Wichtige Aktualisierungen zur Datenschutz-Grundverordnung
Als weltweiter Anbieter von zahnmedizinischen Technologien nimmt Carestream Dental seine Verpflichtung zum Schutz der Daten von Kunden und Patienten ernst. Bei der Entwicklung unserer Software und Systeme achten wir strikt auf den Datenschutz, und wir wissen Ihr Vertrauen in unser Unternehmen zu schätzen.
Zu dieser Verpflichtung gehört auch, dass wir auf die Datenschutz-Grundverordnung (DSGVO) vorbereitet sind.Opens in new window Diese Verordnung sieht einheitliche Standards in der Europäischen Union (EU) und im Vereinigten Königreich (UK) vor, um die Rechte von natürlichen Personen in der EU und im UK hinsichtlich der Verwendung ihrer personenbezogenen Informationen zu schützen. Diese Verordnung ist am 25. Mai 2018 in Kraft getreten und gilt für alle Unternehmen, die personenbezogene Informationen von Personen in der EU und im Vereinigten Königreich (als „betroffene Personen“ bezeichnet) kontrollieren und/oder verarbeiten.
Darüber hinaus arbeitet Carestream Dental kontinuierlich daran, dass alle Anbieter, die als Unterauftragsverarbeiter für uns tätig sind, die DSGVO erfüllen.
Sicherheit und Datenverwaltung
Carestream Dental wendet strikte Richtlinien und Verfahren in Bezug auf die Sicherheit und Datenverwaltung an. Ein internes, vom Datenschutzbeauftragten geleitetes Team gewährleistet die DSGVO-Konformität. Darüber hinaus wurden bereits Richtlinien und Dokumentationen erstellt oder weiter verfeinert, um Daten sowohl innerhalb als auch außerhalb der EU und des Vereinigten Königreichs zu schützen und gleichzeitig unsere Fähigkeit zu verbessern, im unwahrscheinlichen Fall einer Datenschutzverletzung zu reagieren.
Wie bisher werden wir auch weiterhin ausschließlich personenbezogene Informationen gemäß den Anweisungen unserer Kunden verarbeiten.
Übermittlung von personenbezogenen Informationen in ein Drittland
Carestream Dental ist ein globales Unternehmen, das Unterstützungsdienste außerhalb des Vereinigten Königreichs und der EU in Anspruch nimmt. Daher können von Carestream Dental erfasste personenbezogene Informationen in den Vereinigten Staaten oder in einem anderen Land gespeichert oder verarbeitet werden, in dem Carestream Dental oder seine verbundenen Unternehmen, Tochtergesellschaften oder Drittanbieter von Dienstleistungen Einrichtungen unterhalten. Die betroffenen Personen in der EU und im Vereinigten Königreich, die Carestream Dental personenbezogene Informationen zur Verfügung stellen, stimmen der Verarbeitung und Übermittlung dieser Daten in die Vereinigten Staaten und an andere Orte außerhalb der EU und des Vereinigten Königreichs zu, auch in Länder mit Gesetzen, die möglicherweise nicht das gleiche Maß an Schutz für personenbezogene Informationen bieten.
CSD stützt sich auf anerkannte Standardvertragsklauseln für die internationale Übermittlung von personenbezogenen Informationen, die im Europäischen Wirtschaftsraum und in Großbritannien gesammelt wurden, als Rechtsgrundlage für die Übermittlung von persönlichen Daten.
Auch wenn der Gerichtshof der Europäischen Union den Angemessenheitsbeschluss des Privacy Shields für ungültig erklärt hat, ist CSD weiterhin im Rahmen dieses Programms zertifiziert und hält sich an die Grundsätze des EU-U.S. und Swiss-U.S. Privacy Shield Frameworks, wie es vom US-. Handelsministerium zur Erfassung, Verwendung und Speicherung personenbezogener Informationen, die aus der EU und Schweiz in die USA übermittelt werden, festgelegt wurden. Weitere Informationen zum Privacy Shield-Programm erhalten Sie auf https://www.privacyshield.gov/. Wenn Sie Fragen oder Bedenken zu unseren Datenschutzzertifizierungen haben, wenden Sie sich bitte an unseren Drittanbieter für die Streitbeilegung.
