Internet Explorer is not supported
Sorry, please use another browser such as Google Chrome or MozillaFirefox

3Shape-Datenschutzerklärung FAQ

Der Schutz personenbezogener Daten hat bei 3Shape einen hohen Stellenwert. Deshalb möchten wir Sie bei der Einhaltung des Datenschutzes bei der Nutzung von 3Shape-Produkten unterstützen.

Der Zweck dieses Dokuments ist es, zu klären, wie:

  • 3Shape-Produkte, die auf Dental Desktop Version 1.6.2.X (ab April 2018) und neuer basieren, 3Shape-Partner und -Kunden bei der Einhaltung der GDPR/DSGVO unterstützen. Der 3Shape Communicate Service ist GDPR/DSGVO-konform.

Diese FAQ wird hoffentlich Ihre Fragen beantworten und Ihnen bei der Einhaltung der GDPR/DSGVO und dem Schutz Ihrer persönlichen Daten helfen.

Was ist die GDPR/DSGVO?

  • GDPR steht für General Data Protection Regulation, das deutsche Äquivalent dazu ist die Datenschutz-Grundverordnung (DSGVO). Die Verordnung reguliert den Datenschutz aller EU-Bürger und anderer Personen, deren personenbezogene Daten in der EU/EWR verarbeitet werden. GDPR/DSGVO regelt, wie öffentliche und private Unternehmen (einschließlich medizinischer Kliniken) und Institutionen personenbezogene Daten verarbeiten dürfen. Die GDPR/DSGVO beinhaltet nur wenige neue Anforderungen im Vergleich zu früheren europäischen Datenschutzbestimmungen, aber sie führt erhebliche Geldstrafen für Fehlverhalten und Nichteinhaltung ein. Die Verordnung ist am 25. Mai 2018 in Kraft getreten.

Wann spielt die GDPR/DSGVO für mich eine Rolle

  • Wenn Sie personenbezogene Daten in der EU oder über EU-Bürger sammeln und/oder verarbeiten, müssen Sie die gesetzlichen Anforderungen der Verordnung einhalten.

Sie sollten sich mit den allgemeinen Bestimmungen der Verordnungen vertraut machen, aber im Folgenden werden wir versuchen, die jeweiligen Verantwortlichkeiten darzulegen und zu erläutern, wie 3Shape-Produkte Sie bei der Einhaltung des Datenschutzes für die von Ihnen möglicherweise gespeicherten personenbezogenen Daten unterstützen können.

Praxis, Labor GDPR-Konformität

Verarbeitet 3Shape Patientendaten aus meiner Praxis?

  • 3Shape greift nicht auf Ihre Patientendaten zu oder verarbeitet diese, es sei denn, Sie tauschen Ihre Patientendaten über den 3Shape Communicate-Service oder die 3Shape Lab Management Software (LMS) mit anderen aus (siehe die entsprechenden Produktabschnitte weiter unten).

Welche Verantwortung bezüglich des Datenschutzes habe ich, wenn ich 3Shape-Produkte verwende?

  • Wenn Sie eine Praxis sind: Praxen gelten bei der Erfassung und Verarbeitung von Patientendaten (d. h. personenbezogenen Daten) als für die Datenverarbeitung Verantwortliche, unabhängig davon, ob die Daten in Papierform oder in digitaler Form innerhalb von Praxismanagementsystemen oder innerhalb von 3Shape-Produkten wie z. B. einem TRIOS anfallen. Die Einhaltung liegt in der Verantwortung der jeweiligen Praxis. Dazu gehören auch entsprechende rechtliche Absicherungen für die Weitergabe von Patientendaten z.B. an ein Dentallabor oder andere Datenverarbeiter.
  • Wenn Sie eine Labor sind: Labore gelten als Datenverarbeiter, wenn sie - im Auftrag von Praxen - Datensätze mit personenbezogenen Daten speichern, um die beauftragte Behandlung zu erbringen usw. Die Konformität - einschließlich der Einhaltung von Aufbewahrungsfristen etc. - liegt in der Verantwortung des jeweiligen Labors.

Welche Verantwortung liegt bei 3Shape?

  • 3Shape gilt als Datenverarbeiter, wenn 3Shape - im Auftrag von Praxen und Laboren - Datensätze, die personenbezogene Daten enthalten, z. B. über den 3Shape Communicate-Service und/oder die 3Shape LMS, überträgt und speichert. Um zu erfahren, wie 3Shape die Datenvertraulichkeit, Integrität und Verfügbarkeit in Communicate und LMS sicherstellt, lesen Sie bitte den Abschnitt „Communicate” und „LMS” weiter unten.

