Für einen DSGVO-konformen Einsatz Ihres Ultraschallsystems
Sie sind verantwortlich für Ihre Patienten und deren Daten. Wir haben das gleiche Verantwortungsbewusstsein und stehen Ihnen zur Seite.
So gelingt der Schutz von Patientendaten gemäß DSGVO
Die Verarbeitung von Gesundheitsdaten Ihrer Patienten unterliegt den Regeln der DSGVO. Wenn Sie Services von GE HealthCare nutzen, setzt die Einhaltung dieser Regeln eine Partnerschaft zwischen Ihnen und uns voraus.
In Dienstleistungen von GE HealthCare können potenzielle Patientendaten verarbeitet werden; wir müssen gemeinsam sicherstellen, dass dies auf kontrollierte Weise erfolgt, damit die Rechte der Patienten beim Umgang mit ihren persönlichen Informationen eingehalten werden. Wir haben für Sie eine Vereinbarung zur Verarbeitung von Daten ausgearbeitet, welche unter Einhaltung der Vorschriften der DSGVO alle Dienstleistungen von GE HealthCare abdeckt.
Die Unterzeichnung dieser Vereinbarung zu Verarbeitung von Daten, der sogenannte Auftragsverarbeitungsvertrag (AVV), ist der Eckpfeiler unserer beidseitigen Einhaltung der aktuellen Datenschutzbestimmungen. Diese Vereinbarung muss von beiden Organisationen unterzeichnet werden.
So schützen wir die Daten unserer Kunden
ISO 27001
Wir verfügen über ein zertifiziertes Information Security Management System (ISMS).
Organisation
Ein auf Datenschutz und Datensicherheit spezialisiertes Team kümmert sich bei GE HealthCare um Entwicklung und Unterstützung von Richtlinien, Verfahren und Trainings.
Privacy by design
GE HealthCare integriert den Datenschutz in die gesamte Lebensdauer von Systemen und in die Prozessentwicklung.
Internationaler Rahmen
Bei der internationalen Übertragung von Daten verlässt sich GE HealthCare auf die von der EU genehmigten rechtlichen Mechanismen (EU-Standard-Vertragsklauseln, Privacy Shield und Binding Corporate Rules).
So schützen wir die Daten unserer Kunden
Untervertragsverarbeiter
GE HealthCare als Datenverarbeiter überträgt die Verpflichtungen, die wir mit Ihnen als Verantwortlicher eingehen, auf unsere Dienstleister, die mit der Datenverarbeitung betraut sind.
Risikomanagement
Wir haben eine ausführliche Datenschutzfolgeabschätzung der Verarbeitung personenbezogener Daten durchgeführt.
Meldepflicht über kritische Vorkommnisse und Datenschutzverletzungen
GE HealthCare hat den Prozess zur Untersuchung von Vorfällen bearbeitet, um einer Meldepflicht für Sicherheitsverletzungen nachzukommen.
