|
Präambel
Die Internet Anwendung mellitux.de wird
von der Nutrion AG, München bereitgestellt.
Nutrion AG
Tengstr. 22
80798 München
Tel.: 089/28702-0
Fax: 089/28702-101
Als eine auf dem Medizinsektor tätige
Firma erachtet es die Nutrion AG als selbstverständlich, die Persönlichkeitsrechte
und die Privatsphäre des Einzelnen zu wahren. Dazu werden die übermittelten
Daten mit besonderer Vorsicht unter Beachtung der Bestimmungen des
Bundesdatenschutzgesetzes (BDSG) und des Teledienstdatenschutzgesetzes
behandelt.
Zum Datenschutz arbeiten wir mit dem TÜV-Bayern zusammen.
Zur Überprüfung des Datenschutzes wurde
eine eine Prüfung der Datenschutzeinrichtungen des
mellitux.de Websystems vom TÜV-Bayern durchgeführt. Zusammenfassend
kommt der Bericht zum folgendem Schluß:
"... Das vorgefundene Sicherheitssystem weißt keine erkennbaren Lücken auf. Das vorgefundene Sicherheitssystem ist dadurch gekennzeichnet, daß der Schutz und die Sicherheit der zu verarbeitenden Daten eine besondere Bedeutung und einen hohen Stellenwert besitzen. Das dadurch geschaffene Sicherheitsbewußtsein hat unter Berücksichtigung der Wertigkeit und der Menge der gespeicherte Datenbestände gute Sicherheitsvorkehrungen entstehen lassen."
Datenerhebung
Folgende Daten werden von uns erfaßt:
a) Personenbezogene Daten:
Die Anmeldung am mellitux.de Websystem erfolgt anonym über einen frei wählbaren
Alias Nutzernamen und Passwort. Die weitere Angabe von personenbezogenen
Daten ist optional. Eine Weitergabe personenbezogener Daten an Dritte
findet nur mit ausdrücklicher Zustimmung des Benutzers statt.
b) Gesundheitsbezogene Daten:
Daten über benutzerspezifische Diabetesparameter werden von uns nur
erhoben, soweit sie für die Funktion der Berechnungsmodule (Online
Diabetes Pass, Lebensmitteldatenbank) notwendig sind. Nur bei korrekter
Eingabe dieser Werte können dem Benutzer genaue Berechnungen im Rahmen
der bereitgestellten Anwendungsmodule angeboten werden.
Im Bereich des Online Diabetes Pass kann der Benutzer seine
Blutzuckerwerte, Blutdruck, Gewicht und Ernährungswerte online
abspeichern um sich somit einen tagebuchartigen Überblick über seine
Blutzuckereinstellung zu verschaffen.
Im Bereich der Lebensmitteldatenbank kann der Benutzer seine Ernährungswerte
berechnen und anhand seiner individuellen Diabetesparameter seine
Insulindosis berechnen.
Gesundheitsbezogene Daten werden von selbstverständlich bei uns auch
nach den Richtlinien des BDSG und des Teledienstdatenschutzgesetzes
behandelt.
c) Protkollierung der Webzugriffe
Im Rahmen der Protokollierung der Zugriffe aus das Internetsystem
mellitux.de werden bei jedem Besuch anonyme Benutzerdaten in sog.
Log-Files erfasst. Diese anonymen Daten dienen ausschließlich zu
statistischen Auswertungen über die Besucherzahlen unserer Seiten und
sollen ein Bild der Akzeptanz der Seiten wiedergeben, um unser Angebot
weiter zu verbessern. Keinesfalls soll und kann über diese Daten ein
"gläsener Benutzer" erstellt werden.
Folgende Dateien werden von uns mittels der ip-Adresse des Nutzers im
Log-File gespeichert:
- Zeit, Datum und Länge des Besuches unserer Website
- die vom Nutzer aufgerufenen Seiten unserer Website
- die vom Nutzer aufgerufenen Seiten unserer Website
oben
Vertraulichkeit der Daten
Die Mitarbeiter der Nutrion AG, welche
entweder Zugang zu personengebundenen Daten oder zu gesundheitsbezogenen
Daten haben, werden gemäß §5 des BDSG zur Wahrung des
Datengeheimnisses gemäß folgenden Wortlaut verpflichtet:
Geheimhaltungerklärung:
"Ich verpflichte mich zur Einhaltung der Datenschutz-Richtlinien
der Nutrion AG und zur Einhaltung der gesetzlichen
Datenschutzbestimmungen wie z.B. der Verpflichtung zum Datengeheimnis
nach § 5 Bundesdatenschutzgesetz. Ohne ausdrückliche Genehmigung des
betreffenden Nutzers werde ich keine personenbezogenen Daten an Dritte
weiterreichen."
Datensicherheit
Die Nutrion AG verpflichtet sich sämtliche
nach §9 des BDSG erforderlichen technischen und räumlichen Maßnahmen
zu ergreifen um eine maximale Sicherheit der bereitgestellten Daten zu
gewährleisten.
Um dem Regelwerk zu entsprechen werden von der Nutrion AG folgende
technischen Maßnahmen ergriffen:
Physikalische / Zugangssicherheit
Unterbringung in gesichertem
Rechenzentrum
Der mellitux-Server ist einem abgesicherten Rechenzentrum untergebracht und nur befugtem Personal
zugänglich.
Zugangskontrollemaßnahmen und Video-Überwachung, 365/24h Wachschutz
werden durchgeführt.
Sicherheit gegen Serverangriffe (Datensicherheit &
Kommunikationssicherheit)
1) mellitux Server:
Firewallserver mit maximaler Angriffssicherheit.
Erprobte Firewall-Software mit entsprechender Konfiguration.
Datensicherung täglich. Transaktionsgeschützte Datenbankzugriffe
2) mellitux Benutzer:
Der Benutzer erhält nur Zugang zum mellitux-Kernsystem über ein frei wählbaren
Benutzernamen und Passwort.
SSL (Secure Socket Layer) verschlüsselte Datenübertragung mit 128-bit
Key zwischen
Client-seitigem Browser und Webserver z.B. für die Übertragung von
Benutzerdaten und Kennwörtern.
Verschlüsselte Datenkommunikation über das mellitux
Transferprogramm.
3) Arzt:
Die Arztregistrierung besteht aus einer online und einer offline
Komponente. Im Rahmen der offline Anmeldung ist die Vorlage der
Approbationsurkunde zwingend erforderlich.
Der Arzt erhält erst Zugang zu den Patientendaten, wenn ihn der Patient
mittels einer PIN, welche offline an den Arzt übertragen wird,
freigeschaltet hat.
Der Benutzer erhält nur Zugang zum mellitux-Kernsystem über ein frei wählbaren
Benutzernamen und Passwort.
SSL (Secure Socket Layer) verschlüsselte Datenübertragung mit 128-bit
Key zwischen
Client-seitigem Browser und Webserver z.B. für die Übertragung von
Benutzerdaten und Kennwörtern.
4) Nutrion AG:
Die Nutrion AG erhält nur Zugang zum mellitux.de System um Ärzte freizuschalten und das interne mellitux.de
Mailsystem zu verwalten.
Die Arztanmeldung ist wie in Punkt 3) erwähnt an die schriftliche
Anmeldung des Arztes bei der Nutrion AG unter Vorlage der
Approbationsurkunde gebunden.
Im Bereich des internen mellitux.de Mailsystems können an die Benutzer
Nachrichten unter ihrem anonymen mellitux Aliasnamen verschickt werden.
Eine Benachrichtigung per e-mail ist damit nicht verbunden.
oben
|