Immunitäts-Dokumentationspflicht

Am 19.11.2021 wurden im Bundesrat die aktuellen Corona-Regeln verabschiedet. 
Arbeitgeber müssen nun zwingend die Impf- oder Genesenenzertifikate und die Testnachweise kontrollieren und dokumentieren
--> IFSG §23a

Wir helfen Ihnen dabei, ab Mittwoch 24.11.2021 sicher und zuverlässig Ihre Dokumentationspflicht zu erfüllen.

So einfach funktionierts:

1. Den Mitarbeiter in der App oder am Desktop öffnen

2. Optional/Freiwillig: Foto des Nachweises mit dem Smartphone oder am Desktop hochladen

3. Gültigkeit, Wiedervorlage & Art des Nachweises angeben

4. Speichern und Fertig!

--> Das System prüft die hinterlegten Dokumente regelmäßig auf Gültigkeit und erinnert Sie dank der Wiedervorlagefunktion rechtzeitig an die erneute Kontrolle.

--> Auch die rechtzeitige Löschung übernehmen wir für Sie, auch bei kommenden Gesetzesanpassungen.

Sie möchten diese Anforderungen so unkompliziert und transparent wie möglich umsetzen?

Wir wissen, dass die Zeit drängt und stellen Ihnen unsere Lösung bis 31.12.2021 kostenlos zur Verfügung!

Warum ist die Lösung bis 31.12.2021 kostenlos?

Wir gehen davon aus, dass viele Unternehmen schnell eine belastbare Lösung für die Umsetzung der Anforderungen benötigen. Dabei wollen wir jetzt zügig und unkompliziert helfen. Gemeinsam gegen Corona!
Auf diese Weise hoffen wir Kunden von dieser und auch von unseren anderen Lösungen wie Zeit- und Urlaubsverwaltung zu überzeugen. Wird die Lösung ab Januar 2022 weiterhin benötigt, werden wir dafür entsprechende Gebühren erheben.

Die Preise ab 2022 werden sich an unserer Zeiterfassung orientieren und beginnen bei 2 € pro Mitarbeiter und Monat. 

Medizinische Daten - eine große Verantwortung

Die Erfassung und Speicherung medizinischer Daten stellt eine große Herausforderung dar. Zurecht haben Arbeitgeber hier großes Augenmerk auf die verwendeten Techniken, die Speicherorte und Löschfristen. Hier die Antworten zu den wichtigsten Fragenkomplexen:

Wie werden die Daten gesichert?

Die Daten liegen auf DIN ISO27001 zertifizierten Servern in Deutschland. Die Vorgaben der DSGVO werden konsequent eingehalten. Die Daten sind verschlüsselt abgelegt und werden verschlüsselt übertragen.

Was ist die Grundlage der Datenerfassung?

Die Erfassung und Verarbeitung dient ausschließlich der Erfüllung der Kontrollpflicht im Rahmen der Coronaverordnungen und Gesetze. Das Infektionsschutzgesetz beinhaltet auch die Rechtsgrundlage für Erfassung und Verarbeitung im IFSG §23a. Die entsprechende Gesetzeslage wurde am 19.11.2021 im Bundesrat verabschiedet mit Wirkung zum 24.11.2021 laut Twittermeldung des Wirtschaftministeriums vom 19.11.2021 14:22 Uhr verpflichtend. Ggf. spätere Anpassungen und Ergänzungen am Gesetz werden entsprechend von uns umgesetzt. Eine weitergehende Verarbeitung oder Auswertung ist ausdrücklich nicht gestattet. Eine aktuelle Liste mit FAQs des BMAS finden Sie hier.

Was wird erfasst?

