Datenschutzerklärung
Diese Datenschutzinformation beschreibt die Verarbeitung personenbezogener Daten bei der Online-Anforderung bereits verordneter Dauermedikamente über MedBestell.
Vor Produktivbetrieb ergänzen
Die folgenden Angaben fehlen noch in den Admin-Einstellungen und müssen vor dem Einsatz mit echten Rezeptdaten vollständig ergänzt und geprüft werden:
1. Verantwortliche Stelle
Ordination Dr. med. univ. Brigitta Julia Schmidt
Dr. med. univ. Brigitta Julia Schmidt
Eibiswald 532, 8552 Eibiswald
Telefon: +43 3466 42201
E-Mail / Datenschutzkontakt: office@landaerztin.at
Falls ein Datenschutzbeauftragter bestellt ist, sind dessen Kontaktdaten zusätzlich zu ergänzen. Solange Pflichtangaben fehlen, ist diese Datenschutzinformation nicht produktionsreif.
2. Verarbeitete Daten und Zwecke
Bei der Rezeptanforderung werden insbesondere folgende Daten verarbeitet:
- Vor- und Nachname, Sozialversicherungsnummer und freiwillige Telefonnummer
- angeforderte Medikamente, Packungs-/Dosierungsangaben und optionale Anmerkungen
- E-Mail-Adresse, wenn eine Statusbenachrichtigung per E-Mail gewünscht wird
- Bestellnummer, Bearbeitungsstatus, Erstellungs- und Änderungszeitpunkte
- Administrations- und Audit-Ereignisse ohne medizinische Inhalte, z. B. Statusänderungen, Login-Ereignisse und Löschläufe
Diese Daten dienen der Zuordnung, Bearbeitung, Dokumentation und Statusmitteilung Ihrer Rezeptanforderung sowie dem sicheren Betrieb des Ordinationssystems.
3. Konkrete Verarbeitungsvorgänge
Die Verarbeitung läuft technisch und organisatorisch wie folgt ab:
| Vorgang | Daten | Wie wird verarbeitet? | Zweck und Rechtsgrundlage | Speicherung / Empfänger |
|---|---|---|---|---|
| Rezeptanforderung | Name, Sozialversicherungsnummer, Medikamente, Packungs-/Dosierungsangaben, freiwillig Telefon und Anmerkungen. | Die Angaben werden per HTTPS an `/api/prescription-requests` übertragen, serverseitig validiert und sensible Felder vor dem Speichern mit AES-256-GCM verschlüsselt. Die Bestellnummer wird verschlüsselt gespeichert; für die Suche wird zusätzlich nur ein Hashwert gespeichert. | Bearbeitung einer Rezeptanforderung im bestehenden Behandlungsverhältnis. Art. 6 Abs. 1 lit. b und c DSGVO; Gesundheitsdaten nach Art. 9 Abs. 2 lit. h DSGVO. | Postgres-Datenbank in EU/Frankfurt. Zugriff nur für berechtigte Ordinations- oder Admin-Nutzer nach Login. |
| Statusabfrage | Bestellnummer, Bearbeitungsstatus, Erstellungs- und Änderungszeitpunkte. | Die Bestellnummer wird im JSON-Body per POST an `/api/request-status` gesendet, nicht in der URL. Das System bildet daraus Hash-Kandidaten und sucht nur darüber. Patientendaten, Medikamente und Anmerkungen werden bei der Statusabfrage nicht ausgegeben. | Statusinformation zur eigenen Rezeptanforderung. Art. 6 Abs. 1 lit. b DSGVO; Art. 9 Abs. 2 lit. h DSGVO, soweit Gesundheitsbezug besteht. | Die Abfrage wird als Audit-Ereignis ohne Medikamentendaten protokolliert. Rezeptanforderungen bleiben nur bis zur konfigurierten Löschfrist verfügbar. |
