das Klienten-Portal bereits auf das neue Gesetz angepasst. Im Bereich «Einstellungen Online-Buchung» bzw. «Klienten-Portal» finden Sie eine vorbereitete Erklärung. Wir bitten Sie, diese zu überprüfen und auf Ihre Bedürfnisse anzupassen. Anschliessend klicken Sie auf «Speichern & publizieren». So wird der Link automatisch auf der Startseite Ihrer Online-Buchung respektive im Registrierungsfenster für das Klienten-Portal angezeigt.
Was muss ich mir unter einem «Auftragsbearbeitungsvertrag» vorstellen?
Ein Auftragsbearbeitungsvertrag ist ein Vertrag, der zwischen einem Auftraggeber (z.B. einer Therapeutin) und einem Auftragnehmer (z.B. HealthAdvisor) abgeschlossen wird, um sicherzustellen, dass die Bearbeitung von Personendaten im Einklang mit den geltenden Datenschutzbestimmungen erfolgt.
Im Rahmen dieses Vertrags beauftragt der Auftraggeber den Auftragnehmer mit der Bearbeitung bestimmter Personendaten in seinem Auftrag. Der Auftragnehmer ist verpflichtet, die Personendaten ausschliesslich gemäss den Anweisungen des Auftraggebers zu bearbeiten und alle erforderlichen technischen und organisatorischen Massnahmen zu ergreifen, um die Sicherheit der Personendaten zu gewährleisten.
Der Auftragnehmer darf die Personendaten nur zum vereinbarten Zweck bearbeiten und ist verpflichtet, die Personendaten nach Abschluss der Bearbeitung gemäss den Anweisungen des Auftraggebers zu löschen oder zurückzugeben. Der Auftraggeber behält die Kontrolle über die Personendaten und bleibt für deren rechtmässige Bearbeitung verantwortlich.
Durch den Abschluss eines Auftragsbearbeitungsvertrags können sowohl der Auftraggeber als auch der Auftragnehmer ihre rechtlichen Verpflichtungen im Hinblick auf den Schutz von Personendaten erfüllen.
Tipp HealthAdvisor: Wir werden unseren Therapeutinnen und Therapeuten einen vorbereiteten «Auftragsbearbeitungsvertrag» direkt im Abo-Bereich zum Downloaden hinterlegen. Ab Ende August 2023 wird der Vertrag für Sie bereit sein.
Welche Verpflichtungen generell habe ich neu meinen Patienten gegenüber?
Nicht gänzlich neu aber im neuen rechtlichen Rahmen verstärkt zum Ausdruck kommen die Betroffenenrechte und die Informationspflicht. Die Informationspflicht wurde bereits angesprochen mit den umfassenden Datenschutzerklärungen. Die Betroffenenrechte beinhalten unter anderem das Recht auf Auskunft, Berichtigung, Löschung, Widerspruch und Datenübertragbarkeit. Ein Patient/Kunde darf z.B. verlangen, dass man jegliche Daten von ihm zeitnah aus allen Systemen löscht, sofern keine gesetzlichen Fristen entgegenstehen.
Ansonsten sieht das neue Datenschutzgesetz keine gänzlich neuen Regelungen vor. Wichtig ist zu wissen, dass Sie als TherapeutIn vollumfänglich für Ihre Daten verantwortlich sind.
Was muss ich beachten in Hinsicht auf die Speicherung meiner Patientendaten?
Die Speicherung der Daten ist ein wichtiger Punkt, der nicht nur den Datenschutz betrifft, sondern auch die Informationssicherheit. Die Sicherung der Daten sollte organisatorisch und technisch gewährleistet sein. Nachfolgend ein paar Punkte, die beachtet werden müssen:
- Verschlüsselung: Alle Patientendaten sollten verschlüsselt werden, sowohl während der Übertragung als auch bei der Speicherung. Dies gewährleistet, dass selbst wenn Daten gestohlen werden, sie für unbefugte Personen unlesbar sind. Unter gewissen Bedingungen ist der Versand von Rechnungen via unverschlüsselte E-Mail möglich (siehe dazu die nachfolgende Frage).
- Zugriffskontrolle: Es sollte eine klare Richtlinie für den Zugriff auf Patientendaten geben, und nur autorisierte Personen sollten Zugriff haben. Dies kann durch die Verwendung von Benutzerkonten, Passwörtern und mehrstufiger Authentifizierung erreicht werden.
- Datensicherung: Regelmässige Backups der Patientendaten sollten erstellt werden, um sicherzustellen, dass sie im Falle eines Systemausfalls, einer Beschädigung oder eines Datenverlusts wiederhergestellt werden können.
- Physische Sicherheit: Die Server und Datenspeicher, auf denen die Patientendaten gespeichert sind, sollten in einer sicheren und kontrollierten physischen Umgebung aufbewahrt werden, um unbefugten Zugriff zu verhindern.
