1.5.3 | Datenschutz und IT-Sicherheit

Die Datenschutzbestimmungen von alea können jederzeit in den Vertragsunterlagen Ihrer Pflegeeinrichtung nachgelesen werden. Wenden Sie sich dazu an die alea-Verantwortlichen Ihrer Einrichtung.

Sicherheitsgrundsätze

Sichere Zugänge

Es sollen ausschließlich starke und individuell vergebene Log-in- und Zugangsdaten verwendet werden.
Die Verwaltung der Zugangsdaten innerhalb des Pflegesettings erfolgt durch die jeweils verantwortliche Einrichtung bzw. die Pflegeverantwortlichen.

Dabei gilt insbesondere:

Zugänge dürfen nicht gemeinsam genutzt werden.
Personenbezogene Zugriffsrechte sind rollen- und aufgabenbezogen zu vergeben.
Berechtigungen sind regelmäßig auf Aktualität zu prüfen.
Zugangsdaten dürfen nicht ungesichert weitergegeben oder dokumentiert werden.
Für die sichere Nutzung personenbezogener Daten ist die jeweilige Pflegeeinrichtung verantwortlich.

Nutzerkreise

Die alea-Systeme dürfen nur durch eingewiesene Pflegeverantwortliche, autorisierte Fachkräfte oder durch von der Einrichtung freigegebene Personen genutzt werden.

Die Verantwortung für die organisatorische IT-Sicherheit im Pflegesetting, insbesondere Zugriffsrechte, Netzwerksicherheit und Endgeräteschutz, liegt bei der jeweiligen Einrichtung.

Datenschutz bei personenbezogenen Daten

Personenbezogene Daten

Sämtliche im Rahmen der Nutzung erhobenen personenbezogenen Daten werden ausschließlich im vorgesehenen Versorgungskontext verarbeitet.

AssistMe verarbeitet nur diejenigen Daten, die für die jeweilige Produktfunktion und den vorgesehenen Einsatzzweck erforderlich sind.
Die datenschutzrechtliche Verantwortung für Nutzung, Rollenvergabe und Zugriff innerhalb des Pflegesettings liegt bei der jeweiligen Einrichtung.

Nutzung mobiler Endgeräte

Bei Smartphones, Tablets und sonstigen Endgeräten müssen die jeweiligen Sicherheitsanforderungen des Herstellers und der Pflegeeinrichtung eingehalten werden.

Hierzu zählen insbesondere:

Geräte-PIN oder biometrische Sperre
automatische Displaysperre
aktuelle Betriebssystemversion
aktivierte Geräteschutzfunktionen
sichere Netzwerknutzung
geschützte Benutzerkonten

Updates und Versionssicherheit

Alle alea-Komponenten unterliegen einem regelmäßigen Update- und Versionsmanagement.

Dies umfasst insbesondere:

Software-Updates der alea-App
Browser- und Cockpit-Kompatibilität
Firmware- und Systemupdates der Hardware
Sicherheitsupdates der verwendeten Betriebssysteme

AssistMe stellt produktbezogene Updates bereit.
Die Installation freigegebener Sicherheits- und Systemupdates auf mobilen oder stationären Endgeräten liegt im Verantwortungsbereich der jeweiligen Einrichtung.

Einfache sichere Nutzung

Für den sicheren Betrieb wird empfohlen, ausschließlich freigegebene Endgeräte, Browser und Netzwerke zu verwenden.

Zusätzlich sollten folgende Grundregeln eingehalten werden:

keine Nutzung unsicherer öffentlicher Netzwerke
keine Installation nicht freigegebener Zusatzsoftware auf dienstlichen Geräten
regelmäßige Prüfung der Browser- und App-Versionen
Schutz vor Malware, Virenscannern und unbefugtem Zugriff
keine Nutzung kompromittierter oder gerooteter Endgeräte

Verlust oder Diebstahl eines Endgeräts

Bei Verlust oder Diebstahl eines mobilen Endgeräts, auf dem alea genutzt wird, müssen unverzüglich organisatorische Sicherheitsmaßnahmen eingeleitet werden.

Dies umfasst insbesondere:

sofortige Sperrung des Benutzerzugangs
Änderung relevanter Zugangsdaten
Information der zuständigen Pflegeverantwortlichen oder IT-Stelle
Prüfung möglicher unberechtigter Zugriffe
Dokumentation des Vorfalls nach internen Vorgaben

Vorgehen bei einem Sicherheitsvorfall

Bei Verdacht auf unbefugten Zugriff, Datenmissbrauch oder eine mögliche Sicherheitsverletzung sind unverzüglich interne Sicherheits- und Meldeprozesse einzuleiten.