Daten Ihrer Genanalyse und Kundendaten gehören Ihnen!

In kaum einem Bereich ist Datensicherheit ein so wichtiges Thema wie in der genetischen Diagnostik. Deshalb haben wir zahlreiche Sicherheitsmaßnahmen in unsere Prozesse integriert, um die Sicherheit aller Daten und im speziellen die Sicherheit der  Kundendaten zu gewährleisten.

Als staatlich zugelassenes Genlabor ist es eine Selbstverständlichkeit!

Da nur die Kunden und vom Kunden beauftragten Ärzte und Partner über vertrauliche genetischen Daten verfügen sollen, schützen wir diese mit strikten Sicherheitsmaßnahmen.

Eine Zusammenfassung unserer Datenschutzmaßnahmen

  • Eine Zulassung für die Durchführung medizinischer Genanalysen setzt die Einhaltung äußerst strenger Datenschutzrichtlinien voraus.
  • Unsere Mitarbeiter im Labor unterliegen der medizinischen Schweigepflicht und werden stets zum Thema Datenschutz weitergebildet.
  • Damit Unberechtigte nicht auf unsere Kundendaten zugreifen können, haben wir für unsere Systeme modernste Sicherheitsvorkehrungen etabliert.
  • Um die Identität unserer Kunden anonym zu halten, beschriften wir die Proben mit verschlüsselten QR-Codes anstatt mit deren Namen.
  • Sobald das Analyseergebnisse für die Bestellung vorliegt, vernichten wir unverzüglich die DNA in allen Proben.
  • Unsere Kunden können sich zu jeder Zeit veranlassen, dass ihre gespeicherten genetischen Daten umgehend gelöscht werden.
  • Die aus dem Gentest gewonnenen Daten werden ausschließlich zweckmäßig verwendet und keinesfalls an Dritte übermittelt.

Erfüllung der medizinischen Datenschutzanforderungen

Das österreichische Bundesministerium für Gesundheit hat unserem Labor genehmigt, medizinische Genanalysen durchzuführen. Aufgrund dieser Zertifizierung sind wir dazu verpflichtet, strenge Vorgaben für den Schutz medizinischer Daten einzuhalten.

Untersuchungsverfahren wie staatliche Audits während der Zulassung oder interne sowie externe Kontrollen stellen sicher, dass wir die geforderten Standards für den medizinischen Datenschutz erfüllen. Daher können unsere Kunden uns ihre vertraulichen medizinischen Daten ruhigen Gewissens anvertrauen.

 

Unsere Mitarbeiter unterliegen der medizinischen Schweigepflicht

Unsere Mitarbeiter dürfen lediglich dann auf vertrauliche Daten zugreifen, wenn bestimmte Arbeitsabläufe dies erfordern.

Gleichzeitig unterliegen alle unsere Angestellten der medizinischen Schweigepflicht, d.h. sie haben mit ihrer Unterschrift bestätigt, sich in jedem Fall an diese zu halten. Wir handhaben Kundendaten also genauso diskret wie Krankenhäuser oder Arztpraxen.

Telefonische Auskünfte betreffend einer Bestellung einer Genanalyse werden nicht gegeben, sofern die Identität des Anrufers nicht einwandfrei feststeht. Fragen werden nur über die bei uns registrierten Kunden-  und Partner E-Mails beantwortet.

Regelmäßige Belehrungen unserer Mitarbeiter über den Datenschutz

Wenn Mitarbeiter nicht wissen, was beim Thema Datenschutz zu beachten ist, müssen sie natürlich zur Einhaltung der Vertraulichkeitsbestimmungen geschult werden. Daher haben alle Mitarbeiter, die mit sensiblen Kundendaten umgehen, umfangreiche Schulungen und Inspektionen zu Datenschutzfragen erhalten. Darüber hinaus stellen wir durch regelmäßige Auffrischungskurse sicher, dass unsere Mitarbeiter Datenschutzfragen immer verstehen und beantworten können.
 

Datensicherheit durch technische Maßnahmen

Technischen Zugriff auf Daten erhalten bei uns nur die Mitarbeiter, die jene tatsächlich für die weitere Arbeit benötigen. Darüber hinaus wird jeder Abruf vertraulicher Daten (einschließlich der Identität des jeweiligen Mitarbeiters) gespeichert, sodass der Datenzugang immerzu verfolgt werden kann.

Damit unser System vor unbefugtem Zugriff abgesichert ist, setzen wir zudem eine Zwei-Faktor-Authentifizierung ein, welche es unmöglich macht, ohne Autorisierung sensible Kundendaten abzurufen.

Unabhängige Datenspeicherung auf einem dedizierten Server

Als weitere Sicherheitsmaßnahme trennen wir genetische und persönliche Kundendaten nach Erhalt und speichern diese auf zwei verschiedenen Servern. Falls Hacker trotzdem in der Lage sein sollten, Daten eines Servers zu entwenden, so würden sie entweder eine einfache Kontaktliste oder unbrauchbare genetische Codes ohne persönlichen Bezug erhalten.
 

Prozesssicherheit

Bei einer Bearbeitung von mehreren tausend Proben in kurzer Zeit ist die Logistik der einzelnen Prozesse eine echte Herausforderung. Die Möglichkeit einer Probenverwechslung muss ausgeschlossen und jede Probe innerhalb des vorgeschriebenen Zeitraumes analysiert werden.

Deshalb haben wir ein System entwickelt, welches jede Probe durch einen 2D Datenmatrix-Barcode (ähnlich einem Strichcode) kennzeichnet und gleichzeitig jeden Schritt der Analyse genauestens (softwareunterstützt) protokolliert. Handgeschriebene Listen und unleserliche Notizen, wie Sie in anderen Labors noch üblich sind, werden nicht mehr verwendet. Auf diese Weise wird ein Probenvertausch ausgeschlossen und unsere Kunden können absolut sicher sein, Analyseberichte und Produkte von ihren eigenen genetischen Daten zu erhalten.

Was passiert mit meiner Probe?

Natürlich können unsere Kunden sicher sein, dass ihre Analyse-Proben nicht gegen ihren Willen gelagert werden. Nach Fertigstellung der Analyse wird die Probe unverzüglich mit einer DNA-zersetzenden Lösung vernichtet.

Eine längere Lagerung findet nur dann statt, wenn ein Kunde eindeutig eingewilligt hat, seine Probe der Forschung zu überlassen. In diesem Zusammenhang wird die Probe anonym weitergenutzt, ohne sie dabei einer bestimmten Person zuordnen zu können.

 

Sicherung der Daten

Der Standard bei medizinischen Laboren ist, Daten nach ihrem letzten Gebrauch für sieben Jahre zu speichern. Dieser Empfehlung geht unser zugelassenes humangenetisches Labor nach, um bei späteren Rückfragen zu Ergebnissen auf unsere damaligen Analysedaten und Empfehlungen zurückgreifen zu können.

Außerdem müssen wir Testergebnisse oftmals für die Produktion unserer individualisierten Nahrungsergänzungsmittel und Kosmetika erneut hinzuziehen. Selbstverständlich können Sie jederzeit veranlassen, dass Ihre Daten gelöscht werden. Dazu finden unsere Kunden ein Formular unter unseren Allgemeinen Geschäftsbedingungen.