Sie verlassen jetzt die Seite Ihres Landes

Einige der auf der US-Website angezeigten Funktionen sind in Ihrem Land möglicherweise nicht verfügbar.

Häufig gestellte Fragen bezüglich des Globalen Datenschutzes von
Butterfly Network („Butterfly“)

Last Updated: 13 October 2022

This FAQ is designed to answer frequently asked questions about Butterfly's approach to privacy, data protection and security, including how Butterfly addresses compliance with global data protection regulations such as the General Data Protection Regulation ("GDPR"), Australia and New Zealand’s Privacy Act. It also aims to better inform our customers, medical professionals (like you), regarding the patient data you provide to Butterfly.

Wir hoffen, dass Sie die FAQ nützlich finden. Bitte beachten Sie jedoch, dass es sich hierbei weder um eine Rechtsberatung handelt noch darauf ausgerichtet ist, Ihr Unternehmen über die erforderlichen Schritte zu informieren, sodass Sie Ihren rechtlichen Verpflichtungen nachkommen.

Hat Butterfly ein Datenschutzprogramm?

Yes, at Butterfly, we believe in privacy by design and have a privacy program in place.

Wir können Ihnen nicht sagen, wie die Einhaltung des Datenschutzes für Sie aussieht, jedoch können wir Sie darüber informieren, wie unsere Dienste funktionieren und welche Sicherheitskontrollen wir implementiert haben. Wir bemühen uns, sicherzustellen, dass wir für unsere Dienste branchenführende Sicherheitskontrollen verwenden. Letztendlich liegt es allerdings an Ihnen, zu beurteilen, ob unsere Dienste für Ihr Unternehmen geeignet sind. Bei Butterfly bemühen wir uns, diese Einschätzung so einfach wie möglich für Sie zu gestalten:

  • Having detailed data protection and security terms in our standard contracts, including a GDPR compliant Data Processing Addendum.
  • Having technical and organisational security measures in place to protect personal information that you trust us with, including the measures described here.
  • Appointing a data protection officer (DPO) to oversee the continued development of Butterfly's commitment to privacy and data protection. You can contact our DPO here support@butterflynetinc.com.

If you have any further questions about Butterfly's data protection compliance, please email our DPO by reaching out to support@butterflynetinc.com .

Hat Butterfly ein spezielles Sicherheitsteam?

Yes – information security is of paramount importance to us at Butterfly.  We expect all of our people to play a role in maintaining the security of information that our customers entrust us with.

Our Security team is headed by our Chief Information Security Officer (CISO).  Our CISO is supported by a dedicated information security team whose job it is to ensure that we have appropriate technical and organizational security measures in place, including the measures described here.

Welche personenbezogenen Daten werden verarbeitet?

In Verbindung mit unseren Diensten haben medizinische Fachkräfte die Möglichkeit, bestimmte Patientendaten („Patientendaten”) auf die Butterfly Plattform hochzuladen und dort zu hosten. Unsere Kunden bestimmen, welche Patientendaten auf die Plattform hochgeladen werden. Diese können Folgendes umfassen: Patientennamen, Geschlecht, Geburtsdatum sowie die mithilfe des iQ-Geräts erfassten Scans der Krankenaktennummer. Sie umfassen mitunter klinische Notizen der medizinischen Fachkräfte über den Patienten sowie seiner Scans.

All Patient Data processed by Butterfly within the Butterfly Platform is considered personal information.  The European Economic Area (EEA), and many countries outside the EEA, such as Australia and New Zealand, have laws, which protect the collection, use, storage and transfer of the personal information of their residents. In fact, Patient Data is in many places treated as sensitive data (or "special category data") and is therefore subject to elevated protection and compliance requirements

Butterfly hat eine Reihe von Maßnahmen getroffen, dank derer seine Kunden die Patientendaten innerhalb der Butterfly-Plattform sicher und vertrauensvoll erfassen und speichern können. Butterfly verpflichtet sich, alle von uns erhaltenen personenbezogenen Daten im Sinne der geltenden Datenschutzrechte zu verarbeiten.

Wo werden die Patientendaten gespeichert?

