Datenschutzerklärung IVENA eHealth PZC
Diese Datenschutzerklärung gilt für die mobile App „IVENA eHealth PZC“ der mainis IT-Service GmbH im Rahmen des webbasierten Interdisziplinären Versorgungsnachweises „IVENA eHealth“ (nachfolgend nur noch „App“, „mainis“ und „IVENA“ genannt).
Allgemeines
IVENA eHealth (Interdisziplinärer VErsorgungsNAchweis) ist ein webbasiertes System zur Rettungsdienst-Disposition, das in zahlreichen Regionen in Deutschland und Österreich eingesetzt wird. Mehr Informationen dazu finden Sie unter www.ivena.de.
Vom Rettungsdienst wird bei einem Einsatz der zentralen Leitstelle die Erstdiagnose mittels des sogenannten PZC (Patienten-Zuweisungs-Code) übermittelt. Der PZC besteht aus drei Stellen RMI (Rückmelde-Indikation), der Behandlungsdringlichkeit (1-3) und dem Alter (00-99). Diese App hilft dem Rettungsdienst-Personal bei der Ermittlung des richtigen PZC.
Die App wird von mainis kostenlos und werbefrei zur Verfügung gestellt. Es wird keine Haftung für die fehlerfreie Funktion der Anwendung übernommen. Mit der Nutzung der App stimmen Nutzer* diesen Bedingungen und der nachfolgend beschriebenen Datenverarbeitung zu.
Generell arbeitet die App anonym. Es gibt in der App keine Anmeldung mit Zugangsdaten. Die meisten Daten werden – wenn überhaupt - nur auf dem Gerät gespeichert. Von den wenigen an den IVENA-Server übertragenen Daten werden nur die im Internet üblichen Metadaten auf dem Server gespeichert. Der Datenaustausch mit dem IVENA-Server über das Internet erfolgt verschlüsselt.
Wer ist für die App verantwortlich?
Die App wird von mainis entwickelt und im Appstore veröffentlicht. mainis ist auch der Hersteller von IVENA.
mainis IT-Service GmbH
Langstr. 2
63075 Offenbach
Deutschland / Germany
Telefon: 069 / 83007688-20
Telefax: 069 / 83007688-29
E-Mail: info@ivena.de / info@mainis.de
Webseite: www.ivena.de / www.mainis.de
Geschäftsführende Gesellschafter:
Andreas Friedel, Thomas Geyer, Jens Mösinger, Gerrit Wiegand
Der Datenschutzbeauftragte von mainis ist Herr Manfred Schlitt. Er ist direkt erreichbar unter datenschutz@mainis.de.
Welche Daten werden in der App abgefragt und gespeichert?
Die Auswahl der IVENA-Region wird nur lokal auf dem Gerät gespeichert. Dadurch wird festgelegt, mit welchem IVENA-Server sich die App verbindet.
Die Einstellung der Leitstelle wird lokal im Gerät gespeichert. Die Einstellung wird verwendet, um nach Ermittlung eines PZC im Browser eine Übersicht für diesen PZC und die eingestellte Leitstelle zu öffnen. Dazu wird die Leitstelle in der Browser-Adresse an den IVENA-Server der jeweiligen Region gesendet und dieser liefert die gewünschte Ansicht zurück. Im Browser wird der Aufruf dieser Seite eventuell gespeichert (Cache, Historie), worauf die App keinen Einfluss hat.
Die Eingaben des Nutzers zur Ermittlung eines PZC (ggf. RMI-Gruppe, RMI, Behandlungsdringlichkeit und Alter bzw. Geburtstag des Patienten) werden nur zur Ermittlung des PZC innerhalb der App verwendet und nicht gespeichert. Der erstellte PZC wird benutzt, um im Browser eine Übersicht für diesen PZC und die eingestellte Leitstelle zu öffnen. Dazu wird der PZC in der Browser-Adresse an den IVENA-Server der jeweiligen Region gesendet und dieser liefert die gewünschte Ansicht zurück. Im Browser wird der Aufruf dieser Seite eventuell gespeichert (Cache, Historie), worauf die App keinen Einfluss hat.
RMI können als Favoriten markiert werden. Diese Information wird nur lokal im Gerät gespeichert.
Welche Daten werden vom IVENA-Server an die App übertragen und dort gespeichert?
Bei der Daten-Aktualisierung werden die Daten vom IVENA-Server der jeweiligen Region in die App geladen und lokal im Gerät gespeichert, damit die App auch weitgehend ohne Internetverbindung funktioniert. Bei den empfangenen Daten handelt es sich um die Liste der Leitstellen und die Liste der RMI. Dieses Datenpaket ist nicht benutzerspezifisch, sondern wird an alle Nutzer der jeweiligen Region gleichermaßen verteilt.
