• Keine Ergebnisse gefunden

Datenschutz- Grundverordnung

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2022

Aktie "Datenschutz- Grundverordnung"

Copied!
5
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 5 Seite )

Volltext

(1)

GE Healthcare

Datenschutz- Grundverord- nung

(DSGVO)

(2)

Am 25. Mai 2018 tritt mit der

Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union ein neuer Meilenstein im Bereich Datenschutzgesetze in Kraft. Die DSGVO bietet einen höheren Standard für EU-Bürger im Bereich des Schutzes und der Sicherheit

personenbezogener Daten.

Jeder, der in der EU personenbezogene Daten

verarbeitet, unterliegt der DSGVO. Insbesondere die Vearbeitung von Gesundheitsdaten Ihrer Patienten unterliegt den Regeln der Datenschutz-

Grundverordnung.

Die Datenschutz- Grundverordnung bringt den

Datenschutz ein Stück weiter.

Die Einhaltung der DSGVO setzt eine Partnerschaft

zwischen Ihnen und GE Healthcare voraus, wenn

Sie unsere Services nutzen.

Eines der greifbarsten Elemente für die Einhaltung der DSGVO

ist die Vereinbarung zur

Verarbeitung von Daten, die Sie und Ihre Zulieferer abschließen.

Diese Vereinbarung definiert die Durchführung der

Datenverarbeitung.

Die Einhaltung der Verpflichtungen der DSGVO ist äußerst wichtig, da eine

Zuwiderhandlung mit empfindlichen

Strafen belegt werden kann.

(3)

In Dienstleistungen von GE Healthcare können potenzielle Patientendaten verarbeitet werden; wir müssen gemeinsam sicherstellen, dass dies auf kontrollierte Weise erfolgt, damit die Rechte der Betroffenen beim Umgang mit ihren persönlichen Informationen eingehalten werden.

Wir haben Ihnen eine Vereinbarung zur Verarbeitung von Daten ausgearbeitet, welche unter Einhaltung der Vorschriften der DSGVO, alle Dienstleistungen von GE Healthcare abdeckt.

Damit Sie als Datenverantwortlicher die Bestimmungen der DSGVO einhalten, sind Sie verpflichtet zu zeigen, dass Sie Kontrolle über die von GE Healthcare durchgeführte Datenverarbeitung haben.

GE Healthcare, als Datenverarbeiter, muss aufzeigen, dass wir Daten in Übereinstimmung mit der DSGVO und Ihren Anforderungen behandeln.

Diese Vereinbarung muss von beiden Organisationen unterzeichnet werden:

Sie sind verantwortlich für Ihre Patienten und deren Daten.

Wir haben das gleiche Verantwortungsbewusstsein.

1

2

Die Unterzeichnung der Vereinbarung zur Verarbeitung von Daten ist der Eckpfeiler unserer beidseitigen Einhaltung der Bestimmungen.

DATEN

DATEN DATEN

Remote Services Vor-Ort-Services Proaktive Services Integrations-Services Optimierungs-Services

Anwendungsunter- stützung

AssetPlus™

Centricity™

DoseWatch Healthcloud iCenter Onwatch

MEDIZINISCHE SYSTEME DATENVERANTWORTLICHER GE HEALTHCARE

DATENVERARBEITER

(4)

EU- GESETZGEBUNG In Dienstleistungen von GE Healthcare

können potenzielle Patientendaten verarbeitet werden; wir müssen gemeinsam sicherstellen, dass dies auf kontrollierte Weise erfolgt, damit die Rechte der Betroffenen beim Umgang mit ihren persönlichen Informationen eingehalten werden.

Wir haben Ihnen eine Vereinbarung zur Verarbeitung von Daten ausgearbeitet, welche unter Einhaltung der Vorschriften der DSGVO, alle Dienstleistungen von GE Healthcare abdeckt.

In den letzten Jahren haben wir intensiv daran gearbeitet, unsere Kunden im Bereich der EU-Datenschutzanforderungen zu unterstützen.

Damit Sie als Datenverantwortlicher die Bestimmungen der DSGVO einhalten, sind Sie verpflichtet zu zeigen, dass Sie Kontrolle über die von GE Healthcare durchgeführte Datenverarbeitung haben.

GE Healthcare, als Datenverarbeiter, muss aufzeigen, dass wir Daten in Übereinstimmung mit der DSGVO und Ihren Anforderungen behandeln.

Diese Vereinbarung muss von beiden Organisationen unterzeichnet werden:

Sie sind verantwortlich für Ihre Patienten und deren Daten.

