Datenschutzerklärung IVENA eHealth PZC+

Diese Datenschutzerklärung gilt für die mobile App „IVENA eHealth PZC+“ der mainis IT-Service GmbH im Rahmen des webbasierten Interdispziplinären Versorgungsnachweises „IVENA eHealth“ (nachfolgend nur noch „App“, „mainis“ und „IVENA“ genannt).

Allgemeines

IVENA eHealth (Interdisziplinärer VErsorgungsNAchweis) ist ein webbasiertes System zur Rettungsdienst-Disposition, das in zahlreichen Regionen in Deutschland und Österreich eingesetzt wird. Mehr Informationen dazu finden Sie unter www.ivena.de.

Vom Rettungsdienst wird bei einem Einsatz der zentralen Leitstelle die Erstdiagnose mittels des sogenannten PZC (Patienten-Zuweisungs-Code) übermittelt. Der PZC besteht aus drei Stellen RMI (Rückmelde-Indikation), der Behandlungsdringlichkeit (1-3) und dem Alter (00-99). Diese App hilft dem Rettungsdienst-Personal bei der Ermittlung des richtigen PZC. Im Betrieb mit Login-Daten, kann zusätzlich eine qualifizierte Zuweisung von Patienten* in ein geeignetes Krankenhaus erfolgen, basierend auf dem PZC, weiteren Filterkriterien und der aktuellen Lage in den Krankenhäusern.

Die App wird von mainis kostenlos (für den PZC-Teil ohne Login) und werbefrei zur Verfügung gestellt. Es wird keine Haftung für die fehlerfreie Funktion der Anwendung übernommen. Mit der Nutzung der App stimmen Nutzer* diesen Bedingungen und der nachfolgend beschriebenen Datenverarbeitung zu.

Der Datenaustausch mit dem IVENA-Server über das Internet erfolgt verschlüsselt.

Wer ist für die App verantwortlich?

Die App wird von mainis entwickelt und im Appstore veröffentlicht. mainis ist auch der Hersteller von IVENA.

mainis IT-Service GmbH
Langstr. 2
63075 Offenbach
Deutschland / Germany
Telefon: 069 / 83007688-20
Telefax: 069 / 83007688-29
E-Mail: info@ivena.de / info@mainis.de
Webseite: www.ivena.de / www.mainis.de

Geschäftsführende Gesellschafter:
Andreas Friedel, Thomas Geyer, Jens Mösinger, Gerrit Wiegand

Der Datenschutzbeauftragte von mainis ist Herr Manfred Schlitt. Er ist direkt erreichbar unter datenschutz@mainis.de.

Welche Daten werden in der App abgefragt und gespeichert?

Die Auswahl der IVENA-Region wird nur lokal auf dem Gerät gespeichert. Dadurch wird festgelegt, mit welchem IVENA-Server sich die App verbindet. Login und Kennwort werden in der App gespeichert und zur Prüfung der Berechtigungen an den IVENA-Server übertragen.

Die Einstellung der Leitstelle(n) im Betrieb ohne Login wird lokal im Gerät gespeichert. Die Einstellung wird verwendet, um nach Ermittlung eines PZC im Browser eine Übersicht für diesen PZC und die eingestellte Leitstelle zu öffnen. Dazu werden die Leitstelle(n) in der Browser-Adresse an den IVENA-Server der jeweiligen Region gesendet und dieser liefert die gewünschte Ansicht zurück. Im Browser wird der Aufruf dieser Seite eventuell gespeichert (Cache, Historie), worauf die App keinen Einfluss hat.

Bei Anwendungsstart wird im Betrieb mit Login ggf. nach Funkrufname und Telefon-Nr. gefragt, sofern diese nicht fest hinterlegt wurden. Dies ist erforderlich, um bei einer Zuweisung das Fahrzeug identifizieren zu können und telefonische Rückfragen zu ermöglichen. Die Geräte-ID wird beim ersten Start der App automatisch generiert. Die Geräte-ID wird an den IVENA-Server übertragen, um durchgeführte Aktionen in IVENA bestimmten Geräten zuordnen zu können.

Die übrigen Einstellungen werden nur lokal im Gerät gespeichert und für den Betrieb der App verwendet.

