Sprechen wir über Sicherheit!

Deine Gesundheit ist wichtig - die Sicherheit deiner Daten aber auch!

Deshalb ist die Entwicklung und Integration von Technologien, die den höchstmöglichen Standard der Technik und Sicherheit ermöglichen, für uns ein besonderes Anliegen. Zum Schutz deiner personenbezogenen, sensiblen Daten und zur Schärfung unserer IT-Security- und Datenschutzmaßnahmen, arbeiten wir stets unter Rücksichtnahme umfassender Qualitätssicherheitsmaßnahmen und mit den neuesten und innovativsten Technologien.

Inhalt

1. Sicherheit im Unternehmen

2. Sicherheit bei Vivellio - IT Security & Datenschutz

3. Das kannst du zum Schutz deiner Daten beitragen

4. FAQ - Häufig gestellte Fragen zum Datenschutz

Sicherheit im Unternehmen

Sicherheit und Qualität bilden einen festen Bestandteil unserer Organisation und stehen bei Vivellio an oberster Stelle. Deshalb wird für Vivellio ein international anerkanntes Qualitätsmanagementsystem nach ISO 13485:2016 verwendet. Dieses Qualitätsmanagementsystem hält die Richtlinien fest, die für die Entwicklung von Medizinprodukten eingehalten werden müssen. Dementsprechend stellen wir mit der Verwendung dieses Systems sicher, dass der Datenschutz und die Sicherheit bei Vivellio auf der höchsten Stufe liegt.

Miterabeiterinnen und Mitarbeiter werden regelmäßig geschult und tragen so dazu bei, dass der hohe Standard in der Qualität, Transparenz und Sicherheit bei Vivellio eingehalten wird. Des Weiteren arbeiten wir ausschließlich mit qualifizierten Lieferanten zusammen und entwickeln Vivellio nur mithilfe von kontrollierten und bewährten Komponenten, die unseren hohen Qualitätsanforderungen entsprechen.

Unsere Security Management System (ISMS) nach ISO 27001 umfasst vor allem folgende Punkte:

  • Richtlinienmanagement: Vorschriften und Richtlinien basierend auf den gesetzlichen Vorgaben in Bezug auf Informationssicherheit, die wir innerhalb des Unternehmens umsetzen (z.B. das Arbeiten auf ausschließlich intern registrierten und sicher verschlüsselten Geräten)

  • Regelmäßige Awareness- und Schulungsprogramme für alle MitarbeiterInnen

  • Risikomanagement: Identifikation, Bewertung und Behandlung sicherheitskritischer Komponenten

  • Externe Überwachung: Sicherheitsanalysen und Penetrationstests (Tests, die potentielle Sicherheitslücken im System aufdecken sollen)

  • Sicherheitsvorfallmanagement und Eskalationsmanagement

  • IT-Notfall- und Krisenmanagement (Notfallvorsorge, Notfallbewältigung, Notfallübungen und Notfallpläne)



Sicherheit bei Vivellio - IT Security & Datenschutz

Seit der ersten Stunde arbeiten wir bei Vivellio unter Einhaltung der strengsten Sicherheitsmaßnahmen. Das steht im Einklang mit unserer Kern-Philosophie, dass dem Menschen in Bezug auf seine Gesundheitsdaten mehr Kontrolle und Selbstbestimmtheit garantiert werden soll. Du behältst also zu jeder Zeit die volle Kontrolle und Hoheit über deine Daten.

Du entscheidest ausschließlich selbst

Du entscheidest immer und zu jeder Zeit ausschließlich selbst wer Zugriff auf deine Daten erhält. Ohne deiner ausdrücklichen Erlaubnis hat niemand außer dir Zugang dazu. Deine Daten werden außerdem durch komplexe Verschlüsselungsmethoden für andere unlesbar verwahrt. Das bedeutet, dass zum Beispiel nicht einmal MitarbeiterInnen von Vivellio deine Daten lesen können.

State of the art – Verschlüsselung

Daten werden von Vivellio nicht einfach so abgespeichert, sondern ausschließlich in verschlüsselter Form. Für Dritte – selbst für Mitarbeiter von Vivellio oder für von Vivellio herangezogene Dienstleister sind deine Daten daher nicht lesbar.

Privacy by Default & Privacy by Design

Privacy by Default und Privacy by Design dienen vor allem dem Schutz weniger technikaffiner Usern. In anderen Worten: Durch besonders datenschutzfreundliche Voreinstellungen nach dem Prinzip der Datenvermeidung und Datensparsamkeit unterstützen wir unsere User schon im Vorfeld.

