Informationen zum Datenschutz

Personendaten und Gesundheitsinformationen sind im medizinischen Kontext als besonders schützenswert anzusehen. Daher wird in hohem Maße darauf geachtet, dass nur relevante Daten erhoben werden, Personen identifizierende Angaben auf das Notwendigste beschränkt werden und die Eingaben und Informationen keinen unbeteiligten Dritten zugänglich sind.

Infrastruktur

Auf die Absicherung wird bereits bei der Infrastruktur geachtet. Die verwendeten Server werden in einem nach DIN ISO/IEC 27001 zertifizierten Rechenzentrum gehostet. Die Kommunikation mit den Servern findet ohne Ausnahmen verschlüsselt statt, via SSL-/TLS-Protokoll bzw. HTTPS. Die Server befinden sich in Deutschland. Der Zugriff auf die Daten ist auf den IT-Dienstleister für evtl. Ausbau und Wartung des Registers sowie Mitglieder der Task-Force dieser Initiative (DGRh, Universität Gießen) für die Pflege und Auswertung beschränkt.

Security by Design: Zugriffsrechte und Anonymisierung

Die Anwendung soll ausschließlich nach einer Registrierung nutzbar sein. Der Benutzerkreis erhält damit lediglich Zugriff auf die Anwendung nach Authentifizierung mit den zuvor gewählten Zugangsdaten.

Durch Autorisierungsmechanismen erhalten Ärzte Zugriff ausschließlich auf die Daten Ihrer Patienten. Patienten kennzeichnende Angaben (wie Alter, Geschlecht) werden nur soweit erhoben, dass eine Re-Identifizierung zur Verlaufsdokumentation und Datenpflege ausschließlich dem vor Ort betreuenden und dokumentierenden Arzt und damit außerhalb des Registers möglich ist. Die Anonymisierung in dem Projekt ist somit dadurch gewährleistet, dass eine Identifizierung individueller Patienten aus den Eingaben in dem Register nicht möglich ist. Die Teilnahme an dem Register ist freiwillig, die persönlichen Angaben des dokumentierenden Arztes werden nur für die Autorisierung und evtl. Rückfragen (Datenpflege) benötigt.

Die Auswertung des Registers erfolgt kumuliert und anonym, so dass nicht nur keine Rückschlüsse auf individuelle Patienten, sondern auch keine Rückschlüsse auf die Dokumentierenden möglich sind. Vor einer evtl. Übermittlung der persönlichen Angaben von teilnehmenden Ärzten an Dritte (z. B. im Rahmen von Publikationen) werden diese nach ihrem Einverständnis gefragt. Das Einverständnis zur Teilnahme an dem Projekt und zur evtl. Übermittlung persönlicher Arztangaben kann jederzeit widerrufen werden.

Datenschutzbeautrager

Die Kontaktdaten des Datenschutzbeauftragten der Deutschen Gesellschaft für Rheumatologie e.V. lauten:

Dr. Uwe Schläger
datenschutz nord GmbH
Web: www.datenschutz-nord.de
E-Mail: office@datenschutz-nord.de

Version: 20200928p32079a