Im Betrieb ohne Login dienen die Eingaben des Nutzers zur Ermittlung eines PZC (ggf. RMI-Gruppe, RMI, Behandlungsdringlichkeit und Alter bzw. Geburtstag des Patienten) nur zur Ermittlung des PZC und werden nicht gespeichert. Der erstellte PZC wird benutzt, um im Browser eine Übersicht für diesen PZC und die eingestellte Leitstelle zu öffnen. Dazu wird der PZC in der Browser-Adresse an den IVENA-Server der jeweiligen Region gesendet und dieser liefert die gewünschte Ansicht zurück. Im Browser wird der Aufruf dieser Seite eventuell gespeichert (Cache, Historie), worauf die App keinen Einfluss hat.

RMI können als Favoriten markiert werden. Diese Information wird nur lokal im Gerät gespeichert.

Im Betrieb mit Login werden darüber hinaus weitere Daten des Patienten bezüglich der Zuweisung abgefragt: Ggf. Neben-PCZ, Filter-Kriterien, Krankenhaus, in das zugewiesen werden soll, Behandlungszeit sowie diverse Zuweisungs-Felder, abhängig von den Einstellungen in der Leitstelle und der Behandlungsdringlichkeit. Dies sind beispielsweise Schockraum-Alarm, Herzkatheter-Alarm, Primäranlass, Sekundäranlasse, Arbeitsunfall, Geschlecht, Reanimation, Beatmet, Ansteckungsfähig, Schwanger, Arztbegleitet, Zuweisung durch, Einsatznr., Bemerkung und Transportmittel. Diese Daten werden bei der Durchführung der Zuweisung inklusive PZC auch lokal gespeichert, um für einen begrenzten Zeitraum die letzte Zuweisung anzeigen und bearbeiten zu können.

Auf dem Gerät erfolgt eine Protokollierung der Benutzeraktionen sowie der App-Abläufe im Hintergrund. Das Protokoll kann innerhalb der App eingesehen werden. Das Protokoll wird zurzeit nicht an den IVENA-Server übertragen.

Welche Daten werden vom IVENA-Server an die App übertragen und dort gespeichert?

Bei der Daten-Aktualisierung werden die Daten vom IVENA-Server der jeweiligen Region in die App geladen und lokal im Gerät gespeichert, damit die App auch weitgehend ohne Internetverbindung funktioniert. Bei den empfangenen Daten handelt es sich um die Liste der Leitstellen und die Liste der RMI. Dieses Datenpaket ist nicht benutzerspezifisch, sondern wird an alle Nutzer der jeweiligen Region gleichermaßen verteilt.

Beim Aufruf der Übersicht im Betrieb ohne Login (letzter Schritt nach Anzeige des PZC, wenn in den Einstellungen eine Leitstelle ausgewählt ist) wird vom IVENA-Server die öffentliche Ansicht „Regelversorgung“ des IVENA-Systems für den ausgewählten PZC und die eingestellte Leitstelle geliefert und im Browser des Gerätes angezeigt. Im Browser wird der Aufruf dieser Seite eventuell gespeichert (Cache, Historie), worauf die App keinen Einfluss hat.

Vom Server werden an die App folgende Daten übertragen und teilweise lokal gespeichert:

  • Server-Daten der Regionen, Liste der Leitstellen der jeweiligen Region, Liste der RMI der jeweiligen Region.
  • Im Betrieb mit Login: Liste geeigneter Krankenhäuser aufgrund von PZC, ggf. Neben-PZC und Filter-Kriterien sowie Informationen über die Krankenhäuser und deren Status.
  • Im Betrieb mit Login: Bestätigung der Zuweisung.

Von der App werden an den Server folgende Daten übertragen und dort teilweise gespeichert:

  • Im Betrieb mit Login: PZC, ggf. Neben-PZC und Filter-Kriterien zur Generierung der Liste geeigneter Krankenhäuser.
  • Zuweisungsdaten wie oben aufgeführt bei der Zuweisung inklusive Funkrufname und Telefon-Nr.
  • Standort des Gerätes bei der Zuweisung.
  • Login und Kennwort zur Nutzeridentifikation und zur Prüfung der Berechtigungen. Wenn die Anmeldedaten durch die Administration hinterlegt und dann geschützt werden, werden auch deren Login und Kennwort zur Prüfung der Admin-Berechtigung übermittelt.
  • Geräte-ID zur Geräteidentifikation zu Protokollzwecken. Gespeichert werden dabei auch Datum und Zeit.

