Datenschutzrichtlinie

Français Deutsch

Der Schutz der Privatsphäre ist ein Grundrecht und einer der zentralen Werte von Medical Link Services SA (nachfolgend "Dienstleistungsanbieter" genannt).

Der Dienstleistungsanbieter verpflichtet sich, die schweizerischen Datenschutzbestimmungen einzuhalten, insbesondere das neue Datenschutzgesetz,(DSG) das am 01.09.2023 in Kraft getreten ist.

Der Dienstleistungsanbieter verfügt über ein Team, das Verantwortung für den Schutz persönlicher und sensibler Daten übernimmt, welches einen Datenschutzbeauftragten, ein Sicherheitsteam und spezialisierte Datenschutz-Experten umfasst.

Die persönlichen und sensiblen Daten der Klienten und die Daten der Gesundheitsfachkräfte, die die Dienste des Anbieters nutzen, werden in der Schweiz gehostet.

27. September 2023


BEGRIFFE
Die verwendeten Begriffe in dieser Datenschutzrichtlinie (im Folgenden "Richtlinie") haben folgende Bedeutungen :
- « Abonnent » bezeichnet undifferenziert (i) jede natürliche Person, die als freiberufliche GesundheitsDienstleistungsanbieter tätig ist, (ii) jede privat- oder öffentlich-rechtliche Organisation für häusliche Krankenpflege (Spitex), die Gesundheitsdienstleister zur Ausübung ihres Berufs zusammenführt und ein Abonnement für die Dienste abgeschlossen hat.
- « Abonnement » bezeichnet den Bezug von Diensten, deren Nutzungsbedingungen im Dienstleistungsvertrag zwischen dem Kunden und dem Dienstleistungsanbieter festgelegt sind.
- « Gesundheitsdienstleister » bezeichnet die Berufsgruppen, die direkt oder indirekt an der gesundheitlichen oder medizinisch-sozialen Versorgung eines Kunden beteiligt sind, freiberuflich oder angestellt arbeiten und zur Nutzung der Dienste berechtigt sind.
- « Applikation » bezeichnet das im SaaS-Modus zugängliche Softwarepaket, das die Nutzung der von MLS zur Verfügung gestellten Dienste ermöglicht.
- « Klient » bezeichnet die natürliche Person, deren gesundheitliche oder sozialmedizinische Betreuung durch die Pflegeorganisation sichergestellt wird.
- « Dienstleistungsvertrag » bezeichnet den Vertrag zwischen der Pflegeorganisation und dem Dienstleistungsanbieter, der die Bedingungen für die Nutzung der Applikation festlegt.
- « Benutzerkonto » bezeichnet das persönliche Konto eines Benutzers, das Zugang zu den Funktionen der Dienste gewährt, je nach dem vom Abonnenten abgeschlossenen Abonnement und den damit verbundenen Rechten.
- « Persönliche Daten » bezeichnet die Daten oder jegliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
- « Sensible Daten » bezeichnet personenbezogene Daten über religiöse, philosophische, politische oder gewerkschaftliche Meinungen oder Aktivitäten, Gesundheit, Intimsphäre oder ethische Zugehörigkeit, Sozialhilfenmassnahmen, strafrechtliche oder verwaltungsrechtliche Verfolgungen oder Sanktionen.
- « Identitätsdaten » bezeichnet das Quadrupel aus Namen, Vorname, Geburtsdatum und Postleitzahl der Wohnadresse, mit dem ein Klient identifiziert werden kann.
- « Benutzerdaten » bezeichnet (a) die Daten des Benutzers (die persönliche Daten und sensible Daten beinhalten können), (b) jedes Dokument jeglicher Art, das von der Applikation heruntergeladen oder generiert wird.
- « Klientenakte » bezeichnet die Gesamtheit der Informationen, die von einem Klienten oder einem Gesundheitsdienstleister, der im Rahmen der Betreuung des Klienten interagiert, gesammelt werden. Diese Klientenakte , deren Inhalt der alleinigen Verantwortung des für die Verarbeitung Verantwortlichen unterliegt, enthält Identifikationsdaten, persönliche Daten und sensible Daten.
- « Dienstleistungsanbieter » bezeichnet den Hauptsitz, Medical Link Services SA, Chemin Chantavril 2, 1260 Nyon, Schweiz.
- « Spitex » bezeichnet eine Organisation für häusliche Pflege, die in der mit dem Dienstleistungsanbieter geschlossenen Dienstleistungsvereinbarung als « Kunde » bezeichnet wird.
- « Benutzerprofil » bezeichnet die Gesamtheit der dem Nutzer eingeräumten Zugriffsrechte (Lese- und Schreibrechte).
- « Dienst » bezeichnet den oder die Dienste, die dem Benutzer für die Zwecke seiner beruflichen Tätigkeit zur Verfügung gestellt werden. Die Dienste umfassen insbesondere die Personalisierung der Klientakte, die Strukturierung der Betreuung, die Planung der Einsätze, das Zeitmanagement und die Rechnungsstellung für die Leistungen.
- « Benutzer » bezeichnet (a) jede natürliche Person, die ein Abonnement auf ihren Namen besitzt (z. B. ein freiberuflicher Gesundheitsdienstleister) und (b) ein Klient oder ein Gesundheitsakteur, der von einem Abonnenten ermächtigt wurde, unter der alleinigen Verantwortung des Abonnenten bestimmte Funktionen der Dienste zu nutzen (z.B. ein Mitarbeiter einer Spitex-Organisation).

