Datenschutz, Datensicherheit. 14.1. Die Vertragsparteien sind sich bewusst, dass der Kunde mit der Ein- räumung der Nutzung der HCS-Infrastruktur die Möglichkeit erhält, Daten zu übertragen, welche besonders schutzwürdig sind und daher in der Re- gel als sensible Daten (besondere Datenkategorien) zu behandeln sind. Dementsprechend verpflichtet sich der Kunde lediglich solche Daten über die zur Verfügung gestellte HCS-Infrastruktur zu übertragen, zu deren Weitergabe er berechtigt ist. Der Kunde verpflichtet sich, HCS für allfällige Forderungen von Dritten schad- und klaglos zu halten, sofern die Ansprü- che aus einem Verstoß gegen die vorgenannte Verpflichtung - wenn auch nur zum Teil - resultieren. 14.2. HCS als Auftragsverarbeiter iSd. Artikel 4 Z 8 der Datenschutz- Grundverordnung („DSGVO“) verpflichtet seine Mitarbeiter schriftlich durch gesonderte Vereinbarungen, die jeweils geltenden Bestimmungen der DSGVO und des Datenschutzgesetzes („DSG“) einzuhalten. Es wird ausdrücklich darauf hingewiesen, dass HCS nicht Gesundheitsdienstean- bieter iSd. § 2 des Gesundheitstelematikgesetz („GTelG“) ist und keine derartigen Dienste durchführt. 14.3. Der Kunde als Verantwortlicher iSd. Artikel 4 Z 7 DSGVO verpflichtet sich und seine Mitarbeiter, die jeweils geltenden Bestimmungen der DSGVO und des DSG einzuhalten. Insbesondere versichert der Kunde, die gemäß Artikel 32 DSGVO erforderlichen Datensicherheitsmaßnahmen ge- troffen zu haben. Des Weiteren bestätigt der Kunde, dass HCS ausrei- chend Gewähr für eine rechtmäßige und sichere Datenanwendung iSd. Artikel 28 DSGVO bietet. Der Kunde hat die hierfür notwendigen Verein- barungen mit HCS getroffen und sich von ihrer Einhaltung und den tat- sächlich getroffenen Maßnahmen bei HCS überzeugt. 14.4. Der Kunde als Gesundheitsdiensteanbieter iSd. § 2 GTelG, verpflich- tet sich und seine Mitarbeiter, die jeweils geltenden Bestimmungen des GTelG einzuhalten. Insbesondere versichert der Kunde über das gemäß § 8 GTelG erforderliche IT-Sicherheitskonzept zu verfügen. 14.5. Soweit es im Rahmen des Vertrages zur Übermittlung von Daten zwecks Auftragsverarbeitung im Sinne des Artikel 28 DSGVO oder zu einer sonstigen Übermittlung kommt, hat HCS die dem Kunden obliegenden Verschwiegenheitspflichten und gesetzlichen Geheimhaltungspflichten, insbesondere die ärztliche Verschwiegenheitsverpflichtung, zu beachten. 14.6. Sollten durch Verschulden seitens HCS Dateien oder Programme des Kunden verloren gehen oder zerstört werden, sind die hieraus resul- tierenden Ansprüche des Kunden ausschließlich und abschließend wie folgt geregelt: HCS übernimmt die Wiederherstellung der Kundendaten, Dateien oder Programme, vorausgesetzt, HCS werden die erforderlichen Datensicherungen in für HCS lesbarer Form durch den Kunden zur Verfü- gung gestellt. 14.7. Der Kunde trägt alleinige Verantwortung für die Auswahl und Ver- wendung jeglicher Code- oder Schlüsselworte, die je nach Serviceart mög- lich oder erforderlich sind. 14.8. Verlangt ein Kunde von HCS die Übermittlung der für ihn bestimm- ten Daten ins Ausland oder die Einräumung eines Nutzungsrechtes für die Übermittlung von Daten ins Ausland, so liegt die Einhaltung der gesetzli- chen landesspezifischen Bestimmungen beim Kunden. 14.9. Bei der Übertragung von patientenbezogenen Befunddaten erfolgt eine Verschlüsselung der Daten am Rechner des Senders unter Verwen- dung des öffentlichen Schlüssels des Empfängers. Die Entschlüsselung kann nur durch den jeweiligen Empfänger unter Nutzung des privaten Schlüssels erfolgen. Bei Produkten mit Online-Zugriff auf Befunde erfolgt die Verschlüsselung mittels SSL-Technologie. Die Benutzerauthentifizie- rung erfolgt mittels Passwortgenerator/RSA-Key oder auf ausdrücklichen Wunsch des Kunden mittels Benutzername und Passwort. Der Kunde nimmt zur Kenntnis, dass statische Zugangsdaten ein Sicherheitsrisiko darstellen und übernimmt die volle Verantwortung für die Geheimhal- tung und sichere Aufbewahrung der Zugangsdaten. 14.10. Das Netz zum Datentransport besteht aus Telefonwählleitungen und Standleitungen der Telekom Austria oder alternativen Betreibern. Um die nötige technische Sicherheit zu gewährleisten, durchlaufen alle übertragenen Daten ein Datensicherungssystem (Backup). Aufgrund der Verkryptung der Daten ist die Verletzung des Datenschutzes auch über diesen Weg ausgeschlossen. 14.11. Die für die Datenübertragung verwendeten Formate beruhen auf anerkannten Standards. Unter Verwendung der HCS-Software Module ist die Übertragung von Computerviren nach dem derzeitigen Wissensstand ausgeschlossen. Es wird jedoch dringend der Einsatz einer Firewall und eines Virenscanners empfohlen. Auf Wunsch des Kunden werden auch PDF-, Bild-, Ton-, DICOM- und Videodaten übertragen. 14.12. HCS führt für den Kunden notwendige zentrale Kommunikations- protokolle, die im Rahmen des Gesundheitsdatenaustausches gefordert sind.