Wo Ihre Daten gespeichert werden, hängt von der geografischen Lage Ihres Unternehmens ab. Wir verwenden derzeit die folgenden AWS-Rechenzentren zur Speicherung von Daten:

  • Europa: Ihre Daten werden in der Region AWS eu-central-1 (Frankfurt) gespeichert.
  • Australien und Neuseeland: Ihre Daten werden in der Region AWS ap-southeast-2 (Sydney) gespeichert.
  • Kanada: Ihre Daten werden in der Region AWS (Montreal, QC) gespeichert.
  • Nordamerika und Rest der Welt: Ihre Daten werden in der Region AWS us-east-1 (Nord-Virginia) und AWS us-west-2 (Oregon) gespeichert.

The regions do not limit customer access to Butterfly Network: they only dictate the geographic location where data is stored and where compute resources are provisioned.  Note that while your data will be stored in the above regions, it may be accessed by Butterfly Network personnel located in the United States, but only to the extent necessary to support, secure and maintain the services in accordance with our contract with our customers. Data in pseudonymized or aggregated form may also be stored in our central storage and processing systems in the United States or Europe.

Stimmt es, dass öffentliche Einrichtungen in British Columbia und Nova Scotia alle personenbezogenen Daten, über die sie verfügen, innerhalb Kanadas speichern müssen?

Das ist nicht der Fall. Der Freedom of Information and Protection of Privacy Act (FOIPPA) der Provinz British Columbia und der Personal Information International Disclosure Protection Act (PIIDPA) der Provinz Nova Scotia enthalten Ausnahmen, wonach öffentliche Stellen in diesen Provinzen personenbezogene Daten außerhalb Kanadas speichern können, wenn die Daten der betreffenden Person zugeordnet wurden und die Person, um die es sich handelt, zugestimmt hat, dass ihre Daten gemäß den Bestimmungen des FOIPPA oder des PIIDPA aus einer anderen Gerichtsbarkeit abgerufen oder dort gespeichert werden. PIIDPA bietet den Leitern öffentlicher Einrichtungen in Nova Scotia weiteren Spielraum, die Speicherung von personenbezogenen Daten außerhalb Kanadas zu erlauben, wenn die Speicherung den notwendigen Anforderungen der Tätigkeit der öffentlichen Einrichtung entspricht.

Does GDPR require EEA personal data to stay in the EEA?

No, GDPR does not require EEA personal data stay in the EEA. GDPR does restrict transfers of EEA personal data outside the EEA to countries like the United States, unless the recipient provides appropriate safeguards for such data. However, Butterfly Network's EEA data processing addendum, which includes our Standard Contractual Clauses, enables our customers to lawfully transfer EEA personal data to Butterfly Network located in the United States. Please see "How does Butterfly Network comply with EU data export laws?" to find out what the recent decision of the Court of Justice of the European Union which invalidated the EU-US Privacy Shield means for Butterfly and our customers.

Welche Rolle spielen Butterfly, der Patient und das medizinische Fachpersonal im Rahmen der DSGVO?

When medical professionals transmit Patient Data to Butterfly they (or the hospital they work for) are the controller, Butterfly is typically the processor, and the patient is the data subject. As a processor, Butterfly commits to process EEA and UK Patient Data in compliance with the requirements of Article 28 GDPR in its standard data processing addendum (DPA), a copy of which is annexed to its standard terms (available upon request).

Butterfly fungiert mitunter im Rahmen seiner Beziehung zu medizinischen Fachkräften als Datenverantwortlicher, wenn es z. B. Daten erfasst über medizinische Fachkräfte zu Zwecken des Marketings, der Vermarktung und Verwaltung seiner Beziehung mit medizinischen Fachkräften (oder dem Krankenhaus, für das sie tätig sind).  

Butterfly kann ferner im Rahmen der geltenden Gesetze und unter Zustimmung seiner Kunden als Datenverantwortlicher für bestimmte Patientendaten in Zusammenhang mit seinen Deep Learning-Aktivitäten fungieren. Mehr Informationen darüber finden Sie im Datenschutzhinweis von Butterfly, in dem erläutert wird, wie wir Patientendaten für solche Zwecke nutzen.

