Zum Hauptinhalt springen

Datenschutz-FAQ

Wo werden die Daten gespeichert?

Alle Daten werden in einer Datenbank in Frankfurt am Main beim Cloud-Anbieter DigitalOcean gespeichert.

Wie viele Server werden bis zur Speicherung durchlaufen?

Bis zu 3 Server werden bis zur Speicherung der Daten in der Datenbank durchlaufen:

  1. Load Balancer (Frankfurt, Deutschland)
  2. Frontend-Server (Frankfurt, Deutschland)
  3. API-Server (Frankfurt, Deutschland)

Welche Daten können von Dr.wait eingesehen werden?

Alle nicht-verschlüsselten Daten in der Datenbank können von Dr.wait eingesehen werden:

  1. E-Mail-Adresse und Telefonnummer bei gespeicherten Terminen. Diese werden 48 Stunden nach dem Termin verschlüsselt.
  2. Chatnachrichten geschrieben von der Praxis. Diese werden gemäß der von der Praxis konfigurierten Aufbewahrungsdauer gespeichert. Antworten von Patienten sind ende-zu-ende-verschlüsselt.
  3. Metadaten, wie z.B. angezeigte Wartezeit, Warteposition, Terminbeginn.
  4. Aggregierte Metriken, wie z.B. durchschnittliche Wartezeit, Anzahl wartende Patienten/Tag.

Alle anderen personenbezogene Daten, wie z.B. Name und Geburtsdatum und Notizen sind ende-zu-ende-verschlüsselt und können nicht von Dr.wait eingesehen werden.

Wie lange werden die Daten gespeichert?

  1. Im digitalen Wartezimmer (Wartezeiten, Einladungen): 24 Stunden
  2. Chat-Nachrichten: gemäß der Aufbewahrungsdauer der Praxis
  3. Terminplaner: gemäß der Aufbewahrungsdauer der Praxis
  4. Metriken/Logs: 31 Tage
  5. Aggregierte Metriken: bis zur Löschung durch die Arztpraxis

Wie werden die Daten übertragen?

Die Datenübertragung von den Endgeräten der Patienten (Smartphones) bis zu den Servern von Dr.wait ist zusätzlich durch TLS (HTTPS) verschlüsselt.