Allgemeine Geschäftsbedingungen

27. April 2018

Präambel
  1. Klenico ist eine Gesellschaft mit Sitz in Zürich, Schweiz. Sie hat eine Datenbank-Software für die gezielte Diagnose und Behandlung von Patienten der Psychiatrie entwickelt („Software“), welche sie psychiatrischen Kliniken und psychiatrischen Praxen zur Verfügung stellen will.
  2. Kunden der Klenico (Kliniken, Praxen, niedergelassene Ärzte oder Psychotherapeuten, in den AGB zusammenfassend als „Klinik“ bezeichnet), welche die Dienstleistungen der Klenico in Anspruch nehmen, anerkennen damit diese Allgemeinen Geschäftsbedingungen.
  3. Regelungen und Bedingungen, die von diesen Allgemeinen Geschäftsbedingungen abweichen, werden zwischen der Klenico und den betreffenden Kunden schriftlich vereinbart.
1. Funktionsbeschrieb Software
1.1 Allgemeines
Mit der Software werden die von der Klinik erfassten Daten zu ihren Patientinnen und Patienten auf zwei separaten Datenbanken („Datenbanken“) abgelegt:
  • Patientendatenbank (vgl. unten, Ziffer 1.2);
  • Symptomdatenbank (vgl. unten, Ziffer 1.3).
Die Datenbanken werden auf Servern der Klenico in einem externen Datencenter mit Sitz in der Schweiz und unter hoher Sicherheitsstufe geführt. Die in den Datenbanken enthaltenen Daten sind in hohem Mass verschlüsselt und durch geeignete technische und elektronische Massnahmen vor dem Zugriff Dritter geschützt. Ebenfalls ist eine umfassende Datensicherung gewährleistet.

1.2 Patientendatenbank
Die Patientendatenbank enthält die von der Klinik erfassten Personendaten (Vorname, Nachname, Geburtsdatum, E-Mail-Adresse, Patientennummer in der Klinik) zu den von ihr betreuten Patientinnen und Patienten. Die Daten in der Patientendatenbank werden unter einem hohen Sicherheitslevel verwaltet. Der Zugriff auf diese Daten ist nur mittels eines Sicherheitsschlüssels möglich. Dieser Schlüssel liegt ausschliesslich bei den Kliniken, so dass weder Klenico-Mitarbeiter noch Aussenstehende auf Informationen der Patientendatenbank Zugriff haben.

1.3 Symptomdatenbank
Die Symptomdatenbank enthält die von der Klinik (und anderen Vertragsparteien, welche die Software verwenden) erfassten Daten zu Symptombildern und Krankheitsverläufen. In ihrer isolierten Form, d.h. ohne Verknüpfung mit der Patientendatenbank, lassen diese keine Rückschlüsse auf die Identität des Patienten zu („pseudonymisierte Daten“). Der Zugriff auf die pseudonymisierten Daten der Symptomdatenbank ist mittels einer Zugangsberechtigung ohne den Sicherheitsschlüssel der Patientendatenbank möglich. Ein Zusammenführen aller oder einzelner Datensätze der Symptomdatenbank mit den entsprechenden Datensätzen der Patientendatenbank ist ohne diesen Schlüssel nicht möglich (vgl. Ziffer 1.4).

1.4 Automatisiertes Zusammenführen von Patientendaten und Symptomdaten
Ausschliesslich beim Zugriff berechtigter Nutzer (vgl. Ziff. 2.1) mit dem Sicherheitsschlüssel der Patientendatenbank auf die Datenbanken erfolgt über die Software ein automatisiertes Zusammenführen von Daten aus der Patientendatenbank mit den zu diesem Patienten gehörenden Daten aus der Symptomdatenbank. Die berechtigten Nutzer können die entsprechenden Daten in der Folge erfassen, einsehen und ändern.

2. Verwaltung Zugriffsberechtigungen
2.1 Berechtigte Nutzer
Die Erteilung der Zugriffsberechtigungen für berechtigte Nutzer zur Web-Applikation und den Datenbanken gemäss nachfolgenden Bestimmungen liegt in der Verantwortung der Klinik. Als berechtigte Nutzer gelten die seitens der Klinik für die Nutzung der Software zugelassenen Administratoren und weiteren berechtigten Nutzer gemäss nachfolgenden Bestimmungen.

