Datenschutzerklärung IVENA eHealth MANV

Diese Datenschutzerklärung gilt für die mobile App „IVENA eHealth MANV“ der mainis IT-Service GmbH im Rahmen des webbasierten Interdisziplinären Versorgungsnachweises „IVENA eHealth“ (nachfolgend nur noch „App“, „mainis“ und „IVENA“ genannt).

Allgemeines

IVENA eHealth (Interdisziplinärer VErsorgungsNAchweis) ist ein webbasiertes System zur Rettungsdienst-Disposition, das in zahlreichen Regionen in Deutschland und Österreich eingesetzt wird. Mehr Informationen dazu finden Sie unter www.ivena.de.

Mit dem MANV-Modul von IVENA kann die Rettung bei Großschadenslagen mit Massenanfällen von Verletzten gesteuert werden. Diese App dient zur Erfassung von Patienten* vor Ort durch die Rettungskräfte und zur Zuweisung in geeignete Krankenhäuser mit mobilen Geräten.

Mit der Nutzung der App stimmen Nutzer* den Nutzungsbedingungen und der nachfolgend beschriebenen Datenverarbeitung zu.

Der Datenaustausch mit dem IVENA-Server über das Internet erfolgt verschlüsselt.

Wer ist für die App verantwortlich?

Die App wird von mainis entwickelt und im Appstore veröffentlicht. mainis ist auch der Hersteller von IVENA.

mainis IT-Service GmbH
Langstr. 2
63075 Offenbach
Deutschland / Germany
Telefon: 069 / 83007688-20
Telefax: 069 / 83007688-29
E-Mail: info@ivena.de / info@mainis.de
Webseite: www.ivena.de / www.mainis.de

Geschäftsführende Gesellschafter:
Andreas Friedel, Thomas Geyer, Jens Mösinger, Gerrit Wiegand

Der Datenschutzbeauftragte von mainis ist Herr Manfred Schlitt. Er ist direkt erreichbar unter datenschutz@mainis.de.

Welche Daten werden in der App abgefragt und gespeichert?

Die Auswahl der IVENA-Region wird nur lokal auf dem Gerät gespeichert. Dadurch wird festgelegt, mit welchem IVENA-Server sich die App verbindet. Login und Kennwort werden in der App gespeichert und zur Prüfung der Berechtigungen an den IVENA-Server übertragen.

Bei Anwendungsstart wird mit Fahrzeug / Funktion nach einer Kennzeichnung gefragt, um das Gerät identifizieren zu können. Die Geräte-ID wird beim ersten Start der App automatisch generiert. Beide Felder werden an den IVENA-Server übertragen, um durchgeführte Aktionen in IVENA bestimmten Geräten zuordnen zu können.

Die übrigen Einstellungen werden nur lokal im Gerät gespeichert und für den Betrieb der App verwendet (z.B. Kamera-Einstellungen).

Auf dem Gerät erfolgt eine Protokollierung der Benutzeraktionen sowie der App-Abläufe im Hintergrund. Das Protokoll kann innerhalb der App eingesehen werden. Das Protokoll wird zurzeit nicht an den IVENA-Server übertragen.

Für die Abwicklung des Massenanfalls werden verschiedene Daten erfasst. Welche dies im Einzelnen sind, hängt von den Einstellungen in IVENA sowie den Berechtigungen des Nutzers ab. Es handelt sich um folgende Arten von Daten:

  • Anzahl der Verletzten als Ersteinschätzung.
  • Patienten* mit allgemeinen Daten (z.B. Geschlecht und Alter), Diagnose- und Behandlungsdaten (z.B. Sichtungskategorie, Erstdiagnose, Ansteckungsfähigkeit, Beatmung) und zusätzlichen Daten (z.B. Krankenhaus-Zuweisung, Status). Die Identifikation der Patienten erfolgt über die VAK-Nummer, also die Nummer auf der Verletztenanhängekarte. Daneben werden keine weiteren Daten zur direkten Identifikation wie Name, Geburtsdatum oder Versicherungsnummer erfasst.
  • Ggf. detaillierte Behandlungsdaten von Patienten mit Medikamenten, Maßnahmen und Vitalwerten.

Welche Daten werden zwischen App und IVENA-Server übertragen und gespeichert?

Die Daten werden bei bestehender Online-Verbindung regelmäßig im Hintergrund zwischen IVENA-Server und App übertragen. Vom Server werden an die App folgende Daten übertragen und lokal gespeichert:

  • Aktuelle MANVs.
  • Ersteinschätzung.
  • Abschnitte innerhalb jedes MANV.
  • Die Daten aller im MANV erfassten Patienten mit ihrem Status.
  • Listen geeigneter Krankenhäuser mit ihrem Status.

