www.xpertyme.com und www.medityme.com inklusive Online Videosprechstunde

Zertifikatsnummern DSC.489.08.2017 und DSC.490.08.2017

1. Allgemeines zur Zertifizierung nach ips

Die XPERTyme GmbH ihre Web-Angebote unter https://www.medityme.com und https://www.xpertyme.com inklusive der Online Videosprechstunde 2017 nach den internet privacy standards (ips) begutachten und zertifizieren lassen. Die Prüfung und Zertifizierung umfasste dabei auch die Anforderungen des § 5 der Vereinbarung über die Anforderungen an die technischen Verfahren zur Videosprechstunde gemäß § 291g Absatz 4 SGB V zwischen dem GKV-Spitzenverband und der Kassenärztlichen Bundesvereinigung (Anlage 31b zum Bundesmantelvertrag - Ärzte).

Damit hat sich der Anbieter höchsten Anforderungen unterworfen, die zum einen die Einhaltung datenschutz- und verbraucherschutzrechtlicher Vorschriften sicherstellen als auch die Sicherheitsvorkehrungen nach dem aktuellen Stand der Technik beinhalten. Der ips-Kriterienkatalog ist abrufbar unter www.datenschutz-cert.de.

Die internet privacy standards werden als bundesweit gültiges Gütesiegel für Webportale von der Initiative D21 der Bundesregierung und von Verbraucherschutzverbänden empfolen.  Eine Zertifizierung nach ips entspricht einem hohen Prüfungsmaßstab. Sie sehen also: Bei dem zertifizierten Anbieter sind Sie datenschutzrechtlich "gut aufgehoben".

2. Anbieter und URL des zertifizierten Webportals

XPERTyme GmbH
Riedeselstrasse 47
82319 Starnberg

https://www.xpertyme.com
Dieses Zertifikat wurde erteilt unter der Nummer DSC.489.08.2017.

https://www.medityme.com
Dieses Zertifikat wurde erteilt unter der Nummer DSC.490.08.2017.

3. Umfang der Zertifizierung nach ips

Das jeweilige Webangebot wurde gemäß aktuell auf der Grundlage des ips-Kriterienkatalogs in der Version 2.9 sowie der Anforderungen des § 5 der Anlage 31b zum Bundesmantelvertrag - Ärzte geprüft und zertifiziert. Die Begutachtung umfasst nicht nur die Überprüfung der für jeden Nutzer sichtbaren Bereiche wie Datenschutzerklärung, Cookies u.ä. anhand der einschlägigen gesetzlichen Vorgaben (Telemediengesetz, Bundesdatenschutzgesetz), sondern durchleuchtet auch die Netzwerksicherheit des Anbieters und die interne Organisation der Datenverarbeitung (sog. Datenschutzmanagement). So können Sie als Nutzer sicher sein, dass Technik und Mitarbeiter des zertifizierten Anbieters Datenschutz und Datensicherheit wirklich ernst nehmen - und damit Ihr Persönlichkeitsrecht schützen.

In Abgrenzung zur Datenverarbeitung über das Webportal gehören sonstige Datenverarbeitungsprozesse der XPERTyme GmbH außerhalb des Webportals / Frontends und der Online Video-Sprechstunde nicht zum Auditgegenstand. Nicht auditiert wurden insbesondere das hinter dem Portal liegende Kundendatenmanagement (CRM), verlinkte fremde Webseiten oder auf Dienstleister ausgelagerte Services (z.B. bei der Kundenverwaltung, Finanz- und Lohnbuchhaltung).
Die von den Beratern bzw. Ärzten erbrachten Dienstleistungen werden nicht durch XPERTyme initiiert, sondern von den Experten und Ärzten selbst. Sie sind demnach auch nicht Gegenstand einer Prüfung von ips. Dies gilt auch für die eingesetzten Bezahldienste.
Ferner kein Auditgegenstand sind Apps für Tablets oder Smartphone sowie eventuelle Medizinprodukte des Anbieters.

Bei Besuch der Webseiten und Nutzung der verschiedenen Serviceleistungen werden in unterschiedlicher Intensität personenbezogene Daten erfasst. Für das Webangebot wurde daher folgende Gewichtung zugrunde gelegt: 

  • Informations-Angebot: 10%
  • Individuelle Dienstleistung: 15%
  • E-Health: 25%
  • Datenschutzmanagement: 50%

4. Zusammenfassung der Prüfergebnisse

Das zertifizierte Webportal zeichnet sich durch folgende Rahmenbedingungen besonders aus: 

  • Hohe Transparenz der personenbezogenen Datenverarbeitung
  • Verwendung hoher technischer Sicherheitsstandards bei der Übermittlung personenbezogener Daten.

Beide Webportale bieten ein hohes Maß an Transparenz und Sicherheit im Umgang mit personenbezogenen Daten. Die von den Anbietern getroffenen technisch-organisatorischen Sicherheitsmaßnahmen, z.B. im Rahmen der Verschlüsselung sowie die Auswahl eines zertifizierten Dienstleisters für Rechenzentrumsdienstleistungen gewähren angemessen die Sicherheit der Daten.
Der Anbieter setzt in allen Bereichen die gesetzlichen Anforderungen um und erhält daher das Online-Gütesiegel ips.

Auditorin
Dr. Irene Karper LL.M.Eur.
datenschutz cert GmbH
Konsul-Smidt-Str. 88a
28217 Bremen
Tel.: 0421 – 69663254
Fax.: 0421 – 69663251
ikarper@remove-this.datenschutz-cert.de
www.datenschutz-cert.de

Auditor
Alexey Testsov
datenschutz cert GmbH
Konsul-Smidt-Str. 88a
28217 Bremen
Tel.: 0421 – 69663271
Fax.: 0421 – 69663251
atestsov@datenschutz-cert.de
www.datenschutz-cert.de

Zertifizierungsstelle
Dr. Sönke Maseberg
datenschutz cert GmbH
Konsul-Smidt-Str. 88a
28217 Bremen
Tel.: 0421 – 69663252
Fax.: 0421 – 69663251
smaseberg@datenschutz-cert.de
www.datenschutz-cert.de