Datenschutz-FAQ
#
Wo werden die Daten gespeichert?Alle Daten werden in einer Datenbank in Frankfurt am Main beim Cloud-Anbieter MongoDB Atlas / AWS (Amazon) gespeichert.
#
Wie viele Server werden bis zur Speicherung durchlaufen?Bis zu 3 Server werden bis zur Speicherung der Daten in der Datenbank durchlaufen:
- Load Balancer (Frankfurt, Deutschland)
- Frontend-Server (Frankfurt, Deutschland)
- API-Server (Frankfurt, Deutschland)
#
Welche Daten können von Dr.wait eingesehen werden?Alle nicht-verschlüsselten Daten in der Datenbank können von Dr.wait eingesehen werden:
- E-Mail-Adresse und Telefonnummer bei gespeicherten Terminen. Diese werden 48 Stunden nach dem Termin verschlüsselt.
- Chatnachrichten geschrieben von der Praxis. Diese werden maximal 24 Stunden gespeichert. Antworten von Patienten sind ende-zu-ende-verschlüsselt (ab Version 75.1).
- Metadaten, wie z.B. angezeigte Wartezeit, Warteposition, Terminbeginn.
- Aggregierte Metriken, wie z.B. durchschnittliche Wartezeit, Anzahl wartende Patienten/Tag.
Alle anderen personenbezogene Daten, wie z.B. Name und Geburtsdatum und Notizen sind ende-zu-ende-verschlüsselt und können nicht von Dr.wait eingesehen werden.
#
Wie lange werden die Daten gespeichert?- Im digitalen Wartezimmer (Wartezeiten, Einladungen, Chat-Nachrichten): 24 Stunden
- Terminplaner: bis zur Löschung durch die Arztpraxis
- Metriken/Logs: 31 Tage
- Aggregierte Metriken: bis zur Löschung durch die Arztpraxis
#
Können Daten abgegriffen werden?Die Datenübertragung von den Endgeräten der Patienten (Smartphones) bis zu den Servern von Dr.wait ist zusätzlich durch TLS (HTTPS) verschlüsselt.