Bei Caspar Health schreiben wir Datenschutz groß. Das können Sie auch unserer Datenschutzerklärung entnehmen. Hier ist genau aufgeführt, wie Daten verarbeitet, gesichert und geschützt werden.
Grundsätzlich nutzen wir nur relevante Daten, die für Ihre Behandlung nötig sind (Datensparsamkeit). Dies tun wir nur so lange es erforderlich ist. Das heißt, nach Abschluss unserer Betreuung werden die Daten gelöscht. Persönliche Daten sind zusätzlich pseudonymisiert, sodass außer den Therapeut*innen und Ärzt*innen, niemand Rückschlüsse auf Ihre Person ziehen kann und generell haben nur diejenigen Zugriff auf die Daten, die diesen Zugriff für ihre Arbeit benötigen. Zusätzlich lässt sich immer zurückverfolgen, wer mit den Daten gearbeitet hat.
Wir arbeiten mit einem Informationssicherheits-Managementsystem (ISMS), das die Konformität mit den Datenschutz-Anforderungen der weltweit führenden Norm ISO 27001 bestätigt.
Bei der internen Arbeit nutzen wir ausschließlich zertifizierte Tools mit Multi-Faktor-Authentifizierung. Während der Arbeit mit diesem Tool, muss also mindesten auf zwei unterschiedlichen Wegen bestätigt sein, dass es sich um eine zugriffsberechtigte Person handelt. Der spezifische Umgang dieser Tools mit Daten ist ebenfalls in der Datenschutzerklärung erläutert ist.
In Verträgen und Einwilligungen mit uns zu den jeweiligen Datennutzungen informier(t)en /wir Sie ebenfalls über den Umgang mit Ihren Daten.