Rechtsgrundlagen und Verantwortlichkeiten klar geregelt.

Als Anbieter einer Lösung für Gesundheitsdaten verarbeiten wir personenbezogene Daten ausschließlich nach den Vorgaben der DSGVO und der berufsrechtlichen Regelungen für Psychotherapeut:innen.

Daten werden innerhalb der EU auf Servern unserer Hosting-Partner (STRATO, IONOS) verarbeitet; die Verarbeitung der Audiodateien erfolgt auf firmeneigenen Systemen mit klar dokumentierten technischen und organisatorischen Maßnahmen.

Was das für Ihre Praxis bedeutet:

• Rechtskonforme Verarbeitung von besonders sensiblen Gesundheitsdaten
• "Privacy by Design"-Ansatz mit möglichst sparsamer und zweckgebundener Datenverarbeitung

Rechtsgrundlagen u.a. Art. 6, 9 und 28 DSGVO. Zum Verordnungstext.

Transparente und sichere Datenverarbeitung.

LumaNote setzt auf etablierte Sicherheitsstandards und aktuelle Kryptografie, um die Daten Ihrer Patient:innen wirksam vor unbefugtem Zugriff zu schützen.

Unsere Sicherheitsmaßnahmen:

• ✔️

  Kurzfristige Speicherung mit automatischer Löschung (max. 72 Stunden):

  Sensible Daten (Audioaufnahmen, Transkripte und generierte Notizen) werden nur für die Verarbeitung vorgehalten und spätestens nach 72 Stunden bzw. 3 Tagen automatisch gelöscht; eine langfristige Archivierung dieser Inhalte findet nicht statt.

• ✔️

  Ende-zu-Ende-Verschlüsselung:

  Alle Daten werden während der Übertragung und Speicherung konsequent verschlüsselt.

• ✔️

  Zugangskontrollen:

  Strikte Zugriffskontrollen sorgen dafür, dass nur autorisierte Personen Zugriff auf die Daten erhalten.

Klar geregelte Zusammenarbeit nach Art. 28 DSGVO.

Im Verhältnis zu Ihrer Praxis agiert LumaNote als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Die Praxis bleibt Verantwortliche für die Patient:innendaten, wir stellen die technische Infrastruktur und die automatisierte Verarbeitung bereit.

Der Auftragsverarbeitungsvertrag (AVV) ist Bestandteil des B2B-Vertrags und kann vor Vertragsschluss eingesehen werden. Darin sind unter anderem Zweck, Dauer, Kategorien der verarbeiteten Daten sowie unsere technischen und organisatorischen Maßnahmen (TOMs) geregelt.

Auftragsverarbeitung im Überblick:

• Benennung aller eingesetzten Subdienstleister und Hosting-Partner
• Verarbeitung der Sitzungs- und Gesundheitsdaten ausschließlich innerhalb der EU / des EWR
• Vertraglich festgelegte technische und organisatorische Maßnahmen

Eine aktuelle Übersicht über die von uns eingesetzten Subdienstleister (Subprozessoren) stellen wir auf Anfrage zur Verfügung. Diese ist Bestandteil der vertraglichen Dokumentation und kann vor Abschluss des B2B-Vertrags eingesehen werden.

So wenig Daten wie möglich, so lange wie nötig.

Ein zentrales Prinzip von LumaNote ist die konsequente Datenminimierung. Für die Dokumentation werden nur die Informationen verarbeitet, die für den jeweiligen Zweck erforderlich sind – ohne versteckte Nebenverwendungen.

Nach Abschluss der Verarbeitung greifen definierte Löschroutinen: Sensible Inhalte werden automatisiert entfernt, Protokolle und Metadaten werden nur in dem Umfang und so lange vorgehalten, wie es für Sicherheit, Fehleranalyse oder rechtliche Nachweispflichten erforderlich ist.

So behalten Sie die Kontrolle darüber, welche Daten wo liegen – und können Ihren Patient:innen gegenüber transparent Auskunft geben.

Datenschutzerklärungen für Website und LumaNote-App.

Für maximale Transparenz stellen wir zwei getrennte Datenschutzerklärungen zur Verfügung, die sich an unterschiedliche Nutzungssituationen richten.

• Website-Datenschutzerklärung: Gilt für die Nutzung der Webseite, insbesondere Kontaktformular, Terminbuchung und Kommunikationsanfragen. Zur Website-Datenschutzerklärung
• App-Datenschutzerklärung: Regelt die Verarbeitung von Gesundheitsdaten in der LumaNote-App und ist Bestandteil des B2B-Vertrags. Zur App-Datenschutzerklärung

So können Sie jederzeit nachvollziehen, welche Daten in welchem Kontext verarbeitet werden – und dies Ihren Patient:innen bei Bedarf transparent erläutern.