Schutz der Privatsphäre
Unsere Kund:innen müssen – genau wie ResMed selbst – die Datenschutzverordnungen einhalten. Wir von ResMed möchten Sie technisch und organisatorisch unterstützen und dabei Transparenz und verantwortungsvolles Handeln bei all unseren Aktivitäten gewährleisten, die personenbezogene Daten nutzen.
Unser Versprechen zum Schutz der Privatsphäre
ResMed fühlt sich professioneller Integrität und hohen ethischen Standards verpflichtet. Der Schutz der Privatsphäre ist einer unserer wichtigsten Werte. Wir produzieren und fördern Technologien und Dienstleistungen, die dazu beitragen sollen, das Leben der Menschen gesünder und zufriedener zu machen. Wir überwachen und pflegen unsere Medizinprodukte und Lösungen so, dass der Schutz der Privatsphäre gewährleistet ist und die Menschen die Kontrolle über ihre Informationen behalten. Wir fühlen uns dem Schutz Ihrer Patientendaten verpflichtet.
Schutz der personenbezogenen Daten Ihrer Patient:innen
Wenn Sie unsere Plattform AirView nutzen, sind sensible Daten durch Best-in-Class-Teams, -Systeme und -Prozesse geschützt, die von externen Auditor:innen zertifiziert wurden, um Ihre Einhaltung der DSGVO zu unterstützen.
Gemeinsame Verantwortung
Wir arbeiten aktiv an der Schaffung einer transparenten Umgebung für die Erhebung, Nutzung und Speicherung von Daten bis zu ihrer Löschung. Wir sind davon überzeugt, dass es für Sie leichter ist, Ihre eigenen Datenschutzverpflichtungen zu erfüllen und sich dabei weiterhin auf Ihre eigenen Prioritäten in Bezug auf die Versorgungsqualität und die Ergebnisse der Patient:innen zu konzentrieren, wenn wir unsere Datenschutzmaßnahmen transparent gestalten.
Aktive personalisierte Versorgung
Sie arbeiten mit einem Partner zusammen, der Ihnen Schutz und Nutzbarkeit von personenbezogenen Daten bietet. Die intelligenten und sicheren Lösungen von ResMed nutzen das Potenzial der Daten, damit Sie Ihren Patient:innen eine individuellere Behandlung und bessere Unterstützung bieten können.
Über die DSGVO
Die von der Gesetzgebung zur DSGVO (Datenschutzgrundverordnung) festgelegten Datenschutzstandards gehören zu den weltweit strengsten Regelungen. Die DSGVO gilt für alle Personen innerhalb der EU und des EWR.
Häufige Fragen zur DSGVO
In der DSGVO (Datenschutzgrundverordnung) sind Regeln für die Verarbeitung und den freien Verkehr von personenbezogenen Daten festgelegt. Diese Verordnung schützt die Grundrechte und Freiheiten natürlicher Personen. Ihr Zweck ist es, europäische Bürger:innen vor der unberechtigten Nutzung ihrer personenbezogenen Daten zu schützen.
Die DSGVO schützt die personenbezogenen Daten von Personen (Datensubjekten), d. h. alle Informationen, die sich auf eine Person beziehen, die direkt oder indirekt durch diese Daten identifiziert werden könnte. Pseudonymisierte Daten können als personenbezogene Daten klassifiziert werden, wenn sie verwendet werden könnten, um ein Datensubjekt zu identifizieren. Beispiele von personenbezogenen Daten sind Namen und E-Mail-Adressen, Informationen über den Wohnort, die ethnische Zugehörigkeit, das Geschlecht, biometrische Daten, Daten über Religionszugehörigkeit, Daten über politische Ansichten und Gesundheitsdaten. Gesundheitsdaten sind personenbezogene Daten, die sich auf die physische oder psychische Gesundheit einer Person beziehen und Informationen über deren Gesundheitszustand enthalten, oder die es ermöglichen, Informationen über den Gesundheitszustand aus ihnen abzuleiten. Gesundheitsdaten sind als „sensible Daten“ klassifiziert und daher im Rahmen der DSGVO besonders streng geschützt.
