1.5.3 | Datenschutz und IT-Sicherheit

Die Datenschutzbestimmungen von alea als System können jederzeit hier einsehen werden: F | alea-Datenschutz

Für die Nutzung von alea, insbesondere der alea-App und alea-Cockpit als Hauptanwendungskomponenten, gilt:

Sicherheitshinweise
Sicherer Zugang: Es sollten stets hinreichend sichere Log-in- bzw. Zugangsdaten verwendet und alle Vorgaben durch die Pflegeverantwortlichen (Kunden) beachtet werden.
Bestehende Datenschutzregeln Ihrer Pflegeverantwortlichen gelten auch für alea: Es gelten dazu die gleichen Regeln bzgl. des Pflegeempfänger-bzw. Personendatenschutz, die im Kontext der Nutzung eines jeweilig vorhandenen Pflegedokumentationssystems zu beachten sind. Jeder Pflegeverantwortliche garantiert eigenständig die Wahrung datenschutzrechtlicher Bestimmungen im Umgang mit alea. AssistMe erhebt speichert keine personenbezogenen Daten. Für die Erhebung und Nutzung personenbezogener Daten ist allein die jeweillige Pflegeverantwortliche verantwortlich.
Nutzerkreis: Die leitenden Verantwortlichen müssen sicherstellen, dass nur befugtes Pflegepersonal bzw. Pflegeverantwortliche/dem Pflegenden das System nutzen und eine entsprechende Schulung durch den Hersteller oder die Pflegeverantwortliche selbst durchlaufen hat, um alle IT-Sicherheitsregeln im Kontext der Anwendung von alea zu gewährleisten.
Personenbezogene Daten: Sämtliche im Kontext der alea Nutzung erhobenen personenbezogenen Daten liegen in der Verantwortung der Nutze und Pflegeverantwortliche. AssistMe erhebt prinzipiell keine personenbezogenen Daten.
Nutzung mobiler Endgeräte: Das Pflegesetting muss seine allgemeinen Anforderungen, Bedingungen und Regeln im Zusammenhang mit der Nutzung von mobilen Geräten, Computern und anderen digitalen Werkzeugen sicherstellen.
Updates: Alle alea-Komponenten unterliegen einem regelmäßigen Update- und Versionsmanagement, so dass AssistMe alle Fragen der IT-Sicherheitsumgebung im Zusammenhang mit DSGVO, EUMDR und allen damit verbundenen IT-Sicherheitsvorschriften gewährleistet.
Einfache sichere Nutzung: Für den Nutzer gibt es keine besonderen Maßnahmen, die er ergreifen muss, um alea sicher zu nutzen (wie z.B. die Pflegeverantwortliche einer speziellen alea-bezogenen Firewall, eines Virenscanners oder einer Anti-Malware).
DSGVO geprüft: AssistMe befolgt alle Vorschriften und behördlichen Empfehlungen im Rahmen einer DSGVO-konformen Daten- und Systemsicherungsstrategie und -prozesse. Für weitere Informationen kann AssistMe alle relevanten Dokumente wie z.B. die IT-Sicherheitsaspekte aller Datenhosting- und Datentransferdienste, die wir in und für alea Digital Assistance System erbringen, zur Verfügung stellen.
Bei Verlust von Endgeräten mit alea-Apps: Im Falle von verlorenen oder gestohlenen Geräten, auf denen alea bezogene Authentifizierungselemente enthalten sind, muss die Pflegeverantwortliche sofort mit dem AssistMe Pflegeverantwortlichen Kontakt aufnehmen, um die Situation zu klären. Das Netzwerk der Pflegeverantwortlichen wird um zusätzliche Informationen bitten und einen Handlungsleitfaden zur zur Lösung des Sicherheitsproblems zur Verfügung stellen.
Vorgehen bei einem Sicherheitsvorfall: Im Falle eines verlorenen Authentifizierungselements kann das alea-Cloud Portal (alea-Cockpit) genutzt werden, um Benutzernamen oder Zugangsdaten abzurufen, wenn Zugang zu der mit dem Konto verbundenen E-Mail-Adresse besteht. Im Falle von gestohlenen Authentifizierungselementen muss schnellstmöglich der Pflegeverantwortliche kontaktiert werden und das Konto wird vorübergehend gesperrt. Jeder Versuch der Nutzung wird temporär blockiert und gemeldet. Das Pflegeverantwortlichen-Netzwerk stellt im Anschluss neue Anmeldedaten bereit (bzw. erhält diese vom Hersteller).

