Datenschutzerklärung der CompuGroup Medical Deutschland AG - Produktbereich ALBIS

3.1 Vertrags- und Registrierungsdaten

Vertrags- und Registrierungsdaten dienen der Zuordnung und Betreuung eines zwischen der Praxis und CGM DE AG geschlossenen Vertragsverhältnisses. Zu diesen Daten gehören:

 

• Praxisdaten
  • Praxisname
  • Praxistyp
  • Praxis-Adresse
  • Telefonnummer
  • BSNR
  • NBSNR

• Arztdaten

  • Anrede / Titel

  • Vorname / Nachname

  • Namenszusatz

  • LANR

  • Fachrichtung

 

Des Weiteren optional hinzugefügt werden können:

• Geschlecht

• Geburtsdatum

• Land

• Telefon (privat)

• Telefon (mobil)

• Faxnummer

• Bankdaten (Einzugsermächtigung)

• E-Mail-Adresse

• Namen von Ansprechpartnern

• Alte KV-Nummer

• Genutzte Module

• Modulfreischaltungen

 

Im Rahmen der Vertrags- und Geschäftsbeziehung bekannt gewordene personenbezogene Daten werden vom Produktbereich ALBIS gespeichert und verarbeitet, soweit dies zur Durchführung des Vertrages, insbesondere zur Auftragsabwicklung und Kundenbetreuung, notwendig ist (Art. 6 I 1 b DSGVO).

 

Darüber hinaus können wir diese Daten aus unserem berechtigten Interesse heraus verarbeiten, um die Geschäftsbeziehung mit Ihnen aufrecht zu erhalten, zu pflegen oder Sie über neue Produkte bzw. neue Entwicklungen zu informieren (Art. 6 I 1 f DSGVO). Ebenso können wir aus berechtigten Interessen diese Daten innerhalb der CGM an Gruppenunternehmen übermitteln, um unsere Produktqualität und die Marktrelevanz zu messen, zu verbessern um zu Ihren Gunsten die besten Produkte anbieten und diese mit werblichen Maßnahmen fördern zu können (Art. 6 I 1f DSGVO). Dem können Sie jederzeit für die Zukunft widersprechen, wie unter „Rechte der Betroffenen“ näher erläutert.

 

Der Produktbereich ALBIS arbeitet mit der CGM SE arbeitsteilig in gemeinsamer Verantwortlichkeit für die Bereitstellung von IT für die Kundenkommunikation, das Kundencontrolling, Finance, Marketing und Customer World zusammen. Hierbei werden u.U. auch personenbezogene Kundendaten verarbeitet, beispielsweise der Name eines Praxisinhabers, nicht hingegen die von Ihnen in unseren Produkten abgespeicherte Daten Ihrer Patienten. Die CGM SE stellt in diesen Bereichen die Tools bereit. Wir melden unsere Bedarfe an und nutzen die Tools. Über diese Datenverarbeitung in Gemeinsamer Verantwortlichkeit haben wir mit der CGM SE einen Vertrag mit folgendem wesentlichen Inhalt gem. Art. 26 Abs. 2 DSGVO geschlossen: Informationen nach Art. 13, 14 DSGVO werden von jeder Partei selbst bereitgestellt, dieser Pflicht kommen wir mit der vorliegenden Übersicht nach. Betroffene können sich zur Geltendmachung ihrer Rechte an jeden der Gemeinsam Verantwortlichen wenden. Jede Partei ist in ihrem jeweiligen Wirk- und Zuständigkeitsbereich selbst für die Erfüllung von Betroffenenrechten nach Art. 15-22 DSGVO und für die Einhaltung der gesetzlichen Bestimmungen, insbesondere die Rechtmäßigkeit der durch sie im Rahmen der Gemeinsamen Verarbeitung durchgeführten Datenverarbeitungen zuständig.

 

Die Vertragsdaten werden auf Servern der

 

CGM SE, als Rechenzentrumsbetreiberin und Auftragsverarbeiterin in Deutschland (ab hier CGM-Rechenzentrum), datenschutzkonform gespeichert.

 

 

Ferner werden wir die Sie betreffenden Daten mit Ihrer (freiwilligen) Einwilligung auch zu anderen Zwecken verarbeiten, insbesondere für produktbezogene Umfragen und Marketingzwecke entsprechend den weitergehenden Ausführungen in der jeweiligen Einwilligung (Art. 6 I 1 a DSGVO). Eine uns gegebene Einwilligung können Sie jederzeit für die Zukunft widerrufen, wie unter „Rechte der Betroffenen“ näher erläutert.