Von der App werden an den Server folgende Daten übertragen und dort gespeichert:

  • Änderungen an der Ersteinschätzung.
  • Neue Abschnitte oder Änderungen an bestehenden Abschnitten.
  • Patientendaten wie oben aufgeführt.
  • Standort des Gerätes beim Speichern von Abschnitten oder Patienten.
  • Login und Kennwort zur Nutzeridentifikation und zur Prüfung der Berechtigungen.
  • Fahrzeug / Funktion und Geräte-ID zur Nutzer- und Geräteidentifikation zu Protokollzwecken. Gespeichert werden dabei auch Datum und Zeit.

Möglicherweise werden die übertragenen und gespeicherten Daten ausgewertet, um beispielsweise den MANV-Ablauf zu analysieren und mit den daraus gewonnenen Erkenntnissen Verbesserungen für künftige MANV-Ereignisse zu erreichen, oder um konkrete Einzelfälle nachzuvollziehen.

Über die genannten Daten hinaus werden Metadaten – wie bei Webservern üblich – standardmäßig übertragen und in Logprotokollen gespeichert. Solche Protokolle sind generell zum Betrieb und zur Wartung von Webservern notwendig, beispielsweise auch um in konkreten Einzelfällen Fehler oder Angriffe erkennen und beheben zu können. Zu den übertragenen und protokollierten Daten gehören: Datum und Uhrzeit des Aufrufs, IP-Adresse des aufrufenden Gerätes, aufgerufene Adresse (URL) und ähnliche technische Daten.

Aus den Logprotokollen werden gegebenenfalls im Nachhinein anonymisierte Statistiken erstellt, die zum Betrieb und zur Wartung von Webservern üblich und notwendig sind. Es erfolgt keine Rückverfolgung von IP-Adressen. Es erfolgen keine Live-Auswertung der Logprotokolle und kein Profiling. Die Logprotokolle werden gelöscht, wenn sie nicht mehr benötigt werden, in der Regel nach sechs Monaten.

Die Datenübertragung zum IVENA-Server erfolgt verschlüsselt mit SSL.

Wer betreibt den IVENA-Server und wer hat Zugriff auf die Daten dort?

mainis ist der Hersteller von IVENA und betreut den Betrieb der IVENA-Installationen, in der Regel im Rahmen von Wartungsverträgen.

Die IVENA-Installationen werden von den Betreibern der jeweiligen Regionen bzw. durch von diesen beauftragte Rechenzentren betrieben. Auf der Seite „Impressum“ der entsprechenden regionalen IVENA-Webseite kann der jeweilige Betreiber mit seinen Kontaktdaten eingesehen werden.

Zugriff auf den jeweiligen IVENA-Server haben besonders berechtigte Mitarbeiter bzw. Beauftragte des Betreibers, berechtigte Mitarbeiter des Rechenzentrums und berechtigte Mitarbeiter von mainis.

Es wird darauf hingewiesen, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem unberechtigten Zugriff durch Dritte ist trotz angemessener Maßnahmen nicht immer möglich.

Was sind die Rechte des Nutzers?

Nutzern stehen generell folgende Rechte in Bezug auf ihre Daten zu: Auskunftsrecht, Recht auf Berichtigung, Recht auf Löschung oder Einschränkung, Recht auf Widerspruch, Recht auf Datenübertragung und Recht, eine Einwilligung zu widerrufen. Diese Rechte können aufgrund des Zwecks und Betriebs von IVENA eingeschränkt sein. Bei-spielsweise können in den Logprotokollen auf dem Server keine einzelnen Einträge gelöscht oder eingeschränkt werden. Insofern kann eine Einwilligung auch nicht widerrufen werden.

In allen Fragen bezüglich der Daten und des Datenschutzes im Zusammenhang mit der App sowie zur Ausübung Ihrer Rechte können Sie sich an mainis oder den Datenschutzbeauftragten von mainis wenden (Kontaktdaten siehe oben). Darüber hinaus können Sie sich an die verantwortliche Aufsichtsbehörde werden.

Zur Verwendung der App müssen ein gültiges Login und Kennwort eingegeben werden. Andernfalls kann die App nicht genutzt werden. Login und Kennwort erhalten Sie vom Betreiber oder den an IVENA angeschlossenen Organisationen (Feuerwehr, Rettungsdienst, Krankenhäuser u.ä.).

* Zur leichteren Lesbarkeit werden im Text die Begriffe „Nutzer“, „Mitarbeiter“, „Patient“ und ähnliches gleichermaßen für weibliche und männliche Personen verwendet.

IVENA eHealth ist ein Produkt der mainis IT-Service GmbH. Impressum. Datenschutz.