Datenschutzrichtlinie | Genkō Gesundheitsplattform

Einführung

Bei Genkō Healthcare SaaS ("Genkō", "wir", "uns", "unser") sind wir dem Schutz Ihrer Privatsphäre und der Sicherheit Ihrer persönlichen Informationen verpflichtet. Diese Datenschutzrichtlinie erklärt, wie wir Ihre Informationen sammeln, verwenden, offenlegen, speichern und schützen, wenn Sie unsere Gesundheitsmanagement-Plattform, Website, mobile Anwendungen und damit verbundene Dienste (zusammen die "Dienste") nutzen. Wir verstehen die sensible Natur von Gesundheitsdaten und haben unsere Plattform so konzipiert, dass sie die höchsten Standards des Datenschutzes erfüllt, einschließlich der Einhaltung von HIPAA, DSGVO und anderen anwendbaren Datenschutzvorschriften. Durch die Nutzung unserer Dienste stimmen Sie den in dieser Datenschutzrichtlinie beschriebenen Praktiken zu. Wir empfehlen Ihnen, diese Richtlinie sorgfältig zu lesen und uns bei Fragen zu kontaktieren.

Geltungsbereich und Anwendung

Diese Datenschutzrichtlinie gilt für: (a) alle Nutzer unserer Plattform, einschließlich Gesundheitsadministratoren, Anbieter, Personal und Patienten; (b) Besucher unserer Website und Marketingseiten; (c) Personen, die per E-Mail, Telefon oder anderen Kanälen mit uns kommunizieren; (d) Geschäftskontakte und potenzielle Kunden; und (e) alle anderen Personen, deren persönliche Informationen wir verarbeiten. Diese Richtlinie umfasst Informationen, die über unsere Dienste, Website, mobile Apps, E-Mail-Kommunikation und persönliche Interaktionen gesammelt werden. Für Gesundheitsorganisationen, die unsere Plattform nutzen, können zusätzliche Bedingungen bezüglich geschützter Gesundheitsinformationen (PHI) durch ein Business Associate Agreement (BAA) zwischen unseren Organisationen geregelt werden.

Informationen, die wir sammeln

Wir sammeln Informationen, die für die Bereitstellung unserer Gesundheitsmanagement-Dienste erforderlich sind. Die Art der gesammelten Informationen hängt davon ab, wie Sie mit unseren Diensten interagieren.

Persönliche Informationen

Wir sammeln Informationen, die Sie uns direkt zur Verfügung stellen, einschließlich: Vollständiger Name, E-Mail-Adresse, Telefonnummer und Postanschrift; Berufliche Qualifikationen, Lizenznummern und NPI für Gesundheitsdienstleister; Organisationsname, Geschäftsadresse und Steueridentifikationsnummern; Kontoanmeldedaten (E-Mail und Passwort); Profilinformationen und Präferenzen; Zahlungsinformationen (Kreditkartennummern, Rechnungsadressen) - sicher über unseren Zahlungsdienstleister Stripe verarbeitet; Lebenslauf, Bewerbungsunterlagen und Informationen zur Hintergrundüberprüfung für Bewerber; Alle anderen Informationen, die Sie uns zur Verfügung stellen möchten.

Nutzungs- und technische Daten

Wir sammeln automatisch bestimmte Informationen, wenn Sie unsere Dienste nutzen, einschließlich: Geräteinformationen (Gerätetyp, Betriebssystem, Browsertyp und -version); IP-Adresse und ungefährer geografischer Standort; Eindeutige Gerätekennungen und mobile Werbe-IDs; Protokolldaten (angesehene Seiten, Zugriffszeiten, verweisende URLs, durchgeführte Aktionen); Leistungsdaten und Fehlerberichte; Nutzungsmuster von Funktionen und Präferenzen; Sitzungsdauer und Interaktionsdaten; Daten von Cookies und ähnlichen Tracking-Technologien.