Aufbewahrungsdauer
Personenbezogene Daten werden von Carestream Dental nicht länger aufbewahrt, als es für die Erfüllung der Zwecke, für die sie erfasst wurden, erforderlich ist (z. B. zur Erfüllung von Verpflichtungen gegenüber ehemaligen Mitarbeitern zur Erbringung von Leistungen nach Beendigung des Arbeitsverhältnisses) oder wie in den geltenden Verträgen mit Kunden oder Geschäftspartnern vereinbart.
Informationen für unsere Praxismanagement-Software und CS Connect-Kunden
Die Praxismanagement-Software von Carestream Dental verfügt über Kontrollmechanismen, die es dem Verantwortlichen ermöglichen, Artikel 22 bezüglich der Verarbeitung personenbezogener Daten gemäß der DSGVO und Artikel 32 zur Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von Systemen und Diensten einzuhalten:
  • Unsere Praxismanagement-Software bietet Authentifizierungsfunktionen, die es den Verantwortlichen ermöglichen, den Zugriff auf Patientendaten zu beschränken.
  • Unsere Praxismanagement-Software bietet interne Sicherheitsmaßnahmen für das Hinzufügen, Löschen und Ändern von Datensätzen, um die Einhaltung der Sicherheitsanforderungen gemäß Artikel 32 zu gewährleisten.
  • Unsere Praxismanagement-Software bietet Funktionen für die Patientenarchivierung, die das in der DSGVO geforderte „Recht auf Vergessenwerden“ unterstützen, vorausgesetzt, der Wunsch des Patienten steht nicht im Widerspruch zu anderen gesetzlichen Regelungen für die Aufbewahrung von Patientendaten.
  • CS Connect ermöglicht die Anonymisierung von Patientendaten beim Senden von Bilddateien an Labore.
Die Unterstützungsdienste von Carestream Dental nutzen sichere Fernzugriffstechnologien, die die Zustimmung des Verantwortlichen vor dem Zugriff erfordern und eine ordnungsgemäße verschlüsselte Anzeige und/oder Übertragung von Patientendaten gewährleisten.
Sofern verfügbar, kann Carestream Dental sichere Datensicherungsdienste über einen geprüften Drittanbieter bereitstellen, um den Verantwortlichen bei der Erfüllung ihrer "Ausfallsicherheits"-Anforderung gemäß Artikel 32 zu helfen.
Carestream Dental hält sich ständig über neue gesetzliche Anforderungen auf dem Laufenden, um zusätzliche Funktionen zu identifizieren, die den Verantwortlichen helfen, die DSGVO einzuhalten.
Informationen für unsere Imaging-Kunden
Wir wissen, dass die Einhaltung der DSGVO-Anforderungen viel Zeit und Mühe erfordert. Als Ihr Partner möchten wir Ihnen helfen, Ihren Prozess so nahtlos wie möglich zu gestalten, damit Sie sich ohne Sorgen über die Einhaltung der Vorschriften auf Ihre Praxis konzentrieren können. Um Ihnen bei der Einhaltung der DSGVO zu helfen, werden wir kontinuierlich an der Verbesserung der Funktionalität unserer Tools arbeiten, einschließlich folgender Funktionen:
  • Bereitstellung von Zugangskontrollen
  • Anonymisierung oder Löschung von Nutzerdaten
  • Durchführung von Datenaudits oder Bewertungen anhand von Datenverarbeitungsprotokollen
  • Mechanismen im Hinblick auf die Rechte der betroffenen Personen
  • Verbesserung der Sicherheit für Nutzerdaten
Änderungen dieser Richtlinie
Wir können diese Erklärung zur Einhaltung der DSGVO aktualisieren, um Änderungen an unseren Praktiken oder an den geltenden Gesetzen zu berücksichtigen. Wenn wir Aktualisierungen vornehmen, werden wir die betroffenen Personen durch einen Hinweis in dieser Erklärung benachrichtigen. Wir empfehlen unseren Kunden, diese Seite regelmäßig zu besuchen, um die neuesten Informationen über unsere Datenschutzpraktiken zu erhalten.
Weitere Informationen
Carestream Dental unterstützt die Grundsätze der DSGVO im vollen Umfang. Unser Ziel ist es, unsere Kunden dabei zu unterstützen, mit relevanter Kommunikation ein besseres Patientenerlebnis zu schaffen. Dies erfordert die faire und sichere Verwendung personenbezogener Informationen, die mit voller Zustimmung und Transparenz gegeben werden.
Wenn Sie Fragen oder Bedenken bezüglich DSGVO und Carestream Dental haben, kontaktieren Sie uns bitte unter privacy@csdental.com.
Links