In der DSGVO werden spezielle Begriffe verwendet, um unterschiedliche Aktivitäten und Verantwortlichkeiten für den Ablauf der Datenerhebung und -nutzung zu definieren. „Datenverarbeitung“ bezieht sich auf jede automatisierte oder manuelle Aktion, die mit Daten durchgeführt wird (z. B. Erfassen, Aufzeichnen, Organisieren, Löschen). Der „Datenverantwortliche“ ist die juristische Person, die entscheidet, warum und wie personenbezogene Daten verarbeitet werden, während der „Datenverarbeiter“ die Organisation ist, die die personenbezogenen Daten im Auftrag des Datenverantwortlichen und nach dessen Anweisungen verarbeitet. Je nach Art der Datenverarbeitung kann ResMed also der Datenverantwortliche und/oder der Datenverarbeiter sein.
Wie jede andere Person oder Organisation, die Daten verarbeitet, ist auch ResMed gemäß DSGVO verpflichtet, sieben Grundsätze für die Verarbeitung von personenbezogenen Daten einzuhalten:
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: Personenbezogene Daten müssen auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden.
- Zweckbindung: Personenbezogene Daten müssen für den legitimen Zweck verarbeitet werden, der dem Datensubjekt zum Zeitpunkt der Erhebung mitgeteilt wurde.
- Datenminimierung: Es dürfen nur so viele Daten erhoben und verarbeitet werden, wie für den angegebenen Zweck unbedingt erforderlich sind.
- Richtigkeit: Personenbezogene Daten müssen sachlich richtig und auf dem neuesten Stand sein.
- Speicherbegrenzung: Personenbezogene Daten dürfen nur so lange gespeichert werden, wie es für den angegebenen Zweck erforderlich ist.
- Integrität und Vertraulichkeit: Die Verarbeitung muss in einer Weise erfolgen, die eine angemessene Sicherheit, Integrität und Vertraulichkeit sicherstellt.
- Rechenschaftspflicht: Der Datenverantwortliche ist für die Einhaltung der DSGVO verantwortlich und muss die Einhaltung aller Grundsätze dieser Verordnung nachweisen können.
Datenverantwortliche sind dafür verantwortlich, festzulegen, wie und warum Daten gesammelt und verarbeitet werden, wie lange diese Daten gespeichert werden, und wann sie gelöscht werden. Datenverantwortliche müssen aktiv nachweisen, dass sie alle Datenschutzgrundsätze der DSGVO einhalten; entscheiden sie sich dafür, die Verarbeitung einer dritten Person anzuvertrauen, sind sie auch für die Einhaltung der DSGVO durch diese dritte Person (den Datenverarbeiter) verantwortlich. Das bedeutet, dass Verantwortlicher und Verarbeiter gemeinsam für die DSGVO-konforme Verarbeitung von sensiblen Daten verantwortlich sind.
Die Geldstrafen für Verstöße gegen die DSGVO sind sehr hoch. Es gibt zwei Stufen von Strafen: maximal 20 Mio. EUR oder 4 % des Gesamtumsatzes (je nachdem, welcher Betrag höher ist) des Unternehmens, das gegen die DSGVO verstoßen hat. Betroffene haben auch das Recht, Schadenersatz zu fordern.
Weitere Informationen
Compliance
Durch die strenge Einhaltung von Verordnungen wie der Medizinprodukteverordnung (MDR) und der Datenschutzgrundverordnung (DSGVO) ermöglichen wir von ResMed Ihnen, wirkungsvoll und vollständig konform Ihre Aufgaben in der modernen Gesundheitsversorgung wahrzunehmen, während alle Daten sicher und geschützt sind.
Sicherheit
Unsere ResMed-Teams aus Fachleuten verfolgen einen aktiven Ansatz, um den komplexen Herausforderungen der Ende-zu-Ende-Informationssicherheit zu begegnen. ResMed hält alle gesetzlichen Anforderungen und Best Practices ein, um die Vertraulichkeit und Integrität von Daten zu wahren und zu schützen.
Qualität
Das robuste Qualitätsmanagementsystem von ResMed gewährleistet und verbessert Sicherheit, Nutzbarkeit und Leistungsfähigkeit unserer Medizinprodukte und Lösungen, damit Sie immer eine optimale Versorgung bieten können.