 

Die Weitergabe, der Verkauf oder sonstige Übermittlung personenbezogener Daten an außenstehende Dritte erfolgt nicht, es sei denn, dass dies zum Zwecke der Vertragsabwicklung erforderlich ist oder eine ausdrückliche Einwilligung vorliegt. Es kann beispielsweise erforderlich sein, dass der Produktbereich ALBIS Anschrift und Bestelldaten bei Produktbestellung an Vertriebs- und Servicepartner sowie die Anschrift an externe Produktionsfirmen zur Erstellung und dem Versand der Update-Datenträger weitergibt.

 

3.2 Daten zum technischen Betrieb

In manchen Fällen erhebt die CGM DE AG, Daten zum technischen Betrieb, um die in einem Vertrag zugesicherten Leistungen bereitstellen zu können. Dies ist dann der Fall, wenn das Produkt oder ein zugehöriges Modul als Cloud-Produkt mit CGM-Hosting angeboten wird oder während einer Fernwartung. Im Übrigen nur im Fall Ihrer gesonderten Einwilligung (Art. 6 I 1 a DSGVO)) oder einer spezifischen gesetzlichen Erlaubnis. Regelmäßig erbringt CGM diese Angebote als Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrages nach Art. 28 DSGVO.

 

Im Rahmen der Fernwartung wird die CGM DE AG nur nach gesonderter Vereinbarung auf die Systeme des Auftraggebers zugreifen; welche Datenarten dabei verarbeitet werden und alle weiteren relevanten Informationen zum Datenschutz ergeben sich aus der zugrundeliegenden Auftragsverarbeitungsvereinbarung.

Für die Nutzung von bei CGM DE AG gehosteten Cloud-Angeboten gelten die jeweiligen Beschreibungen für diese Cloud-Angebote. Näheres dazu finden Sie auch unter 4.3.

 

Die Daten zum technischen Betrieb werden ebenfalls im CGM-Rechenzentrum, datenschutzkonform gespeichert.

 

4.1 Stammdaten der Praxis und der Praxismitarbeiter

Die Speicherung von Stammdaten Ihrer Praxis ist insoweit notwendig, als dass diese für die Einhaltung gesetzlicher Vorschriften und zur korrekten Nutzung bestimmter Module/Verträge benötigt werden. Pflichtangaben zu Stammdaten sind in CGM ALBIS entsprechend gekennzeichnet. Zu den Stammdaten der Praxis und Praxismitarbeiter gehören Daten wie:

 

• Praxisname

• Praxistyp

• Praxis-Adresse

• BSNR

• Fachgebiet(e)

• Arztdaten

  • Anrede / Titel

  • Vorname / Nachname

  • Geburtsdatum

  • Geschlecht

  • Namenszusatz

  • Benutzerkürzel / Passwort

   

• Weitere Mitarbeiter in der Praxis

  • Name

  • Vorname

  • Geburtsdatum

  • Geschlecht

  • Namenszusatz

  • Benutzerkürzel / Passwort

 

Stammdaten werden im Rahmen verschiedener Funktionen und Module benötigt und automatisch verwendet. Die Übertragung an Dritte erfolgt nach Zustimmung durch vorherige Einwilligung oder Benutzeraktion. Eine Berichtigung, Sperrung oder Löschung dieser Daten ist – unter Berücksichtigung der gesetzlichen Vorschriften- möglich. Beschreibungen zur Berichtigung, Sperrung oder Löschung finden Sie in der aktuellen Gebrauchsanweisung.

 

4.2 Patientendaten

Patientendaten werden nicht automatisch in CGM ALBIS generiert, sondern durch die Arztpraxis, bzw. durch die dort tätigen Personen in CGM ALBIS erfasst.

 

Stammdaten des Patienten: Stammdaten des Patienten werden entweder automatisiert über entsprechende Ausweiskarten, wie eGK oder manuell in CGM ALBIS erfasst und bei Bedarf manuell ergänzt.

 

Es wird zwischen Daten, die für die korrekte Verarbeitung, gemäß der gesetzlichen oder vertraglichen Anforderungen notwendig sind und solchen, die zusätzlich durch den Versicherten bekannt gegeben werden, unterschieden.