Im Falle eines Widerspruchs zwischen den in dieser Richtlinie definierten Begriffen und den Bedingungen des Dienstleistungsvertrags, haben die Bedingungen der Richtlinie Vorrang.


ZIEL DER RICHTLINIE
Alle natürlichen Personen, die die Applikation nutzen, können Gegenstand einer Datenverarbeitung werden.

Der Dienstleistungsanbieter erklärt in dieser Richtlinie, wie er die Benutzerdaten der Applikation verarbeitet und schützt.

IDENTITÄT DES VERANTWORTLICHEN FÜR DIE VERARBEITUNG
Gemäss dem Gesetz DSG ist der Verantwortliche für die Verarbeitung die Person, die die Mittel und Zwecke der Verarbeitung festlegt. Der Subunternehmer ist eine Person, die personenbezogene und/oder sensible Daten im Auftrag des Verantwortlichen verarbeitet. Er handelt auf Anweisung und unter der Aufsicht des Verantwortlichen.

Als Subunternehmer der Spitex, die die Dienste der Applikation abonniert haben, ergreift der Dienstleistungsanbieter unter Einhaltung der gesetzlichen Vorschriften, eigene geeignete Massnahmen zum Schutz und die Vertraulichkeit der Daten, die er besitzt oder verarbeitet.

HERKUNFT DER DATEN
DATEN DIE VOM BENUTZER BEREITGESTELLT WERDEN
Personenbezogene Daten werden direkt vom Benutzer bei der Erstellung eines Benutzerkontos oder im Laufe der Nutzung der Dienste bereitgestellt.

DATEN DIE VON DRITTPERSONEN ERHOBEN WERDEN
Bei der Erstellung von Benutzerkonten kann die Applikation auf Datenbanken Dritter zurückgreifen, um Daten zu abzurufen, die einerseits zur Identifizierung des Klienten und andererseits zur Vervollständigung administrativer Informationen (AHV-Nr. und Versicherungsdaten) dienen.


DATEN, DIE DURCH DIE APPLIKATION AUTOMATISCH ERHOBEN WERDEN
Die Applikation sammelt automatisch Daten durch die Verwendung der Dienste und der Navigation. Diese automatische Datenerfassung erfolgt durch die Verwendung von Cookies und ähnlichen Technologien, die es ermöglichen, die Navigation zu erleichtern und die angebotenen Inhalte zu personalisieren. Da sie für das reibungslose Funktionieren der Applikation und die ordnungsgemässe Ausführung der Dienste erforderlich sind, müssen sie vom Benutzer akzeptiert werden.

Cookies erfassen die Daten zur Personalisierung des Login-Musters, insbesondere den bevorzugten Endgerättyp (Desktop, Smartphone, etc.), für eine automatische Weiterleitung, die zuletzt verwendete Sprache und die Annahme von Cookies.

Um der gesetzlichen Verpflichtung der Rückverfolgbarkeit sensibler Daten nachzukommen, erfasst die Applikation ausserdem die Navigationsdaten des Benutzers: Benutzername, IP-Adresse, von der Anmeldung bis zur Abmeldung, Nagivationspfad in der Applikation, Lezsezugriff / Einstellung / Änderung / Löschung von Daten und Datum/Uhrzeit.

ZWECK DER VERARBEITUNG DER ERHOBENEN DATEN
Erstellung und Verwaltung des Benutzerkontos Klient
- Persönliche und sensible Daten : Identifizierungsdaten, Verwaltungs- und Kontaktdaten, Gesundheitsdaten und alle Dokumente der Klientenakte.
- Rechtsgrundlage der Verarbeitung : Erforderlich für die ordnungsgemässe Erfüllung des Vertrags zwischen dem Klient, der Spitex und allen Gesundheitsdienstleister.
- Aufbewahrungspflicht : Standardmässig 10 Jahre. Die Dauer kann je nach Kanton variieren.

Einrichtung und Verwaltung des Benutzerkontos Gesundheitsdienstleister, Spitex-Mitarbeiter
- Persönliche Daten : Name, Vorname, Titel, Startdatum, Enddatum, Benutzerprofil, Kontaktdaten.
- Rechtsgrundlage zur Verarbeitung : Erforderlich für die ordnungsgemäße Erfüllung des Vertrags zwischen dem Mitarbeiter und der Spitex.
- Aufbewahrungsfrist : Standardmässig 10 Jahre. Die Dauer kann je nach Kanton variieren.

