Für die SRO AG ist der Schutz der Privatsphäre ihrer Patientinnen und Patienten wie auch anderer Menschen, über die sie Personendaten bearbeitet, ein wichtiges Anliegen.

Aus diesem Grund unterhält die SRO AG ein Managementsystem für Informationssicherheit und Datenschutz (ISDS). Sie hält die gesetzlichen Vorgaben ein, insbesondere das eidgenössische Datenschutzrecht und das Datenschutzrecht des Kantons Bern. Ausserdem orientiert sie sich an der bewährten, anerkannten ISO-Norm 27001 (Informationssicherheits-Managementsystem).

Die SRO AG untersteht der Aufsicht der Datenschutzaufsichtsstelle des Kantons Bern. Sie hat einen externen, unabhängigen Sicherheitsspezialisten beauftragt, als Beauftragter für Informationssicherheit und Datenschutz (ISDS-Beauftragter) für die angemessene Sicherheit von Personendaten und die Einhaltung der gesetzlichen Vorgaben zu sorgen. Der ISDS-Beauftragte verfügt über die nötigen Ressourcen, um seine Aufgaben wahrzunehmen.

Verantwortlich für einen wirksamen Datenschutz bei der SRO AG ist die Direktion.

Die Europäische Datenschutz-Grundverordnung (DSGVO) ist für die SRO AG nicht anwendbar, da die Anforderungen an den räumlichen Anwendungsbereich gemäss Art. 3 DSGVO nicht erfüllt sind.

Die SRO AG ist ein vertrauenswürdiger, verlässlicher Partner, der die Privatsphäre von Patienten und Mitarbeitenden wirksam schützt. Personendaten, insbesondere Patientendaten, sind bei der SRO AG sicher aufgehoben.

Für weitere Auskünfte zum Datenschutz der SRO AG wenden Sie sich bitte an info(at)sro.ch oder T 062 916 31 31.