 

Zu den „Pflichtangaben“ gehören Daten wie:

 

• Angaben zur Person (Vorname/Nachname/Namensvorsatzwort- o. Zusatz/Geburtsdatum/Geschlecht/Titel)

• Adressdaten (Straße/Hausnummer/PLZ/Wohnort/Land)

• Angaben zum Kostenträger und Versicherungsart (z.B. Kostenträger, Versichertenstatus, Versichertennummer, PKV)

• Angaben zur Kostenerstattung

• Im Falle von Überweisungen Angaben wie

  • Überweisender Arzt

  • Untersuchungsauftrag

  • Diagnosen

 

Zu den freiwilligen zusätzlichen Angaben gehören:

 

• Postfach

• Nationalität

• Patientenfoto (Einwilligung vorausgesetzt)

• Telefon (privat)

• Telefon (mobil)

• Faxnummer

• Bankdaten

• E-Mail-Adresse

• Arbeitgeber

• Rechnungsempfänger

• Rentenversicherungsnummer

 

Weitere Daten der eGK, die der Freischaltung durch den Patienten bedürfen.

 

Sensible Daten: Gesundheitsinformationen zählen zu den besonderen Arten personenbezogener Daten und sind als solche durch den Datenschutz besonders geschützt.

 

Die Aufnahme der Daten in die Patientenakte ergibt sich aus der gesetzlichen Verpflichtung des Behandelnden, sämtliche aus fachlicher Sicht für die derzeitige und künftige Behandlung wesentlichen Maßnahmen und deren Ergebnisse aufzuzeichnen (Dokumentationspflicht).

 

Hierbei ist die Differenzierung zur elektronischen Patientenakte zu beachten in Abs. 4.3 ,,Telematikinfrastruktur“.

 

Zu der Patientenakte gehören Daten wie:

 

• Anamnese

• Diagnosen

• Untersuchungen

• Untersuchungsergebnisse

• Befunde

• Therapien und ihre Wirkungen

• Eingriffe und ihre Wirkungen

• Einwilligungen und Aufklärungen

• Arztbriefe und sonstige Dokumente

• Bilder

• Abrechnungsrelevante Daten wie

  • Gebührenordnungspositionen, ggf. mit Zusatzangaben gem. Vorgaben aus der zugrundeliegenden Gebührenordnung

  • Rechnungsdaten

  • Rechnungen

  • Mahnungen und Mahnstufen

 

Berichtigungen und Änderungen von Eintragungen in der Patientenakte sind möglich. Der ursprüngliche Inhalt kann bei Bedarf eingesehen werden. Löschungen können, unter Berücksichtigung der gesetzlichen Aufbewahrungsfristen erfolgen. Ein Export der Daten in einem gängigen maschinenlesbaren Format ist möglich und kann dem Patienten auf Verlangen ausgehändigt werden. Die Verfahren und Funktionen werden in der Gebrauchsanweisung von CGM ALBIS beschrieben.

 

Wenn Sie mit CGM ALBIS Patientendaten verarbeiten, erfordert dies datenschutzrechtlich eine Rechtsgrundlage. Dies kann etwa der Behandlungsvertrag oder eine gesonderte Einwilligung sein.

 

4.3 Verarbeitung von Praxisdaten und besonderen Arten personenbezogener Daten |Patientendaten in integrierten Modulen

Integrierte Module werden zusammen mit CGM ALBIS standardmäßig installiert, interagieren mit diesem und verarbeiten im Funktionskontext personenbezogene Daten.

 

Integrierte Module:

• CGM ASSIST

Der CGM ASSIST selbst speichert keine Patientendaten dauerhaft auf der Festplatte. Zur Laufzeit werden personenbezogene Daten in einer Memory-DB im Hauptspeicher der lokalen Instanz gespeichert.

Wird der Prozess beendet, werden alle Daten im Hauptspeicher automatisch gelöscht.

 

• IV ASSIST

IV-ASSIST Funktionen werden im Zuge der Nutzung verschiedener Module, die einer gesonderten Freischaltung bedürfen, aktiv. Bei den Modulen handelt es sich um einwilligungsbasierte Verfahren für den behandelnden Arzt sowie für den Patienten. Der IV ASSIST speichert Formulare mit Patientenbezug (und u.U. mit patientenbezogenen Daten) in einer eigenen Datenbank, die in Abhängigkeit zur Installation lokal oder auf dem Praxis-Server liegt. Nach Widerruf der Einwilligung durch z.B. Deaktivierung der Funktion oder Ausschreibung aus Vertragsteilnahmen wird das Modul inaktiv. Nach Widerruf der Einwilligung eines Patienten ist dies durch die Praxis zu dokumentieren, sofern keine Automatismen wie „Einlesen von Patiententeilnahmeverzeichnissen“ (HzV-Verträge) erfolgen.

Berichtigungen und Änderungen von Eintragungen sind möglich. Der ursprüngliche Inhalt kann bei Bedarf eingesehen werden.