In unserer globalen Datenschutzrichtlinie erfahren Sie mehr über die Umstände, unter denen 3Shape ein Datenverantwortlicher ist.

Wie unterstützt Dental Desktop (ab Version 1.6.1.0) die Einhaltung der GDPR durch meine Praxis oder mein Labor?

  • Zunächst einmal ist es wichtig zu betonen, dass keine Software an und für sich konform sein kann. Konformität hängt immer von den Workflows und Prozessen rund um die Software ab und davon, wie die Software konfiguriert ist.
  • Dennoch bietet Dental Desktop eine Reihe von technischen Sicherheitsvorkehrungen, die die Sicherheit und den Schutz der Daten verbessern:
    • In der Standardeinstellung werden Patientendaten immer lokal in Ihrer Praxis oder Ihrem Labor gespeichert. Wenn Sie jedoch 3Shape-Produkte, die auf Dental Desktop basieren, in einem Multi-Client-Setup installieren, bei dem sich der Server außerhalb der Praxis oder des Labors befindet, sollten Sie sicherstellen, dass sich der Server ebenfalls innerhalb der EU befindet, um der GDPR zu entsprechen.
    • Die Patientendaten werden auf der Festplatte und in der Software-Datenbank verschlüsselt.
    • Dental Desktop hat ein eingebautes Zugangskontrollsystem. Wir empfehlen die Verwendung sicherer Passwörter.
    • Dental Desktop verfügt über ein eingebautes Ereignisprotokoll für Audit-Zwecke. Das heißt, Sie können den Zugriff und die Aktivitäten rund um die im System gespeicherten personenbezogenen Daten überwachen.

Wie kann ich meiner Verpflichtung in Bezug auf die Rechte der Betroffenen nachkommen?

  • Recht auf Datenzugriff und Datenübertragbarkeit: Dental Desktop bietet Funktionen zum Export von Patientendaten. Seien Sie sich im Klaren darüber, dass Sie möglicherweise Informationen über eine betroffene Person außerhalb von 3Shape-Produkten besitzen. Diese Informationen können auch Gegenstand von Auskunftsersuchen der Betroffenen sein.
  • Recht auf Vergessenwerden: Patienten und deren Daten können vollständig aus dem Dental Desktop-System gelöscht werden.

Was ist, wenn ich die Dental Desktop-Plattform nicht für meine 3Shape-Produkte verwende?

  • Sie sind nicht von vornherein nicht-konform, wenn Sie z. B. TRIOS-Software auf der Vorgängerplattform verwenden (oft als TRIOS Classic bezeichnet). Sie müssen jedoch auch andere verfügbare technische Sicherheitsvorkehrungen in Betracht ziehen, wie z. B. eine Zugriffskontrolle auf Ihrem Computer usw.
  • Wenn Sie bereits ein Produkt von 3Shape erworben haben, das jetzt auf der Dental Desktop-Plattform angeboten wird, empfehlen wir dringend ein Upgrade auf Dental Desktop. Sie werden dort mehr Funktionen, eine verbesserte Leistung und strengere Sicherheitsvorkehrungen erhalten.

Communicate und 3Shape Lab Management DSGVO-Konformität

3SHAPE COMMUNICATE:

Was ist 3Shape-Communicate?

  • 3Shape Communicate ist ein webbasiertes Softwareprodukt, mit dem Benutzer der 3Shape-Software auf sichere Weise Daten für die Ausführung von zahnärztlichen Auftragsarbeiten zwischen Zahnärzten austauschen können. Es gibt eine Reihe von zugehörigen Fallverwaltungs-Tools wie ein Webportal und andere mobile Anwendungen, die die Verwaltung des Auftragsworkflows erleichtern.

Wie können Benutzer auf Communicate zugreifen?

  • Um auf Communicate zuzugreifen, müssen sich alle Benutzer durch Angabe einer eindeutigen E-Mail-Adresse und eines Passworts authentifizieren. Passwörter müssen mindestens 8 Zeichen lang sein und mindestens 3 verschiedene Zeichentypen enthalten (z. B. Großbuchstaben, Kleinbuchstaben, Ziffern, Sonderzeichen). Um persönliche Daten zu schützen, läuft das Token des Benutzers nach 15 Minuten automatisch ab und der Benutzer muss sich erneut anmelden. Zusätzliche Sicherheitsrichtlinien, wie z. B. die Zwei-Faktor-Authentifizierung, gelten für interne Servicetechniker, die zu Wartungszwecken direkten Zugriff auf das System benötigen.

