Allgemeine Geschäftsbedingungen der Klenico AG

18. März 2019

Präambel

  1. Die vorliegenden Allgemeinen Geschäftsbedingungen (AGB) enthalten die Bestimmungen, unter welchen Klenico AG (Klenico) ihre Datenbank-Software (Software) an Kunden zur Verfügung stellt.
  2. Klenico ist eine Gesellschaft mit Sitz in Zürich, Schweiz. Die Software wurde für die gezielte Diagnose und Behandlung von Patienten der Psychiatrie entwickelt und wird von Kliniken, Praxen, niedergelassenen Ärzten oder Psychotherapeuten (zusammenfassend hierin Kliniken) genutzt.
  3. Durch die Nutzung der Software stimmen die Kunden den AGB ausdrücklich zu.
  4. Abweichungen von den AGB müssen zwischen Klenico und dem betreffenden Kunden ausdrücklich schriftlich vereinbart werden, z.B. in einem separaten Kunden-Nutzungsvertrag (Nutzungsvertrag).


1 Software, Datenbanken

Die von der Klinik mit der Software erfassten Patientendaten werden auf zwei separaten Datenbanken abgelegt:

Klenico hat keinen Zugriff auf die in der Patientendatenbank gespeicherten Daten.

Die Daten in der Symptomdatenbank sind in pseudonymisierter Form abgelegt und lassen keinen Rückschluss auf eine Person zu. Hierzu bedarf es der Zusammenführung mit der Patientendatenbank, welche nur mithilfe des Sicherheitsschlüssels möglich ist, auf den ausschliesslich berechtigte Nutzer (vgl. Ziffer 2.1 AGB) Zugriff haben.

Im Übrigen wird auf die Datenschutzerklärung der Klenico verwiesen: vgl. Ziffer 7 zur Datensicherheit sowie Ziffern 4.2 und 4.3 zur Funktionsweise der Software.

2 Verwaltung Zugriffsberechtigungen

2.1 Berechtigte Nutzer

Die Erteilung der Zugriffsberechtigungen für berechtigte Nutzer zur Software und den Datenbanken liegt in der Verantwortung der Klinik. Als berechtigte Nutzer gelten die seitens der Klinik für die Nutzung der Software zugelassenen Administratoren und weiteren berechtigten Nutzer gemäss nachfolgenden Bestimmungen.

2.2 Administratoren

Die Klinik bezeichnet gegenüber Klenico jene Personen, welche über einen Datenbankzugang mit Administratorenrechten verfügen sollen ("Administratoren"). Klenico richtet die entsprechenden Zugänge ein. Die Klinik ist für die Überwachung der Administratoren selbst verantwortlich.

Die Administratoren können (soweit sie nicht zusätzlich als berechtigte Nutzer registriert sind) ausschliesslich die weiteren berechtigten Nutzer verwalten (d.h. weitere Nutzer hinzufügen, sperren oder löschen.) Sie können (als Administrator) nicht auf die personenbezogenen Datenbanken der Klinik zugreifen.

2.3 Weitere berechtigte Nutzer

Die weiteren berechtigten Nutzer werden durch die Administratoren festgelegt und verwaltet. Die Klinik ist für die Überwachung der weiteren berechtigten Nutzer selbst verantwortlich. Die Software erleichtert dies, indem sie Administratoren automatisch benachrichtigt, wenn neue Zugänge eingerichtet werden.

3 Login und Authentifizierung

3.1 Standard-Authentifizierung

Der Zugang der berechtigten Nutzer der Klinik auf die Software erfolgt mittels Webzugang (Web-Applikation).

Die Prüfung der Legitimation (Authentifizierung) erfolgt dabei standardmässig in einem zweistufigen Verfahren, indem sich der Benutzer zuerst mittels Benutzername und Passwort identifiziert und danach die Identifikation durch Eingabe eines ihm von der Software auf einem separaten Kanal (SMS-Nachricht) zugestellten Authentifizierungscodes bestätigt.

Die Klinik stellt sicher, dass die Nutzer ihre Login-Daten (Benutzername und Passwort) geheim halten und nicht an Dritte weitergeben. Weiter stellt die Klinik sicher, dass die Nutzer ihre für den separaten Kanal verwendeten Kommunikationsgeräte sicher verwahren.