 

• Potenzialassistent

Der Potential-Assistent wird ausschließlich auf entsprechende Anwenderaktion hin aktiv. Er speichert keine Praxis- oder Patientendaten dauerhaft auf der Festplatte. Zur Laufzeit werden personenbezogene Daten in einer Memory-DB im Hauptspeicher der lokalen Instanz gespeichert.

Wird der Prozess beendet, werden alle Daten im Hauptspeicher automatisch gelöscht.

 

• CGM ASSIST Messenger

Der CGM ASSIST Messenger wird ausschließlich auf entsprechende Anwenderaktion hin aktiv und verfügt über „Postfachfunktionen“, die dem Nachrichtenversand und Empfang von den im CGM ALBIS aktiven Benutzern dient. Das Benutzerkonzept stellt die notwendigen Zugriffs- und Leserechte sicher. Er speichert keine Praxis- oder Patientendaten dauerhaft auf der Festplatte, sofern diese nicht als Text in der Textnachricht erfasst werden oder patientenbezogene Dokumente einer Nachricht angehängt werden. Die Nachrichten sind nicht Bestandteil der Patientendokumentation. Nachrichten können gelöscht werden.

 

• CGM ASSIST eCockpit

Das CGM ASSIST eCockpit selbst speichert keine Praxis- oder Patientendaten sondern stellt zur Laufzeit eine View auf die von CGM ALBIS übergebenen Daten dar.

 

• CGM ASSIST eCockpit-Verbindungstest-Tool

Das CGM ASSIST eCockpit-Verbindungstest-Tool speichert Ergebnisse aus manuell aktivierten Verbindungstests. Gespeichert werden technische Daten des Verbindungstests wie Ergebnisse zur Erreichbarkeit von Servern und/oder IP-Adressen, Ports von verschiedenen Anwendungen/Services. Eine Löschung der Ergebnisse ist jederzeit möglich.

 

• ifap PraxisCenter

Das ifap PraxisCenter selbst speichert keine Praxis- oder Patientendaten. Im Funktionskontext werden im Verordnungskontext relevante Praxis- und Patientendaten von CGM ALBIS an das ifap PraxisCenter übergeben und zur Laufzeit verarbeitet. Wird der Prozess beendet, werden alle Daten im Hauptspeicher gelöscht.

Ergänzend können Sie auch den Arzneimittelkontraindikationscheck THERAFOX PRO verwenden, der als Cloud-Angebot bereitgestellt wird. Wel-che Daten beim Einsatz des THERAFOX PRO wie verarbeitet werden, wird in der Datenschutzerklärung für das Produkt THERAFOX erläutert, die Sie beim Abschluss des Vertrages über die Nutzung des THERAFOX PRO erhalten haben.

 

• CGM Benchmarks

Sie können CGM ALBIS mit CGM Benchmarks nutzen, dem Statistik-Modul aus dem Hause der CGM. Mit Ihrem Einverständnis zu diesem Modul erklären Sie sich bereit, dass Einzeldaten für die Statistiken lokal in Ihrem Arztinformationssystem anonymisiert und an uns und die in unserem Auftrag tätige docmetric GmbH, eine hundertprozentige Tochter der CGM SE, übermittelt werden. Alle Einzelheiten dazu finden Sie unter https://docmetric.de/static/files/benchmarks_datenschutz.pdf

 

• CGM CONNECT

Die Verwendung von CGM CONNECT ist freiwillig.

Nur wenn Sie der Nutzung zustimmen werden, zum Login, der CGM CONNECT-Benutzername und das Kennwort an den CGM CONNECT Server für die Authentifizierung des Kunden übermittelt.

 

Bei der Registrierung in CGM CONNECT werden folgende Informationen übermittelt und auf dem CGM CONNECT Server gespeichert:

 

• Praxisname

• Praxistyp

• Praxis-Adresse

• BSNR

• Fachgebiet(e)

• Arztdaten

  • Anrede / Titel

  • Vorname / Nachname

  • Namenszusatz

  • LANR

 

Folgende zusätzlichen Informationen werden übermittelt:

 

• IP Adresse

  Die IP Adresse wird bei jeder Verbindung über das Internet mitgesendet. Sie wird von uns nicht gespeichert.

 

CGM CONNECT speichert die Daten so lange, bis der Kunde seinen CGM CONNECT Account löscht.

CGM CONNECT verarbeitet keine Patientendaten.