Datenspeicherung und -sicherung innerhalb der EU

Deine Gesundheit ist wichtig! Wo deine Gesundheitsdaten liegen auch! Aus diesem Grund werden von Vivellio Daten ausschließlich innerhalb der EU und ausschließlich in speziell zertifizierten Rechenzentren gesichert. Mehr dazu findest du im FAQ Bereich.

Auditierung/Überprüfung durch externe Unternehmen

Schon bei der Planung der App Vivellio und deren Software Architektur wurden externe, unabhängige Experten herangezogen, sodass stets ein objektiver Blick auf unsere Datensicherheitsmaßnahmen sichergestellt wird. Aufgrund laufender Sicherheitsüberprüfungen durch externe Unternehmen werden Sicherheitslücken ausgeschlossen.

Überwachung durch unabhängige Datenschutzbeauftragte

Um zu gewährleisten, dass alle Vorgaben der DSGVO eingehalten werden, hat sich Vivellio für einen unabhängigen und damit auch objektiven Datenschutzbeauftragten entschieden.



Das kannst du zum Schutz deiner Daten beitragen

Setze ein sicheres Passwort

Die Sicherheit deiner Daten hängt auch von deinen verwendeten Passwörtern ab. Ein Passwort ist umso sicherer, je länger und ungewöhnlicher es ist (z.B. durch den Einsatz von Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen). Vivellio schützt deinen Account mittels Passwort oder Face- bzw. Touch-ID.

Keine Aufzeichnungen

Mach dir keine schriftlichen Aufzeichnungen von deinen Passwörtern. Du würdest doch schließlich auch nicht deine Wohnung mit einem teuren Schloss sichern und dann den Schlüssel stecken lassen. Solltest du dein Passwort einmal vergessen, kannst du dieses ganz einfach wiederherstellen. Klicke hierfür beim Anmeldeprozess auf Passwort vergessen und folge Schritt für Schritt den Anweisungen. Solltest du keine Email erhalten, überprüfe bitte auch deinen Spam Ordner. Wenn du Hilfe benötigst, helfen wir dir gerne über support@vivellio.app weiter.

Passwort aktivieren

Aktiviere auf deinem Handy ein Sperrbild-Passwort. Vivellio verfügt zwar über eine separate Passwortabfrage, diese schützt aber ausschließlich Daten, die du in der Vivellio App gespeichert hast.

In der APP fotografieren!

Wenn du deine Gesundheitsdaten in der App abfotografierst, anstatt aus deiner Galerie zu importieren, dann verschlüsselt Vivellio diese Bilder gleich für dich mit!

FAQs - Häufig gestellte Fragen zum Datenschutz

  • Wo liegen meine Daten?

    Alle Daten werden in AWS Rechenzentren in Deutschland gespeichert, die nach ISO 27001 und ISO 9001 zertifiziert und mit höchsten Sicherheitsstandards ausgestattet sind.

  • Welche Sicherheitsvorkehrungen werden bei den Rechenzentren getroffen?

    Wir arbeiten ausschließlich mit Rechenzentren zusammen, welche über umfassende Sicherheitskonzepte verfügen:

    Sicherheit auf Perimeterebene:
    Alle Rechenzentren besitzen strenge Sicherheitsvorkehrungen im Grundstücksaußenbereich wie Sicherheitspersonal, streng bewachte Zäune, Überwachungskameras, Technologie zur Eindringungserkennung, Zugangsprotokollüberwachungssysteme und vieles mehr. Nähere Informationen findest du hier.

    Sicherheit auf Infrastrukturebene:
    Zur Sicherheit auf der Infrastrukturebene gehören strenge, schichtweise Zugangsüberprüfungen, regelmäßige Diagnosen für Maschinen, Netzwerke und Sicherungsausrüstung in engen Intervallen, unterbrechungsfreie Notstromversorgung, spezielle Brandschutzausrüstung, Systeme zur überwachen und Regelung von Temperatur und Luftfeuchtigkeit und vieles mehr. Nähere Informationen findest du hier.

