Datenschutzrichtlinie | Genkō Gesundheitsplattform

Einführung

Bei Genkō Healthcare SaaS ("Genkō", "wir", "uns", "unser") sind wir dem Schutz Ihrer Privatsphäre und der Sicherheit Ihrer persönlichen Informationen verpflichtet. Diese Datenschutzrichtlinie erklärt, wie wir Ihre Informationen sammeln, verwenden, offenlegen, speichern und schützen, wenn Sie unsere Gesundheitsmanagement-Plattform, Website, mobile Anwendungen und damit verbundene Dienste (zusammen die "Dienste") nutzen. Wir verstehen die sensible Natur von Gesundheitsdaten und haben unsere Plattform so konzipiert, dass sie die höchsten Standards des Datenschutzes erfüllt, einschließlich der Einhaltung von HIPAA, DSGVO und anderen anwendbaren Datenschutzvorschriften. Durch die Nutzung unserer Dienste stimmen Sie den in dieser Datenschutzrichtlinie beschriebenen Praktiken zu. Wir empfehlen Ihnen, diese Richtlinie sorgfältig zu lesen und uns bei Fragen zu kontaktieren.

Geltungsbereich dieser Richtlinie

Diese Datenschutzrichtlinie gilt für alle Informationen, die über die Genkō-Plattform, unsere Website und zugehörige Anwendungen oder Dienste erfasst werden. Sie gilt nicht für Informationen, die von Drittanbieterdiensten erfasst werden, die mit Genkō verknüpft oder integriert sind.

Informationen, die wir sammeln

Wir erfassen Informationen, die Sie direkt bereitstellen, Informationen, die durch Ihre Nutzung der Dienste generiert werden, sowie Informationen aus Drittquellen. Dazu gehören Kontoregistrierungsdaten, Patientengesundheitsinformationen (wenn Sie eine Covered Entity mit abgeschlossenem BAA sind), Nutzungsdaten und technische Informationen über Ihr Gerät und Ihre Verbindung.

Persönliche Informationen

Wir sammeln Informationen, die Sie uns direkt zur Verfügung stellen, einschließlich: Vollständiger Name, E-Mail-Adresse, Telefonnummer und Postanschrift; Berufliche Qualifikationen, Lizenznummern und NPI für Gesundheitsdienstleister; Organisationsname, Geschäftsadresse und Steueridentifikationsnummern; Kontoanmeldedaten (E-Mail und Passwort); Profilinformationen und Präferenzen; Zahlungsinformationen (Kreditkartennummern, Rechnungsadressen) - sicher über unseren Zahlungsdienstleister Stripe verarbeitet; Lebenslauf, Bewerbungsunterlagen und Informationen zur Hintergrundüberprüfung für Bewerber; Alle anderen Informationen, die Sie uns zur Verfügung stellen möchten.

Nutzungs- und technische Daten

Wir sammeln automatisch bestimmte Informationen, wenn Sie unsere Dienste nutzen, einschließlich: Geräteinformationen (Gerätetyp, Betriebssystem, Browsertyp und -version); IP-Adresse und ungefährer geografischer Standort; Eindeutige Gerätekennungen und mobile Werbe-IDs; Protokolldaten (angesehene Seiten, Zugriffszeiten, verweisende URLs, durchgeführte Aktionen); Leistungsdaten und Fehlerberichte; Nutzungsmuster von Funktionen und Präferenzen; Sitzungsdauer und Interaktionsdaten; Daten von Cookies und ähnlichen Tracking-Technologien.

Geschützte Gesundheitsinformationen (PHI)

Wenn Gesundheitsorganisationen unsere Plattform nutzen, können sie geschützte Gesundheitsinformationen über ihre Patienten eingeben oder hochladen. Dies kann umfassen: Demografische Daten der Patienten (Name, Geburtsdatum, Adresse, Kontaktinformationen); Krankenakten, Diagnosen, Behandlungen und Medikamente; Terminhistorie und Planungsinformationen; Versicherungsinformationen und Abrechnungsunterlagen; Klinische Notizen und Dokumentation; Laborergebnisse und Diagnoseberichte; Aufzeichnungen von Telemedizin-Sitzungen (wenn aktiviert und zugestimmt); und Andere gesundheitsbezogene Informationen. Wir verarbeiten PHI ausschließlich im Auftrag von Gesundheitsorganisationen (Covered Entities) als Business Associate unter HIPAA. Wir greifen nicht auf PHI zu, verwenden oder offenbaren sie für andere Zwecke als die Bereitstellung unserer Dienste, es sei denn, dies ist gesetzlich vorgeschrieben.