Was unternimmt Butterfly, um die DSGVO einzuhalten und seine Kunden bei der Einhaltung der DSGVO zu unterstützen?

Butterfly is engaged in ongoing compliance initiatives with support from specialist external advisors to address GDPR compliance. Specific measures we have taken, in addition to those described above include:

  • Ergänzung unserer Verträge mit Lieferanten und Kunden, um sicherzustellen, dass die Bedingungen mit der DSGVO übereinstimmen.
  • In der Gewährleistung unserer Datenschutzrichtlinien und -hinweise wird das Vorhaben von Butterfly, die DSGVO einzuhalten sowie den Rechten von Einzelpersonen hinsichtlich ihrer Daten nachzukommen, erklärt. Den Datenschutzhinweis von Butterfly finden Sie hier.
  • Die Formalisierung unseres Prozesses bezüglich der personenbezogenen Rechte von Datensubjekten unterstützt die Gewährleistung unseres Services und einer effizienteren Beantwortung von Anfragen unserer Kunden zu Datensubjekten.
  • Gewährleistung der Verwendung stabiler und angemessener Sicherheitsmaßnahmen zum Schutz aller Daten, die in den von Butterfly zugehörigen oder kontrollierten Systemen erfasst und verarbeitet werden.
  • Carrying out Data Protection Impact Assessments to identify and minimize risks to Patient Data. We have also put together specific resources to help our customers conduct their own DPIAs (available on request).
  • Genaue Protokollierung der von uns verarbeiteten personenbezogenen Daten.

Butterfly Network verpflichtet sich zur Einhaltung der DSGVO-Compliance und ist sich der Relevanz dessen für seine Kunden bewusst.

How does Butterfly Network comply with EEA data export laws?

EEA and UK data protection laws prohibit the export of personal information outside of the EEA and UK to non-EEA and non-UK recipients, unless certain safeguards are in place.

Butterfly Network is headquartered in the United States, though it offers its Services to customers around the world, including medical professionals located in the EEA, UK and Switzerland. Therefore, Butterfly will process personal information that originates from the EEA, UK and Switzerland on its servers and facilities in the United States and Europe by leveraging our Standard Contractual Clauses which include the technical and organizational measures we use to safeguard data.

What measures has Butterfly implemented to protect EEA/UK data processed outside of the EEA/UK?

Butterfly has put a number of measures in place to ensure that EEA and UK data remains protected when it is transferred outside of Europe. 

  • Contractual commitments. In addition to incorporating the Standard Contractual Clauses, our EEA and UK Data Processing Addendum also sets out commitments to security, confidentiality of processing, limitations on international transfers of personal data, cooperation with data subject rights, notice of security incidents and more. 
  • Security measures. Protection of our customers' data and Patient Data is of paramount important to Butterfly. We maintain a robust security and privacy program that addresses the management of security and the security controls employed by Butterfly. Our security program is outlined in detail in our Security Overview.
  • Responding to law enforcement requests.  See more on this in the section below. 

We are also closely following the developments of the CJEU decision and subsequent guidance from the European data protection regulators to determine whether we need to make any additional changes to our privacy practices, including implementing any additional safeguards as a data importer. 

How does Butterfly respond to government law enforcement requests?

Butterfly is committed to the security and privacy of the data our customers store in our cloud services. Butterfly believes that our customers should control their data. When government, law enforcement or other third-parties make a lawful request for customer data from Butterfly, it is our practice to redirect such requests to the customer where practical and legally permitted. If we are not able to redirect to the customer, Butterfly will limit such disclosure to the data specified in the request. We will also notify our customers of any government, law enforcement or third-party request for customer data to the extent legally permitted. 

Wie sieht es mit Dritten aus, die im Auftrag von Butterfly tätig sind?

Wenn Butterfly mit einem Dritten einen Vertrag abschließt, der in irgendeiner Weise mit Patientendaten interagiert, so muss dieser Dritte zunächst eine Sicherheits- und Risikobewertung von Butterfly bestehen, um sicherzustellen, dass er bezüglich personenbezogener Daten die Standards von Butterfly einhält. Darüber hinaus gewährleistet Butterfly, dass solche Unternehmen vertraglich verpflichtet sind gleichwertige Sicherheitsmaßnahmen zum Schutz von Patientendaten umzusetzen und aufrechtzuerhalten.

