DSGVO-Konformitaet
Uebersicht
vitalera ist vollstaendig konform mit der Datenschutz-Grundverordnung (DSGVO) und gewaehrleistet den Schutz und die Privatsphaere personenbezogener Gesundheitsdaten aller Nutzer innerhalb der Europaeischen Union. Als CE-gekennzeichnete MDR-Medizinproduktesoftware-Plattform fuer Fernpatientenueberwachung ist die DSGVO-Konformitaet integraler Bestandteil der Art und Weise, wie vitalera Patienten-Vitalzeichen, klinische Beobachtungen und Gesundheitskommunikation verarbeitet.
Grundprinzipien
| Prinzip | Umsetzung |
|---|---|
| Rechtmaessigkeit | Datenverarbeitung basierend auf Einwilligung und berechtigtem Interesse |
| Zweckbindung | Daten werden nur fuer bestimmte Gesundheitszwecke erhoben |
| Datenminimierung | Nur notwendige Daten werden erhoben und verarbeitet |
| Richtigkeit | Werkzeuge fuer Patienten zur Ueberpruefung und Aktualisierung ihrer Daten |
| Speicherbegrenzung | Aufbewahrungsrichtlinien im Einklang mit regulatorischen Anforderungen |
| Sicherheit | Verschluesselung, Zugangskontrollen und Sicherheitsueberwachung |
Rechte der Betroffenen
vitalera unterstuetzt alle DSGVO-Rechte der Betroffenen:
- Auskunftsrecht: Patienten koennen alle ihre personenbezogenen Daten einsehen
- Recht auf Berichtigung: Patienten koennen falsche Daten korrigieren
- Recht auf Loeschung: Kontoloeschfunktion verfuegbar
- Recht auf Datenportabilitaet: Datenexport in Standardformaten
- Widerspruchsrecht: Patienten koennen ihre Einwilligung jederzeit widerrufen
Datenresidenz
Alle Patientendaten werden in der EU (Irland, eu-west-1) auf AWS-Infrastruktur mit AES-256-Verschluesselung im Ruhezustand und TLS 1.2+ waehrend der Uebertragung gespeichert. Keine Gesundheitsdaten verlassen den Europaeischen Wirtschaftsraum.
Datenverarbeitung
- Verantwortlicher: Die Gesundheitsorganisation, die vitalera nutzt
- Auftragsverarbeiter: FOLLOWHEALTH S.L. (Betreiber der vitalera-Plattform)
- Auftragsverarbeitungsvertrag: Fuer alle Kunden verfuegbar