Erklärung von GHX zur Datenschutz-Grundverordnung

Seit fast zwanzig Jahren vertrauen Krankenhäuser, Einkaufsgemeinschaften, Hersteller, Lieferanten und Großhändler im Gesundheitswesen dem Unternehmen Global Healthcare Exchange, LLC und seinen Tochterunternehmen (einheitlich als „GHX“ bezeichnet) die Daten ihrer Beschaffungskette an. Mit der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union rechtsgültig in Kraft, arbeiten wir bei GHX weiterhin mit unseren Kunden, Lieferanten und anderen Parteien zusammen, um die Vorschriften der DSGVO und anderer zutreffender Datenschutzgesetze zu erfüllen. 

Welche Art von europäischen personenbezogenen Daten verarbeitet GHX?

GHX Kunden vertrauen bei der elektronischen Abwicklung der Beschaffungskette mit ihren Transaktionspartnern auf den GHX Exchange sowie unsere Dienstleistungen. In diesem Zusammenhang kommen zwei Kategorien personenbezogener Daten im Sinne des EU-Rechts in Frage, die GHX möglicherweise verarbeiten könnte: 1) Geschäftsbezogene Kontaktdaten von Kunden sowie deren Geschäftspartnern und 2) Daten, die Kunden oder deren Geschäftspartner bei Transaktionen im Zusammenhang mit Zahlungsabwicklungen angegeben haben. 

Die Mehrheit der europäischen personenbezogenen Daten, die GHX erhält, fällt unter die erste Kategorie. Dabei kann es sich um Datenelemente wie zum Beispiel Namen, geschäftliche Telefonnummern, geschäftliche E-Mail-Adressen, Berufsbezeichnungen und IP-Adressen handeln. Diese Daten sind erforderlich, damit sowohl GHX als auch unsere Kunden die Verpflichtungen erfüllen können, die in den jeweiligen Kundenverträgen festgelegt sind. 

GHX verarbeitet außerdem eine begrenzte Anzahl an Daten in der zweiten Kategorie. Diese Kategorie enthält Daten, die Kunden oder deren Handelspartner als erforderlich für die Abwicklung elektronischer Transaktionen im Rahmen der Beschaffungskette erachten. Zum Beispiel könnte es für einen Kunden oder Handelspartner erforderlich sein, dass die Rechnungslegung für eine implantierte Hüfte eine Nummer aus dem Patientendatensatz enthält. Es liegt im Verantwortungsbereich der Kunden und deren Handelspartnern festzulegen, dass die Verarbeitung dieser Daten notwendig ist, und die Daten entsprechend zu begrenzen. 

Welche Maßnahmen ergreift GHX, um die Anforderungen der DSGVO zu erfüllen?

Als vertrauenswürdige Plattform für das Gesundheitswesen hat für GHX der Schutz der Privatsphäre und die Sicherheit der uns anvertrauten Daten höchste Priorität. GHX hat bereits Vorkehrungen getroffen und verstärkt auch weiterhin die Kontrollen, sodass die zunehmend strengeren, gesetzlichen und behördlichen Anforderungen erfüllt werden können. Zu den getroffenen Maßnahmen im Umgang mit der DSGVO gehören:

  • Einführung funktionsübergreifender DSGVO-Führungsteams, die das Thema Compliance unternehmensweit bearbeiten
  • Durchführung einer globalen Dateninventur
  • Aktualisierung interner Unternehmensrichtlinien und Prozesse
  • Abschließen von DSGVO-konformen Verträgen mit Kunden, Lieferanten und sonstigen Parteien
  • Prüfung der Sicherheitsmaßnahmen und Vorgehensweise bei Vorfällen
  • Informieren des GHX Personals über die Anforderungen der DSGVO

Wen kann ich zum Thema DSGVO kontaktieren?

Für weitere Informationen zu unserer Konformität mit der DSGVO, kontaktieren Sie uns bitte per E-Mail unter: GDPR@ghx.com