Merkblatt zu Informationssicherheit und Datenschutz

Seit jeher legen wir großen Wert auf Datenschutz und Informationssicherheit

Seit mittlerweile 7 Jahren entwickeln wir Medizinprodukte, um Menschen mit psychischen Erkrankungen zu helfen. Mehrere tausend Menschen haben uns bereits ihr Vertrauen geschenkt und gemeinsam mit Therapeut:innen eines unserer Produkte eingesetzt. Unserer Meinung nach verpflichtet uns dieses Vertrauen zu höchster Sorgfalt. Deshalb legen wir seit Anfang an großen Wert auf Datenschutz und Informationssicherheit. Dieses Merkblatt dient dazu, unsere Bemühungen zu verdeutlichen. Sollten darüber hinaus Fragen entstehen, wenden Sie sich gerne jederzeit an uns. Die Kontaktdaten unseres Teams für Informationssicherheit und Datenschutz finden Sie auf der Rückseite.

Wir sind die Schnittstelle zwischen Therapeut:in, Patient:in und Medizinprodukt

Unsere Medizinprodukte erfordern die Einbindung von Mediziner:innen oder Therapeut:innen. Um die Behandlung zu ermöglichen müssen also Informationen zwischen Leistungserbringer:innen, Patient:innen und Sympatient geteilt werden. Unter anderem verschicken wir Kursmaterial (VR-Brille, Kopfhörer, etc.) an Patient:innen, koordinieren in einigen Fällen Termine und teilen Informationen zur Behandlung mit Therapeut:innen, sofern Patient:innen das wünschen. Jegliche Datenverarbeitung findet erst statt, wenn Patient:innen explizit eingewilligt haben und auch danach können Patient:innen diese Einwilligung jederzeit widerrufen. Alle Daten werden nach abgeschlossener Behandlung gelöscht, wenn wir nicht rechtlich zur Aufbewahrung verpflichtet sind.

Unsere Informationssicherheit ist vom TÜV zertifiziert

Wie jedes europäische Unternehmen müssen auch wir den Anforderungen der Datenschutzgrundverordnung (DSGVO) entsprechen. Darüber hinaus erfüllen wir weitere spezifische Anforderungen aus dem Sozial Gesetzbuch V (SGB V), der Digitalen Gesundheitsanwendung Verordnung (DiGAV) und der Evangelischen Datenschutzverordnung (EVD). Invirto ist als DiGA nach §33a SGB V vom
Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) zugelassen. Im Rahmen dieses Zulassungsverfahrens wird auch der Datenschutz von unseren Medizinprodukten intensiv überprüft. Um der Vielzahl an Anforderungen zu entsprechen, betreiben wir ein Managementsystem für Informationssicherheit nach ISO 27001, das jährlich vom TÜV überprüft wird. Außerdem beauftragen wir regelmäßig ein Unternehmen, das versuchen soll, unsere Infrastruktur zu hacken, um mögliche Schwachstellen offenzulegen - Wir sind stolz darauf, dass unsere Infrastruktur immer standgehalten hat.

Wir haben ausgefeilte technische Lösungen, um Daten angemessen zu schützen