 

• CGM ALBIS.MOBILE

CGM ALBIS.MOBILE stellt eine gesicherte Verbindung (SSL) zwischen dem mobilen Endgerät und dem Praxisserver her. Hierzu wird die CGM Life ID der Praxis genutzt. Der Nutzer loggt sich mit einem in CGM ALBIS angelegte Nutzer ein. Es erfolgt eine automatische Abmeldung nach einem definierten Timeout.

 

• ifap DiGA Service

Der ifap DiGA Service unterstützt den Anwender bei der Verordnung von digitalen Gesundheitsanwendungen. Er liefert Hinweise zur Wirkungs-weise der Anwendung und zur Verordnungsdauer, sowie Informationen zum Einlöseprozess für den Patienten. Außerdem gibt es Hinweise zum Support, den der Hersteller der Anwendung anbietet. Der Service kann sowohl patientenspezifisch als auch über das Menü in CGM MEDISTAR aufgerufen werden. Um den ifap DiGA Service nutzen zu können, muss der Anwender zunächst die Nutzungsbedingungen akzeptieren.

• Bei einer Wiederverordnung werden die folgenden Informationen zur erneut zu verordnenden digitalen Gesundheitsanwendung be-reitgestellt:

• PZN

• Name DIGA Einheit

• DIGA Modul Name

• DIGA Name

• DIGA Status

• Indikation (ICD-Code + ICD Beschreibung)

• Kontraindikation (ICD-Code, ICD Beschreibung, Ausschlusskriterien)

• Nicht-indizierte Geschlechtermerkmale

• Patienten Altersgruppe

• Dauer der Nutzung

• Preis

• Zusätzliche Kosten

• Notwendigkeit von zusätzlichen Geräten

• Nötige, zusätzliche Geräte

• Verfügbare Sprachen

• Hersteller Name

• Kontaktperson des Herstellerst

• Kontaktdaten des Herstellers

 

Aus CGM ALBIS werden keine praxisbezogenen Daten übermittelt und es findet keine Datenübermittlung an Dritte statt.

 

Sonstige Module:

• WICOM assist – Modul

Das WICOM assist - Modul kommt nur zum Einsatz, wenn der Anwender sich für eine durch Werbeeinblendungen quersubventionierte, CGM ALBIS-Version entschieden hat. Das Modul sorgt für eine kontextsensitive Aussteuerung der Werbung - das heißt, dass dem Anwender Informationen in Form eines Banners bereitgestellt werden können, die auf den aktuellen Patienten abgestimmt sind. Zur Laufzeit werden daher ausgewählte Daten des geöffneten Patienten (Alter, Geschlecht, IK-Nummer, ICD10-Diagnosen, Verordnungen) ohne Personenbezug im Hauptspeicher mit Anzeigekriterien für unterschiedliche Banner abgeglichen. Wird der Prozess beendet, werden alle Daten im Hauptspeicher automatisch gelöscht. Das Modul speichert diese Daten nicht.

 

• CGM DMP-ASSIST

Disease Management Programme (DMP) zielen auf strukturierte Behandlung chronisch kranker Patienten mit Hilfe definierter Versorgungsprozesse ab. Die Erfassung und Verarbeitung von Daten im Modul CGM DMP-ASSIST erfolgt unter den nachfolgenden Voraussetzungen:

 

1. Der behandelnde Arzt hat seine aktive Teilnahme an einem oder mehreren DMP-Programmen erklärt.

2. Patienten stimmen mit Ihrer Unterschrift auf der Teilnahme- und Einwilligungserklärung zu, dass Ihre Behandlungsdaten (Dokumentationsdaten) mit Personenbezug von Ihrem koordinierenden Arzt erhoben und an eine beauftragte Datenstelle weitergeleitet werden. Sie erhalten einen Ausdruck dieser Dokumentation und wissen somit, welche Ihrer Daten übermittelt werden.

 

Der CGM DMP-ASSIST ist ein Modul zur elektronischen Übermittlung der Daten, gemäß der gesetzlichen Vorschriften. Die KBV hat hierfür Schnittstellen zur elektronischen Abbildung von DMP-Bögen definiert. Die Daten werden direkt im CGM DMP-ASSISTEN erfasst und elektronisch an die beauftragte Datenstelle übermittelt. Es handelt sich hierbei um ein gesetzliches Verfahren.

Berichtigungen und Änderungen von Eintragungen sind möglich. Der ursprüngliche Inhalt kann bei Bedarf eingesehen werden. Löschungen können, unter Berücksichtigung der gesetzlichen Aufbewahrungsfristen erfolgen. Der Export der Daten in einem gängigen maschinenlesbaren Format ist möglich und kann dem Patienten auf Verlangen ausgehändigt werden. Die Verfahren und Funktionen werden in der Gebrauchsanweisung vom CGM DMP-ASSISTEN beschrieben.