Auf welche Daten haben authentifizierte Benutzer Zugriff?

  • Um die Sicherheit und den Schutz elektronischer Gesundheitsinformationen (ePHI) zu gewährleisten, können Benutzer nur ihre eigenen Aufträge sehen.

Wie werden Dateien an Communicate übertragen?

  • Alle Communicate-Subsysteme verwenden das https-Dateiübertragungsprotokoll, mit Ausnahme älterer Versionen der 3Shape-Software, die die Legacy-API mit dem Net.tcp-Dateiübertragungsprotokoll verwenden, deren Nutzung in absehbarer Zukunft eingestellt wird.

Werden Dateien zu und von Communicate verschlüsselt übertragen?

  • Ja, Daten, die zu und von Communicate übertragen werden, werden mit TLS1.2 AES_256 verschlüsselt, um sicherzustellen, dass alle Daten, die während der Übertragung abgefangen werden könnten, unlesbar sind. Dieses Übertragungsprotokoll enthält außerdem eine eingebaute Integritätsprüfung, um sicherzustellen, dass die Daten während der Übertragung nicht unzulässig verändert werden.

Wie werden über Communicate übertragenen Dateien gespeichert?

  • Ort: Communicate verfügt über 3 Server auf der ganzen Welt, die sich jeweils in einer eigenständigen geografischen Region befinden: Eine in Irland für die EMEA-Region, eine in den Vereinigten Staaten für Amerika und eine in Hongkong für Asien und Ozeanien. Alle Daten werden in der gleichen Region gespeichert, in der sich der Dateninhaber befindet. Die Server von Communicate sind im Besitz von Microsoft Azure und werden von diesem betrieben. 3Shape hat ein Geschäftspartnerabkommen mit Microsoft unterzeichnet, in dem sich Microsoft zur Einhaltung von Sicherheits- und Datenschutzvorkehrungen für seine Rechenzentren verpflichtet.
  • Verschlüsselung: Daten werden im Ruhezustand verschlüsselt

Wer hat Zugriff auf die in Communicate gespeicherten Daten?

  • Neben den Dateninhabern haben nur betriebsinterne Servicetechniker für die Systemwartung und eine ausgewählte Anzahl von Supportspezialisten für die Kundenbetreuung Zugriff auf die in Communicate gespeicherten Daten. Die Zugriffsberechtigungen werden von einem Rollenmanager verwaltet und ständig überprüft.

Führt Communicate Prüfprotokolle darüber, wer auf die im Dienst gespeicherten Daten zugegriffen hat?

  • Ja, da alle Systembenutzer (einschließlich Supportspezialisten und Servicetechniker) eine eindeutige Kontokennung haben, wird jeder Zugriff auf persönliche Gesundheitsinformationen protokolliert. Jedes Protokoll enthält einen Eintrag mit der E-Mail des Benutzers, der Auftrags-ID des aufgerufenen Vorgangs und der Uhrzeit des Zugriffs.

Wie lange werden Daten in Communicate gespeichert?

  • Die in Communicate gespeicherten Daten werden auf unbestimmte Zeit aufbewahrt. Der Dateninhaber hat jedoch jederzeit die Möglichkeit, die entsprechenden Vorgangsdaten zu löschen. Es gibt einen Mechanismus zum Löschen von Vorgängen über das Communicate-Webportal. Um Aufträge vor unbeabsichtigtem und unzulässigem Löschen zu schützen, bleibt ein gelöschter Auftrag noch 30 Tage im System, ohne auf ihn zugreifen zu können.

Werden die in Communicate gespeicherten Daten gesichert? Wie häufig?

  • Alle in Communicate gespeicherten Vorgangsdaten werden täglich gesichert. Diese täglichen Sicherungen erstrecken sich über die letzten 14 Tage. Zusätzlich werden alle Vorgangsdaten zum Schutz vor versehentlichem Datenverlust auf einem redundanten Speicher gesichert.

Communicate und HIPAA:

  • Die oben genannten Sicherheits- und Datenschutzmaßnahmen wurden implementiert, um die Vertraulichkeit, Integrität und Verfügbarkeit aller elektronischen persönlichen Gesundheitsinformationen (ePHI) zu gewährleisten, die von Communicate erstellt, empfangen, verwaltet oder übertragen werden. Zu diesem Zweck überwacht 3Shape kontinuierlich unsere Schutzmaßnahmen und Verfahren, um sicherzustellen, dass sie angemessen gegen alle Bedrohungen der Sicherheit und Integrität von ePHI schützen. Dazu gehören unter anderem physische Zugangskontrollen, laufende Mitarbeiterschulungen und die Verwaltung von Zugangsprüfungsprotokollen.

