IVENA eHealth - Interdisziplinärer Versorgungsnachweis

Datenschutzerklärung

Diese Datenschutzerklärung gilt für den öffentlichen Bereich des webbasierten Interdispziplinären Versorgungsnachweises „IVENA eHealth“, der in der IVENA-Region Nürnberg unter der Adresse „ivena-nuernberg.de“ bzw. „www.ivena-nuernberg.de“ betrieben wird (nachfolgend nur noch „IVENA“ genannt).

Allgemeines

IVENA eHealth ist ein webbasiertes System zur Steuerung der Verteilung von Notfallpatienten auf Krankenhäuser. An das System angeschlossen sind die Rettungsleitstellen, die Rettungsdienste sowie die beteiligten Krankenhäuser der jeweiligen Region.

Der öffentliche Bereich von IVENA wird kostenlos und werbefrei zur Verfügung gestellt. Es wird keine Haftung für Fehler im System übernommen. Die Verfügbarkeit des Systems kann nicht garantiert werden. Mit der Nutzung von IVENA stimmt der Nutzer* diesen Bedingungen und der nachfolgend beschriebenen Datenverarbeitung zu.

Generell arbeitet IVENA im öffentlichen Bereich ohne personenbezogene Daten, es wird keine Anmeldung mit Zugangsdaten benötigt. Bei der Nutzung des Systems werden die im Internet üblichen Metadaten sowie die Aktionen des Nutzers in Protokolldateien auf dem Server gespeichert.

Wer ist für IVENA in der IVENA-Region Nürnberg verantwortlich?

Das System wird betrieben von:

Zweckverband für Rettungsdienst und Feuerwehralarmierung Nürnberg (ZRFN)
Stadt Nürnberg
Rechtsamt/Kreisverwaltungsbehörde
Hauptmarkt 16
90403 Nürnberg
Deutschland / Germany
Telefon: 0911 / 2315305
Telefax: 0911 / 2315306
E-Mail: zrfn@stadt.nuernberg.de

Der Hersteller von IVENA ist die mainis IT-Service GmbH in Offenbach am Main. mainis führt auch die Wartung des Systems durch.

Die Entwicklung und Vermarktung von IVENA erfolgt in Kooperation zwischen der mainis IT-Service GmbH und dem Gesundheitsamt der Stadt Frankfurt am Main.

Benötigt man Zugangsdaten zum öffentlichen Bereich von IVENA?

Der öffentliche Bereich von IVENA ist ohne Zugangsdaten nutzbar.

Interessenten für IVENA können auf der Webseite „ivena.de“ unter dem Menüpunkt „Demo“ Zugangsdaten zu einem separaten Demosystem von IVENA anfordern. „ivena.de“ wird vom Hersteller betrieben.

Welche Daten werden bei Nutzung der Webseite übertragen und gespeichert?

Zum Betrieb einer Webseite wird ein Webserver benötigt. Technisch gesehen ist das System nichts anderes als eine Webseite. In diesem Abschnitt geht es um den Webserver als solchen.

Beim Aufruf der Webseite und deren Inhalten (Einzelseiten und ggf. Dateien zum Download) durch den Nutzer werden keine individuellen Daten an den Server übermittelt außer den bei Webaufrufen üblichen und notwendigen Metadaten.

Auch wenn auf dem Webserver keine explizite Speicherung von Daten erfolgt, werden Teile der genannten übertragenen Metadaten – wie bei Webservern üblich – standardmäßig in Logprotokollen gespeichert. Solche Protokolle sind generell zum Betrieb und zur Wartung von Webservern notwendig, beispielsweise auch um in konkreten Einzelfällen Fehler oder Angriffe erkennen und beheben zu können. Zu den übertragenen und protokollierten Daten gehören: Datum und Uhrzeit des Aufrufs, IP-Adresse des aufrufenden Gerätes, aufgerufene Adresse (URL) verwendeter Browser und ähnliche technische Daten.