Wir haben das gleiche Verantwortungsbewusstsein. Unsere Schutzmaßnahmen für die Daten unserer Kunden.

GE Healthcare hat ein Informations-Sicherheits- Management-Systems (ISMS) eingeführt und zertifizieren lassen.

* Unter Einhaltung der Rahmenbedingungen wird der Umfang und die Maßnahmen dieser Zertifizierungen laufend erweitert.

ISO 27001*

Wir haben ein auf Datenschutz und Datensicherheit spezialisiertes Team für die Entwicklung und

Unterstützung von Richtlinien, Verfahren und Trainings.

ORGANISATION

GE Healthcare integriert den Datenschutz in die gesamte Lebensdauer von Systemen und in die Prozessentwicklung.

PRIVACY BY DESIGN

Bei der internationalen Übertragung von Daten verlässt sich GE Healthcare auf die von der EU genehmigten rechtlichen Mechanismen

(EU-Standardvertragsklauseln, Privacy Shield und Binding Corporate Rules).

INTERNATIONALER RAHMEN

Es ist Zeit, sich auf die DSGVO

vorzubereiten.

Wir sind dem Erfolg unserer

Kunden verpflichtet, einschließlich der erfolgreichen Einhaltung der

Verpflichtungen der DSGVO. 

Überlegen Sie, wie Sie die Möglichkeiten der Einhaltung

von Bestimmungen durch GE Healthcare als Teil Ihres

eigenen geregelten Compliance-Rahmens

nutzen können.

Wir haben die Anforderungen der DSGVO eingehend

analysiert und unsere Services und Prozesse dahingehend neu ausgerichtet, dass sie mit dieser neuen Richtlinie übereinstimmen.

GE Healthcare als Datenverarbeiter überträgt die Verpflichtungen, die wir mit Ihnen als Verantwortlicher eingehen, auf unsere Dienstleister, die mit der Datenverarbeitung betraut sind.

GE Healthcare hat den Prozess zur Untersuchung von Vorfällen überarbeitet, um einer Meldepflicht für Sicherheitsverletzungen nachzukommen.

UNTERAUFTRAGSVERARBEITER

Wir haben eine ausführliche

Datenschutzfolgeabschätzung der Verarbeitung personenbezogener Daten durchgeführt.

RISIKO-MANAGEMENT

MELDEPFLICHT ÜBER KRITISCHE VORKOMMNISSE UND

DATENSCHUTZVERLETZUNGEN 1

2

2011 2012 2013 2014 2015 2016 2017 2018

Europäische

Datenschutzrichtlinie 95/46/EC

24/10/1995

BCR-C (Binding Corporate Rules – Controller, employee data) 2005

ISO27001 GE HC Systems 2014

Privacy Shield EU-US- Zertifizierung 2016

BCR-P (Auftragsverarbeitung von Kundendaten) Genehmigung erwartet Mitte 2018 BCR-C

(Commercial Data) 2014

EU Standard- vertragsklauseln 2015

Safe Harbor EU-US- Zertifizierung 2014

ISO27001 GEHC-Digital 2005

Safe Harbor für ungültig erklärt (EuGH)

06/10/2015 Zertifizierung von EU-US- Privacy Shield 02/02/2016

Inkrafttreten der DSGVO

25/05/2018 Verabschie-

dung der DSGVO EU 2016/679 27/04/2016 Zertifizierung von

Safe Harbor 26/07/2000

HEUTE

GE Healthcare Initial Data

Privacy program GE Healthcare Data Privacy Improvement program GE Healthcare GDPR Project

Unterzeichnung der Vereinbarung zur Datenverarbeitung zwischen

GE Healthcare und Kunden

Die Unterzeichnung der Vereinbarung zur Verarbeitung von Daten ist der Eckpfeiler unserer beidseitigen Einhaltung der Bestimmungen.

DATEN

DATEN DATEN

Remote Services Vor-Ort-Services Proaktive Services Integrations-Services Optimierungs-Services

Anwendungsunter- stützung

AssetPlus™

Centricity™

DoseWatch Healthcloud iCenter Onwatch

MEDIZINISCHE SYSTEME DATENVERANTWORTLICHER GE HEALTHCARE

DATENVERARBEITER

(5)

DEUTSCHLAND

GE Medical Systems Information Technologies GmbH Datenschutz

Munzinger Strasse 5 79111 Freiburg 0800 43 43 258 Fax 0212 32 90 335

Datenschutz.DE@ge.com

Änderungen vorbehalten.

