Sicherheits- und Datenschutzrichtlinien

Epic Systems Corporation („Epic“) entwickelt Software und Tools, bei denen der Patient im Mittelpunkt steht.

Diese Datenschutzrichtlinie beschreibt, wie wir Ihre Daten erfassen und verwenden, wenn Sie die unten aufgeführten Websites („Unsere Websites“) besuchen:

• epic.com
• careers.epic.com (unsere „Karriere-Site“)
• cosmos.epic.com
• link.epic.com
• mychart.org (unsere „MyChart-Site“)
• mychartcentral.com
• shareeverywhere.epic.com
• uwcs.epic.com (unsere „Taste of Epic“-Site)
• efficiency.epic.com (unsere „Provider Efficiency Training Site“)

Wir behalten uns das Recht vor, diese Richtlinie jederzeit zu aktualisieren. Zukünftige Aktualisierungen treten mit ihrer Veröffentlichung in Kraft. Bei Interesse sollten Sie regelmäßig vorbeischauen und sicherstellen, dass Sie die aktuellste Version dieser Richtlinie gelesen haben.

Informationen, die Sie uns geben

Sie können uns über die auf unserer Website aufgeführten Wege kontaktieren . Wenn Sie uns kontaktieren, speichern wir die Kommunikation ggf., um Ihnen bei der Beantwortung oder Lösung Ihres Anliegens zu helfen. Sie können in diesen Fällen selbst entscheiden, wie viele Informationen Sie uns mitteilen möchten.

Sie können sich für eine Campusführung anmelden, indem Sie uns Ihren Namen, Ihre E-Mail-Adresse und Ihre Telefonnummer über das Anmeldeformular auf unserer Seite „Besuchen Sie uns“ mitteilen . Wenn Sie sich für eine Campusführung anmelden, werden Ihre Daten in Microsoft Bookings gespeichert. Weitere Informationen hierzu finden Sie auf der Microsoft-Website .

Wenn Sie uns Ihre Geschichte und Kontaktinformationen über die Seite „Meine Geschichte teilen“ auf der MyChart-Site übermitteln, können wir die von Ihnen bereitgestellten Informationen verwenden, um Sie bezüglich Ihrer Geschichte zu kontaktieren.

Sie können uns auch Ihren Namen, Ihre Telefonnummer, E-Mail-Adresse, Ihre Organisation und Ihre Anmeldeinformationen mitteilen, wenn Sie Ihre Informationen über das auf der Schulungsseite für Anbietereffizienz verlinkte Formular an Epic übermitteln. Diese Informationen werden auf Epic-eigenen Servern in den USA gespeichert und für folgende Zwecke verwendet:

• Bestätigung, dass Sie bei einer Gesundheitsorganisation angestellt sind, die Epic-Software verwendet
• Anmeldung zu Leistungskursen für Anbieter
• Kontaktaufnahme bezüglich zukünftiger Ausbildungsmöglichkeiten

Wir nutzen Issuu, um eine digitale Ausgabe des Epic-Magazins „Epic Almanac“ bereitzustellen. Wenn Sie den „Epic Almanac“ ansehen, unterliegen Ihre Daten möglicherweise der Datenschutzrichtlinie von Issuu .

Unsere Website und Server, Ihre Browsernutzung

Wenn Sie unsere Websites nutzen, erfassen und speichern unsere Server möglicherweise automatisch Informationen. Diese Informationen werden in den meisten Fällen durch Technologien wie „Cookies“, „Flash LSOs“, „Web Beacons“ oder „Clear GIFs“ generiert. Weitere Informationen zur Verwendung von Cookies finden Sie weiter unten.

Ihr Browser oder Gerät kann uns Folgendes mitteilen:

• Browsertyp
• Sprachpräferenz
• Internet Protocol (IP)-Adresse (die uns allgemein sagen kann, wo Sie sich befinden)
• Art des von Ihnen verwendeten Geräts oder Systems

Ihr Browser kann uns außerdem Folgendes mitteilen:

• Uhrzeit und Datum Ihrer Anfrage
• Die Seite, die Sie zu unserer Website geführt hat
• Was Sie gegebenenfalls in eine Suchmaschine eingegeben haben, die Sie zu unserer Website geführt hat

Cookie-Hinweis

Wir verwenden auf unseren Websites unbedingt erforderliche Cookies, um unbefugten Zugriff auf unsere Systeme oder deren Missbrauch zu verhindern, Cybersicherheitsvorfälle zu vermeiden und um Website-Besucher auf demselben Server zu halten, mit dem sie sich beim Navigieren zu einer unserer Websites zunächst verbinden (d. h. zum Lastenausgleich).

Wir verwenden Squarespace zum Erstellen unserer Provider Efficiency Training Site und unserer Taste of Epic Site, was bedeutet, dass diese Websites die „funktionalen und erforderlichen“ Cookies von Squarespace enthalten, die auf der Squarespace-Website beschrieben werden .

