Schutz der Privatsphäre

Unsere Kundinnen und Kunden müssen – genau wie ResMed selbst – die Datenschutzverordnungen einhalten. Wir von ResMed möchten Sie technisch und organisatorisch unterstützen und dabei Transparenz und verantwortungsvolles Handeln bei all unseren Aktivitäten gewährleisten, die personenbezogene Daten nutzen.

Unser Versprechen zum Schutz der Privatsphäre

ResMed fühlt sich professioneller Integrität und hohen ethischen Standards verpflichtet. Der Schutz der Privatsphäre ist einer unserer wichtigsten Werte. Wir produzieren und fördern Technologien und Dienstleistungen, die dazu beitragen sollen, das Leben der Menschen gesünder und zufriedener zu machen. Wir überwachen und pflegen unsere Medizinprodukte und Lösungen so, dass der Schutz der Privatsphäre gewährleistet ist und die Menschen die Kontrolle über ihre Informationen behalten. Wir fühlen uns dem Schutz Ihrer Patientendaten verpflichtet.

Schutz der personenbezogenen Daten Ihrer Patienten

 

Wenn Sie unsere Plattform AirView nutzen, sind sensible Daten durch Best-in-Class-Teams, -Systeme und -Prozesse geschützt, die von externen Auditorinnen und Auditoren zertifiziert wurden, um Ihre Einhaltung der DSGVO zu unterstützen.

Gemeinsame Verantwortung

Wir arbeiten aktiv an der Schaffung einer transparenten Umgebung für die Erhebung, Nutzung und Speicherung von Daten bis zu ihrer Löschung. Wir sind davon überzeugt, dass es für Sie leichter ist, Ihre eigenen Datenschutzverpflichtungen zu erfüllen und sich dabei weiterhin auf Ihre eigenen Prioritäten in Bezug auf die Versorgungsqualität und die Patientenergebnisse zu konzentrieren, wenn wir unsere Datenschutzmaßnahmen transparent gestalten..

Aktive personalisierte Versorgung

 

Sie arbeiten mit einem Partner zusammen, der Ihnen Schutz und Nutzbarkeit von personenbezogenen Daten bietet. Die intelligenten und sicheren Lösungen von ResMed nutzen das Potenzial der Daten, damit Sie Ihren Patientinnen und Patienten eine individuellere Behandlung und bessere Unterstützung bieten können.

Über die DSGVO

Die von der Gesetzgebung zur DSGVO (Datenschutzgrundverordnung) festgelegten Datenschutzstandards gehören zu den weltweit strengsten Regelungen. Die DSGVO gilt für alle Personen innerhalb der EU und des EWR.

Häufige Fragen zur DSGVO

In der DSGVO (Datenschutzgrundverordnung) sind Regeln für die Verarbeitung und den freien Verkehr von personenbezogenen Daten festgelegt. Diese Verordnung schützt die Grundrechte und Freiheiten natürlicher Personen. Ihr Zweck ist es, europäische Bürgerinnen und Bürger vor der unberechtigten Nutzung ihrer personenbezogenen Daten zu schützen.

Die DSGVO schützt die personenbezogenen Daten von Personen (Datensubjekten), d. h. alle Informationen, die sich auf eine Person beziehen, die direkt oder indirekt durch diese Daten identifiziert werden könnte. Pseudonymisierte Daten können als personenbezogene Daten klassifiziert werden, wenn sie verwendet werden könnten, um ein Datensubjekt zu identifizieren. Beispiele von personenbezogenen Daten sind Namen und E-Mail-Adressen, Informationen über den Wohnort, die ethnische Zugehörigkeit, das Geschlecht, biometrische Daten, Daten über Religionszugehörigkeit, Daten über politische Ansichten und Gesundheitsdaten. Gesundheitsdaten sind personenbezogene Daten, die sich auf die physische oder psychische Gesundheit einer Person beziehen und Informationen über deren Gesundheitszustand enthalten, oder die es ermöglichen, Informationen über den Gesundheitszustand aus ihnen abzuleiten. Gesundheitsdaten sind als „sensible Daten“ klassifiziert und daher im Rahmen der DSGVO besonders streng geschützt.

In der DSGVO werden spezielle Begriffe verwendet, um unterschiedliche Aktivitäten und Verantwortlichkeiten für den Ablauf der Datenerhebung und -nutzung zu definieren. „Datenverarbeitung“ bezieht sich auf jede automatisierte oder manuelle Aktion, die mit Daten durchgeführt wird (z. B. Erfassen, Aufzeichnen, Organisieren, Löschen). Der „Datenverantwortliche“ ist die juristische Person, die entscheidet, warum und wie personenbezogene Daten verarbeitet werden, während der „Datenverarbeiter“ die Organisation ist, die die personenbezogenen Daten im Auftrag des Datenverantwortlichen und nach dessen Anweisungen verarbeitet. Je nach Art der Datenverarbeitung kann ResMed also der Datenverantwortliche und/oder der Datenverarbeiter sein.

Wie jede andere Person oder Organisation, die Daten verarbeitet, ist auch ResMed gemäß DSGVO verpflichtet, sieben Grundsätze für die Verarbeitung von personenbezogenen Daten einzuhalten:

Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: Personenbezogene Daten müssen auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden.
Zweckbindung: Personenbezogene Daten müssen für den legitimen Zweck verarbeitet werden, der dem Datensubjekt zum Zeitpunkt der Erhebung mitgeteilt wurde.
Datenminimierung: Es dürfen nur so viele Daten erhoben und verarbeitet werden, wie für den angegebenen Zweck unbedingt erforderlich sind.
Richtigkeit: Personenbezogene Daten müssen sachlich richtig und auf dem neuesten Stand sein.
Speicherbegrenzung: Personenbezogene Daten dürfen nur so lange gespeichert werden, wie es für den angegebenen Zweck erforderlich ist.
Integrität und Vertraulichkeit: Die Verarbeitung muss in einer Weise erfolgen, die eine angemessene Sicherheit, Integrität und Vertraulichkeit sicherstellt.
Rechenschaftspflicht: Der Datenverantwortliche ist für die Einhaltung der DSGVO verantwortlich und muss die Einhaltung aller Grundsätze dieser Verordnung nachweisen können.

Datenverantwortliche sind dafür verantwortlich, festzulegen, wie und warum Daten gesammelt und verarbeitet werden, wie lange diese Daten gespeichert werden, und wann sie gelöscht werden. Datenverantwortliche müssen aktiv nachweisen, dass sie alle Datenschutzgrundsätze der DSGVO einhalten; entscheiden sie sich dafür, die Verarbeitung einer dritten Person anzuvertrauen, sind sie auch für die Einhaltung der DSGVO durch diese dritte Person (den Datenverarbeiter) verantwortlich. Das bedeutet, dass Verantwortlicher und Verarbeiter gemeinsam für die DSGVO-konforme Verarbeitung von sensiblen Daten verantwortlich sind.

Die Geldstrafen für Verstöße gegen die DSGVO sind sehr hoch. Es gibt zwei Stufen von Strafen: maximal 20 Mio. EUR oder 4 % des Gesamtumsatzes (je nachdem, welcher Betrag höher ist) des Unternehmens, das gegen die DSGVO verstoßen hat. Betroffene haben auch das Recht, Schadenersatz zu fordern.