- Datenminimierung: Es ist wichtig, nur die notwendigen Patientendaten zu speichern und alle unnötigen Informationen zu entfernen. Dadurch wird das Risiko verringert, dass sensible Daten in falsche Hände geraten.
- Audit-Protokollierung: Eine detaillierte Protokollierung aller Zugriffe auf die Patientendaten sollte implementiert werden, um eine Überwachung möglicher Sicherheitsverletzungen zu ermöglichen und bei Bedarf Untersuchungen durchführen zu können.
- Schulung des Personals: Das medizinische Personal sollte regelmässig in Bezug auf Datenschutzrichtlinien und den sicheren Umgang mit Patientendaten geschult werden. Dadurch wird sichergestellt, dass alle Mitarbeitenden ein Bewusstsein für die Wichtigkeit der Datensicherheit haben.
- Einhaltung von Vorschriften: Es ist wichtig sicherzustellen, dass die Speicherung und Bearbeitung von Patientendaten den geltenden Datenschutzgesetzen und -vorschriften entsprechen – wie beispielsweise dem neuen Schweizer Datenschutzgesetz (DSG) oder der Europäischen Datenschutz-Grundverordnung (DSGVO).
Tipp HealthAdvisor: Unsere operativen Datenbanken sind in der Schweiz in zwei örtlich getrennten Rechenzentren redundant gespeichert. Unsere Rechenzentren sind ISO27001 zertifiziert; damit sind die Anforderungen an den physischen Zutrittsschutz sichergestellt. Sämtliche Daten – auch hochgeladene Dokumente – werden mehrmals täglich back-uped. Unser Überwachungssystem verfolgt jeden einzelnen Schritt in einem Audit-Log. Sobald mehrere Personen in einer Praxis arbeiten („Multi-Therapeuten-Lösung“), werden die Audit-Logs automatisch im Account angezeigt. Falls Sie einer Buchhalterin oder einem Assistenten Zugriff auf gewisse Bereiche in Ihrem Einzel-Account geben möchten, bietet sich die „Multi-User-Funktion“ an. Auch hier werden alle Klicks in den Audit-Logs datenschutzkonform protokolliert.
Wir ist zurzeit dabei, im Rahmen eines grossen Projektes zusammen mit der Swiss Infosec AG unsere Prozesse, Weisungen, Drittanbieterportfolio und rechtlichen Dokumente so auszugestalten, dass diese bis Ende August die Anforderungen des neuen Datenschutzgesetzes erfüllen.
Darf ich Rechnungen weiterhin per Mail an meine Patienten schicken?
Dies ist ein umstrittenes und sehr heikles Thema. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) empfiehlt, dass man Rechnungen an Patienten nicht via Mail ohne sichere Verschlüsselung sendet. Dies aus dem Grund, da dem Patientengeheimnis erhöhter Schutzbedarf zukommt. Allerdings gibt es auch weiterhin die Möglichkeit, dass PatientInnen durch Unterzeichnung einer Ermächtigung den TherapeutInnen die Erlaubnis geben, weiterhin Rechnungen unverschlüsselt zu verschicken. In diesem Fall ist es zentral, dass Sie als TherapeutIn diese Ermächtigungen jederzeit verfügbar haben, und dass die PatientInnen diese Ermächtigung auch jederzeit zurückziehen können.
Tipp HealthAdvisor: In unserem System können Rechnungen via unverschlüsselte E-Mails nur an einen Patienten verschickt werden, wenn dies beim besagten Patienten explizit in der Patientenkartei freigegeben ist. Wir stellen unseren Therapeutinnen und Therapeuten gerne einen von unseren Anwälten geprüften Ermächtigungstext zur Verfügung. Sobald der Patient diesen unterzeichnet hat, kann das Dokument ganz einfach in die Patientenkartei hochgeladen und dort gespeichert werden.
Welche Alternativen gibt es zum Versand der Rechnungen via Mail und via Post?
Dies kann beispielsweise über Online-Portale oder Secure Mail (Mail mit genügend hohem Verschlüsselungsgrad) sein.
Tipp HealthAdvisor: Auf Wunsch kann mit dem «Klienten-Portal» gearbeitet werden. Hier hat man die Möglichkeit, den Patienten ein neutrales Mail mit einem Link zu schicken. Die Patienten loggen sich mit Mailadresse, Passwort und SMS-Code in den geschützten Bereich ein und können dort sämtliche Rechnungen einsehen und herunterladen.