Sicherheitshinweise

Sicherer Zugang:

Es sollten stets hinreichend sichere Log-in- bzw. Zugangsdaten verwendet und alle Vorgaben durch die Pflegeverantwortlichen (Kunden) beachtet werden.

Bestehende Datenschutzregeln Ihrer Pflegeverantwortlichen gelten auch für alea:

Es gelten dazu die gleichen Regeln bzgl. des Pflegeempfänger-bzw. Personendatenschutz, die im Kontext der Nutzung eines jeweilig vorhandenen Pflegedokumentationssystems zu beachten sind.
Jeder Pflegeverantwortliche garantiert eigenständig die Wahrung datenschutzrechtlicher Bestimmungen im Umgang mit alea.
AssistMe erhebt speichert keine personenbezogenen Daten.
Für die Erhebung und Nutzung personenbezogener Daten ist allein die jeweillige Pflegeverantwortliche verantwortlich.

Nutzerkreis:

Die leitenden Verantwortlichen müssen sicherstellen, dass nur befugtes Pflegepersonal bzw. Pflegeverantwortliche/dem Pflegenden das System nutzen und eine entsprechende Schulung durch den Hersteller oder die Pflegeverantwortliche selbst durchlaufen hat, um alle IT-Sicherheitsregeln im Kontext der Anwendung von alea zu gewährleisten.

Personenbezogene Daten:

Sämtliche im Kontext der alea Nutzung erhobenen personenbezogenen Daten liegen in der Verantwortung der Nutze und Pflegeverantwortliche. AssistMe erhebt prinzipiell keine personenbezogenen Daten.

Nutzung mobiler Endgeräte:

Das Pflegesetting muss seine allgemeinen Anforderungen, Bedingungen und Regeln im Zusammenhang mit der Nutzung von mobilen Geräten, Computern und anderen digitalen Werkzeugen sicherstellen.

Updates:

Alle alea-Komponenten unterliegen einem regelmäßigen Update- und Versionsmanagement, so dass AssistMe alle Fragen der IT-Sicherheitsumgebung im Zusammenhang mit DSGVO, EUMDR und allen damit verbundenen IT-Sicherheitsvorschriften gewährleistet.

Einfache sichere Nutzung:

Für den Nutzer gibt es keine besonderen Maßnahmen, die er ergreifen muss, um alea sicher zu nutzen (wie z.B. die Pflegeverantwortliche einer speziellen alea-bezogenen Firewall, eines Virenscanners oder einer Anti-Malware).

DSGVO geprüft:

AssistMe befolgt alle Vorschriften und behördlichen Empfehlungen im Rahmen einer DSGVO-konformen Daten- und Systemsicherungsstrategie und -prozesse.
Für weitere Informationen kann AssistMe alle relevanten Dokumente wie z.B. die IT-Sicherheitsaspekte aller Datenhosting- und Datentransferdienste, die wir in und für alea Digital Assistance System erbringen, zur Verfügung stellen.

Bei Verlust von Endgeräten mit alea-Apps:

Im Falle von verlorenen oder gestohlenen Geräten, auf denen alea bezogene Authentifizierungselemente enthalten sind, muss die Pflegeverantwortliche sofort mit dem AssistMe Pflegeverantwortlichen Kontakt aufnehmen, um die Situation zu klären.
Das Netzwerk der Pflegeverantwortlichen wird um zusätzliche Informationen bitten und einen Handlungsleitfaden zur zur Lösung des Sicherheitsproblems zur Verfügung stellen.

Vorgehen bei einem Sicherheitsvorfall:

Im Falle eines verlorenen Authentifizierungselements kann das alea-Cloud Portal (alea-Cockpit) genutzt werden, um Benutzernamen oder Zugangsdaten abzurufen, wenn Zugang zu der mit dem Konto verbundenen E-Mail-Adresse besteht.
Im Falle von gestohlenen Authentifizierungselementen muss schnellstmöglich der Pflegeverantwortliche kontaktiert werden und das Konto wird vorübergehend gesperrt.
Jeder Versuch der Nutzung wird temporär blockiert und gemeldet.
Das Pflegeverantwortlichen-Netzwerk stellt im Anschluss neue Anmeldedaten bereit (bzw. erhält diese vom Hersteller).