2.2 Administratoren
Die Klinik bezeichnet gegenüber Klenico jene Personen, welche über einen Datenbankzugang mit Administratorenrechten verfügen sollen („Administratoren“). Klenico richtet die entsprechenden Zugänge ein. Die Klinik ist für die Überwachung der Administratoren selbst verantwortlich. Die Administratoren können (soweit sie nicht zusätzlich als berechtigte Nutzer registriert sind) ausschliesslich die weiteren berechtigten Nutzer verwalten (d.h. weitere Nutzer hinzufügen, sperren oder löschen.) Sie können (als Administrator) nicht auf die personenbezogenen Datenbanken der Klinik zugreifen.

2.3 Weitere berechtigte Nutzer
Die weiteren berechtigten Nutzer werden durch die Administratoren festgelegt und verwaltet. Die Klinik ist für die Überwachung der weiteren berechtigten Nutzer selbst verantwortlich. Die Software erleichtert dies, indem sie Administratoren automatisch benachrichtigt, wenn neue Zugänge eingerichtet werden.

3. Login und Authentifizierung
3.1 Standard-Authentifizierung
Der Zugang der berechtigten Nutzer der Klinik auf die Software erfolgt mittels Webzugang (Web-Applikation). Die Prüfung der Legitimation (Authentifizierung) erfolgt dabei standardmässig in einem zweistufigen Verfahren, indem sich der Benutzer zuerst mittels Benutzername und Passwort identifiziert und danach die Identifikation durch Eingabe eines ihm von der Software auf einem separaten Kanal (SMS-Nachricht) zugestellten Authentifizierungscodes bestätigt. Die Klinik stellt sicher, dass die Nutzer ihre Login-Daten (Benutzername und Passwort) geheim halten und nicht an Dritte weitergeben. Weiter stellt die Klinik sicher, dass die Nutzer ihre für den separaten Kanal verwendeten Kommunikationsgeräte sicher verwahren. Die Klinik nimmt zur Kenntnis, dass Klenico bei einem Zugriff eines (angeblichen) Nutzers die Legitimation ausschliesslich elektronisch auf dem vorgenannten Weg (Prüfung von Login, Passwort und Authentifizierungscode) prüft und keine Verantwortung und Haftung übernehmen kann, falls unberechtigte Nutzer mittels Missbrauch von Zugangsdaten berechtigter Nutzer Zugang zu den Datenbanken erhalten.

3.2 Erleichterte Authentifizierung
Die Prüfung der Zugangsberechtigung kann auch auf bloss einen Kanal beschränkt werden, indem die sekundäre Prüfung mittels Eingabe eines separat übermittelten Authentifizierungscodes deaktiviert wird. Die entsprechende Deaktivierung kann durch die Administratoren der Klinik vorgenommen werden. Die Klinik nimmt zur Kenntnis, dass diesfalls die Gefahr des Missbrauchs des Zugangs durch einen unberechtigten Nutzer deutlich höher liegt als beim standardmässigen Zugang. Die Klinik nimmt weiter zur Kenntnis, dass die Klenico bei einem Zugriff eines (angeblichen) Nutzers die Legitimation ausschliesslich elektronisch auf dem vorgenannten Weg (Prüfung von Login und Passwort, ohne zusätzlichen Authentifizierungscode) prüft und keine Verantwortung und Haftung übernehmen kann, falls unberechtigte Nutzer mittels Missbrauch von Zugangsdaten berechtigter Nutzer Zugang zu den Datenbanken erhalten.

4. Transfer von einzelnen Patienten und Patientendaten innerhalb einer Klinik sowie von der Klinik auf eine andere Vertragspartei von Klenico
Die Software ermöglicht der Klinik, die Daten einzelner Patientinnen und Patienten zwischen Ärzten zur Einsichtnahme zu teilen, zur Weiterbehandlung von einem Arzt an einen anderen weiterzugeben oder im Fall der Löschung eines Nutzer-Accounts einem anderen Nutzer innerhalb der Klinik zu übertragen. Die Klinik ist selbst dafür verantwortlich, dass die für die vorgenommene Übertragung der Daten innerhalb der Klinik notwendigen rechtlichen Grundlagen erfüllt sind. Die Software ermöglicht der Klinik, die Daten einzelner Patientinnen und Patienten von ihrer Datenbank in die Datenbank einer anderen Vertragspartei von Klenico zu übertragen (dies namentlich im Fall des Übertritts einer Patientin oder eines Patienten von der Klinik in eine andere Einrichtung, welche ebenfalls über einen Vertrag mit Klenico verfügt). Die entsprechende Übertragung wird von der Klinik ohne Mitwirkung von Klenico ausgelöst, indem die den Patienten übernehmende Institution innerhalb der Software von der vorbehandelnden Institution dazu eingeladen wird und diese Einladung bestätigt. Die Klinik ist selbst dafür verantwortlich, dass die für die zulässige Übertragung der Daten auf eine Drittpartei notwendigen rechtlichen Grundlagen (insbesondere Zustimmung der Patientinnen und Patienten) erfüllt sind.