Einrichtung und Verwaltung des Benutzerkontos Gesundheitsdienstleister, Drittpartei-Partner
- Persönliche Daten : Name, Vorname, Titel, Fachgebiet, n°[]ZSR, E-Mail und Postadresse, Telefonnummer.
- Rechtsgrundlage der Verarbeitung : Erfoderlich für die ordnungsgemässe Erfüllung des Vertrags zwischen dem Subunternehmer und der Spitex.
- Aufbewahrungsfrist : Standardmässig 10 Jahre. Die Dauer kann je nach Kanton variieren.

Bereitstellung von Informationen über die Entwicklung der Dienste
- Persönliche Daten: E-Mail-Adressen.
- Rechtsgrundlage für die Verarbeitung : Für Aktualisierungen, die zur Aufrechterhaltung der Konformität der Dienste erforderlich sind; legitimes Interesse des Auftragsnehmers.
- Speicherfrist : Dauer der Vertragsbeziehung.

Aus Sicherheitsgründen, insbesondere, um die Kontinuität der Dienste zu gewährleisten, werden die Daten vom Dienstleistungsanbieter in geschützten Sicherungdateien aufbewahrt.

Im Falle einer Wiederherstellung dieser Dateien, werden die obengenannten Aufbewahrungsfristen berücksichtigt.

HOSTING DER DATEN
Unter Einhaltung der DSG-Bestimmungen, nutzt der Dienstleistungsanbieter Datenhoster, die ausschliesslich in der Schweiz ansässig sind. Um das höchste Sicherheitsniveau zu gewährleisten, hat der Dienstleistungsanbieter beschlossen, alle Daten der Benutzer dort zu speichern.

AUSÜBUNG VON RECHTEN
Unter Einhaltung der DSG-Bestimmungen, die Benutzer können das Recht auf Zugang, Berichtigung und Übertragbarkeit ihrer Daten ausüben. Diese rechte können vom Verantwortlichen für die Verarbeitung der Daten ausgeführt werden.

SICHERHEIT
Der Dienstleistungsanbieter setzt, gemäss den gesetzlichen Bestimmungen, geeignete technische und organisatorische Sicherheitsmassnahmen ein, um ein angemessenes Sicherheitsniveau angesichts der Risiken zu gewährleisten, die sich aus der Verarbeitung von Benutzerdaten ergeben.

Bei der Evaluierung des angemessenen Sicherheitsniveaus berücksichtigt der Dienstleistungsanbieter die Risiken, die sich aus der zufälligen oder unrechtmässigen Zerstörung, der Korruption, dem Verlust, der Änderung, der unbefugten Offenlegung oder dem Zugriff auf personenbezogene und/oder sensible Daten ergeben können, damit diese nicht übertragen, gespeichert oder anderweitig verwendet werden können.


BEDINGUNGEN FÜR DIE AWENDUNG DER RICHTLINIE
Der Dienstleistungsanbieter kann diese Richtlinie ändern, ergänzen oder aktualisieren, um allen gesetzlichen, regulatorischen, juristischen und/oder technischen Entwicklungen zu entsprechen.

Im Falle wesentlicher Änderungen (in Zusammenhang mit den Verarbeitungszwecken, den erfassten personenbezogenen und/oder sensiblen Daten, der Ausübung von Rechten, der Übertragung personenbezogener und/oder sensibler Daten) der Bedingungen dieser Richtlinie verpflichtet sich der Dienstleistungsanbieter, die Abonnenten mindestens fünfzehn (15) Tage vor ihrem Inkrafttreten per Mailing und/oder auf anderem schriftlichem Wege darüber zu informieren.

Jeder Zugang und jede Nutzung der Dienste nach Ablauf dieser Frist unterliegt den Bedingungen der neuen Richtlinien.

Jeder Benutzer wird darauf hingewiesen, dass die einzig verbindliche Version der Richtlinien online verfügbar ist, was der Benutzer ohne Einschränkung anerkennt und akzeptiert. Die Benutzer sind verpflichtet, sich auf die Online-Version der Richtlinien zum Zeitpunkt ihres Zugriffs und jeder Nutzung der Dienste zu beziehen.


DURCH DIE NUTZUNG DER APPLIKATION STIMMEN DIE NUTZER DEN IN DIESER RICHTLINIE GENANNTEN BEDINGUNGEN ZU.

KONTAKTIEREN SIE UNS
Für Fragen oder Beschwerden bezüglich der Einhaltung dieser Richtlinie durch den Dienstleistungsanbieter oder für Empfehlungen oder Kommentare zur Verbesserung der Qualität dieser Richtlinie können sich die Nutzerinnen und Nutzer schriftlich an folgende Adresse wenden:


Datenschutzbeauftragter
Medical Link Services SA
Chemin Chantavril 2, 1260 Nyon

oder per E-Mail an : spitex-support@med-link.org.