Marketing Communications GE Medical Systems.

Ein Unternehmen der General Electric Company, firmiert unter dem Namen GE Healthcare.

GE, das GE Monogramm und imagination at work sind Marken der General Electric Company.

Alle Markenzeichen Dritter sind Eigentum ihres jeweiligen Inhabers.

©2017 General Electric Company – Alle Rechte vorbehalten. JB53614DE

GE imagination at work

GE Healthcare entwickelt medizintechnische Lösungen und Dienstleistungen, um der Nachfrage nach einem leichteren Zugang zu medizinischen Leistungen, einer verbesserten Qualität der Patientenversorgung und Kostensenkung im Gesundheitswesen weltweit nachzukommen. GE arbeitet an Themen, die die Welt bewegen – mit den klügsten Köpfen und den besten Technologien stellen wir uns den schwierigsten Herausforderungen.

Das Unternehmen verfügt über ein umfassendes Know-how in den Bereichen medizinische Bildgebung, Software und IT, Patientenmonitoring und Diagnostik, Arzneimittelforschung und biopharmazeutische Fertigungstechnologien. Zudem bietet der Medizintechnikhersteller unterschiedlichste Dienstleistungen zur Effizienzsteigerung im Gesundheitswesen und unterstützt Mediziner weltweit, Patienten eine hochwertige medizinische Versorgung zuteilwerden zu lassen.

GE Medical Systems Information Technologies GmbH Munzinger Straße 5

79111 Freiburg

gehealthcare.com

Datenschutz.AT@ge.com DEUTSCHLAND

GE Healthcare GmbH Datenschutz

Beethovenstr. 239 42655 Solingen 0800 43 67 722 Fax 0212 32 90 335

ÖSTERREICH

GE Healthcare Austria GmbH & Co OG Datenschutz

Technologiestrasse 10 1120 Wien

0800 20 86 51 Fax 01 2536 722 72 48

Datenschutz.DE@ge.com

Referenzen

Jetzt herunterladen ( PDF - 5 Seite - 522.73 KB )

ÄHNLICHE DOKUMENTE

Information bei der Erhebung von Daten, Art. 13 und 14 Datenschutz-Grundverordnung der Europäischen Union (DSGVO)

 zur Beteiligung von natürlichen oder juristischen Personen, Behörden, Einrichtungen oder anderen Stellen, die personenbezogene Daten im Auftrag des Verantwortlichen zur

Information bei der Erhebung von Daten, Art. 13 und 14 Datenschutz-Grundverordnung der Europäischen Union (DSGVO)

 zur Beteiligung von natürlichen oder juristischen Personen, Behörden, Einrichtungen oder anderen Stellen, die personenbezogene Daten im Auftrag des Verantwortlichen zur

Information bei der Erhebung von Daten, Art. 13 und 14 Datenschutz-Grundverordnung der Europäischen Union (DSGVO)

 an natürliche Personen, Behörden, Einrichtungen oder andere Stellen innerhalb des Verantwortlichen, die mit der Bearbeitung zur Erfüllung der rechtlichen Verpflichtung, die

Datenschutzhinweise nach Datenschutz-Grundverordnung (DSGVO)

Ihre personenbezogenen Daten werden im Zuge der genannten Veröffentlichung an Bürger und Bürgerinnen des Landkreises Zwickau weitergegeben und einer breiten Öffentlichkeit

Informationen nach Artikel 13 und 14 Datenschutz-Grundverordnung (DSGVO) Datenschutzhinweise für die Verarbeitung personenbezogener Daten Im Kita-Portal des LK V-G

Wenn Sie durch eine entsprechende Erklärung eingewilligt haben, dass wir Ihre personenbezogenen Daten verarbeiten dürfen, können Sie die Einwilligung jederzeit für die

Informationen nach Artikel 14 Datenschutz-Grundverordnung (DSGVO)

Für die Bearbeitung der Leistungen nach dem UVG müssen personenbezogene Daten erhoben und verar- beitet werden. Ihre Daten werden auf Grundlage von Art. 5 und 6 UVG sind auch die nach

Vereinbarung. betreffend der Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung gemäß des BDSG und DSGVO zwischen:

c) zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können

Datenschutz-Grundverordnung (DSGVO) Informationsbroschüre

Nimmt der Reisende erstmalig Kontakt mit Ihnen auf, indem er persönlich in Ihrem Reisebüro vorstellig wird, so müssen Sie die Informationspflichten gemäß DSGVO erfüllen, BEVOR Sie