DATENSICHERHEIT

Datensicherheit und Datenschutz in der Praxissoftware


Darum sind Ihre Patientendaten gut aufgehoben

Bei medatixx legen wir großen Wert auf die Datensicherheit und den Datenschutz innerhalb unserer Praxissoftware-Lösungen. Dabei stehen nicht nur gesetzliche Vorgaben, sondern insbesondere auch der bestmögliche Schutz von Behandlungs- und patientenbezogenen Daten im Fokus. Alle wichtigen Inhalte zu diesem Thema haben wir hier bereitgestellt.
 

Zweigeteilte Datenspeicherung 

Behandlungs- und patientenbezogene Daten werden lokal auf dem Anwendungsserver gespeichert und verbleiben so in der Praxis. Öffentliche Listen und Kataloge – beispielsweise EBM-Stammdaten oder Blankoformulare – liegen in der Cloud und sind somit immer aktuell.
 

Verschlüsselter Datenaustausch

Der Datenaustausch erfolgt grundsätzlich immer via TLS-Protokoll. Sind Arbeitsplätze außerhalb der Praxis sowie die App medatixx mobile über den mobilen Datenzugriff angebunden, so werden die Daten zusätzlich mit einer AES-256-Bit-Paketverschlüsselung versehen.

 

Verschlüsselung mit Microsoft BitLocker

Server, Laufwerke sowie Festplatten werden mit Microsoft BitLocker verschlüsselt. Das sorgt für eine hohe Sicherheit bei Diebstahl. An einem anderen Rechner können die Daten so nur durch die Eingabe des korrekten Schlüssels zugänglich gemacht werden.

 

Verschlüsselung der Praxisdatenbank

Der Datenträger, auf dem die Datenbank inklusive SQL-Server liegt, wird per Microsoft BitLocker verschlüsselt. So berücksichtigt medatixx den aktuellen Stand der Technik gemäß Art. 32 der DSGVO. Besonders sicherheitsrelevante Teildaten wie Accountdaten und Passwörter werden explizit AES-256-Bit-verschlüsselt in der Datenbank gespeichert.

 

Passwortgeschützte Praxissoftware

Um mit einer Praxissoftwarelösung von medatixx arbeiten zu können, müssen Anwenderinnen und Anwender ein Passwort eingeben. So sind die Daten zusätzlich vor unbefugtem Zugriff in der Praxis geschützt.

 

Rollen- und Rechteverwaltung 

In den Praxissoftwarelösungen von medatixx können verschiedene Rechte und Rollen an einzelne Anwender vergeben werden. Dadurch ist es beispielsweise möglich, einzelne Patienten für bestimmte Nutzer zu sperren – und somit den Personenkreis, der Zugriff auf die Daten hat, einzugrenzen.

 

Hosting der Server

Behandlungs- und patientenbezogene Daten werden lokal auf dem Anwendungsserver gespeichert und verbleiben so in der Praxis. Öffentliche Listen und Kataloge – beispielsweise die Medikamentendatenbank oder EBM-Stammdaten – werden in der AzureCloud von Microsoft ausschließlich in Europa gehostet.

 

Verschlüsselung und Absicherung der AzureCloud

Der Zugriff auf die Microsoft AzureCloud erfolgt mittels TLS-Verschlüsselungsprotokoll. Die dortigen Datenbanken sind zudem mittels Transparent Data Encryption (TDE) permanent und automatisch verschlüsselt.

 

Beratung rund um IT-Sicherheit

Als medatixx beraten wir unsere Anwenderinnen und Anwender rund um die Richtlinie zur IT-Sicherheit nach §75b SGB V und dem IT-Grundschutz des BSI (Bundesamt für Sicherheit in der Informationstechnik).

 

Zusätzliche, optionale Service-Leistungen

Als medatixx bieten wir zusätzliche Service-Vereinbarungen rund um die IT-Sicherheit an, die beispielsweise folgende Leistungen beinhalten: Serverüberwachung, Virenschutz-Monitoring, Datensicherungs-Monitoring, Patchmanagement.

 

Abschluss eines Auftragsverarbeitungsvertrags

Die Verarbeitung sämtlicher personenbezogener Daten ist durch einen Auftragsverarbeitungsvertrag (AVV) abgesichert. Dieser wird zwischen medatixx und den Anwenderinnen und Anwender geschlossen und regelt die Anforderung aus dem Art. 28 der DSGVO in Bezug auf das Vertragsverhältnis. 

Außerdem ist dort die Verpflichtung aller medatixx-Mitarbeiterinnen und -Mitarbeiter auf den Berufsgeheimnisträgerparagrafen (§203 StGB) geregelt. medatixx ist „Mitwirkender“ in Ihrer Berufsausübungsverpflichtung, beispielsweise bei Fernwartungen.