Genetische Daten gehören ausschließlich dem Kunden

Es gibt vermutlich nichts, was so persönlich ist wie die eigenen genetischen Daten. Als staatlich zugelassenes humangenetisches Labor sind wir uns dieser Tatsache selbstverständlich bewusst.

Um der großen Verantwortung, die mit unserer Arbeit einhergeht, gerecht zu werden, sind höchste Standard beim Datenschutz ein fester Bestandteil unserer Qualitätssicherung.

Genetische Daten sind einzigartig und gehören ausschließlich dem jeweiligen Kunden. Unsere strengen Sicherheitsmaßnahmen sorgen dafür, dass das auch in Zukunft so bleibt.

 

Unsere Maßnahmen zum Datenschutz im Überblick

  • Aufgrund unserer Zulassung für die Durchführung medizinischer Gentests müssen wir besonders hohe Vorgaben beim Datenschutz erfüllen.
  • Die Mitarbeiter unseres Labors unterliegen der medizinischen Schweigepflicht und werden regelmäßig in Datenschutzfragen geschult.
  • Um unberechtigte Zugriffe auf Kundendaten zu verhindern, sind unsere Systeme mit modernsten Sicherheitsvorkehrungen ausgestattet.
  • Zum Schutz der Identität unserer Kunden werden die Proben nicht mit Namen, sondern mit einem verschlüsselten QR-Code versehen.
  • Nach erfolgreich durchgeführter Analyse wird die DNA auf sämtlichen Proben umgehend vernichtet.
  • Unsere Kunden können uns jederzeit mit der sofortigen Löschung ihrer gespeicherten genetischen Daten beauftragen.
  • Wir nutzen die erhaltenen Daten ausschließlich für den vorgesehenen Zweck und geben sie zu keinem Zeitpunkt an Dritte weiter.

Wir erfüllen die Anforderungen des medizinischen Datenschutzes

Unser Labor ist vom österreichischen Bundesministerium für Gesundheit für die Durchführung medizinischer Genanalysen zugelassen. Diese Zertifizierung verpflichtet uns zur Erfüllung der hohen Anforderungen, die für den Schutz medizinischer Daten vorgesehen sind.

Im Rahmen von staatlichen Audits bei der Zulassung sowie internen und externen Kontrollen wird überprüft, ob wir die strengen Vorgaben des medizinischen Datenschutzes erfüllen. Unsere Kunden können sich somit sicher sein, dass ihre sensiblen und medizinischen Daten bei uns jederzeit optimal geschützt sind.

Medizinische Schweigepflicht für unsere Mitarbeiter

Grundsätzlich erhalten Mitarbeiter bei uns nur dann Zugriff auf sensible Daten, wenn es im Rahmen der Arbeitsabläufe tatsächlich erforderlich ist. Zudem unterliegt unser Personal der medizinischen Schweigepflicht.

Jeder Mitarbeiter hat sich schriftlich dazu verpflichtet, diese jederzeit einzuhalten. Die Daten unserer Kunden werden somit mit derselben Verschwiegenheit behandelt, wie es auch in Krankenhäusern oder Arztpraxen zum Standard gehört.

Regelmäßige Datenschutzschulungen der Mitarbeiter

Selbstverständlich reicht es nicht, einen Mitarbeiter zur Einhaltung der Schweigepflicht zu verpflichten, wenn dieser nicht weiß, worauf es beim Datenschutz eigentlich ankommt.

Aus diesem Grund werden alle Angestellten, die mit sensiblen Kundendaten arbeiten, ausführlich zu Fragen des Datenschutzes geschult und geprüft. Zusätzlich sorgen wir mit regelmäßigen Auffrischungslehrgängen dafür, dass unser Personal in Sachen Datenschutz stets auf dem neuesten Stand bleibt.

Technische Maßnahmen zur Gewährleistung der Datensicherheit

Bei uns sind nur jene Mitarbeiter technisch dazu in der Lage, auf Daten zuzugreifen, die tatsächlich mit ihnen arbeiten müssen. Zudem wird jeder Zugriff auf sensible Daten mitsamt der Identität des jeweiligen Mitarbeiters gespeichert. Auf diese Weise ist jederzeit eine Rückverfolgung der Datenabrufe gewährleistet.

Um unsere Systeme vor unberechtigten Zugriffen zu schützen, haben wir darüber hinaus eine Zwei-Faktor-Authentifizierung implementiert. Dadurch ist es praktisch unmöglich, ohne Berechtigung auf sensible Daten unserer Kunden zuzugreifen.

Getrennte Datenspeicherung auf unabhängigen Servern

Als zusätzliche Sicherheitsmaßnahme werden genetische und personenbezogene Kundendaten nach dem Eingang aufgeteilt und getrennt voneinander auf zwei unterschiedlichen Servern gespeichert.

Selbst wenn Hacker es wider Erwarten schaffen sollten, die Daten eines Servers zu stehlen, hätten sie somit entweder eine einfache Liste mit Kontaktdaten oder ein wertloses Durcheinander genetischer Codes ohne jeglichen Personenbezug.

Verschlüsselte Kennzeichnung der Proben

Um zu jeder Zeit einen zuverlässigen Schutz der sensiblen Daten unserer Kunden zu gewährleisten, verlassen wir uns nicht nur auf technische Maßnahmen. Darüber hinaus werden Proben nicht mit dem Namen des Kunden, sondern mit einem verschlüsselten QR-Code versehen.

Auf diese Weise kennen weder der Kurier noch der für die Analyse zuständige Mitarbeiter in unserem Labor die Identität des jeweiligen Kunden. Sollte es in Ausnahmefällen einmal nicht möglich sein, eine Probe vor dem Eintreffen in unserem Labor zu verschlüssen, wird dies beim Posteingang umgehend nachgeholt.

Sofortige Vernichtung der Proben nach der Analyse

Selbstverständlich können sich unsere Kunden darauf verlassen, dass ihre Proben nicht gegen ihren Willen aufbewahrt werden. Sobald wir die Analyse abgeschlossen haben, werden die Proben unbrauchbar gemacht. Zu diesem Zweck werden sie den Containern entnommen und mit einer Lösung, welche die DNA zuverlässig zersetzt, besprüht.

Eine längere Aufbewahrung erfolgt ausdrücklich nur dann, wenn ein Kunde seine Probe explizit mit seiner Unterschrift für die Forschung freigegeben hat. In diesem Fall wird die Probe anonymisiert verwendet, sodass die Zuordnung zu einer bestimmten Person nicht möglich ist.

Aufbewahrung und Vernichtung der Daten

Als zugelassenes humangenetisches Labor befolgen wir den für medizinische Laboratorien empfohlenen Standard und speichern genetische Daten nach ihrer letzten Verwendung für sieben Jahre. Dadurch können wir bei späteren Rückfragen zu den Ergebnissen auf unsere damaligen Analysedaten und Empfehlungen zurückgreifen.

Zudem benötigen wir die Analyseergebnisse in vielen Fällen natürlich für die Herstellung unserer personalisierten Nahrungsergänzungen und Kosmetika. Auf Wunsch können die Daten aber selbstverständlich auch jederzeit gelöscht werden. Kunden, die keine Speicherung wünschen, finden dafür unter unseren AGBs ein Formular, mit dem sie die Löschung in Auftrag geben können.