Darf ich die Terminverwaltung meiner Praxis weiterhin in einem externen Kalender wie beispielweise Google Calendar, Outlook oder iCal machen? Diese Daten werden ja nicht in der Schweiz gespeichert…
Hier kann es sein, dass es zu einer Speicherung/Lagerung von Personendaten in sogenannten Ländern mit unangemessenem Datenschutzniveau kommt. Dies ist per se nicht verboten, aber es ist anspruchsvoll und komplex, dies datenschutzrechtlich konform abzuwickeln. Es gilt darauf zu achten, (wenn möglich) Anbieter und Lösungen aus der Schweiz oder aus dem EU/EWR Raum zu beziehen oder aus Ländern, die in der einschlägigen Liste (Datenschutzverordnung, Anhang 1) des Bundes als Land mit einem angemessenen Datenschutzniveau aufgeführt wurden. Somit kann festgehalten werden, dass der Einbezug von Google und ähnlichen grossen Dienstleistern zwar nicht per se verboten ist, aber weitere Abklärungen (u.a. «Auftragsbearbeitungsvertrag» und Standort der Daten) nötig sind.
Tipp HealthAdvisor: Wie sämtliche Daten sind auch die Daten der elektronischen Agenda bei uns in der Schweiz in ISO27001-zertifizierten Rechenzentren gespeichert.
Angenommen ich arbeite mit einer Agenda eines Anbieters, der seine Daten in der Schweiz gehostet hat (z.Bsp. HealthAdvisor). Darf ich dann diese Agenda weiterhin mit Google oder iCal oder weiteren Anbietern synchronisieren?
Wichtig zu beachten ist, dass sich solche Dienste unter Umständen als Verantwortliche der Datenbearbeitung sehen können. Dadurch wird die Bearbeitung durch diese Dritte als Weitergabe von Daten gesehen. Im Falle der Weitergabe von Patientendaten wäre dies möglicherweise eine Verletzung des Arztgeheimnisses. Sehen sich diese Anbieter nicht als Verantwortliche, so muss lediglich ein Auftragsbearbeitungsvertrag mit diesen geschlossen werden. Somit haben wir es mit einem ähnlichen Fall wie bei der letzten Frage zu tun. Die Synchronisierung ist nicht verboten, aber kann unter Umständen datenschutzrechtliche Schwierigkeiten bereiten.
Empfehlen Sie, beim Login zusätzlich mit der Zwei-Faktor-Authentifizierung (2FA) zu arbeiten?
Ja. Dies empfehlen wir bei Online-Tools im medizinischen o.ä. Bereich dringendst. Es bietet einfach zusätzlich einen deutlich erhöhten Schutzfaktor.
Tipp HealthAdvisor: Die Funktion 2FA kann bei uns ganz einfach aktiviert werden. Je nach Wunsch kann mit einem SMS-Code (kostenpflichtig) oder mit dem Google-Authenticator gearbeitet werden (kostenlos).
Gibt es weitere Punkte, die ich als Praxisbetreiberin und Betreiber unbedingt beachten und vorbereiten muss bis 1. September 2023?
Neben der Datenschutzerklärung, die unseres Erachtens am 1. September bereit sein muss, da diese eine grosse Aussenwirkung hat (heisst: viele Personen können diese einsehen), könnten unter Umständen bei grösseren Praxen auch Bearbeitungsreglemente erforderlich sein, da in der Medizinbranche oftmals eine Bearbeitung von grossen Mengen an besonders schützenswerten Personendaten erfolgt nach Art. 5 DSV. Zudem gilt es, die zentralen Datensicherheitsmassnahmen (Zugriffsberechtigungen, Vertraulichkeit der Daten, Integrität der Daten und Verfügbarkeit der Daten) einzuhalten.
Wie sieht die Situation für einen Softwarebetreiber aus, der meine Praxisadministration betreibt?
Auf die Softwarebetreiber kommen ganz neue Herausforderungen hinzu, insbesondere was ihre eigenen Prozesse angeht, aber auch die Prozesse gegenüber weiteren Partnern, mit denen sie zusammenarbeiten. Einerseits müssen sie Ihnen als TherapeutIn einen sogenannten «Auftragsbearbeitungsvertrag» zur Verfügung stellen. Die Softwareanbieter müssen ihrerseits ebenfalls je einen «Auftragsbearbeitungsvertrag» mit all ihren Partnern haben. Jedes Unternehmen muss offiziell einen Datenschutzbeauftragten ernennen und beim EDÖB anmelden und benötigt neu eine Datenschutzweisung, ein Inventar über Datenbearbeitungsprozess inkl. Risikoabschätzung und vieles mehr.
Tipp HealthAdvisor: Wie bereits erwähnt, sind wir im Rahmen eines Grossprojektes seit ein paar Monaten mit unserem Partner Swiss Infosec AG daran, HealthAdvisor durch und durch fit zu machen für das neue Datenschutzgesetz. Sie können auf uns zählen.