Beim Aufruf der Übersicht (letzter Schritt nach Anzeige des PZC, wenn in den Einstellungen eine Leitstelle ausgewählt ist) wird vom IVENA-Server die öffentliche Ansicht „Regelversorgung“ des IVENA-Systems für den ausgewählten PZC und die eingestellte Leitstelle geliefert und im Browser des Gerätes angezeigt. Im Browser wird der Aufruf dieser Seite eventuell gespeichert (Cache, Historie), worauf die App keinen Einfluss hat.
Die Datenübertragung vom IVENA-Server erfolgt verschlüsselt mit SSL.
Welche Daten werden von der App an den IVENA-Server übertragen und dort gespeichert?
Beim Aufruf der Daten-Aktualisierung auf dem IVENA-Server der jeweiligen Region werden keine individuellen Daten an den Server übermittelt außer den bei Webaufrufen üblichen und notwendigen Metadaten.
Beim Aufruf der Übersicht im Browser (letzter Schritt nach Ermittlung des PZC, wenn in den Einstellungen eine Leitstelle ausgewählt ist) wird der IVENA-Server der jeweiligen Region angesprochen. Dazu wird im Browser des Gerätes eine Webseite aufgerufen, die in der Adresse (URL) die eingestellte Leitstelle und den ermittelten PZC enthält. Darüber hinaus werden keine individuellen Daten an den Server übermittelt außer den bei Webaufrufen üblichen und notwendigen Metadaten.
Auch wenn auf dem Server keine explizite Speicherung von Daten erfolgt, werden Teile der genannten übertragenen Metadaten – wie bei Webservern üblich – standardmäßig in Logprotokollen gespeichert. Solche Protokolle sind generell zum Betrieb und zur Wartung von Webservern notwendig, beispielsweise auch um in konkreten Einzelfällen Fehler oder Angriffe erkennen und beheben zu können. Zu den übertragenen und protokollierten Daten gehören: Datum und Uhrzeit des Aufrufs, IP-Adresse des aufrufenden Gerätes, aufgerufene Adresse (URL), verwendeter Browser und ähnliche technische Daten.
Darüber hinaus werden keine individuellen Daten explizit übertragen, die eine Identifizierung des Nutzers zulassen. Es werden keine Daten des Gerätes ausgelesen und übertragen (also kein Standort, keine Telefonnummer, keine eindeutige Gerätekennung oder ähnliches).
Aus den Logprotokollen werden gegebenenfalls im Nachhinein anonymisierte Statistiken erstellt, die zum Betrieb und zur Wartung von Webservern üblich und notwendig sind. Es erfolgt keine Rückverfolgung von IP-Adressen. Es erfolgen keine Live-Auswertung der Logprotokolle und kein Profiling. Die Logprotokolle werden gelöscht, wenn sie nicht mehr benötigt werden, in der Regel nach sechs Monaten.
Die Datenübertragung zum IVENA-Server erfolgt verschlüsselt mit SSL.
Wer betreibt den IVENA-Server und wer hat Zugriff auf die Daten dort?
mainis ist der Hersteller von IVENA und betreut den Betrieb der IVENA-Installationen, in der Regel im Rahmen von Wartungsverträgen.
Die IVENA-Installationen werden von den Betreibern der jeweiligen Regionen bzw. durch von diesen beauftragte Rechenzentren betrieben. Auf der Seite „Impressum“ der entsprechenden regionalen IVENA-Webseite kann der jeweilige Betreiber mit seinen Kontaktdaten eingesehen werden.
Zugriff auf den jeweiligen IVENA-Server haben besonders berechtigte Mitarbeiter bzw. Beauftragte des Betreibers, berechtigte Mitarbeiter des Rechenzentrums und berechtigte Mitarbeiter von mainis.
Es wird darauf hingewiesen, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem unberechtigten Zugriff durch Dritte ist trotz angemessener Maßnahmen nicht immer möglich.
Was sind die Rechte des Nutzers?
Nutzern stehen generell folgende Rechte in Bezug auf ihre Daten zu: Auskunftsrecht, Recht auf Berichtigung, Recht auf Löschung oder Einschränkung, Recht auf Widerspruch, Recht auf Datenübertragung und Recht, eine Einwilligung zu widerrufen. Diese Rechte können aufgrund des Zwecks und Betriebs von IVENA eingeschränkt sein. Beispielsweise können in den Logprotokollen auf dem Server keine einzelnen Einträge gelöscht oder eingeschränkt werden. Insofern kann eine Einwilligung auch nicht widerrufen werden.
In allen Fragen bezüglich der Daten und des Datenschutzes im Zusammenhang mit der App sowie zur Ausübung Ihrer Rechte können Sie sich an mainis oder den Datenschutzbeauftragten von mainis wenden (Kontaktdaten siehe oben). Darüber hinaus können Sie sich an die verantwortliche Aufsichtsbehörde werden.
* Zur leichteren Lesbarkeit werden im Text die Begriffe „Nutzer“, „Mitarbeiter“, „Patient“ und ähnliches gleichermaßen für weibliche und männliche Personen verwendet.