Appears in 1 contract
Samples: General Terms and Conditions
Datenschutz, Datensicherheit. 14.1. 12.1 Die Vertragsparteien sind sich bewusstwerden die jeweils anwendbaren datenschutzrechtlichen Bestim- mungen im Rahmen der Vertragsdurchführung beachten.
12.2 Die Vertragsparteien werden alle angemes- senen technischen und organisatorischen Maßnahmen treffen, durch die sichergestellt wird, dass die der Kunde jeweiligen Partei unterstellten oder von dieser beauftragten Personen die personenbezo- genen Daten ausschließlich für die in diesem Vertrag vorgesehenen Zwecke und dem vorgesehenen Umfang verarbeiten. Zudem stellen die Vertragsparteien sicher, dass sich insbesondere alle zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.
12.3 Soweit teliko personenbezogene Daten für den Auftraggeber verarbeitet, wird teliko auf Anfrage des Kunden, vor Beginn dieser Auftragsverarbeitung,
12.4 Für teliko genießt der verantwortungsvolle Umgang mit vertraulichen Daten (geheimhaltungs- bedürftige Informationen, Dokumente, Bilder, Know- how oder andere Daten, gleich auf welchem Datenträger manifestiert) einen hohen Stellenwert, weshalb teliko als vertraulich gekennzeichnete Informationen seiner Kunden nach den Vorgaben des Informations-Sicherheit-Management-Systems (ISMS) in gleicher Weise behandelt, wie auch eigene vertrauliche Informationen, mindestens aber mit der Ein- räumung Sorgfalt eines ordentlichen Kaufmanns. Hierfür ver- wendet teliko ein Klassifizierungssystem, nach dem Informationen als entweder
a) öffentlich (nicht geheimhaltungsbedürftig),
b) intern (geringer Schutzbedarf, gleichwohl beschränktem Zugangsrecht unterliegend),
c) vertraulich (höherer Schutzbedarf, limitierter Empfängerkreis, Maßnahmen der Nutzung der HCS-Infrastruktur die Möglichkeit erhältVerschlüsselung unterliegend) oder
d) streng vertraulich (hoher Schutzbedarf, Daten zu übertragen, welche besonders schutzwürdig sind ent- sprechende Schutzmaßnahmen und daher in der Re- gel als sensible Daten (besondere Datenkategoriennament- lich bestimmter Kreis Zugangsberechtigter) zu behandeln sind. Dementsprechend verpflichtet sich der Kunde lediglich solche Daten über die zur Verfügung gestellte HCS-Infrastruktur zu übertragen, zu deren Weitergabe er berechtigt isteingestuft werden. Der Kunde verpflichtet sichist aufgefordert, HCS für allfällige Forderungen von Dritten schad- an teliko gesandte oder teliko überlassene Informationen in eigener Verantwortung angemessen in eine der Klassen einzuordnen und klaglos zu haltendiese Einordnung teliko spätestens mit Überlassung in Textform mitzuteilen. Versäumt der Kunde eine solche Einordnung, sofern die Ansprü- che aus einem Verstoß gegen die vorgenannte Verpflichtung - wenn auch nur zum Teil - resultieren.
14.2. HCS als Auftragsverarbeiter iSd. Artikel 4 Z 8 wird teliko nach billigem Ermessen mit der Datenschutz- Grundverordnung („DSGVO“) verpflichtet seine Mitarbeiter schriftlich durch gesonderte Vereinbarungen, die jeweils geltenden Bestimmungen Sorgfalt eines ordentlichen Kaufmanns in Ansehung der DSGVO konkreten Information und des Datenschutzgesetzes („DSG“) einzuhaltenteliko bekannten Grades von Geheimhaltungsbedürftigkeit eine eigene Ein- ordnung in eine dieser Kategorien vornehmen und gegebenenfalls angesichts dieser Einordnung erfor- derliche Veranlassungen treffen. Es wird ausdrücklich darauf hingewiesen, dass HCS nicht Gesundheitsdienstean- bieter iSd. § 2 des Gesundheitstelematikgesetz („GTelG“) ist und keine derartigen Dienste durchführt.
14.3. Der Kunde als Verantwortlicher iSd. Artikel 4 Z 7 DSGVO verpflichtet sich und seine Mitarbeiter, die jeweils geltenden Bestimmungen Die in den obigen Klammereinschüben vorgenommenen Erläuterungen der DSGVO und des DSG einzuhalten. Insbesondere versichert der Kunde, die gemäß Artikel 32 DSGVO erforderlichen Datensicherheitsmaßnahmen ge- troffen zu haben. Des Weiteren bestätigt der Kunde, dass HCS ausrei- chend Gewähr für eine rechtmäßige und sichere Datenanwendung iSd. Artikel 28 DSGVO bietet. Der Kunde hat die hierfür notwendigen Verein- barungen mit HCS getroffen und sich von ihrer Einhaltung und den tat- sächlich getroffenen Maßnahmen bei HCS überzeugt.
14.4. Der Kunde als Gesundheitsdiensteanbieter iSd. § 2 GTelG, verpflich- tet sich und seine Mitarbeiter, die jeweils geltenden Bestimmungen des GTelG einzuhalten. Insbesondere versichert der Kunde über das gemäß § 8 GTelG erforderliche IT-Sicherheitskonzept zu verfügen.
14.5. Soweit es im Rahmen des Vertrages zur Übermittlung von Daten zwecks Auftragsverarbeitung im Sinne des Artikel 28 DSGVO oder zu einer sonstigen Übermittlung kommt, hat HCS die einzelnen Klassen dienen zunächst nur einem groben Anhalt; auf Wunsch erläutert teliko dem Kunden obliegenden Verschwiegenheitspflichten und gesetzlichen Geheimhaltungspflichtenden Inhalt der vier Klassen konkret in einem gesonderten Merkblatt, insbesondere die ärztliche Verschwiegenheitsverpflichtung, zu beachtendas teliko dem Kunden auf Verlangen kostenfrei zur Verfügung stellt.