Die Klinik nimmt zur Kenntnis, dass Klenico bei einem Zugriff eines (angeblichen) Nutzers die Legitimation ausschliesslich elektronisch auf dem vorgenannten Weg (Prüfung von Login, Passwort und Authentifizierungscode) prüft und keine Verantwortung und Haftung übernehmen kann, falls unberechtigte Nutzer mittels Missbrauch von Zugangsdaten berechtigter Nutzer Zugang zu den Datenbanken erhalten.

3.2 Erleichterte Authentifizierung

Die Prüfung der Zugangsberechtigung kann auch auf bloss einen Kanal beschränkt werden, indem die sekundäre Prüfung mittels Eingabe eines separat übermittelten Authentifizierungscodes deaktiviert wird. Die entsprechende Deaktivierung kann durch die Administratoren der Klinik vorgenommen werden.

Die Klinik nimmt zur Kenntnis, dass diesfalls die Gefahr des Missbrauchs des Zugangs durch einen unberechtigten Nutzer deutlich höher liegt als beim standardmässigen Zugang. Die Klinik nimmt weiter zur Kenntnis, dass die Klenico bei einem Zugriff eines (angeblichen) Nutzers die Legitimation ausschliesslich elektronisch auf dem vorgenannten Weg (Prüfung von Login und Passwort, ohne zusätzlichen Authentifizierungscode) prüft und keine Verantwortung und Haftung übernehmen kann, falls unberechtigte Nutzer mittels Missbrauch von Zugangsdaten berechtigter Nutzer Zugang zu den Datenbanken erhalten.

4 Transfer Patientendaten innerhalb Klinik sowie auf andere Vertragspartei von Klenico

Die Software ermöglicht der Klinik, Patientendaten zwischen Ärzten zur Einsichtnahme zu teilen, zur Weiterbehandlung von einem Arzt an einen anderen weiterzugeben oder im Fall der Löschung eines Nutzer-Accounts einem anderen Nutzer innerhalb der Klinik zu übertragen. Die Klinik ist selbst dafür verantwortlich, dass die rechtlichen Voraussetzungen und etwaige Klinikvorgaben für solche Datenübertragungen erfüllt sind.

Die Software ermöglicht der Klinik zudem, Patientendaten von ihrer Datenbank in die Datenbank einer anderen Vertragspartei von Klenico zu übertragen (dies namentlich im Fall des Patientenübertritts von der Klinik in eine andere Einrichtung, welche ebenfalls über einen Vertrag mit Klenico verfügt). Die entsprechende Übertragung wird von der Klinik ohne Mitwirkung von Klenico ausgelöst, indem die übernehmende Einrichtung innerhalb der Software von der vorbehandelnden Klinik dazu eingeladen wird und diese Einladung bestätigt. Die Klinik ist selbst dafür verantwortlich, dass die Voraussetzungen der Datenübertragung auf eine Drittpartei (insbesondere eine etwaig notwendige Patienteneinwilligung) erfüllt sind.

5 Erbringung der Leistungen durch Klenico

Klenico trifft alle angemessenen Massnahmen, um sicherzustellen, dass:

6 Haftung

6.1 Grundsatz

Soweit gesetzlich erlaubt, haftet jede Partei der anderen für den direkten und unmittelbaren Schaden, welcher dieser durch die (leicht-)fahrlässige Verletzung von Pflichten der ersten Partei unter dieser Vereinbarung entsteht, maximal im Umfang der von der Klinik während der letzten 12 Monate bezahlten Lizenzgebühren. Die Haftung bei Absicht und Grobfahrlässigkeit ist unbeschränkt.

6.2 Haftungsausschlüsse

6.2.1 Keine Haftung für korrekte Behandlung von Patienten

Die von Klenico zur Verfügung gestellte Software enthält Hilfsmittel für die Diagnose und Behandlung von psychischen Krankheiten. Die entsprechenden Hilfsmittel werden laufend überarbeitet und aktualisiert. Sie ersetzen indes nicht die saubere Diagnose und Würdigung der Krankheitsbilder durch den jeweils behandelnden Arzt. Entsprechend ist jede Verantwortung und Haftung von Klenico für allfällige Behandlungsfehler ausgeschlossen, welche ein Arzt der Klinik vornimmt, auch wenn er sich bei seiner Beurteilung auf die Software abstützt. Die Endverantwortung für die richtige Diagnose und Behandlung trägt in jedem Fall der Arzt bzw. die Klinik.

