Solo2 Pro 医生与诊所版
健康数据 (Art. 9 GDPR),技术上尊重而非仅声明医疗机密。不经过诊所外服务器的与患者的沟通。
索取试点项目目前在与患者使用 WhatsApp 的诊所中发生的情况
任何私立诊所都会遇到的情况:
检查和分析照片
患者发送分析照片、X 光片、医院报告。健康数据——GDPR Art. 9 中最敏感的数据——经过了商业模式与医疗无关的服务器。诊所从收到数据那一刻起就承担处理责任。
通过聊天发送结果和诊断
患者在非工作时间询问结果、要求澄清诊断、分享担忧。对话包含可识别的临床信息。如果设备丢失或共享,医疗机密将通过知情同意书中未预见的技术途径泄露。
专业人士之间关于患者的沟通
与同事会诊、转诊给专家、第二意见、与实验室协调。患者临床信息的可追溯性在通用名称的 WhatsApp 群组中被冲淡。如果出现患者投诉或专业协会卷宗,则无法审计。
法律规定
医疗机密受《刑法》第 199 条、总理事会《医疗道德规范》(第 27 至 31 条)保护,对于数据,具体受第 41/2002 号关于患者自主权及临床信息和记录方面的权利和义务法律的保护。
由于健康数据属于 Art. 9(特殊保护数据),因此受到 GDPR 的最高级别保护。仅在特定情况下处理才合法——其中包括由负有保密义务的专业人士提供医疗保健。技术频道的选择是 GDPR Art. 32 要求采取的技术和组织措施的一部分,特别是针对 Art. 9 数据。
泄露或不当访问 GDPR Art. 9 数据可能会导致巨额罚款——除了对专业协会的道德责任和专业人士的个人刑事责任之外。
Solo2 Pro 如何解决此问题
临床内容不经过我们的服务器
分析照片、诊断评论、与同事会诊——直接在设备间传输。我们没有副本、没有云备份、没有读取它们的技术手段。医疗机密通过架构而非声明来尊重。
我们的基础架构中没有患者的个人身份
患者通过匿名加密标识符进行识别。我们不知道其姓名、身份证号或病历号。患者在内容(我们看不到)中向您传递的内容仅限于您和患者之间。
本地临床标签
使用本地标签和颜色组织您的隧道(待复查、已发送检查、紧急、已转诊)。即时过滤。标签仅属于您,绝不与患者同步。使用专业人士的 24 个单词加密的本地保险库。
病历的可追溯导出
如果您需要将与患者的对话加入其电子病历、专家报告或专业协会卷宗,Solo2 Pro 会生成带有技术监管链的文件。比截图更可靠,可作为附件整合到病历中。
符合您的道德义务
医疗保密不仅通过避免讲述您所知道的事情来实现——它还包括不在技术上方便他人获知。Solo2 Pro 帮助您证明您已合规:
- •架构在技术上阻止供应商 (Menzuri) 访问临床内容的频道。
- •使用公共基元(X3DH 和 Double Ratchet,与 Signal 相同)的可验证加密。
- •欧洲领土内的服务器,内容(在我们的基础架构中不存在)没有国际传输。
- •与 Menzuri Gestión S.L. 签署的数据处理协议,范围极小,因为我们不处理患者内容。
- •去识别化身份:在我们的基础架构中不会出现任何直接识别患者的数据。
常见问题
作为病历附件有效吗?
选择性导出生成带有技术监管链的文件,可作为附件加入。病历仍是主要文档;Solo2 Pro 起补充作用,而非替代。如果出现投诉,附件的技术完整性可由专家验证。
对于有多个专业人士的诊所如何运作?
诊所计划(每月 49 €,最多 10 位用户)涵盖与患者的沟通以及专业人士之间的沟通。每位医生都有自己的加密身份。内部会诊保留在事务所的加密环境中,而不是分散的 WhatsApp 群组中。
我可以对不太懂技术的老年患者使用吗?
Solo2 在浏览器中作为渐进式 Web 应用运行——无需 App Store,无需通过电话注册,无复杂的初始密码。患者收到您的链接,打开它,连接即建立。对于有技术困难的老年人,这通常比在任何服务中注册都要简单。
与我们交流
发送邮件至 pro@solo2.net 告诉我们您是个人诊所还是拥有多位专业人士的医疗机构、专业领域以及您想要解决的具体案例。我们团队的成员始终会在一两个工作日内回复您。如果有必要,我们将安排通话进行详细讨论。
pro@solo2.net