 

• CLICKDOC PRO

CLICKDOC PRO ist der Cloud-Kalender der CGM. Sie haben die Möglichkeit Termine zu vereinbaren, vorhandene Termine zu verschieben, zu löschen und zu ändern. Diese Termine sind auch in der Patientenakte sichtbar. Alle zum Betrieb des Cloud Kalenders notwendigen Daten werden verschlüsselt gespeichert und transportiert. Darunter fallen die Patientenstammdaten, Termindaten, Mitarbeiterdaten der Praxis.

Aus CGM ALBIS heraus ist es möglich, optional mit einem Single Sign-On Verfahren (SSO), CLICKDOC PRO zu öffnen. Bei der Nutzung des SSO muss nicht bei jedem Öffnen von CLICKDOC PRO Benutzername und Passwort des jeweiligen CGM ALBIS Nutzers eingegeben werden. Bei Aktivierung des SSO muss einmalig der Benutzername und das Passwort von dem jeweiligen CLICKDOC PRO Nutzers eingegeben werden. Daraus wird ein „Software Login Key“ (Token) erstellt, der ein sicheres Nutzen des SSO gewährleistet. Dieses Token wird in der Datenbank von CGM ALBIS verschlüsselt (AES 256 GCM) abgelegt. Der Token kann in CGM ALBIS zurückgesetzt werden.

Ferner ist es möglich, SSO praxisweit benutzerspezifisch in CGM ALBIS zu deaktivieren.

Die Datenschutzerklärung zu CLICKDOC PRO finden Sie in CLICKDOC PRO im ( i ) Menü unter Datenschutz

 

• E-Rezept-Informationen via CLICKDOC an Patienten übermitteln

CLICKDOC für Patienten und Endnutzer ist ein Angebot der CGM Mobile Services GmbH, Maria Trost 21, 56070 Koblenz (www.clickdoc.de).

CLICKDOC bietet ein sicheres Verfahren, mit dem Patienten auf E-Rezept-Informationen zugreifen können („CLICKDOC E-Rezept“). Wenn ein Patient in die Nutzung der CLICKDOC E-Rezept-Funktionalität einwilligt, werden Medikationsdaten im CGM-Rechenzentrum verschlüsselt gespeichert. Die Informationen sind auf dem gesamten Übermittlungsweg ab der Arztpraxis Ende-zu-Ende verschlüsselt, eine Entschlüsselung ist nur durch den Patienten auf seinem mobilen Telefon oder in CLICKDOC möglich.

Weitere Details können der Datenschutzerklärung "CGM LIFE Datenschutzerklärung für Leistungserbringer" entnommen werden.

 

• CGM CLICKBOX

CGM CLICKBOX ermöglicht eine sichere E-Mail-Kommunikation mit Ihren Patienten bei gleichzeitiger Unterstützung der Datenschutzkonformität. Als Bestandteil von CGM ALBIS ist CGM CLICKBOX in die relevanten Funktionsbereiche integriert. So können Sie z. B. direkt aus der Karteikarte eines Patienten eine E-Mail versenden oder lesen.

 

Eine separate Datenschutzerklärung zu CGM CLICKBOX finden Sie auf https://clickbox.cgm.com/clickbox/de/#/data-protection

 

• CGM VIDEOSPRECHSTUNDE

Die La-Well Systems GmbH stellt Kunden und deren Patienten/Gästen über die Internetplattformen https://visite.elvi.de, https://beratung.elvi.de und https://clickdoc.elvi.de/#/login einen Zugang zur Nutzung der CGM Videosprechstunde zur Verfügung. Hierbei handelt es sich um eine browserbasierte Softwarelösung für Videokommunikation. Sie ermöglicht Videotelefonie, Videogruppenkonferenzen, Datenaustausch und Screensharing.

 

• CGM AUTHENTICATE

CGM AUTHENTICATE ist eine Lösung zum Sperren und Entsperren von Computern in der Praxis auf Basis eines Annährungssensors. Entfernt sich ein Mitarbeiter aus dem definierten Arbeitsbereich, wird er automatisch aus CGM ALBIS abgemeldet. Nährt er sich dem Gerät wieder, entsperrt es sich automatisch und meldet den jeweiligen Nutzer mit dessen ID in CGM ALBIS an.