Our current list of sub-processors that process sensitive patient information is as follows, as our business grows and evolves, the sub-processors we engage may also change. Please check back frequently for updates.

Name des Unternehmens

Corporate: Amazon Web Services, Inc. (AWS) Location: USA

Corporate: Splunk Inc. (AWS) Location: USA
Corporate: New Relic              Location: USA

Müssen Patienten über die Datenverarbeitung durch Butterfly informiert werden?

The data protection and privacy laws in some countries (require that patients be provided with information about how their data will be used and disclosed (including information about intended recipients of their information, and information about the agency that holds their information).  In some cases, this requires notice of the processing being undertaken by Butterfly. If this is a requirement in your jurisdiction, please provide patients with access to the Butterfly Patient Privacy Notice, to ensure that they understand how Butterfly may process and use their personal information in connection with the Butterfly Services.

Was mache ich, wenn einer meiner Patienten nach seinen Patientendaten fragt?

Bestimmte Datenschutzgesetze (einschließlich der DSGVO) geben Patienten das Recht, eine Kopie ihrer von Ihnen aufbewahrten Daten anzufordern. Dies kann mitunter als „Auskunftsantrag des Datensubjekts“ bezeichnet werden. Richtet ein Patient einen solchen Auskunftsantrag direkt an Butterfly, leiten wir ihn in unserer Funktion als Datenverarbeiter schnellstmöglich an Sie weiter. Sollte Butterfly die angefragten Daten aufbewahren, stellt Butterfly Ihnen die entsprechenden Daten gemäß unserem Vertrag mit Ihnen bereit.

Können Patienten auch andere Dinge verlangen?

As well as the right to access data you hold about them, patients may also have other rights under applicable data protection and privacy laws (like GDPR in the EEA and UK). Such rights may include the right to have inaccurate or incomplete data rectified, have their data deleted or to ask that you stop processing their data. Patients may also be able to ask you to transfer the data that you hold about them to another medical professional. If a patient wishes to exercise any of their rights in relation to their Patient Data, we will provide you with reasonable assistance to facilitate your response to the patient's request.  If a patient contacts us directly seeking to exercise such rights, we will pass the request on to you as soon as practicable.  

Wie sieht es mit den Aufzeichnungen aus, die Butterfly über medizinische Fachkräfte aufbewahrt?

Butterfly erfasst auch personenbezogene Daten von Kunden/medizinischen Fachkräften, um Butterfly-Produkte zu bewerben, Ihnen ein Butterfly-Konto einzurichten, Bestellungen zu bearbeiten und Anfragen zu beantworten. Diese Daten werden durch dieselben Sicherheitsmaßnahmen geschützt. Unser Datenschutzhinweis enthält Einzelheiten darüber, wie Butterfly die personenbezogenen Daten medizinischer Fachkräfte verarbeitet sowie über deren Rechte.

Where can I find more information on the updated Standard Contractual Clauses?

For more information on the updated Standard Contractual Clauses, please visit our SCC FAQ.

Wo kann ich weitere Informationen erhalten?

If you have any general questions or require assistance, please contact support@butterflynetinc.com.

For any data privacy/security questions or assistance, please contact dpo@butterflynetinc.com


Unternehmen
Sitz
Amazon Web Services, Inc. (AWS)
USA
Asana
USA
Aptible, Inc.
USA
Auth0, Inc.
USA
Avalara, Inc.
USA
Celigo, Inc.
USA
DHL.
Global
Google LLC (bzgl.: G-Suite, Google Cloud Platform)
USA
Heap, Inc
USA
Hotjar, Ltd.
USA
LaunchDarkly
USA
New Relic, Inc.
USA
Oracle.
USA
Stitch Data.
USA
Saleforce.com, Inc.
USA
Segment.
USA
Slack Technologies, Inc.
USA
Splunk Inc.
USA
Stripe.
USA
Webflow.
USA
Zapier Inc.
USA
Zendesk, Inc.
USA