Darüber hinaus werden keine individuellen Daten explizit zum Webserver übertragen, die eine Identifizierung des Nutzers zulassen. Es werden keine Daten des Gerätes ausgelesen und übertragen (also kein Standort, keine Telefonnummer, keine eindeutige Gerätekennung oder ähnliches).

Aus den Logprotokollen werden gegebenenfalls im Nachhinein anonymisierte Statistiken erstellt, die zum Betrieb und zur Wartung von Webservern üblich und notwendig sind. Es erfolgt keine Rückverfolgung von IP-Adressen. Es erfolgt kein Profiling.

Welche Daten werden bei Nutzung von IVENA übertragen und gespeichert?

Das System verarbeitet Daten unabhängig vom Webserver und den im letzten Abschnitt beschriebenen Logprotokollen.

Sobald sich ein Nutzer ohne Eingabe von Zugangsdaten im öffentlichen Bereich befindet, wird er als Gast behandelt und nicht individuell unterschieden.

Die Aktionen des Nutzers werden im System in einem Systemprotokoll detalliert protokolliert. Ein solches Protokoll ist zum Betrieb und zur Wartung des Systems erforderlich, beispielsweise um in konkreten Einzelfällen Fehler oder Missbrauch erkennen und beheben zu können. Darüber hinaus besteht für bestimmte Aktionen sogar eine Dokumentationspflicht, beispielsweise bei der Zuweisung eines Patienten in ein Krankenhaus.

Auf der Seite „Regelversorgung“ erfolgt die Speicherung der gewählten Stadt / dem gewählten Landkreis in einem Cookie. Diese Information wird gespeichert, damit der Nutzer bei einem erneuten Aufruf der Seite seine letzte Auswahl voreingestellt vorfindet.

Das Anmeldeformular unter „Anmelden“ sowie die Funktion „Login/Kennwort vergessen“ sind für den öffentlichen Bereich nicht relevant.

Die Datenübertragung zum IVENA-Server erfolgt verschlüsselt mit SSL.

Wer betreibt IVENA in der IVENA-Region Nürnberg und wer hat Zugriff auf die Daten dort?

Der Betreiber stellt IVENA auf einem angemieteten Server der Hetzner Online GmbH zur Verfügung.

Zugriff auf den IVENA-Server haben berechtigte Mitarbeiter bzw. Beauftragte des Betreibers und des Rechenzentrums und berechtigte Mitarbeiter von mainis. Zugriff auf das System als Benutzer haben Mitarbeiter bzw. Beauftragte des Betreibers, des Rechenzentrums, der beteiligten Leitstellen, Rettungsdienste und Krankenhäuser und berechtigte Mitarbeiter von mainis.

Darüber hinaus erfolgt eine Übertragung der gespeicherten Daten an Dritte nur in Form anonymisierter Statistiken.

Es wird darauf hingewiesen, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem unberechtigten Zugriff durch Dritte ist trotz angemessener Maßnahmen nicht immer möglich.

Was sind die Rechte des Nutzers?

Nutzern stehen generell folgende Rechte in Bezug auf ihre Daten zu: Auskunftsrecht, Recht auf Berichtigung, Recht auf Löschung oder Einschränkung, Recht auf Widerspruch, Recht auf Datenübertragung und Recht, eine Einwilligung zu widerrufen.

In allen Fragen bezüglich der Daten und des Datenschutzes im Zusammenhang mit der Webseite sowie zur Ausübung Ihrer Rechte können Sie sich an den Zweckverband für Rettungsdienst und Feuerwehralarmierung Nürnberg (Kontaktdaten siehe oben) oder dessen Datenschutzbeauftragten wenden. Darüber hinaus können Sie sich an die verantwortliche Aufsichtsbehörde wenden.

* Zur leichteren Lesbarkeit werden im Text die Begriffe „Nutzer“, „Mitarbeiter“ und ähnliches gleichermaßen für weibliche und männliche Personen verwendet.