5. Gewährleistungen und Haftung
5.1 Gewährleistungen
Klenico gewährleistet, dass sie
  • die personenbezogenen Daten nur im Auftrag der Klinik, zu deren Zwecken und gemäss deren dokumentierten Anweisungen verarbeitet;
  • beim Hosting der Daten die jeweils dem aktuellen Stand der Technik entsprechenden technischen und organisatorischen Sicherheitsmassnahmen anwendet;
  • den Weisungen und Vorgaben der Klinik betreffend die Auskunft über bzw. die Löschung oder Sperrung von Daten (aufgrund von Widerruf und Auskunfts-, Berichtigungs-, Einschränkungs- oder Löschungsansprüchen Betroffener etc.) nachkommt, soweit die Klinik diese nicht selbst bewirken kann, bzw. diese soweit erforderlich dabei unterstützt, solchen berechtigten Ansprüchen nachzukommen;
  • sicherstellt, dass die mit der Bearbeitung befassten Personen einer gesetzlichen oder vertraglichen Verschwiegenheitspflicht unterliegen;
  • die Klinik unverzüglich informiert über (i) bindende Verfügungen einer Behörde zur Edition personenbezogener Daten (es sei denn, dies wäre behördlich oder gesetzlich untersagt), (ii) Verletzungen des Datenschutzes („Data Breaches“); (iii) Anfragen betroffener Personen, die direkt an Klenico gerichtet werden (ohne diese zu beantworten, es sei denn, Klenico wäre anderweitig dazu berechtigt); und (iv) den Fall, dass Klenico ausserstande sein sollte, eine dieser Gewährleistungen einzuhalten.
Verletzt Klenico eine der vorstehenden Gewährleistungen, kann die Klinik unbeschadet sonstiger Rechtsbehelfe die Datenübertragung aussetzen und/oder die sofortige Sperrung oder Löschung einzelner oder aller betroffener Daten verlangen.

5.2 Rechtsfolgen bei Verletzung von Gewährleistungen
Soweit Klenico ihre Gewährleistungen gemäss dieser Vereinbarung verletzt, hat sie der Klinik sämtliche Schäden und Kosten zu tragen, welche dieser durch die Verletzung der Gewährleistung entstehen. Darin enthalten sind die Kosten, welche für die Abklärung und Abwehr von Ansprüchen Dritter entstehen, wie auch angemessene Kosten und Ausgaben für die Rechtsverfolgung. Klenico informiert die Klinik umgehend, falls ein Gewährleistungsfall droht, und bietet ihr die Gelegenheit, sie bei der Abwehr von Ansprüchen Dritter zu unterstützen bzw. die vorrangige Kontrolle über die Abwehr und den Vergleich solcher Ansprüche zu übernehmen.

5.3 Haftung bei übrigen Vertragsverletzungen
Unabhängig von vorgenannten Gewährleistungen haftet jede Partei für den Schaden, welcher der Gegenpartei durch die fahrlässige Verletzung von Pflichten der Partei unter dieser Vereinbarung entstehen. Bei Fahrlässigkeit beschränkt sich die Haftung dabei auf den Betrag der von der Klinik während der letzten 12 Monate bezahlten Lizenzgebühren.

5.4 Haftungsausschlüsse
5.4.1 Keine Haftung für die korrekte Behandlung der Patientinnen und Patienten
Die von Klenico zur Verfügung gestellte Software enthält Hilfsmittel für die Diagnose und Behandlung von psychischen Krankheiten. Die entsprechenden Hilfsmittel werden laufend überarbeitet und aktualisiert. Sie ersetzen indes nicht die saubere Diagnose und Würdigung der Krankheitsbilder durch den jeweils behandelnden Arzt. Entsprechend ist jede Verantwortung und Haftung von Klenico für allfällige Behandlungsfehler ausgeschlossen, welche ein Arzt der Klinik vornimmt, auch wenn er sich bei seiner Beurteilung auf die Software abstützt. Die Endverantwortung für die richtige Diagnose und Behandlung trägt in jedem Fall der Arzt bzw. die Klinik.