Geschützte Gesundheitsinformationen (PHI)

Wenn Gesundheitsorganisationen unsere Plattform nutzen, können sie geschützte Gesundheitsinformationen über ihre Patienten eingeben oder hochladen. Dies kann umfassen: Demografische Daten der Patienten (Name, Geburtsdatum, Adresse, Kontaktinformationen); Krankenakten, Diagnosen, Behandlungen und Medikamente; Terminhistorie und Planungsinformationen; Versicherungsinformationen und Abrechnungsunterlagen; Klinische Notizen und Dokumentation; Laborergebnisse und Diagnoseberichte; Aufzeichnungen von Telemedizin-Sitzungen (wenn aktiviert und zugestimmt); und Andere gesundheitsbezogene Informationen. Wir verarbeiten PHI ausschließlich im Auftrag von Gesundheitsorganisationen (Covered Entities) als Business Associate unter HIPAA. Wir greifen nicht auf PHI zu, verwenden oder offenbaren sie für andere Zwecke als die Bereitstellung unserer Dienste, es sei denn, dies ist gesetzlich vorgeschrieben.

Informationen von Dritten

Wir können Informationen über Sie von Dritten erhalten, einschließlich: Identitätsverifizierungsdienste; Zahlungsdienstleister und Finanzinstitute; Integrationspartner und verbundene Gesundheitssysteme; Analyse- und Marketingdienstleister; Öffentliche Datenbanken und Social-Media-Plattformen (für Geschäftskontakte); und Anbieter von Hintergrundüberprüfungen (für Beschäftigungszwecke). Wir verwenden diese Informationen nur in Übereinstimmung mit dieser Datenschutzrichtlinie.

Wie wir Ihre Informationen verwenden

Wir verwenden die gesammelten Informationen für folgende Zwecke: Dienstbereitstellung: Um unsere Gesundheitsmanagement-Plattform und -Funktionen bereitzustellen, zu warten und zu verbessern; um Transaktionen zu verarbeiten und zugehörige Informationen zu senden; um Telemedizin-Konsultationen zu ermöglichen; und um Kundensupport bereitzustellen. Kommunikation: Um dienstbezogene Mitteilungen zu senden (Bestätigungen, Updates, Sicherheitswarnungen); um auf Anfragen und Supportanfragen zu antworten; um Marketingmitteilungen zu senden (mit Einwilligung, wo erforderlich); und um Sie über Änderungen an unseren Diensten oder Richtlinien zu informieren. Sicherheit und Compliance: Um die Identität zu überprüfen und Betrug zu verhindern; um Sicherheitsbedrohungen und unbefugten Zugriff zu überwachen; um Audit-Protokolle für die HIPAA-Konformität zu führen; um gesetzlichen Verpflichtungen nachzukommen und auf rechtliche Anfragen zu reagieren; und um unsere Bedingungen und Richtlinien durchzusetzen. Analyse und Verbesserung: Um zu verstehen, wie Benutzer mit unseren Diensten interagieren; um Trends und Nutzungsmuster zu identifizieren; um neue Funktionen zu entwickeln und bestehende zu verbessern; um die Benutzererfahrung zu personalisieren; und um die Wirksamkeit unseres Marketings zu messen. Rechtsgrundlagen: Wo gesetzlich erforderlich (wie unter der DSGVO), verarbeiten wir Ihre Informationen auf Grundlage von: Ihrer Einwilligung; Vertragserfüllung; Erfüllung rechtlicher Verpflichtungen; Schutz lebenswichtiger Interessen; oder unserer berechtigten Interessen (abgewogen gegen Ihre Rechte).

Weitergabe und Offenlegung von Informationen

Wir verkaufen Ihre persönlichen Informationen nicht. Wir teilen Informationen nur unter folgenden Umständen: Dienstleister: Wir teilen Informationen mit vertrauenswürdigen Drittanbietern, die uns beim Betrieb unserer Plattform unterstützen, einschließlich Cloud-Hosting-Anbieter (für Datenspeicherung); Zahlungsabwickler (Stripe für Abrechnung); E-Mail-Dienstleister (für Kommunikation); Analyseanbieter (für Serviceverbesserung); und Kundensupport-Tools. Diese Anbieter sind vertraglich verpflichtet, Ihre Informationen zu schützen. Gesundheitsbetrieb: Für autorisierte Gesundheitsoperationen zwischen Covered Entities und ihren Patienten, wie von unseren Kunden angewiesen. Gesetzliche Anforderungen: Wir können Informationen offenlegen, wenn dies gesetzlich vorgeschrieben ist oder als Reaktion auf gültige rechtliche Anfragen von Behörden, einschließlich zur Erfüllung nationaler Sicherheits- oder Strafverfolgungsanforderungen. Wir werden Sie über solche Anfragen informieren, wenn dies rechtlich zulässig ist. Geschäftsübertragungen: Im Zusammenhang mit einer Fusion, Übernahme, Reorganisation oder einem Verkauf von Vermögenswerten können Ihre Informationen als Geschäftsvermögen übertragen werden. Wir werden Sie über jede Änderung der Eigentümerschaft oder Verwendung Ihrer Informationen informieren. Mit Einwilligung: Wir können Ihre Informationen mit Ihrer ausdrücklichen Einwilligung für andere Zwecke teilen.