14.6. Sollten durch Verschulden seitens HCS Dateien oder Programme des Kunden verloren gehen oder zerstört werden, sind die hieraus resul- tierenden Ansprüche des Kunden ausschließlich und abschließend wie folgt geregelt: HCS übernimmt die Wiederherstellung der Kundendaten, Dateien oder Programme, vorausgesetzt, HCS werden die erforderlichen Datensicherungen in für HCS lesbarer Form durch den Kunden zur Verfü- gung gestellt.
14.7. Der Kunde trägt alleinige Verantwortung für die Auswahl und Ver- wendung jeglicher Code- oder Schlüsselworte, die je nach Serviceart mög- lich oder erforderlich sind.
14.8. Verlangt ein Kunde von HCS die Übermittlung der für ihn bestimm- ten Daten ins Ausland oder die Einräumung eines Nutzungsrechtes für die Übermittlung von Daten ins Ausland, so liegt die Einhaltung der gesetzli- chen landesspezifischen Bestimmungen beim Kunden.
14.9. Bei der Übertragung von patientenbezogenen Befunddaten erfolgt eine Verschlüsselung der Daten am Rechner des Senders unter Verwen- dung des öffentlichen Schlüssels des Empfängers. Die Entschlüsselung kann nur durch den jeweiligen Empfänger unter Nutzung des privaten Schlüssels erfolgen. Bei Produkten mit Online-Zugriff auf Befunde erfolgt die Verschlüsselung mittels SSL-Technologie. Die Benutzerauthentifizie- rung erfolgt mittels Passwortgenerator/RSA-Key oder auf ausdrücklichen Wunsch des Kunden mittels Benutzername und Passwort. Der Kunde nimmt zur Kenntnis, dass statische Zugangsdaten ein Sicherheitsrisiko darstellen und übernimmt die volle Verantwortung für die Geheimhal- tung und sichere Aufbewahrung der Zugangsdaten.
14.10. Das Netz zum Datentransport besteht aus Telefonwählleitungen und Standleitungen der Telekom Austria oder alternativen Betreibern. Um die nötige technische Sicherheit zu gewährleisten, durchlaufen alle übertragenen Daten ein Datensicherungssystem (Backup). Aufgrund der Verkryptung der Daten ist die Verletzung des Datenschutzes auch über diesen Weg ausgeschlossen.
14.11. Die für die Datenübertragung verwendeten Formate beruhen auf anerkannten Standards. Unter Verwendung der HCS-Software Module ist die Übertragung von Computerviren nach dem derzeitigen Wissensstand ausgeschlossen. Es wird jedoch dringend der Einsatz einer Firewall und eines Virenscanners empfohlen. Auf Wunsch des Kunden werden auch PDF-, Bild-, Ton-, DICOM- und Videodaten übertragen. 14.12. HCS führt für den Kunden notwendige zentrale Kommunikations- protokolle, die im Rahmen des Gesundheitsdatenaustausches gefordert sind.
Appears in 1 contract
Datenschutz, Datensicherheit. 14.112.1. Die Vertragsparteien sind sich bewusst, dass der Kunde mit der Ein- räumung der Nutzung der HCS-Infrastruktur die Möglichkeit erhält, Daten zu übertragen, welche besonders schutzwürdig sind und daher in der Re- gel als sensible Daten (besondere Datenkategorien) zu behandeln sind. Dementsprechend verpflichtet sich der Kunde lediglich solche Daten über die zur Verfügung gestellte HCS-Infrastruktur zu übertragen, zu deren Weitergabe er berechtigt ist. Der Kunde verpflichtet sich, HCS für allfällige Forderungen von Dritten schad- und klaglos zu halten, sofern die Ansprü- che aus einem Verstoß gegen die vorgenannte Verpflichtung - wenn auch nur zum Teil - resultieren.
14.2. HCS CGM als Auftragsverarbeiter iSd. Artikel 4 Z 8 der Datenschutz- Grundverordnung („DSGVO“) verpflichtet seine Mitarbeiter schriftlich schrift- lich durch gesonderte Vereinbarungen, die jeweils geltenden Bestimmungen Bestim- mungen der DSGVO und des Datenschutzgesetzes („DSG“) einzuhalteneinzuhal- ten. Es wird ausdrücklich darauf hingewiesen, dass HCS CGM nicht Gesundheitsdienstean- bieter Ge- sundheitsdiensteanbieter iSd. § 2 des Gesundheitstelematikgesetz („GTelG“) ist und keine derartigen Dienste durchführt.
14.312.2. Der Kunde als Verantwortlicher iSd. Artikel 4 Z 7 DSGVO verpflichtet ver- pflichtet sich und seine Mitarbeiter, die jeweils geltenden Bestimmungen Bestim- mungen der DSGVO und des DSG einzuhalten. Insbesondere versichert versi- chert der Kunde, die gemäß Artikel 32 DSGVO erforderlichen Datensicherheitsmaßnahmen ge- troffen Daten- sicherheitsmaßnahmen getroffen zu haben. Des Weiteren bestätigt der Kunde, dass HCS ausrei- chend CGM ausreichend Gewähr für eine rechtmäßige und sichere Datenanwendung iSd. Artikel 28 DSGVO bietet. Der Kunde hat die hierfür notwendigen Verein- barungen Vereinbarungen mit HCS CGM getroffen und sich von ihrer Einhaltung und den tat- sächlich tatsächlich getroffenen Maßnahmen bei HCS CGM überzeugt.
14.412.3. Der Kunde als Gesundheitsdiensteanbieter iSd. § 2 GTelG, verpflich- tet ver- pflichtet sich und seine Mitarbeiter, die jeweils geltenden Bestimmungen Bestim- mungen des GTelG einzuhalten. Insbesondere versichert der Kunde über das gemäß § 8 GTelG erforderliche IT-Sicherheitskonzept zu verfügenver- fügen.