    Sicherheit auf Datenebene:
    Der Schutz auf Datenebene beginnt mit der Zugangsbeschränkung und beinhaltet eine stetige Trennung der Berechtigungen für jedes Segment in diesem Bereich. Darüber hinaus werden Geräte, Videoüberwachung und Systemprotokolle für die Erkennung von Bedrohungen eingesetzt, um diesen Bereich weiter zu schützen. Technologie und Menschen gemeinsam erzielen mehr Sicherheit. Weiters gibt es zahlreiche Vorkehrungen um physisches und technologisches Eindringen zu verhindern sowie weitere Vorkehrungen im unwahrscheinlichen Fall einer Sicherheitsverletzung. Nähere Informationen findest du hier.

    Sicherheit auf Umweltebene:
    Die Umweltebene widmet sich speziellen Umweltaspekten von der Auswahl des Standortes über den Bau bis hin zum nachhaltigen Betrieb. So besitzt jedes Rechenzentrum beispielsweise automatisch reagierende Wasserdetektoren sowie Systeme zur automatischen Branderkennung und -bekämpfung. Nähere Informationen zur Sicherheit auf Umweltebene findest du hier.

  • Wer kann meine Daten lesen?

    Deine Daten kannst ausschließlich du lesen. Nur wenn du aktiv dein Profil mit anderen Usern teilst, erhalten diese auch eine Einsicht in deine Gesundheitshistorie. Du kannst diese Berechtigungen aber jederzeit wieder entziehen.

    Diese Funktion ist vor allem für Familien und Partnerschaften gedacht, um das Management innerhalb von Gemeinschaften zu erleichtern.

    Daten werden von Vivellio nur in verschlüsselter Form gespeichert. Für Dritte und selbst für Vivellio Mitarbeiter oder von Vivellio herangezogene Dienstleister sind deine Daten daher niemals lesbar.

  • Haben Krankenkassen und Versicherungen Zugriff auf meine Daten?

    Nein. Krankenkassen und Versicherungen haben keinen Zugriff auf deine Daten! Du alleine entscheidest, wem du Zugriff auf deine Daten gewähren möchtest. Du kannst dein Profil beispielsweise mit anderen Usern (wie deinem Partner oder deinen Kindern) teilen, um dein Profil gemeinsam zu verwalten.

    Auch kannst du Profile für beispielsweise deine Kinder anlegen und diese zu einem späteren Zeitpunkt mit deinen Kindern teilen oder sogar an deine Kinder gänzlich übertragen. Solltest du Hilfe beim Übertragen oder Teilen deines Profils haben, helfen wir dir gerne über support@vivellio.app weiter.

  • Speichert Vivellio sensible Daten?

    Gesundheitsdaten sind immer auch gleichzeitig sensible Daten. Daher legen wir einen großen Wert auf die Sicherheit deiner Daten und den Schutz deiner Privatsphäre. Um dies zu gewährleisten arbeiten wir von der ersten Stunde an mit unabhängigen Datenschutz- und IT-Security Experten zusammen und orientieren uns an neueste best practice Ansätzen. Auch haben wir uns für einen unabhängigen und somit objektiven Datenschutzbeauftragten entschieden. So wird gewährleistet, dass alle Vorgaben der DSGVO strengstens eingehalten werden. Deine Daten liegen außerdem ausschließlich in hochmodernen und mit höchsten Sicherheitsvorkehrungen ausgestatteten Rechenzentren innerhalb der EU. Deine Daten werden stets verschlüsselt aufbewahrt. Somit sind deine Daten für Dritte - selbst für von Vivellio herangezogenen Dienstleister - stets unlesbar.

  • Was passiert, wenn ich mein Smartphone verliere?

    Vivellio speichert deine Gesundheitsdaten nicht auf dem Smartphone selbst, sondern auf sicheren Servern mit höchsten Sicherheitsstandards innerhalb der EU. Ein Zugriff auf deine Daten ist also selbst im Falle, dass dein Smartphone verloren geht oder gestohlen wird, nicht ohne dein Passwort möglich. Deine Daten sind also weiterhin geschützt, wenn du ein sicheres Passwort gewählt hast und du dein Passwort nicht öffentlich zugänglich auf deinem Smartphone notiert hast (z.B. in einer Notiz-App). Stelle bitte immer sicher, dass du ein Passwort mit Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen verwendest.

← zurück



Das könnte dich auch interessieren

Vivellio ist da! Gemeinsam gesund!

Das Krankheitsbild einer Diphtherie reicht von einer lokalen Infektion der Nieren, des Rachens oder des Kehlkopfes, bis hin zu einer Infektion der Atemwege und kann im schlimmsten Fall auch Herzmuskel-, Nieren-, oder Leberschäden nach sich ziehen.