| E-Mail-Benachrichtigung | E-Mail-Adresse, Name, Bestellnummer und Status, sofern E-Mail ausgewählt wurde. | Bei Statusänderungen kann eine E-Mail über den konfigurierten SMTP-Anbieter versendet werden. E-Mails enthalten bewusst keine Medikamentennamen, Dosierungen, Sozialversicherungsnummern oder Anmerkungen. | Freiwillige Statusbenachrichtigung. Art. 6 Abs. 1 lit. a bzw. b DSGVO; Widerruf für zukünftige Benachrichtigungen möglich. | Der SMTP-Anbieter verarbeitet Empfängeradresse und E-Mail-Inhalt zum Versand. Gesundheitsdetails werden nicht per E-Mail versendet. |
| Ordinations- und Adminbereich | Rezeptanforderungen, Kontaktdaten, Status, interne Notizen, Bearbeitungszeitpunkte und Admin-Einstellungen. | Berechtigte Personen melden sich über ein HttpOnly-Sitzungscookie an. Nach erfolgreichem Login werden verschlüsselte Felder serverseitig entschlüsselt und nur im geschützten Bereich angezeigt. Statusänderungen und Löschungen werden protokolliert. | Medizinische Bearbeitung, Dokumentation und sicherer Betrieb. Art. 6 Abs. 1 lit. b, c und f DSGVO; Art. 9 Abs. 2 lit. h DSGVO. | Zugriff innerhalb der Ordination nach Rollen. Keine Weitergabe zu Werbung oder Analyse. |
| Technischer Betrieb und Sicherheit | IP-Adresse, Zeitpunkt, aufgerufener Endpunkt, technische Request-Metadaten, Login- und Audit-Ereignisse. | Vercel verarbeitet technische Zugriffsdaten zum Betrieb der Website und Serverless Functions. Die App nutzt Rate Limits, Sicherheitsheader, CSRF-Schutz und Audit-Logs. Bestellnummern werden nicht als URL-Parameter verarbeitet. | Sicherer Betrieb, Missbrauchsschutz und Nachvollziehbarkeit. Art. 6 Abs. 1 lit. f DSGVO. | Hosting über Vercel in Frankfurt (`fra1`); Audit-Logs enthalten keine Medikamentendaten und werden nach der konfigurierten Frist gelöscht. |
| Medikamentenkatalog / BASG-Import | Öffentliche Medikamentenstammdaten wie Name, Wirkstoff, Darreichungsform und Packungsgröße. | Der Katalog dient nur als Suchhilfe im Formular und im Adminbereich. Beim Import werden keine Patientendaten an BASG übermittelt. | Vereinfachung und Qualitätssicherung der Eingabe. Art. 6 Abs. 1 lit. f DSGVO. | Speicherung in der Medikationsdatenbank; keine personenbezogenen Patientendaten. |
4. Rechtsgrundlagen
Die Verarbeitung erfolgt zur medizinischen Versorgung und zur Durchführung der von Ihnen angeforderten Rezeptbearbeitung. Als Rechtsgrundlagen kommen insbesondere Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO in Betracht.
Da Rezeptanforderungen Gesundheitsdaten enthalten, erfolgt die Verarbeitung besonderer Kategorien personenbezogener Daten insbesondere auf Grundlage von Art. 9 Abs. 2 lit. h DSGVO für Zwecke der Gesundheitsversorgung und Behandlung durch Berufsgeheimnisträger. Optionale Verarbeitungen auf Basis Ihrer Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
5. Pflichtangaben und freiwillige Angaben
Name, Sozialversicherungsnummer und mindestens ein Medikament sind erforderlich, damit die Ordination die Anfrage zuordnen und bearbeiten kann. Telefonnummer, E-Mail-Adresse und Anmerkungen sind freiwillig. Ohne E-Mail-Adresse erhalten Sie keine Statusbenachrichtigung per E-Mail; der Status kann mit der Bestellnummer auf der Website abgefragt werden.
6. Empfänger, Auftragsverarbeiter und Provider
Innerhalb der Ordination erhalten nur berechtigte Personen Zugriff, soweit dies für die Rezeptbearbeitung erforderlich ist. Eine Weitergabe zu Werbe- oder Analysezwecken findet nicht statt.