14.512.4. Soweit es im Rahmen des Vertrages zur Übermittlung von Daten zwecks Auftragsverarbeitung im Sinne des Artikel 28 DSGVO oder zu einer sonstigen Übermittlung kommt, hat HCS CGM die dem Kunden obliegenden Verschwiegenheitspflichten und gesetzlichen Geheimhaltungspflichten, insbesondere die ärztliche ärztli- che Verschwiegenheitsverpflichtung, zu beachten.
14.612.5. Sollten durch Verschulden seitens HCS Dateien oder Programme des Kunden verloren gehen oder zerstört werdenDer Kunde ist verpflichtet, sind die hieraus resul- tierenden Ansprüche des Kunden ausschließlich und abschließend wie folgt geregelt: HCS übernimmt die Wiederherstellung sämtliche Daten täglich auf einem hierfür geeigneten, externen Datenträger zu sichern (kopieren). Ebenso ist vor jedem Besuch eines Servicetechnikers der Kundendaten, Dateien oder Programme, vorausgesetzt, HCS werden die erforderlichen Datensicherungen in für HCS lesbarer Form CGM eine Datensicherung durch den Kunden zur Verfü- gung gestellt.
14.7durchzuführen. Der Kunde trägt alleinige Verantwortung ist wei- ters zur sicheren Verwahrung der hierfür notwendigen Datenträger verpflichtet.
12.6. Der Kunde erhält mit Installation der CGM-Software Zugangs- daten wie Passwörter, PINs o.ä.. Der Kunde wird den Erhalt dieser Zugangsdaten schriftlich bestätigen. Der Kunde ist verpflichtet diese Zugangsdaten sicher zu verwahren und Dritten nicht zugänglich zu machen. Er stellt überdies sicher, Postanschrift (Standort Mitte): Xxxxxxxxxxxxxx 0 | 0000 Xxxxx | T +00 00 000 000 | F +00 00 000 000 | xxxxxxxxxxx.xx@xxx.xxx | xxx.xxx.xxx/xx dass die in seinem Unternehmen tätigen Xxxxxx diese Verpflichtung ebenfalls einhalten. Erlangt der Kunde Kenntnis vom Missbrauch der Zugangsdaten, so wird er CGM unverzüglich unterrichten. Bei Miss- brauch ist CGM berechtigt, den Zugang zu sperren. Der Kunde haftet für einen von ihm zu vertretenden Missbrauch. Sollte der Kunde seine Zugangsdaten vergessen oder nicht wieder- finden, so ist CGM berechtigt, den für die Auswahl und Ver- wendung jeglicher Code- oder Schlüsselworte, die je nach Serviceart mög- lich oder erforderlich sind.
14.8. Verlangt ein Kunde von HCS die Übermittlung der für ihn bestimm- ten Daten ins Ausland oder die Einräumung eines Nutzungsrechtes für die Übermittlung von Daten ins Ausland, so liegt die Einhaltung der gesetzli- chen landesspezifischen Bestimmungen beim Kunden.
14.9. Bei der Übertragung von patientenbezogenen Befunddaten erfolgt eine Verschlüsselung der Daten am Rechner Wiedererlangung des Senders unter Verwen- dung des öffentlichen Schlüssels des Empfängers. Die Entschlüsselung kann nur durch den jeweiligen Empfänger unter Nutzung des privaten Schlüssels erfolgen. Bei Produkten mit Online-Zugriff auf Befunde erfolgt die Verschlüsselung mittels SSL-Technologie. Die Benutzerauthentifizie- rung erfolgt mittels Passwortgenerator/RSA-Key oder auf ausdrücklichen Wunsch des Kunden mittels Benutzername und PasswortZu- griffs notwendigen Mehraufwand in Rechnung zu stellen. Der Kunde nimmt zur Kenntnis, dass statische Zugangsdaten ein Sicherheitsrisiko darstellen Si- cherheitsrisiko darstellen, und übernimmt die volle Verantwortung für die Geheimhal- tung und Geheimhaltung, sichere Aufbewahrung und regelmäßige Än- derung der Zugangsdaten.
14.1012.7. Das Netz zum Datentransport besteht aus Telefonwählleitungen und Standleitungen der Telekom Austria oder alternativen Betreibern. Um die nötige technische Sicherheit zu gewährleisten, durchlaufen alle übertragenen Daten ein Datensicherungssystem (Backup). Aufgrund der Verkryptung der Daten ist die Verletzung des Datenschutzes auch über diesen Weg ausgeschlossen.
14.11. Die für die Datenübertragung verwendeten Formate beruhen auf anerkannten Standards. Unter Verwendung der HCS-Software Module ist die Übertragung von Computerviren nach dem derzeitigen Wissensstand ausgeschlossen. Es wird jedoch dringend der Einsatz einer Firewall und eines Virenscanners empfohlen. Auf Wunsch des Kunden werden auch PDF-, Bild-, Ton-, DICOM- und Videodaten übertragen. 14.12. HCS führt für den Kunden notwendige zentrale Kommunikations- protokolleDatenverluste, die im Rahmen des Gesundheitsdatenaustausches gefordert auf eine Verletzung von Punkt 11.6. oder Punkt 12.5. dieser AGB, fehlerhafte Datensicherung oder unzu- reichende Verwahrung von Datenträgern zurückzuführen sind, hat der Kunde alleine zu verantworten. CGM kann hierfür nicht haftbar gemacht werden.
