myCara Datenschutz

In myCara können personenbezogene Daten von Klienten, Mitarbeitern und anderen Personen verarbeitet werden. Art und Umfang der Datenverarbeitung sind von der konkreten Nutzung der Anwendung abhängig. Dieses Dokument erläutert die Maßnahmen und Techniken, die integriert wurden, um einen unbefugten Zugriff auf diese Daten zu verhindern.

Es gibt sicherheitstechnische Vorbedingungen, die erfüllt sein müssen, um Daten in myCara verarbeiten zu können.

Geräteregistrierung
Das Mobilgerät, auf dem die Anwendung myCara installiert ist, muss in der korrespondierenden Hauptanwendung myCortex registriert werden, bevor myCara verwendet werden kann. Zu diesem Zweck muss in der Hauptanwendung ein separater Eintrag für das zugehörige Mobilgerät erzeugt werden.

Innerhalb dieses Eintrags wird ein Registrierungsschlüssel erzeugt. Dieser wird über einen QR-Code bereitgestellt und muss von der Mobilanwendung eingescannt werden. Ohne Geräteregistrierung ist keine Datenübermittlung möglich.

Daten- und Passwortsicherheit
Es können sich nur Benutzer in myCara anmelden, die in der korrespondierenden Datenbank als Benutzer mit einem Passwort hinterlegt sind. Das Passwort sollte mindestens 8 Zeichen lang sein. Es muss mindestens 1 Großbuchstaben, 1 Kleinbuchstaben, 1 Ziffer und 1 Sonderzeichen enthalten.  

Die Userrechte in myCortex steuern auch die Lese- bzw. Schreib-Rechte für die einzelnen Bereiche innerhalb der Datenbank. Bei der Anmeldung in myCara muss der Benutzer den Bereich auswählen, in dem er in dieser Sitzung arbeiten will. Dabei werden nur die Bereiche zur Auswahl angeboten, für die er in myCortex Berechtigungen hat.

Die Registrierung erfolgt innerhalb der myCortex Anwendung durch den verantwortlichen Programmadministrator.

Die Registrierung beinhaltet die Zuweisung des Geräts auf einen oder mehrere Klientenbereiche. Durch diese Zuweisung ist das Gerät nachfolgend in der Lage, Klientendaten dieser zugeordneten Bereiche zu empfangen.

Live-Funktion
Die Live-Funktion sorgt für den permanenten Datenaustausch zwischen Gerät und Server für die Dauer der Sitzung. Alle Daten, die der Benutzer im Verlauf der Sitzung in myCara eingibt, werden bei aktiver Netzwerkverbindung mit der Hauptanwendung ausgetauscht.

Offline-Funktion
Sollte eine aktive Datenverbindung für eine Zeit nicht möglich sein, z.B. da sich das Gerät in einem Funkloch befindet, werden eingegebene Daten zwischengespeichert und erst dann mit der Datenbank synchronisiert, wenn sich das Telefon wieder in einem Netzwerk befindet

Innerhalb der verwendeten Datenbank werden alle Daten in verschlüsselter Form gespeichert.

Ein direkter Zugriff auf die gespeicherten, lokalen Daten ist nicht möglich. Die Entschlüsselung der Daten erfolgt in myCara.

Speicherung von Fotos
Fotos können im Rahmen der Wund- und Pflegedokumentation erstellt und gespeichert werden. Hierbei wird die Kamera-Funktion des Geräts genutzt. Die Rechte zur Fotoerstellung müssen dabei durch den Anwender vorab bestätigt werden. Dabei werden die so erzeugten Fotos jedoch nicht in der lokalen Verzeichnisstruktur des Geräts abgelegt, sondern ausschließlich in der myCara-Datenbank gespeichert und an das Hintergrundsystem weitergeleitet. Eine Einsicht der Bilder ist außerhalb der Anwendungen nicht möglich.

Authentifizierung
Nach erfolgtem Verbindungsaufbau ist der Datenfluss nur über eine RESTful API möglich. Dabei kommt eine OAuth basierte Authentifizierung mit Bearer Token zum Einsatz. Ein direkter Datenbankzugriff ohne Authentifizierung wird dadurch unterbunden.

Verschlüsselungsmethode
Die reguläre Datenübertragung zwischen dem Hintergrundsystem / Backend-Server und der Mobilanwendung orientiert sich an den Anforderungen von Anwendungen im Gesundheitswesen (BSI / TR-03161).

Alle Verbindungen werden durchgängig mit TLS verschlüsselt. Eine Ablehnung erfolgt bei der Verwendung eines ungültigen SSL-Zertifikates. Das verwendete Server-Zertifikat hat eine Schlüssellänge von 3072 Bits.

