Direkt zum Hauptinhalt

Informationen für Datenschutzbeauftragte

garrioCOM Messenger

garrioCOM ist ein Messenger, der zwischen Gesundheitspartnern (i. d. R. Arztpraxen) und Patienten einsetzbar und als Software-as-a-Service und als App verfügbar ist.

Aufbau, personenbezogene Daten und datenschutzrechtliche Verantwortung

Konto des Gesundheitspartners

Es gibt ein Konto für die Arztpraxis (Anwendung innerhalb einer Software, cloudbasiert – auch innerhalb der App möglich).

Zur Erstellung des Kontos der Arztpraxis sind Praxisdaten und Daten der Nutzer (Ärzte/MFA) notwendig. Eine Identifizierung des Kunden ist in Bezug auf das Konto der Arztpraxis für die garrio GmbH notwendig (kostenpflichtig).

  • Für diese Daten des Nutzerkontos ist die garrio GmbH datenschutzrechtlich verantwortlich im Sinne der DSGVO.

Konto des Patienten

Es gibt ein Konto für den Patienten (Anwendung innerhalb der App).

  1. Zur Erstellung dieses Kontos sind lediglich ein Benutzername und ein Passwort festzulegen. Beides vergibt sich der Patient selbst. Optional hat der Patient zukünftig die Möglichkeit seine E-Mail-Adresse anzugeben, um im Falle eines Verlustes des Passworts, dieses über die E-Mail- Adresse zurücksetzen zu lassen.
  2. Dabei muss der Benutzername nicht der richtige Name sein, es ist jedes Pseudonym möglich, soweit es noch nicht genutzt wird. Das Passwort wird verschlüsselt hinterlegt. Eine Identifizierung des Patienten ist nicht erforderlich und seitens der garrio GmbH auch nicht gewünscht.
    • Für diese Daten (Benutzername und ein Passwort) ist die garrio GmbH datenschutzrechtlich verantwortlich im Sinne der DSGVO.
  3. Darüber hinaus hat der Patient Daten wie Klarname, Adressdaten, Kontaktdaten, Versichertendaten in seinem Konto anzugeben (garrioCOM-Kontodaten für die Arztpraxis), damit die Arztpraxis ihn identifizieren kann. Im Rahmen des Arzt-Patienten-Verhältnisses ist die Identifizierung und Transparenz essenziell. . Diese Daten sind komplett Ende- zu Ende verschlüsselt.
    • Die datenschutzrechtliche Verantwortung liegt für diese Daten nicht bei der garrio GmbH. Sie ist auch nicht Auftragsverarbeiter, da die Daten aufgrund der Verschlüsselungskonstruktion für die garrio GmbH anonymisiert sind und damit keine personenbezogenen Daten verarbeitet werden. Die garrio GmbH hat keine Möglichkeit auf Daten innerhalb der Konten zuzugreifen, diese einzusehen, zu ändern oder zu löschen, d. h. sie hat auch keine Möglichkeit Betroffenenrechten gemäß der DSGVO umzusetzen.
    • Die datenschutzrechtliche Verantwortung liegt beim Patienten und - soweit Daten an die Arztpraxis übermittelt werden und dadurch in den Einflussbereich der Arztpraxis gelangen-gelangen - bei der Arztpraxis.Arztpraxis.

Dies gilt sowohl für die „garrioCOM-Kontodaten für die Arztpraxis“ als auch für die Nachrichten (Gesundheitsdaten und-und -informationen, Befunde, Röntgenbilder, Arztbriefe, etc)etc.), die der Patient dem Arzt schickt.

Die garrioCOM-Kontodaten für die Arztpraxis werden durch die Kopplung mit der Praxis für diese freigeschalten. Darüber hinaus bestimmt der Patient zu jeder Zeit selbst darüber, ob und welche Daten er an welche Praxis übermittelt. Auf das Konto des Patienten mit all seinen Inhalten hat einzig und allein der Patient Zugriff und Verfügungsgewalt.

garrioCOM: Nutzen und Verhältnis Arzt-Patient

garrio GmbH stellt den Arztpraxen und Patienten garrioCOM zur Verfügung, um sich im Rahmen des zwischen ihnen bestehenden oder sich anbahnenden Behandlungsvertrages (Art. 9 Abs. 2 lit. h, Abs. 3; Art. 6 Abs. 1 lit. b DSGVO) auszutauschen.