Appears in 1 contract
Samples: Allgemeine Geschäftsbedingungen
Datenschutz, Datensicherheit. 14.112.1. Die Vertragsparteien sind sich bewusst, dass der Kunde mit der Ein- räumung der Nutzung der HCS-Infrastruktur die Möglichkeit erhält, Daten zu übertragen, welche besonders schutzwürdig sind und daher in der Re- gel als sensible Daten (besondere Datenkategorien) zu behandeln sind. Dementsprechend verpflichtet sich der Kunde lediglich solche Daten über die zur Verfügung gestellte HCS-Infrastruktur zu übertragen, zu deren Weitergabe er berechtigt ist. Der Kunde verpflichtet sich, HCS für allfällige Forderungen von Dritten schad- und klaglos zu halten, sofern die Ansprü- che aus einem Verstoß gegen die vorgenannte Verpflichtung - wenn auch nur zum Teil - resultieren.
14.2. HCS IB/ARZTIS als Auftragsverarbeiter iSd. Artikel 4 Z 8 der Datenschutz- Daten- schutz-Grundverordnung („DSGVO“) verpflichtet seine Mitarbeiter schriftlich durch gesonderte Vereinbarungen, die jeweils geltenden Bestimmungen der DSGVO und des Datenschutzgesetzes („DSG“) einzuhaltenein- zuhalten. Es wird ausdrücklich darauf hingewiesen, dass HCS IB/ARZTIS nicht Gesundheitsdienstean- bieter Gesundheitsdiensteanbieter iSd. § 2 des Gesundheitstelematikgesetz Gesundheitstelematik- gesetz („GTelG“) ist und keine derartigen Dienste durchführt.
14.312.2. Der Kunde als Verantwortlicher iSd. Artikel 4 Z 7 DSGVO verpflichtet sich und seine Mitarbeiter, die jeweils geltenden Bestimmungen der DSGVO und des DSG einzuhalten. Insbesondere versichert der Kunde, die gemäß Artikel 32 DSGVO erforderlichen Datensicherheitsmaßnahmen ge- troffen Datensicherheits- maßnahmen getroffen zu haben. Des Weiteren bestätigt der Kunde, dass HCS ausrei- chend IB/ARZTIS ausreichend Gewähr für eine rechtmäßige und sichere si- chere Datenanwendung iSd. Artikel 28 DSGVO bietet. Der Kunde hat die hierfür notwendigen Verein- barungen Vereinbarungen mit HCS IB/ARZTIS getroffen und sich von ihrer Einhaltung und den tat- sächlich tatsächlich getroffenen Maßnahmen Maß- nahmen bei HCS IB/ARZTIS überzeugt.
14.412.3. Der Kunde als Gesundheitsdiensteanbieter iSd. § 2 GTelG, verpflich- tet GTelG verpflichtet sich und seine Mitarbeiter, die jeweils geltenden Bestimmungen Bestim- mungen des GTelG einzuhalten. Insbesondere versichert der Kunde über das gemäß § 8 GTelG erforderliche IT-Sicherheitskonzept zu verfügen.
14.512.4. Soweit es im Rahmen des Vertrages zur Übermittlung von Daten zwecks Auftragsverarbeitung im Sinne des Artikel 28 DSGVO oder zu einer sonstigen Übermittlung kommt, hat HCS IB/ARZTIS die dem Kunden obliegenden Verschwiegenheitspflichten und gesetzlichen Geheimhaltungspflichten, insbesondere ins- besondere die ärztliche VerschwiegenheitsverpflichtungVerschwiegenheits- verpflichtung, zu beachten.
14.612.5. Sollten durch Verschulden seitens HCS Dateien oder Programme des Kunden verloren gehen oder zerstört werdenDer Kunde ist verpflichtet, sind die hieraus resul- tierenden Ansprüche des Kunden ausschließlich und abschließend wie folgt geregelt: HCS übernimmt die Wiederherstellung sämtliche Daten täglich auf einem hierfür geeigneten, externen Datenträger zu sichern (kopieren). Ebenso ist vor jedem Besuch eines Servicetechnikers der Kundendaten, Dateien oder Programme, vorausgesetzt, HCS werden die erforderlichen Datensicherungen in für HCS lesbarer Form IB/ARZTIS eine Datensicherung durch den Kunden zur Verfü- gung gestellt.
14.7durchzuführen. Der Kunde trägt alleinige Verantwortung für die Auswahl und Ver- wendung jeglicher Code- oder Schlüsselworteist weiters zur sicheren Verwahrung der hierfür notwendigen Datenträger verpflichtet.
12.6. Datenverluste, die je nach Serviceart mög- lich auf eine Verletzung von Punkt 11.4. dieser AGB, fehlerhafte Datensicherung oder erforderlich unzureichende Verwahrung von Datenträgern zurück zu führen sind, hat der Kunde alleine zu verantworten. IB/ARZTIS kann hierfür nicht haftbar gemacht werden.
14.8. Verlangt ein Kunde von HCS die Übermittlung der für ihn bestimm- ten Daten ins Ausland oder die Einräumung eines Nutzungsrechtes für die Übermittlung von Daten ins Ausland, so liegt die Einhaltung der gesetzli- chen landesspezifischen Bestimmungen beim Kunden.
14.9. Bei der Übertragung von patientenbezogenen Befunddaten erfolgt eine Verschlüsselung der Daten am Rechner des Senders unter Verwen- dung des öffentlichen Schlüssels des Empfängers. Die Entschlüsselung kann nur durch den jeweiligen Empfänger unter Nutzung des privaten Schlüssels erfolgen. Bei Produkten mit Online-Zugriff auf Befunde erfolgt die Verschlüsselung mittels SSL-Technologie. Die Benutzerauthentifizie- rung erfolgt mittels Passwortgenerator/RSA-Key oder auf ausdrücklichen Wunsch des Kunden mittels Benutzername und Passwort. Der Kunde nimmt zur Kenntnis, dass statische Zugangsdaten ein Sicherheitsrisiko darstellen und übernimmt die volle Verantwortung für die Geheimhal- tung und sichere Aufbewahrung der Zugangsdaten.