Möglicherweise werden die übertragenen und gespeicherten Daten ausgewertet, um die Zuweisungsqualität zu verbessern oder beispielsweise konkrete Einzelfälle nachzuvollziehen.

Über die genannten Daten hinaus werden Metadaten – wie bei Webservern üblich – standardmäßig übertragen und in Logprotokollen gespeichert. Solche Protokolle sind generell zum Betrieb und zur Wartung von Webservern notwendig, beispielsweise auch um in konkreten Einzelfällen Fehler oder Angriffe erkennen und beheben zu können. Zu den übertragenen und protokollierten Daten gehören: Datum und Uhrzeit des Aufrufs, IP-Adresse des aufrufenden Gerätes, aufgerufene Adresse (URL) und ähnliche technische Daten.

Aus den Logprotokollen werden gegebenenfalls im Nachhinein anonymisierte Statistiken erstellt, die zum Betrieb und zur Wartung von Webservern üblich und notwendig sind. Es erfolgt keine Rückverfolgung von IP-Adressen. Es erfolgen keine Live-Auswertung der Logprotokolle und kein Profiling. Die Logprotokolle werden gelöscht, wenn sie nicht mehr benötigt werden, in der Regel nach sechs Monaten.

Die Datenübertragung zum IVENA-Server erfolgt verschlüsselt mit SSL.

Wer betreibt den IVENA-Server und wer hat Zugriff auf die Daten dort?

mainis ist der Hersteller von IVENA und betreut den Betrieb der IVENA-Installationen, in der Regel im Rahmen von Wartungsverträgen.

Die IVENA-Installationen werden von den Betreibern der jeweiligen Regionen bzw. durch von diesen beauftragte Rechenzentren betrieben. Auf der Seite „Impressum“ der entsprechenden regionalen IVENA-Webseite kann der jeweilige Betreiber mit seinen Kontaktdaten eingesehen werden.

Zugriff auf den jeweiligen IVENA-Server haben besonders berechtigte Mitarbeiter* bzw. Beauftragte des Betreibers, berechtigte Mitarbeiter des Rechenzentrums und berechtigte Mitarbeiter von mainis.

Es wird darauf hingewiesen, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem unberechtigten Zugriff durch Dritte ist trotz angemessener Maßnahmen nicht immer möglich.

Was sind die Rechte des Nutzers?

Nutzern stehen generell folgende Rechte in Bezug auf ihre Daten zu: Auskunftsrecht, Recht auf Berichtigung, Recht auf Löschung oder Einschränkung, Recht auf Widerspruch, Recht auf Datenübertragung und Recht, eine Einwilligung zu widerrufen. Diese Rechte können aufgrund des Zwecks und Betriebs von IVENA eingeschränkt sein. Beispielsweise können in den Logprotokollen auf dem Server keine einzelnen Einträge gelöscht oder eingeschränkt werden. Insofern kann eine Einwilligung auch nicht widerrufen werden.

In allen Fragen bezüglich der Daten und des Datenschutzes im Zusammenhang mit der App sowie zur Ausübung Ihrer Rechte können Sie sich an mainis oder den Datenschutzbeauftragten von mainis wenden (Kontaktdaten siehe oben). Darüber hinaus können Sie sich an die verantwortliche Aufsichtsbehörde werden.

Bei Verwendung der App kann zur Nutzung der Zuweisung ein gültiges Login und Kennwort eingegeben werden. Login und Kennwort erhalten Sie vom Betreiber oder den an IVENA angeschlossenen Organisationen (Feuerwehr, Rettungsdienst, Krankenhäuser u.ä.).

* Zur leichteren Lesbarkeit werden im Text die Begriffe „Nutzer“, „Mitarbeiter“, „Patient“ und ähnliches gleichermaßen für weibliche und männliche Personen verwendet.

IVENA eHealth ist ein Produkt der mainis IT-Service GmbH. Impressum. Datenschutz.