Cookies und Tracking-Technologien

Wir verwenden Cookies und ähnliche Tracking-Technologien, um Informationen zu sammeln und unsere Dienste zu verbessern. Wesentliche Cookies: Erforderlich für den Betrieb unserer Plattform (Authentifizierung, Sicherheit, Präferenzen). Diese können nicht deaktiviert werden. Analyse-Cookies: Helfen uns zu verstehen, wie Besucher mit unserer Website und Plattform interagieren. Wir verwenden Dienste wie Google Analytics mit datenschutzfreundlichen Einstellungen. Präferenz-Cookies: Speichern Ihre Einstellungen und Präferenzen, um Ihre Erfahrung zu personalisieren. Marketing-Cookies: Werden verwendet, um Besucher über Websites hinweg zu verfolgen und relevante Werbung anzuzeigen. Diese werden nur mit Ihrer Einwilligung verwendet. Sie können Cookies über Ihre Browsereinstellungen steuern. Das Deaktivieren bestimmter Cookies kann jedoch Ihre Fähigkeit einschränken, einige Funktionen unserer Dienste zu nutzen. Weitere Informationen zu unseren Cookie-Praktiken finden Sie in unserer Cookie-Richtlinie.

Datensicherheit

Wir implementieren umfassende Sicherheitsmaßnahmen zum Schutz Ihrer Informationen: Verschlüsselung: Alle Daten werden bei der Übertragung mit TLS 1.3 und im Ruhezustand mit AES-256-Verschlüsselung verschlüsselt. Zugriffskontrollen: Wir implementieren rollenbasierte Zugriffskontrollen und erfordern Multi-Faktor-Authentifizierung für administrativen Zugriff. Unser Personal greift nur bei Bedarf auf persönliche Informationen zu. Infrastruktursicherheit: Wir nutzen sichere, SOC 2 Typ II-konforme Rechenzentren mit physischen Sicherheitskontrollen, Redundanz und Disaster-Recovery-Fähigkeiten. Netzwerksicherheit: Wir setzen Firewalls, Intrusion-Detection-Systeme und regelmäßige Schwachstellenbewertungen ein. Überwachung: Kontinuierliche Sicherheitsüberwachung und umfassende Audit-Protokollierung aller Systemzugriffe. Mitarbeitersicherheit: Alle Mitarbeiter unterziehen sich Hintergrundüberprüfungen und erhalten regelmäßige Sicherheitsschulungen. Vertraulichkeitsvereinbarungen sind erforderlich. Incident Response: Wir haben Verfahren zur Erkennung, Reaktion und Wiederherstellung nach Sicherheitsvorfällen eingerichtet. Wir werden betroffene Parteien und zuständige Behörden wie gesetzlich vorgeschrieben benachrichtigen. Anbietersicherheit: Wir prüfen unsere Dienstleister sorgfältig und verlangen von ihnen durch vertragliche Verpflichtungen die Einhaltung unserer Sicherheitsstandards.

Datenspeicherung

Wir bewahren persönliche Informationen so lange auf, wie es für die Erfüllung der Zwecke erforderlich ist, für die sie gesammelt wurden, und um unseren gesetzlichen Verpflichtungen nachzukommen. Kontoinformationen: Werden für die Dauer Ihres Kontos und für einen angemessenen Zeitraum danach aufbewahrt, um gesetzlichen Anforderungen nachzukommen und Streitigkeiten zu lösen. Gesundheitsinformationen: Wir bewahren PHI gemäß den von Gesundheitsorganisationen festgelegten Aufbewahrungsrichtlinien und wie von Gesundheitsvorschriften vorgeschrieben auf (typischerweise 6-10 Jahre je nach Gerichtsbarkeit). Nutzungsdaten: Werden im Allgemeinen 2 Jahre für Analysezwecke aufbewahrt, dann aggregiert oder gelöscht. Marketingdaten: Werden aufbewahrt, bis Sie Ihre Einwilligung widerrufen oder sich abmelden. Backup-Daten: Können bis zu 30 Tage nach der Löschung für Disaster-Recovery-Zwecke aufbewahrt werden. Gesetzliche Anforderungen: Wir können Informationen länger aufbewahren, wenn dies gesetzlich vorgeschrieben ist (Steuerunterlagen, rechtliche Aufbewahrungspflichten, regulatorische Anforderungen). Wir werden Informationen sicher löschen oder anonymisieren, wenn sie nicht mehr benötigt werden.