14.10. Das Netz zum Datentransport besteht aus Telefonwählleitungen und Standleitungen der Telekom Austria oder alternativen Betreibern. Um die nötige technische Sicherheit zu gewährleisten, durchlaufen alle übertragenen Daten ein Datensicherungssystem (Backup). Aufgrund der Verkryptung der Daten ist die Verletzung des Datenschutzes auch über diesen Weg ausgeschlossen.
14.11. Die für die Datenübertragung verwendeten Formate beruhen auf anerkannten Standards. Unter Verwendung der HCS-Software Module ist die Übertragung von Computerviren nach dem derzeitigen Wissensstand ausgeschlossen. Es wird jedoch dringend der Einsatz einer Firewall und eines Virenscanners empfohlen. Auf Wunsch des Kunden werden auch PDF-, Bild-, Ton-, DICOM- und Videodaten übertragen. 14.12. HCS führt für den Kunden notwendige zentrale Kommunikations- protokolle, die im Rahmen des Gesundheitsdatenaustausches gefordert sind.
Appears in 1 contract
Samples: Allgemeine Geschäftsbedingungen
Datenschutz, Datensicherheit. 14.1. Die Vertragsparteien sind sich bewusst, dass der Kunde mit der Ein- räumung der Nutzung der HCS-Infrastruktur die Möglichkeit erhält, Daten zu übertragen, welche besonders schutzwürdig sind und daher in der Re- gel als sensible Daten (besondere Datenkategorien) zu behandeln sind. Dementsprechend verpflichtet sich der Kunde lediglich solche Daten über die zur Verfügung gestellte HCS-Infrastruktur zu übertragen, zu deren Weitergabe er berechtigt ist. Der Kunde verpflichtet sich, HCS für allfällige Forderungen von Dritten schad- und klaglos zu halten, sofern die Ansprü- che aus einem Verstoß gegen die vorgenannte Verpflichtung - – wenn auch nur zum Teil - – resultieren.
14.2. HCS als Auftragsverarbeiter iSd. Artikel 4 Z 8 der Datenschutz- Grundverordnung („DSGVO“) verpflichtet seine Mitarbeiter schriftlich durch gesonderte Vereinbarungen, die jeweils geltenden Bestimmungen der DSGVO und des Datenschutzgesetzes („DSG“) einzuhalten. Es wird ausdrücklich darauf hingewiesen, dass HCS nicht Gesundheitsdienstean- bieter iSd. § 2 des Gesundheitstelematikgesetz („GTelG“) ist und keine derartigen Dienste durchführt.
14.3. Der Kunde als Verantwortlicher iSd. Artikel 4 Z 7 DSGVO verpflichtet sich und seine Mitarbeiter, die jeweils geltenden Bestimmungen der DSGVO und des DSG einzuhalten. Insbesondere versichert der Kunde, die gemäß Artikel 32 DSGVO erforderlichen Datensicherheitsmaßnahmen ge- troffen zu haben. Des Weiteren bestätigt der Kunde, dass HCS ausrei- chend Gewähr für eine rechtmäßige und sichere Datenanwendung iSd. Artikel 28 DSGVO bietet. Der Kunde hat die hierfür notwendigen Verein- barungen mit HCS getroffen und sich von ihrer Einhaltung und den tat- sächlich getroffenen Maßnahmen bei HCS überzeugt.
14.4. Der Kunde als Gesundheitsdiensteanbieter iSd. § 2 GTelG, verpflich- tet sich und seine Mitarbeiter, die jeweils geltenden Bestimmungen des GTelG einzuhalten. Insbesondere versichert der Kunde über das gemäß § 8 GTelG erforderliche IT-Sicherheitskonzept zu verfügen.
14.5. Soweit es im Rahmen des Vertrages zur Übermittlung von Daten zwecks Auftragsverarbeitung im Sinne des Artikel 28 DSGVO oder zu einer sonstigen Übermittlung kommt, hat HCS die dem Kunden obliegenden Verschwiegenheitspflichten und gesetzlichen Geheimhaltungspflichten, insbesondere die ärztliche Verschwiegenheitsverpflichtung, zu beachten.
14.6. Sollten durch Verschulden seitens HCS Dateien oder Programme des Kunden verloren gehen oder zerstört werden, sind die hieraus resul- tierenden Ansprüche des Kunden ausschließlich und abschließend wie folgt geregelt: HCS übernimmt die Wiederherstellung der Kundendaten, Dateien oder Programme, vorausgesetzt, HCS werden die erforderlichen Datensicherungen in für HCS lesbarer Form durch den Kunden zur Verfü- gung gestellt.
14.7. Der Kunde erhält mit Installation der HCS-Software Zugangsdaten wie Passwörter, PINs oder ähnliches. Der Kunde wird den Erhalt dieser Zugangsdaten schriftlich bestätigen. Der Kunde ist verpflichtet diese Zugangsdaten sicher zu verwahren und Dritten nicht zugänglich zu machen. Er stellt überdies sicher, dass die in seinem Unternehmen tätigen Nutzer diese Verpflichtung ebenfalls ein- halten. Erlangt der Kunde Kenntnis vom Missbrauch der Zugangsdaten, so wird er HCS unverzüglich unterrichten. Bei Missbrauch ist HCS berech- tigt, den Zugang zu sperren. Der Kunde haftet für einen von ihm zu ver- tretenden Missbrauch. Sollte der Kunde seine Zugangsdaten vergessen oder nicht wiederfinden, so ist HCS berechtigt, den für die Wiedererlangung des Zugriffs notwen- digen Mehraufwand in Rechnung zu stellen. Der Kunde nimmt zur Kenntnis, dass statische Zugangsdaten ein Sicher- heitsrisiko darstellen, und übernimmt die volle Verantwortung für die Ge- heimhaltung, sichere Aufbewahrung und regelmäßige Änderung der Zu- gangsdaten.
14.8. Der Kunde trägt alleinige Verantwortung für die Auswahl und Ver- wendung jeglicher Code- oder Schlüsselworte, die je nach Serviceart mög- lich oder erforderlich sind.