Beachten Sie, dass Epic die optionalen „Analyse- und Leistungs-Cookies“ von Squarespace nicht verwendet. Squarespace erhebt jedoch unabhängig von Epic Informationen über Sie, wenn Sie unsere auf der Squarespace-Plattform basierenden Websites besuchen, wie in Abschnitt 4(b) der Datenschutzrichtlinie beschrieben (siehe Verweise auf „Endnutzer von Benutzer-Websites“).

Nicht verfolgen

Einige Webbrowser und Betriebssysteme verfügen über eine Do-Not-Track-Einstellung (DNT), die Sie aktivieren können, um zu signalisieren, dass Sie keine Informationen über Ihre Online-Aktivitäten überwachen lassen möchten. Derzeit gibt es keinen einheitlichen Standard für die Erkennung und Implementierung von DNT-Signalen. Daher reagieren unsere Websites nicht auf DNT-Signale. Sollte zukünftig ein Standard zur Erkennung von DNT-Signalen eingeführt werden und wir diesen Standard einhalten, informieren wir Sie in einer Aktualisierung dieser Datenschutzrichtlinie über unsere Vorgehensweise.

MyChart Central

Wenn Sie ein MyChart Central-Konto besitzen, speichern wir begrenzte personenbezogene Daten auf Epic-Servern in den USA, einschließlich der Kontaktinformationen, die Sie zur Erstellung Ihres Kontos und zur Verknüpfung mit den MyChart-Konten Ihrer Gesundheitsorganisation verwendet haben. Sie können Ihre MyChart Central-Kontoinformationen bearbeiten und mit den Gesundheitsorganisationen teilen, die Sie mit Ihrem MyChart Central-Konto verknüpfen möchten.

Wir nutzen unsere Karriereseite, um unseren Rekrutierungsprozess zu vereinfachen. Wenn Sie uns über unsere Karriereseite bezüglich Karrieremöglichkeiten bei Epic kontaktieren, fragen wir Sie möglicherweise nach bestimmten Informationen, um Sie als Bewerber bewerten und bestimmten rechtlichen Verpflichtungen nachkommen zu können. Die Informationen, die Sie im Rahmen des Bewerbungsprozesses direkt auf unserer Karriereseite angeben, werden mit Ihrer Zustimmung zusätzlich zu den Informationen, die Sie über unsere Websites (wie oben aufgeführt) bereitstellen, erfasst und können Folgendes umfassen:

• Demografische Informationen, einschließlich Rasse, Geschlecht, Veteranenstatus und Behinderungsstatus
• Kontaktinformationen
• Details zu Ihren Qualifikationen, Fähigkeiten, Erfahrungen und Ausbildung
• Informationen zu Ihrem beruflichen Werdegang und Gehalt
• Ob Sie eine Behinderung haben, auf die wir im Einstellungsprozess angemessene Rücksicht nehmen können
• Informationen über Ihren Rechtsstatus zur Ausübung der Position, auf die Sie sich bewerben, in der Region, in der die Position angesiedelt ist

Wie erfassen wir Ihre Daten?

Während des Einstellungsverfahrens können Sie uns auf folgende Weise Informationen zur Verfügung stellen:

• Das Bewerbungsformular auf der Karriereseite
• Ihren Lebenslauf (sofern Sie einen mit Ihrer Bewerbung einreichen)
• Tests oder andere Beurteilungsformen, die während des Einstellungsprozesses durchgeführt werden
• Kopien von Zeugnissen oder anderen Unterlagen, die Sie im Laufe Ihrer Bewerbung eingereicht haben
• Von Dritten erhobene Informationen, einschließlich früherer Arbeitgeber und Bildungseinrichtungen

Wie verwenden wir Ihre Informationen?

Die Informationen, die Sie uns im Rahmen des Bewerbungsprozesses zur Verfügung stellen, werden gespeichert und verarbeitet, während wir Sie für eine Stelle bewerten. Wir können diese Informationen für folgende Zwecke verwenden:

• Bewertung Ihrer Bewerbung für eine Stelle bei Epic
• Kontaktaufnahme mit Ihnen während unseres Rekrutierungsprozesses
• Bearbeitung Ihres Arbeitsverhältnisses, wenn Epic Ihnen eine Stelle anbietet
• Verarbeitung und Speicherung Ihrer Daten für interne Tracking-Metriken
• Verarbeitung Ihrer Daten zur Erfüllung bestimmter gesetzlicher oder regulatorischer Verpflichtungen
• Verbesserung der Karriereseite

Neben der Verarbeitung Ihrer Daten mit Ihrer Einwilligung hat Epic ein berechtigtes Interesse an der Verarbeitung Ihrer Daten, um unseren Rekrutierungsprozess zu verwalten und zu beurteilen, ob Sie ein geeigneter Kandidat für eine Karriere bei Epic sind. Alle Bewerber, unabhängig vom Standort, können jederzeit zukünftige Kontaktaufnahmen von Epic ablehnen.

Wer hat Zugriff auf Ihre Informationen?