Internationale Datenübermittlungen

Unsere Dienste werden von Mexiko und den Vereinigten Staaten aus betrieben. Wenn Sie sich in einem anderen Land befinden, können Ihre Informationen in diese Länder übertragen und dort verarbeitet werden, die möglicherweise andere Datenschutzgesetze haben als Ihre Gerichtsbarkeit. Für Nutzer im Europäischen Wirtschaftsraum (EWR), Großbritannien oder der Schweiz: Wir stützen uns auf geeignete Garantien für internationale Übermittlungen, einschließlich von der Europäischen Kommission genehmigter Standardvertragsklauseln (SCCs); Datenverarbeitungsvereinbarungen mit angemessenen Schutzbestimmungen; und Zertifizierungen und Sicherheitsmaßnahmen unserer Dienstleister. Wir übermitteln Ihre personenbezogenen Daten nur in Länder, die als geeignet angesehen werden, ein angemessenes Schutzniveau für personenbezogene Daten zu bieten, oder wo geeignete Garantien vorhanden sind.

Ihre Datenschutzrechte

Abhängig von Ihrem Standort und dem anwendbaren Recht können Sie folgende Rechte in Bezug auf Ihre persönlichen Informationen haben: Recht auf Auskunft: Eine Kopie der persönlichen Informationen anfordern, die wir über Sie gespeichert haben. Recht auf Berichtigung: Die Korrektur ungenauer oder unvollständiger Informationen verlangen. Recht auf Löschung: Die Löschung Ihrer persönlichen Informationen verlangen, vorbehaltlich gesetzlicher Aufbewahrungsanforderungen. Recht auf Einschränkung der Verarbeitung: Verlangen, dass wir die Verwendung Ihrer Informationen einschränken. Recht auf Datenübertragbarkeit: Ihre Informationen in einem strukturierten, gängigen Format anfordern. Widerspruchsrecht: Der Verarbeitung auf Grundlage berechtigter Interessen oder für Direktwerbung widersprechen. Recht auf Widerruf der Einwilligung: Wenn die Verarbeitung auf einer Einwilligung basiert, können Sie diese jederzeit widerrufen. Recht auf Nichtdiskriminierung: Wir werden Sie nicht diskriminieren, wenn Sie Ihre Datenschutzrechte ausüben. Um diese Rechte auszuüben, kontaktieren Sie uns bitte unter privacy@getgenko.com. Wir werden auf Ihre Anfrage innerhalb der gesetzlich vorgeschriebenen Frist antworten (typischerweise 30 Tage). Wir müssen möglicherweise Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten.

HIPAA-Patientenrechte

Wenn Sie Patient eines Gesundheitsdienstleisters sind, der unsere Plattform nutzt, haben Sie spezifische Rechte gemäß HIPAA in Bezug auf Ihre Gesundheitsinformationen. Diese Rechte sollten direkt bei Ihrem Gesundheitsdienstleister ausgeübt werden, da dieser die Covered Entity ist, die für Ihre PHI verantwortlich ist. Diese Rechte umfassen: das Recht auf Zugang zu Ihren Krankenakten; das Recht, Änderungen an Ihren Akten zu verlangen; das Recht auf eine Aufstellung der Offenlegungen; das Recht, Einschränkungen bei Verwendungen und Offenlegungen zu verlangen; und das Recht auf vertrauliche Kommunikation. Ihr Gesundheitsdienstleister kann Ihnen seine Datenschutzpraktiken-Mitteilung zur Verfügung stellen, die diese Rechte im Detail erklärt.

Datenschutz für Kinder

Unsere Dienste richten sich nicht an Personen unter 18 Jahren. Wir sammeln wissentlich keine persönlichen Informationen von Kindern. Gesundheitsorganisationen können im Rahmen ihrer Gesundheitsoperationen Informationen über minderjährige Patienten eingeben, aber dies geschieht unter der Autorität und dem Einwilligungsmanagement des Gesundheitsdienstleisters und der Erziehungsberechtigten des Patienten. Wenn wir erfahren, dass wir persönliche Informationen von einem Kind unter 13 Jahren ohne elterliche Einwilligung gesammelt haben, werden wir Schritte unternehmen, um diese Informationen zu löschen. Wenn Sie glauben, dass wir versehentlich Informationen von einem Kind gesammelt haben, kontaktieren Sie uns bitte sofort.