Protokollierung
Für die Gewährleistung eines sicheren Betriebs der Plattform werden sämtliche Datenverbindungen und Zugriffsversuche serverseitig über einen NGINX Ingress Controller und zur Auswertung per Elasticsearch vorgehalten. Dabei werden folgende Meta-Daten erfasst: Uhrzeit, IP-Adresse und User-Agent.

Der Anwender kann auf zusätzliche Cloud-Dienste zurückgreifen, um Karten anzuzeigen, Spracheingaben, Übersetzungen & textbasierte Verschlagwortung zu ermöglichen oder auf umfassende Arzneimittelinformationen zuzugreifen. Die Cloud-Dienste sind zunächst deaktiviert. Über die Aktivierung und Nutzung entscheidet der jeweilige Anwender selbst.

Schnittstellen zu Navigationsanwendungen
Aus myCara können Adress- und Kontaktdaten an externe Applikationen übergeben werden.Eine interne Einbindung von Kartendiensten erfolgt dabei nicht.

Apple Maps / Karte
Bei der Verwendung von iOS können die Adressdaten zur Kartendarstellung an den Service Apple Maps übergeben werden. Datenschutzerklärung: https://www.apple.com/de/legal/privacy/de-ww/

Speech-to-Text & Translate
Texte, die in Nachrichten, Berichte und andere Textfelder von myCara eingesprochen werden, können über eine firmeneigene KI-gesteuerte Funktion innerhalb der Anwendung in geschriebenen Text umgewandelt werden. Werden die Texte in einer Fremdsprache eingesprochen, werden sie von der KI automatisch ins Deutsche übersetzt. Die KI prüft textsensitiv auf Inhalte und gibt passende Schlagworte zurück. Zwecks korrekter Schreibweise von Eigennamen wird jeweils der Nachname der betreffenden Person sowie das Geschlecht übermittelt. Eine Speicherung der Daten erfolgt nur während der Verarbeitung des Einzelfalls. Die Daten werden direkt nach Ausgabe des Ergebnisses gelöscht. Die KI wird innerhalb der OTC der nCara GmbH betrieben.

ABDA-Infoserver
Zur Darstellung von Medikamenten sowie deren zusätzlicher Informationen wie z.B. Nebenwirkungen können Informationen mit dem Arzneimittel Infoserver ausgetauscht werden. Hier werden die PZN (Pharma-Zentralnummer) zur Identifikation gesendet und die korrelierenden Informationen zurückgesendet. Informationen zum Klienten werden hierbei nicht einbezogen. Die Verschlüsselung erfolgt über HTTPS.

Der Betrieb des Servers erfolgt durch die NOVENTI Health SE | Geschäftsbereich Apotheke, Borsigstraße 8, 74321 Bietigheim-Bissingen

Die Adresse eines Klienten kann über eine externe Navigationsapp über eine Karte angezeigt werden. Zusätzlich kann die Routenfunktion genutzt werden. Diese zeigt auf der Karte den Weg zwischen dem aktuellen Standort des Geräts und dem Ziel (Adresse des Klienten) an. Ausschließlich zu diesem Zweck wird die GPS-Ortung vom Benutzer des Geräts ausgeführt.

Eine externe Ortung des Geräts, etwa über andere mobile Anwendungen der nCara GmbH oder über die myCortex Hauptanwendung ist nicht vorgesehen. Eine Überwachung von Mitarbeitern auf diese Weise ist somit ausgeschlossen.

Updates
Die nCara GmbH stellt für myCara regelmäßige Updates zur Verfügung. Die Verteilung der Updates erfolgt dabei für iOS über den Apple App Store sowie für Android über den Google Play Store.

In Ausnahmefällen kann die Anwendung für Android-Smartphones als Android-Paket (apk) bereitgestellt werden. Durch den Verzicht auf die Nutzung des Google Play Stores wird die App als „Unbekannte Quelle“ eingestuft. Folgeupdates müssen in dem Kontext durch den Benutzer manuell installiert werden.

Eine Auslieferung von myCara kann auch über Drittanwendungen bzw. Mobile-Device-Management-Applikationen erfolgen.

Fernlöschung der Anwendung
Bei Verlust eines Geräts kann der zukünftige Datenaustausch zwischen Server und Gerät unterbunden werden. Nach Sperrung eines Geräts wird bei der nächstfolgenden Synchronisation die Datenbank auf diesem Gerät gelöscht. Zukünftige Verbindungsversuche über die Applikation werden blockiert.