Allgemeines

Patientenbezogene Daten sind besonders schutzwürdig. Ohne Datenverarbeitung ist eine Bearbeitung von Gutachtenaufträgen allerdings unmöglich. Daher legen wir besonderen Wert auf die Einhaltung aller geltenden Datenschutzvorschriften.

Im September 2016 erhielten wir von der TÜV Rheinland i-sec GmbH die erste Zertifizierung als geprüftes Unternehmen im Datenschutz. In den darauf folgenden Jahren erfolgten weitere Rezertifizierungen.  Unsere aktuelle Zertifizierung hat Gültigkeit bis zum 15.01.2022.

Auftraggeber und zu Begutachtende können daher davon ausgehen, dass dem Datenschutz in der IMB Consult eine zentrale Rolle zugeschrieben wird:

Sofern eine schriftliche Einverständniserklärung der versicherten Personen nicht vorliegt, werden alle Aufträge von uns lediglich pseudonymisiert bearbeitet. So gewährleisten wir, dass bei den medizinischen Unterlagen keine Zuordnung zur Identität der betroffenen Personen möglich ist, und dass schutzwürdige Daten nicht in unbefugte Hände gelangen. Unsere Kunden schließen mit uns Verträge zur Auftragsverarbeitung nach Maßgabe des Art. 28 Abs. 3 lit. c der DS-GVO ab, die den sorgfältigen Umgang mit den übermittelten Daten regeln helfen. Zudem geben sie unseren Kunden uneingeschränktes Prüfungs- und Einsichtsrecht in unsere internen Abläufe. Der Kunde ist zur Kontrolle des Datenschutzes berechtigt. Wir haben allen unseren Kunden entsprechende Entwürfe von Datenschutzvereinbarungen zur Verfügung gestellt.

Geschäftsbesorgungsverträge mit unseren Kunden regeln zudem die Organisationsabläufe bei der Vermittlung von Gutachtenaufträgen.

Unsere externen Werksvertragsärztinnen und -ärzte werden in ihrem Werkvertrag auf die Einhaltung der Schweigepflicht besonders hingewiesen. Durch ihre Unterschrift verpflichten sie sich zur Einhaltung der erforderlichen Datenschutzbestimmungen.
Unsere internen Mitarbeiterinnen und Mitarbeiter werden jährlich neu über die Vorschriften des Strafgesetzbuches (Schweigepflicht) und der Datenschutzgrundverordnung belehrt und unterschreiben eine entsprechende Belehrungserklärung.

Unsere EDV ist durch technische Voraussetzungen (Firewall) gegen unberechtigte Benutzer gesichert. Internetrechner haben keinen Zugang zu unseren gespeicherten prozessbezogenen Daten. Daten werden nicht in Clouds gespeichert.

Gutachten dürfen nicht unverschlüsselt als E-Mail in offenen Netzen versandt werden. Wir versenden unsere Gutachten daher ausschließlich per verschlüsselter E-Mail (in der Regel S/MIME), per Fax oder per Post, wobei eine ständige Kontrolle der Sendeprotokolle implementiert ist. Durch feste Vorgabe der Faxnummern und E-Mailadressen sind versehentliche Eingabefehler ausgeschlossen.

Die Vernichtung von Dokumenten mit personenbezogenen Daten erfolgt grundsätzlich durch Schreddern in Streifen mit einer Breite von 2 mm und einer Länge von 15mm (entsprechend Stufe 4 nach DIN 66399). Alle Datensicherungen und Archivordner werden in verschlossenen Archiven, die gegen eine unbefugte Nutzung gesichert sind, aufbewahrt.

Der Zutritt für Betriebsfremde zu den Geschäftsräumen ist während und außerhalb der Arbeitszeit untersagt, und während der Betriebszeiten ausschließlich in Begleitung des Personals gestattet.

Links zu anderen Websites:
Unser Online-Angebot enthält Links zu anderen Websites. Wir haben keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten. Im Rahmen der Bereitstellung dieses Internetangebotes werden keine Cookies verwendet.

Kontaktdaten des Datenschutzbeauftragten:

Herr Michael Karrasch
E-Mail: datenschutz@imb-consult.de
Telefon: 0234/68748-312

IMB Consult GmbH
Adriana Dörmann
Geschäftsführerin