Gesundheitsdaten und Cloud-Software: Was Klinikbesitzer überprüfen müssen (DSGVO-fähige Denkweise)
Haltungsbeurteilungen generieren identifizierbare gesundheitsbezogene Daten. Wenn Sie von Papier auf eine Cloud-Plattform umsteigen, verschwinden Ihre Verpflichtungen als Klinik nicht – sie werden sichtbarer. Dieser Leitfaden unterstützt Eigentümer und Datenschutzbeauftragte in Physiotherapieorganisationen bei der Überprüfung von Tools wie PosturalCheck zusammen mit qualifizierter Rechtsberatung.
Auf einen Blick
- Klären Sie, wer der Datenverantwortliche für Patientenakten ist und was der Anbieter als Auftragsverarbeiter verarbeitet.
- Kartenaufbewahrung, Zugriffsrollen und Export/Löschung vor dem Go-Live – nicht nach dem ersten Vorfall.
- Verwenden Sie die Dokumentation des Anbieters (Datenschutzrichtlinie, Sicherheitsübersicht, DPA) als Prüfungsbeweis und nicht als Marketingaussagen.
Verantwortlicher, Auftragsverarbeiter und was Ihr Vertrag enthalten muss
In typischen EU-Rahmenwerken fungiert die Klinik als Verantwortliche, die entscheidet, warum und wie Patientendaten verarbeitet werden. Der SaaS-Anbieter verarbeitet Daten in der Regel auf Ihre Weisung als Auftragsverarbeiter, was in einer Datenverarbeitungsvereinbarung dokumentiert werden sollte. Bestätigen Sie bei der Bewertung von PosturalCheck, wie Unterprozessoren, Speicherregion und Support-Zugriff beschrieben werden, damit Ihr Behandlungsregister korrekt bleibt.
Transparenz für Patienten: Zwecke, die an reale Arbeitsabläufe gebunden sind
Ihre Datenschutzerklärung sollte konkrete Aktivitäten widerspiegeln: Aufnahme von Haltungsbildern, Erstellung von PDF-Berichten, Weitergabe von Materialien an den Patienten und interne Qualitätsprüfung. Wenn Sie optionale Funktionen aktivieren (z. B. Freigabelinks), beschreiben Sie diese klar. Allgemeine „Wir kümmern uns um den Datenschutz“-Seiten ersetzen nicht die auf Ihr Fachgebiet abgestimmten Zweckbindungs- und Aufbewahrungsregeln.
Wie viele Credits verbraucht jeder Analysetyp?
Für die Analysen „Fast“, „Standard“, „Advanced“ und „Dynamic“ werden unterschiedliche Guthabenbeträge verwendet. In diesem Hub finden Sie eine entsprechende Anleitung. Die Preise enthalten auch Pläne und FAQs zur monatlichen Verlängerung.
Entdecken Sie die PreiseBetriebssicherheit: Konten, Rollen und geringste Rechte
Das Betriebsrisiko wird reduziert, wenn jeder Mitarbeiter über die erforderlichen Mindestberechtigungen verfügt – nur Ansichtsberechtigungen im Vergleich zu vollständigen Analyserechten, separate Administratorkonten und Offboarding-Checklisten, wenn jemand das Unternehmen verlässt. Fragen Sie, wie Audit-Trails für sensible Aktionen funktionieren. PosturalCheck basiert auf Organisations- und Rollenkonzepten. Ihre Richtlinie sollte festlegen, wer Analysen erstellen, exportieren oder löschen darf.
Anbieterfragen, die tatsächlich Lücken aufdecken
Fordern Sie klare Antworten zu Verschlüsselung bei der Übertragung, Backup-Strategie, Zeitplänen für Vorfallbenachrichtigungen und Datenexport an. Testen Sie Ihre eigenen Verfahren: Können Sie einen Patientenexport innerhalb des von Ihrer Richtlinie versprochenen Zeitrahmens erstellen? Kombinieren Sie technische Due Diligence mit Mitarbeiterschulungen, damit die Sicherheitsfunktionen des Tools tatsächlich genutzt werden.
Häufige Fragen
- Ist dieser Artikel eine Rechtsberatung?
- Nein. Es handelt sich um eine operative Anleitung für die Klinikführung. Bestätigen Sie die Anforderungen immer mit einem in Ihrem Rechtsgebiet qualifizierten Anwalt.
Verwandte Leitfäden
- Due-Diligence-Prüfung von Anbietern für Gesundheits- und Haltungssoftware: Fragen, die Kliniken stellen sollten
Ein strukturierter Fragebogen für Datenverantwortliche, die SaaS bewerten: Unterauftragsverarbeiter, Verschlüsselung, Zugriffsprotokolle und wie Plattformen wie PosturalCheck zur Beschaffung passen.
Artikel lesen - DPA-Checkliste bei der Beauftragung von SaaS für Haltungs- und Bildgebungs-Workflows
Erinnerungen auf Klauselebene für Auftragsverarbeiter: Unterauftragsverarbeiter, internationale Überweisungen, Unterstützung bei DSARs und PosturalCheck als Teil Ihres Anbieter-Stacks.
Artikel lesen - DSGVO-Datenminimierung in der Praxis für Haltungskliniken
Konkrete Schritte, die über Schlagworte hinausgehen: Von Ihnen gesammelte Felder, Aufbewahrung und Konfiguration von PosturalCheck, um Horten zu vermeiden.
Artikel lesen
Von der Lektüre bis zum Produkt: Pläne und Credits auf einen Blick
Unter „Preise“ können Sie Abonnements, enthaltene monatliche Credits, Betreiberplätze und Funktionen (PDF-Berichte, Vergleiche, Statistiken, Rollen) vergleichen.
Gehen Sie zu den Preisen