 

Gatekeeper nutzt die Daten, um darzustellen, wer, wann, wo angemeldet war. Auf diese Daten können ausschließlich Personen zugreifen, die die entsprechenden Rechte haben. Im Rahmen der Installation von Gatekeeper, werden Sie gefragt, ob Sie einverstanden sind, anonyme Daten zu statistischen Zwecken zu übermitteln. Wir empfehlen, an dieser Stelle den Haken für die Einwilligung unbedingt zu entfernen.

 

Der Hersteller der Software wird nicht hinzugezogen, die Software dient ausschließlich als Werkzeug. Eine Betreuung durch den Hersteller findet nicht statt. CGM AUTHENTICATE übermittelt keine Daten ins Ausland.

 

Die Datenschutzerklärung zu Gatekeeper erreichen Sie hier: https://gkaccess.com/compliance/gdpr-dsgvo-rgpd/

 

• CGM SMART UPDATE

Der CGM SMART UPDATE Client ist eine Anwendung, über die sich der Kunde Online-Updates für Produkte der CGM ausliefern lassen kann. Der Kunde selbst kann entscheiden, ob die Updates manuell oder automatische zu einer bestimmten Uhrzeit heruntergeladen werden sollen. Eben-falls prüft die Anwendung regelmäßig auf neue, zur Verfügung stehende, Updates.

 

Voraussetzung für die Nutzung der Anwendung ist ein aktiver Vertrag, der den Kunden zum Erhalt eines Online-Updates für das betreffende Produkt berechtigt.

Im Rahmen der Einrichtung von CGM SMART UPDATE, muss der Anwender bestätigen, dass die Nutzungsvereinbarung und die Datenschutzerklä-rung zur Kenntnis genommen wurden.

 

Bei der Nutzung des CGM SMARTUPDATE kommt der Dienstleister Cloudflare zum Einsatz. Cloudflare beschleunigt den Seitenaufbau und die Datenübertragung, indem es Daten zwischenspeichert und für Aufrufe vorhält. Die Verarbeitung der Daten erfolgt auf Basis der EU-Standardvertragsklauseln. Cloudflare hat seinen "Zusatz zur Datenverarbeitung" (orig. englisch DPA = Data Processing Addendum) auf EU-Standardklauseln umgestellt.

 

Die Verarbeitung der Daten findet auf Servern in dem Land statt, aus welchem der Cloudflare Dienst aufgerufen wird.

Um statistische Berechnungen zur Vorhaltung entsprechender Kapazitäten für seine Dienstleistung durchführen zu können, übermittelt Cloudfla-re einen geringen Anteil der anfallenden Metadaten in die USA.

https://www.cloudflare.com/media/pdf/cloudflare-customer-dpa.pdf

 

• Telematikinfrastruktur

Im Rahmen der Umsetzung der Telematikinfrastruktur (TI) haben wir das Notfalldatenmanagement (NFDM) und den elektronischen Medikationsplan (eMP) in CGM ALBIS integriert.

 

Die Aufnahme der Daten in den Notfalldatensatz auf der eGK ergibt sich aus dem freiwilligen Einverständnis des Patienten, die aus fachlicher Sicht notfallrelevanten Daten in Absprache mit dem Behandler aufzuzeichnen.

 

Hierzu gehören Daten wie

• Diagnosen

• Medikationen

• Befunde

• Therapien und ihre Wirkungen

• Einwilligungen und Aufklärungen

 

Ein Abbild des erfassten Notfalldatensatz sowie Daten des elektronischen Medikationsplan werden in CGM ALBIS gespeichert.

 

Der behandelnde Arzt / die Ärztin dürfen die Notfalldaten nur lesen oder bearbeiten, wenn die Patientin oder der Patient dem ausdrücklich zustimmen.

 

Im Falle eines medizinischen Notfalls sind Ärztinnen, Ärzte, Notfallrettungskräfte oder andere Personen, die einen elektronischen Heilberufs-ausweis besitzen, berechtigt - auch ohne Zustimmung der betroffenen Person- den Notfalldatensatz auszulesen. Auf der eGK wird protokolliert, wer wann wo auf den Notfalldatensatz zugegriffen hat.

 

Ein Export der Daten in einem gängigen maschinenlesbaren Format ist möglich und kann dem Patienten auf Verlangen ausgehändigt werden.

Die Verfahren und Funktionen werden in der Gebrauchsanweisung vom KoCoBox E-Health Editor beschrieben.

 

Im Rahmen der Umsetzung der TI wurde ebenfalls die Kommunikation im Medizinwesen (KIM) in CGM ALBIS integriert.

 

Dieser neue Standard ermöglicht eine barrierefreie, authentische und vertrauliche Kommunikation zwischen allen Leistungserbringern. Nachrichten über KIM sind von Ende zu Ende verschlüsselt.