6.2.2 Keine Haftung bei Missbrauch von Login-Daten oder Nutzerprofilen

Klenico übernimmt keine Verantwortung und Haftung im Zusammenhang mit dem Zugriff unberechtigter Personen auf die Datenbank, sofern dieser Zugriff unter Missbrauch der Login-Daten eines berechtigten Nutzers erfolgt oder im Zusammenhang mit dem missbräuchlichen Anlegen oder Verwenden von Nutzerprofilen durch einen klinikinternen Administrator steht.

6.2.3 Keine Haftung bei Eingriffen in den Datenverkehr

Klenico übernimmt keine Verantwortung und Haftung für das Risiko, dass ein Dritter auf die Daten im Rahmen der (verschlüsselten) Übermittlung zwischen Klinik und Datencenter / Klenico zugreift. Der entsprechende elektronische Datenverkehr erfolgt allein im Risiko der Klinik.

6.2.4 Einschränkung der Haftung für Fehler in der Software

Die Klinik anerkennt, dass bei einer funktional komplexen Software trotz Anwendung grösster Sorgfalt Fehler, Fehlfunktionen und Unterbrüche in der Verfügbarkeit nie vollständig ausgeschlossen werden können; die Haftung für Softwarefehler wird insofern ausgeschlossen. Die Klinik verpflichtet sich, allfällige Fehler oder Unregelmässigkeiten, welche bei der Verwendung der Software hervortreten, jeweils umgehend und im Detail an Klenico zu melden, damit Klenico diesen Fehlermeldungen nachgehen kann. Klenico ist berechtigt, solche Fehler nach eigener Wahl durch eine entsprechende Korrektur der Software (inklusive einer Umgehung oder Abschaltung einzelner Programmoptionen) zu beheben.

7 Verschiedenes

7.1 Mitteilungen

Alle rechtlichen Mitteilungen unter dem Nutzungsvertrag (namentlich Mitteilungen über die Verletzung des Vertrags oder über die Beendigung des Vertrags) müssen schriftlich und in deutscher Sprache verfasst sein. Sie sind der Gegenseite per eingeschriebener Post zuzustellen. Allfällige eilige Mitteilungen (z.B. Verletzungen des Datenschutzes) werden zudem über angemessene schnellere Kanäle kommuniziert.

7.2 Übertragungsverbot

Ohne vorherige schriftliche Zustimmung der Gegenpartei ist weder Klenico noch die Klinik berechtigt, den Nutzungsvertrag oder einzelne Rechte oder Pflichten daraus auf einen Dritten zu übertragen oder abzutreten.

7.3 Abschliessende Vereinbarung

Der Nutzungsvertrag und diese AGB geben die vollständige Vereinbarung der Parteien in Bezug auf den Gegenstand dieses Vertrags wieder und ersetzen alle diesbezüglichen früheren schriftlichen oder mündlichen Abreden.

7.4 Salvatorische Klausel

Die Ungültigkeit oder Undurchsetzbarkeit einer oder mehrerer Bestimmungen des Nutzungsvertrags (einschliesslich dieser AGB) berührt die Gültigkeit der übrigen Bestimmungen nicht. Ungültige oder nicht durchsetzbare Bestimmungen werden durch eine Neuregelung ersetzt, die wirtschaftlich und rechtlich der ungültigen oder nicht durchsetzbaren Bestimmung so nahe wie möglich kommt.

7.5 Anwendbares Recht, Gerichtsstand

Sämtliche Streitigkeiten in Zusammenhang mit dem Nutzungsvertrag (einschliesslich dieser AGB) und/oder der Software unterliegen materiellem Schweizer Recht unter Ausschluss der kollisionsrechtlichen Normen und des Wiener Kaufrechts. Ausschliesslicher Gerichtsstand ist der Sitz von Klenico.

7.6 Änderungen AGB

Klenico behält sich vor, die AGB jederzeit zu ändern. Die geänderten Bedingungen werden der Klinik per E-Mail in der Regel mindestens zwei Wochen vor Inkrafttreten übermittelt. Die Zustimmung der Klinik gilt als erteilt, wenn sie ihre Ablehnung nicht vor dem vorgeschlagenen Zeitpunkt des Wirksamwerdens schriftlich angezeigt hat.