Daten aus Drittquellen

Wir können Informationen über Sie von Drittanbieterdiensten erhalten, die in Genkō integriert sind, wie Zahlungsabwickler, elektronische Gesundheitsdatensysteme und Authentifizierungsanbieter. Diese Daten werden ausschließlich zur Erbringung und Verbesserung der Dienste verwendet.

Wie wir Ihre Informationen verwenden

Wir verwenden die gesammelten Informationen für folgende Zwecke: Dienstbereitstellung: Um unsere Gesundheitsmanagement-Plattform und -Funktionen bereitzustellen, zu warten und zu verbessern; um Transaktionen zu verarbeiten und zugehörige Informationen zu senden; um Telemedizin-Konsultationen zu ermöglichen; und um Kundensupport bereitzustellen. Kommunikation: Um dienstbezogene Mitteilungen zu senden (Bestätigungen, Updates, Sicherheitswarnungen); um auf Anfragen und Supportanfragen zu antworten; um Marketingmitteilungen zu senden (mit Einwilligung, wo erforderlich); und um Sie über Änderungen an unseren Diensten oder Richtlinien zu informieren. Sicherheit und Compliance: Um die Identität zu überprüfen und Betrug zu verhindern; um Sicherheitsbedrohungen und unbefugten Zugriff zu überwachen; um Audit-Protokolle für die HIPAA-Konformität zu führen; um gesetzlichen Verpflichtungen nachzukommen und auf rechtliche Anfragen zu reagieren; und um unsere Bedingungen und Richtlinien durchzusetzen. Analyse und Verbesserung: Um zu verstehen, wie Benutzer mit unseren Diensten interagieren; um Trends und Nutzungsmuster zu identifizieren; um neue Funktionen zu entwickeln und bestehende zu verbessern; um die Benutzererfahrung zu personalisieren; und um die Wirksamkeit unseres Marketings zu messen. Rechtsgrundlagen: Wo gesetzlich erforderlich (wie unter der DSGVO), verarbeiten wir Ihre Informationen auf Grundlage von: Ihrer Einwilligung; Vertragserfüllung; Erfüllung rechtlicher Verpflichtungen; Schutz lebenswichtiger Interessen; oder unserer berechtigten Interessen (abgewogen gegen Ihre Rechte).

Weitergabe und Offenlegung von Informationen

Wir verkaufen Ihre persönlichen Informationen nicht. Wir teilen Informationen nur unter folgenden Umständen: Dienstleister: Wir teilen Informationen mit vertrauenswürdigen Drittanbietern, die uns beim Betrieb unserer Plattform unterstützen, einschließlich Cloud-Hosting-Anbieter (für Datenspeicherung); Zahlungsabwickler (Stripe für Abrechnung); E-Mail-Dienstleister (für Kommunikation); Analyseanbieter (für Serviceverbesserung); und Kundensupport-Tools. Diese Anbieter sind vertraglich verpflichtet, Ihre Informationen zu schützen. Gesundheitsbetrieb: Für autorisierte Gesundheitsoperationen zwischen Covered Entities und ihren Patienten, wie von unseren Kunden angewiesen. Gesetzliche Anforderungen: Wir können Informationen offenlegen, wenn dies gesetzlich vorgeschrieben ist oder als Reaktion auf gültige rechtliche Anfragen von Behörden, einschließlich zur Erfüllung nationaler Sicherheits- oder Strafverfolgungsanforderungen. Wir werden Sie über solche Anfragen informieren, wenn dies rechtlich zulässig ist. Geschäftsübertragungen: Im Zusammenhang mit einer Fusion, Übernahme, Reorganisation oder einem Verkauf von Vermögenswerten können Ihre Informationen als Geschäftsvermögen übertragen werden. Wir werden Sie über jede Änderung der Eigentümerschaft oder Verwendung Ihrer Informationen informieren. Mit Einwilligung: Wir können Ihre Informationen mit Ihrer ausdrücklichen Einwilligung für andere Zwecke teilen.