14.814.9. Verlangt ein Kunde von HCS die Übermittlung der für ihn bestimm- ten Daten ins Ausland oder die Einräumung eines Nutzungsrechtes für die Übermittlung von Daten ins Ausland, so liegt die Einhaltung der gesetzli- chen landesspezifischen Bestimmungen beim Kunden.
14.914.10. Bei der Übertragung von patientenbezogenen Befunddaten erfolgt er- folgt eine Verschlüsselung der Daten am Rechner des Senders unter Verwen- dung Ver- wendung des öffentlichen Schlüssels des Empfängers. Die Entschlüsselung Entschlüsse- lung kann nur durch den jeweiligen Empfänger unter Nutzung des privaten priva- ten Schlüssels erfolgen. Bei Produkten mit Online-Zugriff auf Befunde erfolgt er- folgt die Verschlüsselung mittels SSL-Technologie. Die Benutzerauthentifizie- rung Benutzerauthenti- fizierung erfolgt mittels Passwortgenerator/RSA-Key oder auf ausdrücklichen ausdrückli- chen Wunsch des Kunden mittels Benutzername und Passwort. Der Kunde nimmt zur Kenntnis, dass statische Zugangsdaten ein Sicherheitsrisiko darstellen und übernimmt die volle Verantwortung für die Geheimhal- tung und sichere Aufbewahrung der Zugangsdaten.
14.1014.11. Das Netz zum Datentransport besteht aus Telefonwählleitungen und Standleitungen der Telekom Austria oder alternativen Betreibern. Um die nötige technische Sicherheit zu gewährleisten, durchlaufen alle übertragenen Daten ein Datensicherungssystem (Backup). Aufgrund der Verkryptung der Daten ist die Verletzung des Datenschutzes auch über diesen Weg ausgeschlossen.
14.1114.12. Die für die Datenübertragung verwendeten Formate beruhen auf anerkannten Standards. Unter Verwendung der HCS-Software Module ist die Übertragung von Computerviren nach dem derzeitigen Wissensstand ausgeschlossen. Es wird jedoch dringend der Einsatz einer Firewall und eines Virenscanners empfohlen. Auf Wunsch des Kunden werden auch PDF-, Bild-, Ton-, DICOM- und Videodaten übertragen. 14.12.
14.13. HCS führt für den Kunden notwendige zentrale Kommunikations- protokolle, die im Rahmen des Gesundheitsdatenaustausches gefordert sind.
14.14. Der Kunde ist verpflichtet, sämtliche Daten täglich auf einem hier- für geeigneten, externen Datenträger zu sichern (kopieren). Ebenso ist vor jedem Besuch eines Servicetechnikers der HCS eine Datensicherung durch den Kunden durchzuführen. Der Kunde ist weiters zur sicheren Ver- wahrung der hierfür notwendigen Datenträger verpflichtet.
14.15. Datenverluste, die auf eine fehlerhafte Datensicherung oder un- zureichende Verwahrung von Datenträgern zurückzuführen sind, hat der Kunde alleine zu verantworten. HCS kann hierfür nicht haftbar gemacht werden.
Appears in 1 contract
Samples: General Terms and Conditions
Datenschutz, Datensicherheit. 14.112.1. Die Vertragsparteien sind sich bewusst, dass der Kunde mit der Ein- räumung der Nutzung der HCS-Infrastruktur die Möglichkeit erhält, Daten zu übertragen, welche besonders schutzwürdig sind und daher in der Re- gel als sensible Daten (besondere Datenkategorien) zu behandeln sind. Dementsprechend verpflichtet sich der Kunde lediglich solche Daten über die zur Verfügung gestellte HCS-Infrastruktur zu übertragen, zu deren Weitergabe er berechtigt ist. Der Kunde verpflichtet sich, HCS für allfällige Forderungen von Dritten schad- und klaglos zu halten, sofern die Ansprü- che aus einem Verstoß gegen die vorgenannte Verpflichtung - wenn auch nur zum Teil - resultieren.
14.2. HCS INNOMED als Auftragsverarbeiter iSd. Artikel 4 Z 8 der Datenschutz- Daten- schutz-Grundverordnung („DSGVO“) verpflichtet seine Mitarbeiter schriftlich durch gesonderte Vereinbarungen, die jeweils geltenden Bestimmungen der DSGVO und des Datenschutzgesetzes („DSG“) einzuhaltenein- zuhalten. Es wird ausdrücklich darauf hingewiesen, dass HCS INNOMED nicht Gesundheitsdienstean- bieter Gesundheitsdiensteanbieter iSd. § 2 des Gesundheitstelematikgesetz Gesundheitstelematik- gesetz („GTelG“) ist und keine derartigen Dienste durchführt.
14.312.2. Der Kunde als Verantwortlicher iSd. Artikel 4 Z 7 DSGVO verpflichtet ver- pflichtet sich und seine Mitarbeiter, die jeweils geltenden Bestimmungen Bestim- mungen der DSGVO und des DSG einzuhalten. Insbesondere versichert versi- chert der Kunde, die gemäß Artikel 32 DSGVO erforderlichen Datensicherheitsmaßnahmen ge- troffen Daten- sicherheitsmaßnahmen getroffen zu haben. Des Weiteren bestätigt der Kunde, dass HCS ausrei- chend INNOMED ausreichend Gewähr für eine rechtmäßige und sichere Datenanwendung iSd. Artikel 28 DSGVO bietet. Der Kunde hat die hierfür notwendigen Verein- barungen Vereinbarungen mit HCS INNOMED getroffen und sich von ihrer Einhaltung und den tat- sächlich getroffenen tatsächlich getroffe- nen Maßnahmen bei HCS INNOMED überzeugt.
