internet privacy standards
Kurzgutachten

https://doktor-online.org inklusive der Online Videosprechstunde

Zertifikatsnummer DSC.509.10.2017

1. Allgemeines zur Zertifizierung nach ips

Die zollsoft GmbH hat ihr Web-Angebot unter www.doktor-online.org inklusive der Online Video-Sprechstunde im Oktober 2017 nach den internet privacy standards (ips) begutachten und zertifizieren lassen. Die Prüfung und Zertifizierung umfasste dabei auch die Anforderungen des § 5 der Vereinbarung über die Anforderungen an die technischen Verfahren zur Videosprechstunde gemäß § 291g Absatz 4 SGB V zwischen dem GKV-Spitzenverband und der Kassenärztlichen Bundesvereinigung (Anlage 31b zum Bundesmantelvertrag - Ärzte).

Damit hat sich der Anbieter höchsten Anforderungen unterworfen, die zum einen die Einhaltung datenschutz- und verbraucherschutzrechtlicher Vorschriften sicherstellen als auch die Sicherheitsvorkehrungen nach dem aktuellen Stand der Technik beinhalten. Der ips-Kriterienkatalog ist abrufbar unter www.datenschutz-cert.de.

Die internet privacy standards werden als bundesweit gültiges Gütesiegel für Webportale von der Initiative D21 der Bundesregierung und von Verbraucherschutzverbänden empfolen.  Eine Zertifizierung nach ips entspricht einem hohen Prüfungsmaßstab. Sie sehen also: Bei dem zertifizierten Anbieter sind Sie datenschutzrechtlich "gut aufgehoben".

2. Anbieter und URL des zertifizierten Webportals

zollsoft GmbH
Engelplatz 8
07743 Jena

https://doktor-online.org

Dieses Zertifikat wurde erteilt unter der Nummer DSC.509.10.2017

3. Umfang der Zertifizierung nach ips

Das Webangebot wurde gemäß des ips-Kriterienkatalogs in der Version 2.9 sowie der Anforderungen des § 5 der Anlage 31b zum Bundesmantelvertrag - Ärzte geprüft und mit dem Gütesiegel ips ausgezeichnet.

Die Begutachtung umfasst nicht nur die Überprüfung der für jeden Nutzer sichtbaren Bereiche wie Datenschutzerklärung, Cookies u.ä. anhand der einschlägigen gesetzlichen Vorgaben (Telemediengesetz, Bundesdatenschutzgesetz), sondern durchleuchtet auch die Netzwerksicherheit des Anbieters und die interne Organisation der Datenverarbeitung (sog. Datenschutzmanagement). So können Sie als Nutzer sicher sein, dass Technik und Mitarbeiter des zertifizierten Anbieters Datenschutz und Datensicherheit wirklich ernst nehmen - und damit Ihr Persönlichkeitsrecht schützen.

In Abgrenzung zur Datenverarbeitung über das Webportal gehören die sonstigen Datenverarbeitungsprozesse der Patientus GmbH außerhalb des Webportals / Frontends
und der Online Video-Sprechstunde nicht zum Auditgegenstand. Nicht gemäß ips auditiert wurden insbesondere das hinter dem Portal liegende Kundendatenmanagement (CRM), verlinkte fremde Webseiten oder auf Dienstleister ausgelagerte Services (z.B. Serviceleistungen bei der Personal- und Kundenverwaltung, Finanzbuchhaltung, Lohnbuchhaltung). Die von den Ärzten erbrachten Dienstleistungen werden nicht durch Patientus angestoßen, sondern von den Ärzten selbst. Sie sind demnach auch nicht Gegenstand einer Prüfung und Zertifizierung von ips. Dies gilt auch für die eingesetzten Bezahldienste. Ferner kein Auditgegenstand sind Apps für Tablets oder Smartphone sowie eventuelle Medizinprodukte des Anbieters.

Bei Besuch der Webseiten und Nutzung der verschiedenen Serviceleistungen werden in unterschiedlicher Intensität personenbezogene Daten erfasst. Für das Webangebot wurde daher folgende Gewichtung zugrunde gelegt: 

  • Informations-Angebot: 10%
  • Individuelle Dienstleistung: 15%
  • E-Health: 25%
  • Datenschutzmanagement: 50%

4. Zusammenfassung der Prüfergebnisse

Das zertifizierte Webportal zeichnet sich durch folgende Rahmenbedingungen besonders aus: 

  • Hohe Transparenz der personenbezogenen Datenverarbeitung
  • Verwendung hoher technischer Sicherheitsstandards bei der Übermittlung personenbezogener Daten.

Das Webportal bietet ein hohes Maß an Transparenz und Sicherheit im Umgang mit personenbezogenen Daten. Der Nutzer wird leicht verständlich über die Verarbeitung seiner Daten informiert. Die von den Anbietern getroffenen technisch-organisatorischen Sicherheitsmaßnahmen, z.B. im Rahmen der Verschlüsselung sowie die Auswahl eines zertifizierten Dienstleisters für Rechenzentrumsdienstleistungen gewähren angemessen die Sicherheit der Daten. Der Anbieter setzt in allen Bereichen die gesetzlichen Anforderungen um und erhält daher das Online-Gütesiegel ips.

Auditorin
Dr. Irene Karper LL.M.Eur.
datenschutz cert GmbH
Konsul-Smidt-Str. 88a
28217 Bremen
Tel.: 0421 – 69663254
Fax.: 0421 – 69663251
ikarper@remove-this.datenschutz-cert.de
www.datenschutz-cert.de

Auditor
Alexey Testsov
datenschutz cert GmbH
Konsul-Smidt-Str. 88a
28217 Bremen
Tel.: 0421 – 69663271
Fax.: 0421 – 69663251
atestsov@datenschutz-cert.de
www.datenschutz-cert.de

Zertifizierungsstelle
datenschutz cert GmbH
Dr. Sönke Maseberg
Konsul-Smidt-Str. 88a
28217 Bremen
Tel.: 0421 – 69663252
Fax.: 0421 – 69663251
smaseberg@datenschutz-cert.de
www.datenschutz-cert.de