5.4.2 Keine Haftung bei Missbrauch der Legitimationsmittel berechtigter Nutzer oder bei Missbrauch der Rechte durch einen klinikinternen Administrator
Klenico übernimmt keine Verantwortung und Haftung im Zusammenhang mit dem Zugriff unberechtigter Personen auf die Datenbank, sofern dieser Zugriff unter Missbrauch der Legitimationsmittel eines berechtigten Nutzers (Benutzername, Passwort und allenfalls Authentifizierungscode) erfolgt oder im Zusammenhang mit dem missbräuchlichen Anlegen und/oder Verwenden von Nutzerprofilen durch einen klinikinternen Administrator steht.

5.4.3 Keine Haftung bei Eingriffen in den Datenverkehr zwischen der Klinik und dem Datencenter / Klenico
Klenico übernimmt keine Verantwortung und Haftung für das Risiko, dass ein Dritter auf die Daten im Rahmen der (verschlüsselten) Übermittlung zwischen Klinik und Datencenter / Klenico zugreift. Der entsprechende elektronische Datenverkehr erfolgt allein im Risiko der Klinik.

5.4.4 Einschränkung der Haftung für Fehler in der Software
Die Klinik anerkennt, dass bei einer neu entwickelten Software wie der vorliegenden, trotz Anwendung grösster Sorgfalt seitens der Klenico, allfällige Fehler und Fehlfunktionen nie ganz ausgeschlossen werden können. Die Klinik verpflichtet sich, allfällige Fehler oder Unregelmässigkeiten, welche bei der Verwendung der Software anfallen, jeweils umgehend und im Detail an Klenico zu melden, damit Klenico diesen Fehlermeldungen nachgehen kann. Klenico ist berechtigt, solche Fehler nach eigener Wahl durch eine entsprechende Korrektur der Software (inklusive einer Umgehung oder Abschaltung einzelner Programmoptionen) zu beheben. Datenverluste sind durch die bestehenden Datenbackups ausgeschlossen bzw. auf ein Minimum beschränkt. Weitergehende Ansprüche der Klinik in diesem Zusammenhang werden wegbedungen.

6. Freistellung bei Intellectual Property-Ansprüchen (IP-Ansprüchen) Dritter
Klenico stellt die Klinik frei von
  • allen Schäden und Kosten, die der Klinik dadurch entstehen, dass ein Dritter geltend macht, die Software verletze dessen Markenrechte, Urheberrechte oder Patente („IP-Ansprüche Dritter“);
  • Kosten, die im Zusammenhang mit einer Beilegung von Streitigkeiten über IP-Ansprüche Dritter notwendigerweise entstanden sind; und
  • angemessene Kosten und Ausgaben für die Rechtsverfolgung, die der Klinik in Verbindung mit den IP-Ansprüchen Dritter notwendigerweise entstanden sind.
Die Klinik wird Klenico unverzüglich nach Kenntnisnahme von einem IP-Anspruch eines Dritten über diesen IP-Anspruch unterrichten sowie angemessene Informationen, Unterstützung und Zusammenarbeit bei der Erwiderung auf bzw. Verteidigung gegen den IP-Anspruch des Dritten leisten. Die Klinik wird Klenico auf deren Wunsch die vorrangige Kontrolle über die Abwehr und den Vergleich über einen IP-Anspruch gewähren. Klenico darf einen solchen Vergleich nur abschliessen, wenn (a) dieser ausschliesslich eine Geldzahlung durch Klenico umfasst und (b) der Vergleich die Klinik vollständig aus jeglicher Haftung entlässt. Klenico ist unter dieser Ziffer 6 nicht verpflichtet und haftet auch nicht für IP-Ansprüche, sofern die Klinik die Verpflichtungen aus dieser Vereinbarung nicht einhält.

Dr. med Thomas Meier
Verwaltungsrat

Dr. med. Thomas Meier, geb. 1954, ist seit 1996 Chefarzt der Psychiatrie-Dienste Süd des Kantons St.Gallen. In Bezug auf seine Tätigkeit im Verwaltungsrat der Klenico sind besonders sein 20-jähriges Engagement im Bereich Qualitätsmanagement mit Erfahrungen aus diversen Benchmarkgruppen zu erwähnen. Thomas Meier ist seit 2009 Vorstandsmitglied beim Nationalen Verein für Qualitätsentwicklung in Spitälern und Kliniken (ANQ) sowie des dazugehörigen Qualitätsausschusses Psychiatrie (ANQ).

T +41 79 955 93 94 | thomas.meier@klenico.com |

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen finden Sie in der Datenschutzerklärung.

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close