Zum Hauptinhalt springen

Datenschutz-FAQ

Wo werden die Daten gespeichert?

Alle Daten werden in einer Datenbank in Frankfurt am Main beim Cloud-Anbieter DigitalOcean gespeichert.

Wie viele Server werden bis zur Speicherung durchlaufen?

Bis zu 3 Server werden bis zur Speicherung der Daten in der Datenbank durchlaufen:

  1. Load Balancer (Frankfurt, Deutschland)
  2. Frontend-Server (Frankfurt, Deutschland)
  3. API-Server (Frankfurt, Deutschland)

Welche Daten können von Dr.wait eingesehen werden?

Alle nicht-verschlüsselten Daten in der Datenbank können von Dr.wait eingesehen werden:

  1. E-Mail-Adresse und Telefonnummer bei gespeicherten Terminen. Diese werden 48 Stunden nach dem Termin verschlüsselt.
  2. Chatnachrichten geschrieben von der Praxis. Diese werden maximal 24 Stunden gespeichert. Antworten von Patienten sind ende-zu-ende-verschlüsselt (ab Version 75.1).
  3. Metadaten, wie z.B. angezeigte Wartezeit, Warteposition, Terminbeginn.
  4. Aggregierte Metriken, wie z.B. durchschnittliche Wartezeit, Anzahl wartende Patienten/Tag.

Alle anderen personenbezogene Daten, wie z.B. Name und Geburtsdatum und Notizen sind ende-zu-ende-verschlüsselt und können nicht von Dr.wait eingesehen werden.

Wie lange werden die Daten gespeichert?

  1. Im digitalen Wartezimmer (Wartezeiten, Einladungen, Chat-Nachrichten): 24 Stunden
  2. Terminplaner: bis zur Löschung durch die Arztpraxis
  3. Metriken/Logs: 31 Tage
  4. Aggregierte Metriken: bis zur Löschung durch die Arztpraxis

Wie werden die Daten übertragen?

Die Datenübertragung von den Endgeräten der Patienten (Smartphones) bis zu den Servern von Dr.wait ist zusätzlich durch TLS (HTTPS) verschlüsselt.