Der Patient muss sich mit den Praxen, die garrioCOM verwenden und mit denen er über diese Plattform kommunizieren möchte, koppeln. So kann die Praxis den Patienten eindeutig identifizieren.

Die Koppelung folgendermaßen möglich:

  1. In der Praxis über einen QR Code, der vor Ort erstellt und anschließend vom Patienten über die App eingescannt wird (sichere Identifizierung).
  2. Über einen allgemeinen QR-Code der Praxis, der über ein Schreiben der Praxis an die Patienten oder über Handzettel verteilt werden und vom Patienten über die App eingescannt wird (unsichere Identifizierung, wir empfehlen Arztpraxen vor der Versendung persönlicher Informationen über garrioCOM, einmal eine persönliche Verifizierung des Patienten in der Praxis vorzunehmen).

Ein Patient kann sich mit mehreren Praxen koppeln und sich mit den Praxen unabhängig voneinander austauschen.

Sicherheit, Funktionen

Die Plattform ist Ende zu Ende verschlüsselt. Die Schlüssel und Sicherheitsschlüssel, um die Inhalte im eigenen Konto zu entschlüsseln oder einen Kontozugang wiederherzustellen liegen ausschließlich bei den Nutzern (Die Schlüssel für die Nutzer einer Arztpraxis liegen bei den Nutzern der Arztpraxis, die Schlüssel für den Patienten liegen beim Patienten). Ohne diese Schlüssel kann ein verlorenes Passwort und damit ein verlorener Zugang zum eigenen Konto nicht wiederhergestellt werden. Die Nutzer werden deutlich darauf hingewiesen. [Freiwillige Möglichkeiten: Patient kann zusätzlich zu seinem Nutzernamen eine E-Mail-Adresse angeben, über die das Passwort zurückgesetzt werden kann. Außerdem kann auf expliziten Wunsch der Schlüssel bei garrio hinterlegt werden, was einzig dem Komfort dient; der Schlüssel wir ausschließlich zur Anmeldung verwendet. Schlüsselzuordnung erfolgt über sein Konto.

Ein Patient kann

  • Nachrichten an die gekoppelte Arztpraxis senden und Nachrichten von der Arztpraxis empfangen,
  • Dokumente (Arztbriefe, Diagnosen, Röntgenbilder, etc) über die App in sein Konto laden und an die Arztpraxis senden und entsprechende Dokumente empfangen.
  • Der Patient kann sich mit mehreren Praxen koppeln.

Eine Arztpraxis kann

  • Nachrichten an die mit der Praxis gekoppelten Patienten senden und Nachrichten von den Patienten empfangen,
  • Dokumente (Arztbriefe, Diagnosen, Röntgenbilder, Rundschreiben etc) an die Patienten senden und entsprechende Dokumente empfangen.
  • Vom Patienten über garrioCOM erhaltene Nachrichten und Dokumente werden im Konto der Arztpraxis sichtbar und gespeichert. Unterlagen können aus garrioCOM in die Patientenakte übernommen werden.

Zugriff durch Hersteller und Betreiber garrio GmbH

Betreiber/Hersteller von garrioCOM ist die garrio GmbH. Diese und ihre Mitarbeiter haben keinerlei Zugriffsmöglichkeiten auf die Daten, die zwischen Arztpraxis und Patienten ausgetauscht werden. Dies ist auch explizit so gewünscht, um einen geschützten Raum und vertraulichen Austausch zwischen Arztpraxis und Patienten zu gewährleisten.

Diese Situation ermöglicht keine Zuordnung der verschlüsselten Inhalte zu einem Benutzerkonto. Diese Situation ändert sich, wenn die Möglichkeit der Schlüsselhinterlegung bei garrio wahrgenommen wird, denn dadurch entsteht grundsätzlich die Möglichkeit der Entschlüsselung. Der Schlüssel wird jedoch ausschließlich für den Log-in und die Nutzung der App durch den Nutzer verwendet. Garrio greift nicht auf die Inhalte zu. Dieser Schutz wird durch technische und organisatorische Maßnahmen, z. B. Auditierung der Zugriffe, gewährleistet).

nach oben