Sicherheit unserer Apps - Datenschutz

Unsere Lösungen richten sich nach dem Bundesdatenschutzgesetz gemäß § 9 Satz 1 BDSG. Es versteht sich von selbst, dass ein Höchstmaß an Sicherheit bei personenbezogenen Daten die Grundlage für jegliche Digitalisierungsstrategie darstellt.

Zutritts- und Zugangskontrolle

Zutritts- und Zugangskontrolle werden über die Berechtigungregeln aus dem medizinischen oder klinischen Informationssystem gesichert. Hierbei können sich nur autorisierte Benutzer mit ihrem Kennwort anmelden. Nach einer von Ihnen vorgegebenen Zeitdauer der Benutzerinaktivität erfolgt ein automatischer Logout. Zudem werden Rollenfunktionen angelegt die genau bestimmen, welche Personen welche Daten nutzen dürfen.

Zugriffskontrolle

Alle Geräte können von geschulten IT-Verantwortlichen zentral über ein sogenanntes User Management verwaltet werden. Zugriffsrechte können jederzeit gesperrt oder die App auf den einzelnen Geräten gelöscht werden.

Verschlüsselung

Laut dem Bundesdatenschutzgesetz fordert der Gesetzgeber eine Verschlüsselung nach dem Stand der Technik für den Transport und die Übertragung von personenbezogenen Daten. Daher sehen wir uns in der Pflicht Sie darauf hinzuweisen, ein SSL-Zertifikat zur sicheren Verschlüsselung individuell für Ihre Institution erstellen zu lassen.

Protokollierung

Um im Nachgang überprüfen zu können, welche Daten im Schadensfall kompromittiert wurden, besteht eine Protokollierungsfunktion. In der Datenbank wird beim Anlegen eines Datensatzes dieser dem eingeloggten Nutzer zugeordnet. Auf diese Weise ist es möglich nachzuverfolgen, wer die Daten erzeugt und angelegt hat.

Ein- und Ausgabemedien

Bei der Kombination unserer Apps und der mobilen Endgeräte handelt es sich um kein Medizinprodukt. Die Geräte sind dabei reine Ein- und Ausgabemedien. Auf dem Tablet werden keinerlei Daten gespeichert. Nach Beendigung der App und der damit eintretenden Unterbrechung der Kommunikation mit dem Informationssystem werden alle im Arbeitsspeicher vorgehaltenen Daten gelöscht. Gespeichert werden die Daten Ihrer Patienten und Ihre schriftliche Dokumentation nach wie vor in Ihrem Klinik-Managementsystem.