Logo E-Medicus weiss

Testaccount
Einloggen

Logo E-Medicus weiss

Datenschutz bei E-Medicus AG

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

Guido Keller
E-Medicus AG
Dufourstrasse 25
4052 Basel

Telefon: +41 61 508 28 86
E-Mail: support@e-medicus.ch
WebSite: https://www.e-medicus.ch

Datenschutz ist Vertrauenssache und das Vertrauen unserer Kunden und ihrer Patienten ist uns wichtig. Der verantwortungsvolle Umgang mit Personendaten im Einklang mit den geltenden Gesetzen hat bei E-Medicus AG daher höchste Priorität. Wir respektieren die Privat- und Persönlichkeitssphäre aller Personen und schützen die Daten, die wir im Rahmen unserer Dienstleistungen speichern, übermitteln oder anderweitig bearbeiten.

Als Anbieter von Digitalisierungslösungen für das Gesundheitswesen bearbeiten wir Personendaten in unseren Dienstleistungen für Ärzte, Therapeuten und andere medizinische Leistungserbringer. Diese beauftragen uns, Daten an andere medizinische Leistungserbringer oder Patienten zu übermitteln. Dabei übermitteln wir sowohl medizinische Informationen wie zum Beispiel Ein- und Austrittsberichte als auch administrative Daten, insbesondere Daten für die elektronische Abrechnung von Leistungen im Behandlungsprozess.

Unser Portfolio umfasst hauptsächlich eine webbasierende Praxissoftware, mit der Ärzte und Therapeuten Daten erfassen, die sie im Rahmen der Behandlungen benötigen. Dabei führen sie auch eine elektronische Krankengeschichte mit Diagnosen sowie Angaben zu Behandlung und Terminvereinbarungen.

Diese Daten behandeln wir mit grösster Sorgfalt und im Einklang mit den gesetzlichen Vorgaben zum Datenschutz und zum Arztgeheimnis. Wir bearbeiten die Daten nur für die mit dem Auftraggeber vertraglich vereinbarten Zwecke und nur so, wie es unsere Auftraggeber selbst tun dürfen. Ihre Daten werden von uns unter Einsatz modernster technischer und organisatorischer Massnahmen vor unbefugten Zugriffen geschützt.

Wir bearbeiten die Daten nicht zu eigenen Zwecken und geben sie nicht unbefugt an Dritte weiter, auch nicht an andere Geschäftsbereiche innerhalb der E-Medicus AG. Insbesondere werden Informationen zu Rechnungen und Zahlungsverhalten nur unseren Auftraggebern (Ärzte, Therapeuten und andere Leistungserbringer) zugänglich gemacht.

Für unsere Services sind wir auch auf Produkte und Dienstleistungen von Herstellern und Lieferanten angewiesen. In Einzelfällen nehmen diese zur Auftragserfüllung eine Bearbeitung von Personendaten vor. Dabei wählen wir unsere Lieferanten und Dienstleister sorgfältig aus und stellen sicher, dass sie die erforderliche Datensicherheit gewährleisten. Wir verpflichten unsere Lieferanten und Dienstleister zur Einhaltung der Vorgaben zum Datenschutz und dem Schutz von geheimnisgebundenen Daten (Arztgeheimnis).

Personen haben das Recht, Auskunft darüber zu verlangen, ob Daten über sie bearbeitet werden. Ebenso haben Personen das Recht, die Berichtigung von unrichtigen Personendaten zu verlangen. Sie haben auch Anspruch auf Löschung ihrer Personendaten und können einer weiteren Bearbeitung widersprechen, sofern keine gesetzlichen oder vertraglichen Aufbewahrungspflichten mehr bestehen. Für die Gewährleistung dieser Rechte wenden Sie sich an unseren Auftraggeber, also an Ihren medizinischen Leistungserbringer (Arzt, Therapeut etc.).


Unsere Massnahmen, welche die Vertraulichkeit gewährleisten:

  • E-Medicus hat sichergestellt, dass berechtigte Personen nur auf diejenigen geheime Informationen Zugriff haben, die sie zur Erfüllung ihrer Aufgaben benötigen.
  • E-Medicus hat sichergestellt, dass nur berechtigte Personen Zugang zu den Räumlichkeiten und Anlagen haben, in denen geheime Informationen bearbeitet werden.
  • E-Medicus hat sichergestellt, dass unbefugte Personen automatisierte Datenbearbeitungssysteme nicht mittels Einrichtungen zur Datenübertragung benutzen können.

Unsere Massnahmen, welche die Verfügbarkeit und Integrität gewährleisten:

  • E-Medicus hat sichergestellt, dass unbefugte Personen Datenträger nicht lesen, kopieren, verändern, verschieben, löschen oder vernichten können.
  • E-Medicus hat sichergestellt, dass unbefugte Personen geheime Informationen im Speicher nicht speichern, lesen, ändern, löschen oder vernichten können.
  • E-Medicus hat sichergestellt, dass unbefugte Personen bei der Bekanntgabe von geheimen Informationen oder beim Transport von Datenträgern geheime Informationen nicht lesen, kopieren, verändern, löschen oder vernichten können.
  • E-Medicus hat sichergestellt, dass die Verfügbarkeit der geheimen Informationen und der Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederhergestellt werden können.
  • E-Medicus hat sichergestellt, dass alle Funktionen des automatisierten Datenbearbeitungssystems zur Verfügung stehen (Verfügbarkeit), Fehlfunktionen gemeldet werden (Zuverlässigkeit) und gespeicherte geheime Informationen nicht durch Fehlfunktionen des Systems beschädigt werden können (Datenintegrität).
  • E-Medicus hat sichergestellt, dass Betriebssysteme und Anwendungssoftware stets auf dem neusten Sicherheitsstand gehalten und bekannte kritische Lücken geschlossen werden (Systemsicherheit)

Unsere Massnahmen, um die Nachvollziehbarkeit zu gewährleisten:

  • E-Medicus hat sichergestellt, dass überprüft werden kann, welche geheime Informationen zu welcher Zeit und von welcher Person im automatisierten Datenbearbeitungssystem eingegeben oder verändert werden (Eingabekontrolle).
  • E-Medicus hat sichergestellt, dass überprüft werden kann, wem geheime Informationen mit Hilfe von Einrichtungen zur Datenübertragung bekanntgegeben werden (Bekanntgabekontrolle).
  • E-Medicus hat sichergestellt, dass Verletzungen der Datensicherheit rasch erkannt (Erkennung) und Massnahmen zur Minderung oder Beseitigung der Folgen ergriffen werden können (Beseitigung).