Cookies und Tracking-Technologien

Genkō verwendet Cookies und ähnliche Tracking-Technologien, um den Sitzungsstatus aufrechtzuerhalten, Benutzereinstellungen zu speichern und Analysen zur Plattformnutzung zu erheben. Notwendige Cookies sind für die Funktion der Plattform erforderlich. Sie können nicht notwendige Cookies deaktivieren, was jedoch die Funktionalität beeinträchtigen kann.

Datensicherheit

Wir implementieren umfassende Sicherheitsmaßnahmen zum Schutz Ihrer Informationen: Verschlüsselung: Alle Daten werden bei der Übertragung mit TLS 1.3 und im Ruhezustand mit AES-256-Verschlüsselung verschlüsselt. Zugriffskontrollen: Wir implementieren rollenbasierte Zugriffskontrollen und erfordern Multi-Faktor-Authentifizierung für administrativen Zugriff. Unser Personal greift nur bei Bedarf auf persönliche Informationen zu. Infrastruktursicherheit: Wir nutzen sichere, SOC 2 Typ II-konforme Rechenzentren mit physischen Sicherheitskontrollen, Redundanz und Disaster-Recovery-Fähigkeiten. Netzwerksicherheit: Wir setzen Firewalls, Intrusion-Detection-Systeme und regelmäßige Schwachstellenbewertungen ein. Überwachung: Kontinuierliche Sicherheitsüberwachung und umfassende Audit-Protokollierung aller Systemzugriffe. Mitarbeitersicherheit: Alle Mitarbeiter unterziehen sich Hintergrundüberprüfungen und erhalten regelmäßige Sicherheitsschulungen. Vertraulichkeitsvereinbarungen sind erforderlich. Incident Response: Wir haben Verfahren zur Erkennung, Reaktion und Wiederherstellung nach Sicherheitsvorfällen eingerichtet. Wir werden betroffene Parteien und zuständige Behörden wie gesetzlich vorgeschrieben benachrichtigen. Anbietersicherheit: Wir prüfen unsere Dienstleister sorgfältig und verlangen von ihnen durch vertragliche Verpflichtungen die Einhaltung unserer Sicherheitsstandards.

Datenspeicherung

Wir speichern Ihre Daten, solange Ihr Konto aktiv ist oder zur Erbringung der Dienste benötigt wird. Für Gesundheitsorganisationen speichern wir geschützte Gesundheitsinformationen gemäß HIPAA-Anforderungen, die eine Mindestaufbewahrungsfrist von 6 Jahren vorschreiben. Bei Kontokündigung können Sie die Löschung Ihrer Daten vorbehaltlich unserer gesetzlichen Aufbewahrungspflichten beantragen.

Internationale Datenübertragungen

Genkō betreibt Server und beschäftigt Personal in Mexiko und den Vereinigten Staaten. Durch die Nutzung unserer Dienste stimmen Sie der Übertragung Ihrer Daten zwischen diesen Rechtsordnungen zu. Wir setzen angemessene Schutzmaßnahmen für grenzüberschreitende Datenübertragungen um, einschließlich Standardvertragsklauseln im Rahmen der DSGVO.