Wenn Sie Epic im Rahmen des Bewerbungsprozesses Ihre Daten zur Verfügung stellen, können diese an Mitarbeiter von Epic und bestimmte mit Epic zusammenarbeitende Drittanbieter, wie beispielsweise Avature Recruiting Solutions, weitergegeben werden. Zu den Mitarbeitern von Epic gehören Mitarbeiter der Personal- und Rekrutierungsteams, Interviewer im Bewerbungsprozess, Mitarbeiter des Geschäftsbereichs, für den Sie sich bewerben, und IT-Mitarbeiter. Auch andere Drittanbieter oder Auftragnehmer können auf Ihre Daten zugreifen, wenn wir Referenzen einholen oder Hintergrundprüfungen durchführen.

Wie lange speichert Epic Ihre Informationen?

Epic speichert Ihre Daten so lange, wie sie im Rahmen des Einstellungsverfahrens und für andere zulässige Zwecke verwendet werden. Bei erfolgreicher Bewerbung werden die im Einstellungsverfahren erhobenen Daten Ihrer Personalakte hinzugefügt und können während Ihrer gesamten Beschäftigung bei Epic gespeichert werden.

Wir verwenden eine Kombination aus Prozess-, Technologie- und physischen Sicherheitskontrollen, um die Privatsphäre, Sicherheit, Integrität und Verfügbarkeit Ihrer persönlichen Daten zu schützen.

• Wenn Sie Ihre Daten über unsere Websites übermitteln, werden diese verschlüsselt und sicher an uns übermittelt. Sie können dies überprüfen, indem Sie oben oder unten in Ihrem Webbrowser nach einem geschlossenen Schlosssymbol oder am Anfang der URL-Adresse der Webseite nach „https“ suchen.
• Wir verfügen über interne Richtlinien und Prozesse, die den Zugriff auf Ihre Informationen auf unsere Mitarbeiter und Auftragnehmer beschränken, die diese Informationen kennen müssen, um ihre Arbeit zu erledigen und unsere Websites, Produkte und Dienste zu entwickeln oder zu verbessern. 

Unsere Websites enthalten Links zu anderen Websites und können eingebettete Medien von Drittanbietern enthalten, wie z. B. YouTube-Videos. Epic ist nicht für den Inhalt oder die Datenschutzpraktiken anderer Websites verantwortlich. Wir empfehlen Ihnen, darauf zu achten, wenn Sie unsere Website verlassen oder mit von Drittanbietern gehosteten Medien interagieren, und die Datenschutzbestimmungen aller anderen Websites zu lesen, die Ihre Daten erfassen.

Mit Share Everywhere können Patienten eine einmalige, webbasierte Ansicht ihrer Gesundheitsakte von ihrer Gesundheitsorganisation mit beliebigen Personen teilen. Die Person, die die Akte einsieht, kann Share Everywhere nutzen, um Dokumente zur elektronischen Gesundheitsakte des Patienten hinzuzufügen. Ihre Nutzung unserer Share Everywhere-Website unterliegt nicht nur dieser Richtlinie, sondern auch den Nutzungsbedingungen und Datenschutzrichtlinien der teilnehmenden Gesundheitsorganisation. Für weitere Informationen wenden Sie sich bitte an die teilnehmende Gesundheitsorganisation.

Fragen zum Datenschutz nach der DSGVO und der britischen DSGVO

Wenn Sie unseren Datenschutzbeauftragten oder EU-Vertreter kontaktieren möchten, senden Sie bitte eine E-Mail an EUPrivacyInquiries@epic.com oder rufen Sie +1 608-271-9000 an.

Wenn Sie eine betroffene Person im Sinne der DSGVO sind und Fragen zu personenbezogenen Daten haben, die von einer Gesundheitsorganisation gespeichert werden, die Epic-Software verwendet, wenden Sie sich mit Anfragen zu diesen personenbezogenen Daten an Ihre Gesundheitsorganisation. Wenn Sie Fragen zu Ihren von Epic gespeicherten personenbezogenen Daten haben (z. B. wenn Sie sich über unsere Karriereseite beworben oder Ihre Kontaktdaten über das auf der Schulungsseite für Anbietereffizienz verlinkte Formular an Epic übermittelt haben), können Sie Ihre Rechte ausüben, indem Sie Epic unter EUPrivacyInquiries@epic.com kontaktieren .

Fragen zum kalifornischen Datenschutz

Bitte lesen Sie unsere Datenschutzerklärung für Einwohner Kaliforniens .

Wenn Sie Fragen  zu Ihren medizinischen Informationen  in einem Konto bei einer Gesundheitsorganisation haben, die die Software von Epic verwendet, wenden Sie sich bitte über die Kontaktinformationen in deren Datenschutzrichtlinie an Ihre Gesundheitsorganisation.

Wenn Sie Fragen zu dieser Richtlinie haben , kontaktieren Sie uns unter +1 608-271-9000 oder per E-Mail an PrivacyInquiries@epic.com .

Epic ist Mitglied von Carequality, einer Initiative des Sequoia-Projekts. Epic stellt seinen Kunden Funktionen zur Verfügung, die ihnen den Datenaustausch mit anderen Gesundheitsorganisationen über das Carequality Framework ermöglichen. Epic verarbeitet keine Informationen, die im Rahmen der Nutzung von Carequality durch seine Kunden übermittelt werden.

Melden Sie eine potenzielle Sicherheitslücke oder ein Sicherheitsproblem