Medizinischer Datenschutz

Als medizinisch zugelassenes Genlabor erfüllen wir die sehr hohen Anforderungen des medizinischen Datenschutzes. Diese Vorkehrungen erlauben es uns, sehr sensible und medizinische Daten von Patienten zu speichern und sicher aufzubewahren. Dieser Datenschutz wird im Rahmen der staatlichen Audits zur Zulassung zur medizinischen Genetik sowie bei internen und externen Audits überprüft.

Vernichtung der Proben

Nach Abschluss der Analyse werden Speichelproben und andere Probentypen vernichtet. Dabei werden die Stäbchen aus den Containern genommen und mit einer DNA-zersetzenden Lösung besprüht, was diese unbrauchbar macht. Davon ausgenommen sind lediglich Proben, die spezifisch mit Kundenunterschrift zur anonymisierten Verwendung für die Forschung freigegeben wurden.

Geschultes Personal

Sämtliches Personal, das mit den sensiblen Daten arbeitet, wird spezifisch in Datenschutzfragen geschult, geprüft und durch regelmäßige Auffrischungslehrgänge auf dem aktuellen Stand gehalten. Jeder Mitarbeiter hat sich schriftlich zur Geheimhaltung der Daten verpflichtet.

Medizinische Schweigepflicht

Als medizinisches Labor stehen alle unsere Mitarbeiter unter der gesetzlichen medizinischen Schweigepflicht und haben sich schriftlich dazu verpflichtet, diese einzuhalten.

Barcode Verschlüsselung

Wo möglich, wird im Labor und auf dem Postweg nicht mit Ihrem Namen, sondern mit einem verschlüsselten QR-Code gearbeitet. Weder der Kurier noch der Labormitarbeiter, der mit der Analyse betraut ist, kennt somit Ihre Identität. In Situationen, wo keine Verschlüsselung vor Eintreffen der Probe möglich ist, findet die Verschlüsselung beim Probeneingang statt.

Zwei-Faktor-Zugang zu den Systemen

Um Zugriff zum System, in welchem die Daten gespeichert und verarbeitet werden, zu erlangen, benötigt jeder Mitarbeiter eine Zwei-Faktor-Verifizierung. Dieser Gold-Standard der Zugriffskontrolle ist gegen Verfahren, die sich das Passwort erschleichen, gewappnet.

Protokollierter Zugriff

Zum einen sind nur Mitarbeiter, die mit den Daten arbeiten müssen, technisch in der Lage, darauf zuzugreifen. Zum anderen werden jegliche Zugriffe auf sensible Daten mit Identität des Nutzers und der abgerufenen Daten protokolliert, um eine Rückverfolgbarkeit zu gewährleisten.

Vernichtung der Daten

Wir befolgen den empfohlenen Standard für medizinische Laboratorien und heben genetische Daten sieben Jahre nach ihrer letzten Verwendung auf. Dies dient dazu, bei Ihren Anfragen bezüglich Ihres Ergebnisses auf unsere damaligen Empfehlungen und Rohdaten zurückgreifen zu können. Auch personalisierte Produkte können nur produziert werden, wenn wir Ihre Ergebnisse noch gespeichert haben. Sie haben aber jederzeit die Möglichkeit, Ihre Daten vernichten zu lassen. Ein Formular dazu finden Sie unter unseren AGBs.

Keine Weitergabe an Dritte

Ihre Daten werden nur für die geplanten Zwecke verwendet und nicht an Dritte für andere Zwecke weitergegeben. Hier gibt es keine Ausnahmen