Es werden auf die Person bezogene Daten aus dem Impfausweis, den elektronischen Impfzertifikaten, den Genesenenbescheinigungen oder von Testbescheinigungen erfasst. Diese Daten können die folgenden Informationen enthalten:

• Name
• Vorname
• Geburtsdatum
• Tag der Impfung
• Tag der Erkrankung / Genesung
• Verwendeter Impfstoff
• Gültigkeit des Zertifikats
• Tag des Tests
• Ergebnis des Tests
• Informationen zur ausstellenden Organisation (Testlabor, Impfzentrum, Arzt, etc.)
• ggf. Informationen zu weiteren Impfungen (bei Bild aus Impfpass können weitere Daten enthalten sein)

Zu welchem Zweck wird erfasst?

Die Dokumentation der coronabezogenen Gesundheitsangaben erfolgt zum Zwecke der Kontrolle der Coronamaßnahmen gem. der von Bund, Ländern, Kreisen oder Kommunen erlassenen Gesetze und Verordnungen. Diese können sich in Zukunft weiter ändern und es erforderlich machen, die Form der Verarbeitung anzupassen. Nach aktuell bekannter Gesetzeslage werden die Arbeitgeber ab dem 24.11.2021 verpflichtet, den Coronastatus ihrer Mitarbeiter zu kontrollieren und diese Kontrolle zu dokumentieren. Es wurden verstärkte behördliche Kontrollen angekündigt. Bei diesen behördlichen Kontrollen kann der Arbeitgeber nachweisen, dass er seiner Kontrollpflicht nachgekommen ist.

Wie sind die Löschfristen?

Das ist unterschiedlich. Sämtliche Daten werden mindestens 14 Tage vorgehalten und danach noch bis zu 6 Wochen in Backups und Archiven gespeichert. Dies trifft insbesondere auf kurzfristige Informationen wie Tests zu.
Bestimmte Informationen (z.B. Impfzertifikate) werden solange gespeichert, wie diese zum Nachweis der Kontrollpflicht benötigt werden. Dies kann je nach weiterer Entwicklung der Lage und ggf. kommender gesetzlicher Anpassungen unterschiedlich lang sein.

Was passiert bei manueller Löschung?

Bei manueller Löschung sind die Daten im Produktivsystem noch im Papierkorb/Archiv. Die endgültige Löschung aus den Archiven und Backups erfolgt bis zu 6 Wochen später.

Wer hat Zugriff?

Zugriff haben die berechtigten Personen innerhalb der Unternehmensorganisation. Dies sind insbesondere die Rollen Personaler und Firmenchef. Außerdem hat der mit der Erfassung beauftragte Personenkreis Zugriff, damit er weiß, wen er noch kontrollieren muss und bei wem die Unterlagen vollständig vorliegen.
Mitarbeiterinnen und Mitarbeiter der EGOTEC AG haben im Rahmen von Supporttätigkeiten möglicherweise anlassbezogenen Zugriff auf einzelne Daten. Der Personenkreis ist entsprechend geschult und verpflichtet, mit diesen Daten vertraulich umzugehen. EGOTEC wird keinesfalls eigenständig und ohne Anlass auf die gespeicherten Daten zugreifen. Die Zugriffe durch EGOTEC auf die Daten werden dokumentiert.

Hat die EGOTEC AG einschlägige Erfahrungen?

Die EGOTEC AG hat bereits mehr als 2 Jahrzehnte Erfahrung mit der Verarbeitung medizinischer Daten. Wir haben in unserem Kundenkreis Universitätskliniken, Krankenhäuser, Kassenärztliche Vereinigungen, den Gemeinsamen Bundesausschuss und weitere Kunden, für die wir bereits seit langem zuverlässig und verantwortungsvoll medizinische Informationen erfassung und verarbeiten. Unsere Arbeitsweise ist DIN ISO 27001 zertifiziert und von internen Kontrollmechanismen durchzogen. Außerdem entwickeln und hosten wir ausschließlich in Deutschland und verpflichten uns aktiv und aus Überzeugung zur Einhaltung der einschlägigen Gesetze und Richtlinien wie der DSGVO. Wir stellen für Sie einen zuverlässigen Partner für die Verarbeitung der 3G-Daten dar.