- Hosting
- Vercel; Region/Speicherort: Frankfurt, Deutschland (fra1); Rolle: Hosting und Serverless Functions; AVV/DPA: im Vercel-Konto dokumentiert
- Datenbank
- Postgres-Datenbankanbieter; Region/Speicherort: EU / Frankfurt; Rolle: Datenbankbetrieb; AVV/DPA: beim Datenbankanbieter dokumentiert
- SMTP / E-Mail
- SMTP-Anbieter der Ordination; Region/Speicherort: EU; Rolle: E-Mail-Versand; AVV/DPA: beim SMTP-Anbieter dokumentiert
- IT-Betreuung
- Ordination / technische Betreuung; Region/Speicherort: Österreich / EU; Rolle: Wartung und technischer Support; AVV/DPA: bei externer Betreuung dokumentiert
Die konkreten Anbieter und Vertragsstände können im Adminbereich unter Provider & Auftragsverarbeiter angepasst werden. Mit allen eingesetzten Auftragsverarbeitern müssen die erforderlichen Vertragsgrundlagen, Regionen, Unterauftragsverarbeiter und möglichen Drittlandtransfers dokumentiert sein.
7. Drittlandtransfer und Hosting
Die Anwendung ist technisch auf Vercel Functions in Frankfurt (Region fra1) und eine EU-/Frankfurt-nahe Postgres-Datenbank ausgelegt. Vercel und andere Anbieter können je nach Vertragslage Unterauftragsverarbeiter einsetzen oder Support-/Sicherheitsverarbeitungen außerhalb der EU vornehmen. Soweit Drittlandtransfers stattfinden, müssen sie über geeignete Garantien wie Angemessenheitsbeschluss, Standardvertragsklauseln oder gleichwertige Transfermechanismen abgesichert und im jeweiligen AVV/DPA dokumentiert sein.
8. Speicherdauer und Löschung
Rezeptanforderungen werden nach der in der Ordination konfigurierten Frist automatisch gelöscht; aktuell angezeigt: 30 Tage. Systemseitig ist diese Frist auf maximal 365 Tage begrenzt. Patientinnen und Patienten können eine Rezeptanforderung außerdem über die Statusabfrage mit ihrer Bestellnummer löschen. Audit-Logs enthalten keine Medikamentendaten und werden nach der konfigurierten Frist gelöscht; aktuell angezeigt: 365 Tage.
9. Datensicherheit
Die Anwendung sieht HTTPS-Übertragung, Verschlüsselung sensibler Felder in der Datenbank mit AES-256-GCM, Hashing der Bestellnummer, HttpOnly-Sitzungscookies, CSRF-Schutz, Rate Limits, Sicherheits-Header und rollenbeschränkten Adminzugriff vor. Organisatorische Maßnahmen wie Rollenvergabe, 2FA, Backup-/Wiederherstellungsprozesse, Secret-Rotation und Incident-Response sind zusätzlich zu dokumentieren.
10. Cookies, Tracking und externe Inhalte
Die öffentliche Website verwendet keine Marketing- oder Analyse-Cookies und lädt keine externen Fonts oder Trackingdienste. Für den geschützten Admin- und Ordinationsbereich wird ein technisch notwendiges HttpOnly-Sitzungscookie verwendet.
11. Keine Gesundheitsdaten per E-Mail
Status-Benachrichtigungen enthalten keine Medikamentennamen oder anderen Gesundheitsdetails. Details zur Rezeptanforderung können nur über die Website mit der Bestellnummer bzw. im geschützten Ordinationsbereich eingesehen werden.
12. Ihre Rechte
Sie haben nach Maßgabe der DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Soweit eine Verarbeitung auf Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannte Ordination.
Sie haben außerdem das Recht, Beschwerde bei der Österreichischen Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, E-Mail: dsb@dsb.gv.at, einzulegen.
13. Keine automatisierte Entscheidung
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling statt. Die Rezeptanforderung wird durch die Ordination bearbeitet.