14.412.3. Der Kunde als Gesundheitsdiensteanbieter iSd. § 2 GTelG, verpflich- tet GTelG ver- pflichtet sich und seine Mitarbeiter, die jeweils geltenden Bestimmungen Bestim- mungen des GTelG einzuhalten. Insbesondere versichert der Kunde über das gemäß § 8 GTelG erforderliche IT-Sicherheitskonzept zu verfügenver- fügen.
14.512.4. Soweit es im Rahmen des Vertrages zur Übermittlung von Daten zwecks Auftragsverarbeitung im Sinne des Artikel 28 DSGVO oder zu einer sonstigen Übermittlung kommt, hat HCS INNOMED die dem Kunden obliegenden Verschwiegenheitspflichten Verschwiegenheits- pflichten und gesetzlichen Geheimhaltungspflichten, insbesondere die ärztliche Verschwiegenheitsverpflichtung, zu beachten.
14.612.5. Sollten durch Verschulden seitens HCS Dateien oder Programme des Kunden verloren gehen oder zerstört werdenDer Kunde ist verpflichtet, sind die hieraus resul- tierenden Ansprüche des Kunden ausschließlich und abschließend wie folgt geregelt: HCS übernimmt die Wiederherstellung sämtliche Daten täglich auf einem hierfür geeigneten, externen Datenträger zu sichern (kopieren). Ebenso ist vor jedem Besuch eines Servicetechnikers der Kundendaten, Dateien oder Programme, vorausgesetzt, HCS werden die erforderlichen Datensicherungen in für HCS lesbarer Form INNOMED eine Datensicherung durch den Kunden zur Verfü- gung gestellt.
14.7durchzuführen. Der Kunde trägt alleinige Verantwortung ist weiters zur sicheren Verwahrung der hierfür notwendigen Datenträ- ger verpflichtet.
12.6. Der Kunde erhält mit Installation der INNOMED-Software Zu- gangsdaten wie Passwörter, PINs o.ä.. Der Kunde wird den Erhalt die- ser Zugangsdaten schriftlich bestätigen. Xxxxxxx 00 | 0000 Xxxxxx Xxxxxxx | T +00 0000 0000 | F +00 0000 0000-000 | xxxxxx@xxxxxxx.xx | xxx.xxx/xx-xxxxxxx XX.Xx: 134646i, LG Wr. Neustadt, DVR-Nr.: 0977811 Der Kunde ist verpflichtet diese Zugangsdaten sicher zu verwahren und Dritten nicht zugänglich zu machen. Er stellt überdies sicher, dass die in seinem Unternehmen tätigen Nutzer diese Verpflichtung eben- falls einhalten. Erlangt der Kunde Kenntnis vom Missbrauch der Zu- gangsdaten, so wird er INNOMED unverzüglich unterrichten. Bei Missbrauch ist INNOMED berechtigt, den Zugang zu sperren. Der Kunde haftet für einen von ihm zu vertretenden Missbrauch. Sollte der Kunde seine Zugangsdaten vergessen oder nicht wiederfin- den, so ist INNOMED berechtigt, den für die Auswahl und Ver- wendung jeglicher Code- oder Schlüsselworte, die je nach Serviceart mög- lich oder erforderlich sind.
14.8. Verlangt ein Kunde von HCS die Übermittlung der für ihn bestimm- ten Daten ins Ausland oder die Einräumung eines Nutzungsrechtes für die Übermittlung von Daten ins Ausland, so liegt die Einhaltung der gesetzli- chen landesspezifischen Bestimmungen beim Kunden.
14.9. Bei der Übertragung von patientenbezogenen Befunddaten erfolgt eine Verschlüsselung der Daten am Rechner Wiedererlangung des Senders unter Verwen- dung des öffentlichen Schlüssels des Empfängers. Die Entschlüsselung kann nur durch den jeweiligen Empfänger unter Nutzung des privaten Schlüssels erfolgen. Bei Produkten mit Online-Zugriff auf Befunde erfolgt die Verschlüsselung mittels SSL-Technologie. Die Benutzerauthentifizie- rung erfolgt mittels Passwortgenerator/RSA-Key oder auf ausdrücklichen Wunsch des Kunden mittels Benutzername und PasswortZu- griffs notwendigen Mehraufwand in Rechnung zu stellen. Der Kunde nimmt zur Kenntnis, dass statische Zugangsdaten ein Sicherheitsrisiko darstellen Si- cherheitsrisiko darstellen, und übernimmt die volle Verantwortung für die Geheimhal- tung und Geheimhaltung, sichere Aufbewahrung und regelmäßige Än- derung der Zugangsdaten.
14.1012.7. Das Netz zum Datentransport besteht aus Telefonwählleitungen und Standleitungen der Telekom Austria oder alternativen Betreibern. Um die nötige technische Sicherheit zu gewährleisten, durchlaufen alle übertragenen Daten ein Datensicherungssystem (Backup). Aufgrund der Verkryptung der Daten ist die Verletzung des Datenschutzes auch über diesen Weg ausgeschlossen.
14.11. Die für die Datenübertragung verwendeten Formate beruhen auf anerkannten Standards. Unter Verwendung der HCS-Software Module ist die Übertragung von Computerviren nach dem derzeitigen Wissensstand ausgeschlossen. Es wird jedoch dringend der Einsatz einer Firewall und eines Virenscanners empfohlen. Auf Wunsch des Kunden werden auch PDF-, Bild-, Ton-, DICOM- und Videodaten übertragen. 14.12. HCS führt für den Kunden notwendige zentrale Kommunikations- protokolleDatenverluste, die im Rahmen des Gesundheitsdatenaustausches gefordert auf eine Verletzung von Punkt 11.6. oder Punkt 12.5. dieser AGB, fehlerhafte Datensicherung oder unzu- reichende Verwahrung von Datenträgern zurückzuführen sind, hat der Kunde allein zu verantworten. INNOMED kann hierfür nicht haft- bar gemacht werden.
Appears in 1 contract
Samples: General Terms and Conditions