CareAssist Datenschutz

Stand: 25.06.2024

1.1 Datenschutz und Sicherheit

Im CareAssist können personenbezogene Daten von Klienten, Mitarbeitern und anderen Personen verarbeitet werden. Art und Umfang der Datenverarbeitung sind von der konkreten Nutzung der Anwendung abhängig. Dieses Dokument erläutert die Maßnahmen und Techniken, die integriert wurden, um einen unbefugten Zugriff auf diese Daten zu verhindern.

1.2 Welche Daten können verarbeitet werden?

Klient
Stammdaten
Nachname, Vorname, Vorname2, Geschlecht, Straße, Hausnummer, PLZ, Ort, Tel1, Tel2, Schlüssel, Pflegegrad
Klient
Gesundheitsdaten
Diagnosen
Allergien, Intoleranzen
Pflegesituation / MD
Mobilität
Ernährung Kostformen
Ernährung Vorlieben und Besonderheiten
Bemerkungen
Schmerzskala
Klient
Kontakte
Name, Vorname, Adresse, Telefon, Mail, Fax, Titel, Typ, Bezug, Rang, Info und Bemerkungen sowie Sprechzeiten von: Ärzte, Angehörige, Apotheken, Kooperationspartner
Klient
Werte und Protokolle
Z.B. Vitalwerte wie Blutdruck, Blutzucker, Insulineinheiten und alle Arten von Pflegeprotokollen laut Konfiguration
Klient
Pflegeberichte
Inklusive Anhängen wie Fotos und Sprachaufzeichnungen, Verfasser (Mitarbeiter) und Zeitpunkt der Erstellung und verschlagworteten Themen
Klient
Leistungen und Einsätze
Geplante und durchgeführte Leistungen sowie Datum und Uhrzeit für Beginn und Ende des Einsatzes
Klient
Maßnahmenplan
Bestehend aus Grundbotschaft, Ablaufbeschreibungen, Einsatz- und Tagesstartinformationen
Klient
Medikamente
Aktueller Medikamentenplan mit Schema, Bestand
Klient
Wunddokumentation
Wundbeschreibung und fortlaufende Wundassessments / Monitorings inklusive Wundfotodokumentation
Mitarbeiter
Stammdaten
Nachname, Vorname1, Vorname2, Adresse, E-Mail-Adresse und Dienst-Telefonnummer, Dienst-Mobil-Telefonnummer, Dienst-Mailadresse
Mitarbeiter
Dienste
Geplante Dienste, Touren, Einsätze, Leistungen, Pausen, Sonstige Einsätze
Mitarbeiter
Fahrzeug
Genutztes Fahrzeug und Kilometerstand (Fahrtenbuch)
Mitarbeiter
Nachrichten
Sendung und Empfang von internen Nachrichten (zukünftiges Update)
Mitarbeiter
Termine und Aufgaben
Geplante Termine und Bestätigung der Durchführung (zukünftiges Update)

1.3 Datenübertragung

Es gibt sicherheitstechnische Vorbedingungen, die erfüllt sein müssen, um Daten im CareAssist verarbeiten zu können.

Geräteregistrierung
Das Mobilgerät, auf dem die Anwendung CareAssist installiert ist, muss in der korrespondierenden Hauptanwendung nCara 360 registriert werden, bevor CareAssist verwendet werden kann. Zu diesem Zweck muss in der Hauptanwendung ein separater Eintrag für das zugehörige Mobilgerät erstellt werden.

Ohne Geräteregistrierung ist keine Datenübermittlung möglich.

Die Geräteregistrierung beinhaltet die Zuweisung des Geräts auf einen oder mehrere Klientenbereiche. Durch diese Zuweisung ist das Gerät nachfolgend in der Lage, Klientendaten dieser zugeordneten Bereiche zu empfangen.

Daten- und Passwortsicherheit
Es können sich nur Benutzer im CareAssist anmelden, die in der korrespondierenden Datenbank als Benutzer mit einer PIN hinterlegt sind. Die PIN sollte mindestens 6 Zeichen lang sein.

Live-Funktion
Die Live-Funktion sorgt für den permanenten Datenaustausch zwischen Gerät und Server für die Dauer der Sitzung. Die Livefunktion umfasst den Empfang und Versand von Nachrichten.

Offline-Funktion
Alle übrigen Daten werden durch eine manuell ausgeführte Datensynchronisation empfangen und gesendet.  

Innerhalb der verwendeten Datenbank werden alle Daten in verschlüsselter Form gespeichert.

Ein direkter Zugriff auf die gespeicherten, lokalen Daten ist nicht möglich. Die Entschlüsselung der Daten erfolgt im CareAssist.