 

Die elektronische Patientenakte (ePA) ist das zentrale Element der vernetzten Gesundheitsversorgung und der Telematikinfrastruktur und soll Patientendaten digital zur Verfügung stellen. Der Patient entscheidet selbst, welche Leistungserbringer in seiner ePA auf welche Dokumente und über welchen Zeitraum hinweg zugreifen dürfen. Die Zugriffssteuerungen der ePA (Einrichtung, Erteilung der Einwilligung und Widerspruchsmöglichkeiten) erfolgen gemäß Sozialgesetzbuch V, §§340, 343, 344 und 353.

 

In der ePA können potenziell folgende Daten gespeichert werden:

 

• Befunde

• Diagnosen

• durchgeführte und geplante Therapiemaßnahmen

• Früherkennungsuntersuchungen

• Behandlungsberichte

• Daten des elektronischen Medikationsplans

• Daten der elektronischen Patientenkurzakte

• elektronische Arztbriefe

• elektronisches Zahn-Bonusheft

• elektronisches Untersuchungsheft für Kinder

• elektronischer Mutterpass

• elektronische Impfdokumentation

 

Mit der Digitalisierung der Arbeitsunfähigkeitsbescheinigung (eAU), wird die Ausfertigung für die Krankenkasse direkt per KIM-Nachricht aus der Praxis versendet.

 

• TSE-Kassenbuch

Das TSE-Kassenbuch wird von der CGM Software GmbH bereitgestellt. Innerhalb des Kassenbuches werden folgende personenbezogenen Daten verschlüsselt und im CGM-Rechenzentrum gespeichert: Rechnungsempfänger, Rechnungsersteller und der Benutzername des eingeloggten Benutzers. Die an das Kassenbuch angebundene technische Sicherheitseinrichtung (TSE) wird von der Fiskaly GmbH bereitgestellt. Innerhalb der TSE werden keine Patientendaten gespeichert. Um die Anforderungen einer gesetzlich vorgeschriebenen TSE zu erfüllen und um den standardi-sierten Export, DSFinV-K, bereitstellen zu können, werden allerdings Kundendaten innerhalb der Fiskaly verschlüsselt und nach dem neuesten Stand der Technik gespeichert. Gespeichert werden die Umsatzsteueridentifikationsnummer, die ID der Betriebsstätte (BSNR), die Adresse, der Name des Arztes und die hinterlegte E-Mail-Adresse. Das genutzte Rechenzentrum der Fiskaly befindet sich in Frankfurt am Main und wird durch die Sub-Auftragsnehmer, Google Cloud EMEA Limited, Velasco, Clanwilliam Place, Dublin, Ireland, betrieben.

 

• GHG Praxisdienst Light

GHG Praxisdienst Light wertet lokal die in CGM ALBIS vorhandenen Patientendaten aus, um Ihnen ergänzende Informationen bereitzustellen, insbesondere Hinweise zu Seltenen Erkrankungen und Hinweise zu Informationsblättern für Patienten, die für konkrete Patienten relevant sein könnten. Während der Analysen werden personenbezogene Daten im Hauptspeicher der lokalen Instanz gespeichert. Eine zusätzliche Speiche-rung von Patientendaten erfolgt nicht.

Um die Qualität des GHG Praxisdienst Light zu optimieren und etwaige technische Probleme möglichst schnell beheben zu können, werden Absturzberichte und andere Fehler der Anwendung in Log-Dateien gespeichert. Bei einem Programmabsturz handelt es sich um ein Ereignis im Ablauf des Programms, bei dem es, teils auch für den Nutzer unbemerkt, zum Abbruch eines Verarbeitungsprozesses kommt. Die Absturzberichte und Log-Dateien werden anonymisiert und dann bei Bedarf verwendet, um Fehler beheben zu können. Um sicherzustellen, dass auch der Erhe-bungsort der anonymisierten Daten nicht bestimmt werden kann, wird Ihre, mit den anonymisierten Daten bei der Versendung verbundene, IP-Adresse durch eine Weiterleitung über einen Proxy-Server entfernt, bevor sie an die CGM SE gesendet wird. Die Absturzberichte sowie die Log-Dateien werden bei CGM SE regelmäßig nach 20 Tagen gelöscht.

Als Erweiterung von GHG Praxisdienst Light bieten wir zusätzlich den GHG Praxisdienst an - ein gesondertes Angebot der GHG Services GmbH, das nach gesonderter Registrierung und unter gesonderten Bedingungen nutzbar ist.