Do Not Track-Signale

Einige Browser bieten eine "Do Not Track" (DNT)-Einstellung an, die ein Signal an von Ihnen besuchte Websites sendet, das anzeigt, dass Sie nicht verfolgt werden möchten. Derzeit gibt es keinen akzeptierten Standard dafür, wie Websites auf DNT-Signale reagieren sollten. Wir bemühen uns nach Möglichkeit, diese Signale zu berücksichtigen und das Tracking für Benutzer, die DNT aktiviert haben, zu begrenzen, können aber keine vollständige Tracking-Prävention garantieren. Wir empfehlen, unsere Cookie-Einstellungen zu verwenden, um Ihre Tracking-Präferenzen zu steuern.

Links und Dienste Dritter

Unsere Dienste können Links zu Websites, Anwendungen oder Diensten Dritter enthalten, die nicht von uns betrieben werden. Wir sind nicht für die Datenschutzpraktiken dieser Dritten verantwortlich. Wir empfehlen Ihnen, die Datenschutzrichtlinien aller Drittanbieterdienste zu überprüfen, auf die Sie über unsere Plattform zugreifen. Dies umfasst unter anderem: integrierte Gesundheitssysteme und EHR-Plattformen; Zahlungsabwickler; Identitätsverifizierungsdienste; Kalender- und Terminplanungsintegrationen; und Kommunikationsplattformen.

Kalifornische Datenschutzrechte

Wenn Sie in Kalifornien ansässig sind, haben Sie zusätzliche Rechte gemäß dem California Consumer Privacy Act (CCPA) und dem California Privacy Rights Act (CPRA). Sie haben das Recht: zu erfahren, welche persönlichen Informationen wir sammeln und wie sie verwendet werden; die Löschung Ihrer persönlichen Informationen zu verlangen; dem Verkauf oder der Weitergabe Ihrer persönlichen Informationen zu widersprechen (Hinweis: wir verkaufen keine persönlichen Informationen); nicht diskriminiert zu werden, wenn Sie Ihre Rechte ausüben; und ungenaue persönliche Informationen zu korrigieren. Um diese Rechte auszuüben, kontaktieren Sie uns unter privacy@getgenko.com oder rufen Sie uns an. Sie können einen bevollmächtigten Vertreter benennen, der Anfragen in Ihrem Namen stellt. Wir werden Ihre Identität überprüfen, bevor wir eine Anfrage bearbeiten. In den vergangenen 12 Monaten haben wir die in dieser Datenschutzrichtlinie beschriebenen Kategorien persönlicher Informationen gesammelt. Wir verwenden diese Informationen für die oben beschriebenen geschäftlichen Zwecke.

Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, Technologien, gesetzlichen Anforderungen oder anderen Faktoren widerzuspiegeln. Wenn wir wesentliche Änderungen vornehmen: (a) aktualisieren wir das Datum "Zuletzt aktualisiert" oben in dieser Richtlinie; (b) benachrichtigen wir Sie per E-Mail oder durch eine prominente Mitteilung auf unserer Plattform mindestens 30 Tage vor Inkrafttreten der Änderungen; und (c) holen wir Ihre Einwilligung ein, wo dies gesetzlich vorgeschrieben ist. Wir empfehlen Ihnen, diese Datenschutzrichtlinie regelmäßig zu überprüfen. Ihre fortgesetzte Nutzung unserer Dienste nach Änderungen stellt die Annahme der aktualisierten Richtlinie dar.

Kontaktieren Sie uns

Wenn Sie Fragen, Bedenken oder Anfragen bezüglich dieser Datenschutzrichtlinie oder unserer Datenschutzpraktiken haben, kontaktieren Sie uns bitte. Unser engagiertes Datenschutzteam ist bestrebt, Ihre Anliegen zeitnah und professionell zu bearbeiten.

Genkō Healthcare SaaS

Luis Pulido Díaz. Calle Fernando 4531
El Paraíso 22106, Tijuana
Baja California, Mexiko

Datenschutzanfragen: privacy@getgenko.com
Allgemeiner Support: support@getgenko.com

Datenschutzbeauftragter

DPO-Kontakt: dpo@getgenko.com