3SHAPE LAB MANAGEMENT SOFTWARE (3SHAPE LMS):

Was ist die 3Shape Lab Management Software?

  • Die Lab Management Software (LMS) ist für den professionellen Einsatz in Dentallaboren vorgesehen und stellt eine Software für die Auftragsabwicklung, Datenverwaltung, Rechnungsstellung sowie die Schnittstelle zum Communicate-System und den 3Shape-Anwendungen dar. Die Software läuft auf einem Server, der auf der Microsoft Azure-Plattform gehostet wird.

Wie können Benutzer auf die Lab Management Software zugreifen?

  • Um auf die 3Shape LMS zuzugreifen, müssen sich alle Benutzer durch Angabe einer eindeutigen E-Mail-Adresse und eines Passworts authentifizieren. Das Passwort muss mindestens 8 Zeichen lang sein und aus Buchstaben, Zahlen und Symbolen bestehen. Um persönliche Daten zu schützen, läuft das Token des Benutzers nach 15 Minuten automatisch ab und der Benutzer muss sich erneut anmelden. Zusätzliche Sicherheitsrichtlinien, wie z. B. die Zwei-Faktor-Authentifizierung, gelten für interne Servicetechniker, die zu Wartungszwecken direkten Zugriff auf das System benötigen.

Auf welche Daten haben authentifizierte Benutzer Zugriff?

  • Um die Sicherheit und den Schutz elektronischer Patientengesundheitsinformationen (ePHI) zu gewährleisten, können Benutzer nur ihre eigenen Aufträge sehen.

Wie werden Dateien an die 3Shape Lab Management Software übermittelt?

  • Alle LMS-Subsysteme verwenden das Dateiübertragungsprotokoll https.

Werden Dateien zu und von der 3Shape Lab Management-Software verschlüsselt übertragen?

  • Ja, Daten, die zu und von der 3Shape LMS übertragen werden, werden mit TLS1.2 AES_256 verschlüsselt, um sicherzustellen, dass alle Daten, die während der Übertragung abgefangen werden könnten, unlesbar sind. Dieses Übertragungsprotokoll enthält außerdem eine eingebaute Integritätsprüfung, um sicherzustellen, dass die Daten während der Übertragung nicht unzulässig verändert werden.

Wie werden die Dateien gespeichert, die über die 3Shape Lab Management Software übermittelt wurden?

  • Ort: Alle Daten werden in der Azure-Cloud gespeichert. Die Server der 3Shape LMS sind im Besitz von Microsoft Azure und werden von diesem betrieben. 3Shape hat ein Geschäftspartnerabkommen und eine Datenverarbeitungsvereinbarung mit Microsoft unterzeichnet, in dem sich Microsoft zur Einhaltung von Sicherheits- und Datenschutzvorkehrungen für seine Rechenzentren verpflichtet.
  • Verschlüsselung: Daten werden im Ruhezustand verschlüsselt.

Wer hat Zugriff auf die in der 3Shape Lab Management Software gespeicherten Daten?

  • Neben den Dateninhabern haben nur betriebsinterne Servicetechniker für die Systemwartung und eine ausgewählte Anzahl von Supportspezialisten für die Kundenbetreuung Zugriff auf die in 3Shape LMS gespeicherten Daten. Die Zugriffsberechtigungen werden von einem Rollenmanager verwaltet und ständig überprüft.

Wie lange werden die Daten in der 3Shape Lab Management Software gespeichert?

  • Die in der 3Shape LMS gespeicherten Daten werden auf unbestimmte Zeit aufbewahrt. Der Dateninhaber hat jedoch jederzeit die Möglichkeit, die entsprechenden Auftragsdaten aus der LMS zu löschen. Beachten Sie, dass zum Schutz gegen versehentliches oder unbefugtes Löschen von Aufträgen ein stornierter Auftrag für eine Frist von 30 Tagen aufbewahrt wird (obwohl er nicht mehr zugänglich ist).

Werden die in der 3Shape Lab Management Software gespeicherten Daten gesichert? Wie häufig?

  • Alle in der 3Shape LMS gespeicherten Auftragsdaten werden täglich gesichert. Diese täglichen Sicherungen erstrecken sich über die letzten 14 Tage. Zusätzlich werden alle Auftragsdaten zum Schutz vor versehentlichem Datenverlust auf einem redundanten Speicher gesichert.

Bitte kontaktieren Sie uns unter [email protected], wenn Sie weitere Fragen haben.