Speicherung von Fotos
Fotos können im Rahmen der Wund- und Pflegedokumentation erstellt und gespeichert werden. Hierbei wird die Kamera-Funktion des Geräts genutzt. Die Rechte zur Fotoerstellung müssen dabei durch den Anwender vorab bestätigt werden. Dabei werden die so erzeugten Fotos jedoch nicht in der lokalen Verzeichnisstruktur des Geräts abgelegt, sondern ausschließlich in der CareAssist-Datenbank gespeichert und an das Hintergrundsystem weitergeleitet. Eine Einsicht der Bilder ist außerhalb der Anwendungen nicht möglich.

1.4 Netzwerkkommunikation

Authentifizierung
Nach erfolgtem Verbindungsaufbau ist der Datenfluss nur über eine REST API möglich. Dabei kommt eine OAuth basierte Authentifizierung zum Einsatz. Ein direkter Datenbankzugriff ohne Authentifizierung wird dadurch unterbunden.

Verschlüsselungsmethode
Die reguläre Datenübertragung zwischen dem Hintergrundsystem / Backend-Server und der Mobilanwendung orientiert sich an den Anforderungen von Anwendungen im Gesundheitswesen (BSI / TR-03161).

Alle Verbindungen werden durchgängig mit TLS verschlüsselt. Eine Ablehnung erfolgt bei der Verwendung eines ungültigen SSL-Zertifikates.

Protokollierung
Für die Gewährleistung eines sicheren Betriebs der Plattform werden sämtliche Datenverbindungen und Zugriffsversuche serverseitig über ein Protokoll erfasst.

1.5 Nutzung von Cloud-Services

Der Anwender kann auf zusätzliche Cloud-Dienste zurückgreifen, um Karten anzuzeigen, Spracheingaben, Übersetzungen & textbasierte Verschlagwortung zu ermöglichen oder auf umfassende Arzneimittelinformationen zuzugreifen. Die Cloud-Dienste sind zunächst deaktiviert. Über die Aktivierung und Nutzung entscheidet der jeweilige Anwender selbst.

Schnittstellen zu Navigationsanwendungen
Aus CareAssist können Adressdaten an Google Maps übergeben werden, um Adressen und Strecken auf einer internen Karte anzuzeigen und um eine externe Navigationsanwendung (Google NAV) zu starten.

Speech-to-Text & Translate
Texte, die in Nachrichten, Berichte und andere Textfelder im CareAssist eingesprochen werden, können über die in die Anwendung integrierte Google Speech-to-Text Funktion in geschriebenen Text umgewandelt werden. Werden die Texte in einer Fremdsprache eingesprochen, können sie über die in die APP integrierte Google Translate Funktion ins Deutsche übersetzt werden. Beide Funktionen sind optional und müssen vom Kunden separat angefordert und aktiviert werden.

1.6 Standortzugriff / GPS

Die Adresse eines Klienten kann über eine externe Navigationsapp über eine Karte angezeigt werden. Zusätzlich kann die Routenfunktion genutzt werden. Diese zeigt auf der Karte den Weg zwischen dem aktuellen Standort des Geräts und dem Ziel (Adresse des Klienten) an. Ausschließlich zu diesem Zweck wird die GPS-Ortung vom Benutzer des Geräts ausgeführt.

Eine externe Ortung des Geräts, etwa über andere mobile Anwendungen der nCara GmbH oder über die nCara 360 Hauptanwendung ist nicht vorgesehen. Eine Überwachung von Mitarbeitern auf diese Weise ist somit ausgeschlossen.

1.7 Updates und Fernlöschung

Updates
Die nCara GmbH stellt für CareAssist regelmäßige Updates zur Verfügung. Die Verteilung der Updates erfolgt dabei über den Google Play Store.

In Ausnahmefällen kann die Anwendung für Android-Smartphones als Android-Paket (apk) bereitgestellt werden. Durch den Verzicht auf die Nutzung des Google Play Stores wird die App als „Unbekannte Quelle“ eingestuft. Folgeupdates müssen in dem Kontext durch den Benutzer manuell installiert werden.

Eine Auslieferung der CareAssist APP kann auch über Drittanwendungen bzw. Mobile-Device-Management-Applikationen erfolgen.

Fernlöschung der Anwendung
Bei Verlust eines Geräts kann der zukünftige Datenaustausch zwischen Server und Gerät unterbunden werden. Nach Sperrung eines Geräts wird bei der nächstfolgenden Synchronisation die Datenbank auf diesem Gerät gelöscht. Zukünftige Verbindungsversuche über die Applikation werden blockiert.