Ihre Datenschutzrechte

Abhängig von Ihrem Standort und dem anwendbaren Recht können Sie folgende Rechte in Bezug auf Ihre persönlichen Informationen haben: Recht auf Auskunft: Eine Kopie der persönlichen Informationen anfordern, die wir über Sie gespeichert haben. Recht auf Berichtigung: Die Korrektur ungenauer oder unvollständiger Informationen verlangen. Recht auf Löschung: Die Löschung Ihrer persönlichen Informationen verlangen, vorbehaltlich gesetzlicher Aufbewahrungsanforderungen. Recht auf Einschränkung der Verarbeitung: Verlangen, dass wir die Verwendung Ihrer Informationen einschränken. Recht auf Datenübertragbarkeit: Ihre Informationen in einem strukturierten, gängigen Format anfordern. Widerspruchsrecht: Der Verarbeitung auf Grundlage berechtigter Interessen oder für Direktwerbung widersprechen. Recht auf Widerruf der Einwilligung: Wenn die Verarbeitung auf einer Einwilligung basiert, können Sie diese jederzeit widerrufen. Recht auf Nichtdiskriminierung: Wir werden Sie nicht diskriminieren, wenn Sie Ihre Datenschutzrechte ausüben. Um diese Rechte auszuüben, kontaktieren Sie uns bitte unter privacy@getgenko.com. Wir werden auf Ihre Anfrage innerhalb der gesetzlich vorgeschriebenen Frist antworten (typischerweise 30 Tage). Wir müssen möglicherweise Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten.

Ihre Rechte gemäß HIPAA

Wenn Genkō Ihre geschützten Gesundheitsinformationen als Business Associate einer Covered Entity verarbeitet, haben Sie gemäß HIPAA das Recht auf Zugang zu Ihren Gesundheitsinformationen, das Recht auf Berichtigung, das Recht auf Auskunft über Offenlegungen sowie das Recht, Nutzungsbeschränkungen zu beantragen. Wenden Sie sich zur Ausübung dieser Rechte direkt an Ihren Gesundheitsdienstleister.

Datenschutz für Kinder

Genkō ist für Gesundheitsfachleute und Organisationen konzipiert und richtet sich nicht an Kinder unter 13 Jahren. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Wenn Sie vermuten, dass wir versehentlich Daten eines Kindes erfasst haben, kontaktieren Sie uns bitte sofort unter privacy@getgenko.com.

Do-Not-Track

Einige Browser bieten eine „Do Not Track"-Funktion (DNT). Genkō reagiert derzeit nicht auf Browser-DNT-Signale, da kein Industriestandard für deren Interpretation existiert. Sie können die Datenerfassung über Ihre Datenschutzeinstellungen im Konto steuern.

Links zu Dritten

Die Genkō-Plattform kann Links zu Websites Dritter oder Integrationen mit Diensten Dritter enthalten. Diese Datenschutzrichtlinie gilt nur für von Genkō erfasste Informationen. Wir sind nicht verantwortlich für die Datenschutzpraktiken von Drittanbietern.

Datenschutzrechte in Kalifornien (CCPA)

Einwohner Kaliforniens haben spezifische Rechte gemäß dem California Consumer Privacy Act (CCPA), darunter das Recht zu erfahren, welche personenbezogenen Daten erfasst werden, das Recht auf Löschung sowie das Recht, dem Verkauf personenbezogener Daten zu widersprechen (Genkō verkauft keine personenbezogenen Daten). Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter privacy@getgenko.com.

Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie regelmäßig aktualisieren. Bei wesentlichen Änderungen benachrichtigen wir Sie per E-Mail und durch einen deutlichen Hinweis auf unserer Plattform mindestens 30 Tage vor Inkrafttreten der Änderungen. Durch die weitere Nutzung der Dienste nach dem Inkrafttreten akzeptieren Sie die aktualisierte Richtlinie.

Kontaktieren Sie uns

Wenn Sie Fragen, Bedenken oder Anfragen bezüglich dieser Datenschutzrichtlinie oder unserer Datenschutzpraktiken haben, kontaktieren Sie uns bitte. Unser engagiertes Datenschutzteam ist bestrebt, Ihre Anliegen zeitnah und professionell zu bearbeiten.

Genkō Healthcare SaaS

Luis Pulido Díaz. Calle Fernando 4531
El Paraíso 22106, Tijuana
Baja California, Mexiko

privacy@getgenko.com
support@getgenko.com

Datenschutzbeauftragter

dpo@getgenko.com