IHRE DATEN IN SICHEREN HÄNDEN
Das 4myHealth System wurde von Anfang unter der Berücksichtigung der höchsten Sicherheits- und Datenschutzstandards entwickelt. Die 4myHealth war daher bereits mit dem Start des Websystems DSGVO-konform!
Rechtskonformität und Datenschutz
Als 4myHealth 2013 mit der Entwicklung einer webbasierten Patientenverwaltung begonnen hatte, betraten wir rechtliches Neuland. Zusammen mit den Datenschutzexperten der renomierten Anwaltskanzlei BLS4LAW wurden die gesetzliche Basis begutachtet und ein Konzept entworfen, das die Basis für die modernste Arzt-Patienten-Verwaltungslösung bildet. Darauf aufbauend wurde die gesamte Software-Lösung entwickelt und erfüllt somit alle gesetzlichen und datenschutzrechtlichen Anforderungen.
Hosting Ihrer Daten
Eine professionelle Arzt-Patientenverwaltung braucht einen professionellen Hosting-Partner. Wir haben uns hier für den führenden österreichischen IT-Spezialisten Anexia entschieden, der physikalische Sicherheit, IT-Sicherheit, Social Engineering, Verschlüsselung und Vertraulichkeit immer als Standard hatte. Das 4myHealth System läuft in einem ISO 9001 und ISO 27001 zertifizierten Rechenzentrum, welches regelmäßig durch interne und externe Audits überprüft wird.
Verschlüsselung aller Daten
Ausgehend vom Web-Browser erfolgt die Übertragung der Daten verschlüsselt. Auf dem Web-Server selbst werden die Daten mit einem kryptografischen Schlüssel versehen und in einem von der Web-Anwendung separaten Bereich gespeichert. Somit erfolgt sowohl der Zugriff, als auch das Aufbewahren Ihrer Daten unter extrem strengen Gesichtspunkten.
Da wir unsere Anwendung laufend erweitern und um neue Funktionalitäten ergänzen, erweitern wir laufend notwendige Sicherheitsaspekte. Anfang 2018 wurde die 2-Faktor-Authentifizierung implementiert, die beim Zugriff außerhalb der Ordination aktiviert werden kann.
Zugang zu den Daten
Der Zugang zu Ihrem Account und Ihren Daten erfolgt über eine zwei Faktor Authentifikation. Neben dem Unsername muss ergänzend zum Passwort noch eine temporär gültige Zahlenkombination eingegeben werden, die Sie auf ein Mobiltelefon oder per eMail zugesendet bekommen. Damit wird gewährleistet, dass ihre Daten in einer zweiten Instanz geschützt sind.
Beim Hostinganbieter sind Ihre Daten in einem Rechenzentrum auf einem virtuellen Server gespeichert. Der Zugang zum physischen Server bei Anexia kann ausschließlich von authorisierten Personen erfolgen und dieser wird über eine biometrische Zugangskontrolle gesichert.
Datensicherung
Im Rechenzentrum werden die Daten laufend auf einem anderem Medium gesichert. Daher ist eine Datensicherung durch den Benutzer nicht mehr notwendig und im Rahmen der Webanwendung auch nicht möglich. Diese Tatsache verhindert Datendiebstahl und erhöht die Datensicherheit um ein Vielfaches. Das Rechenzentrum behandelt Datensicherung wie ein Produktionssystem als eine wesentliche Funktion. Die laufende Sicherung der Daten auf einen geographisch unterschiedlichen Standort trägt weiter zur Datensicherheit bei.
DSGVO
Die seit Mai 2018 in Kraft getretene Datenschutzgrundverordnung war im Rahmen des 4myHealth Systems bereits von Anfang an implementiert. Neben der verschlüsselten Übertragung und Speicherung der Daten werden auch alle Aktivitäten in einem Log- Protokoll geführt. Dieses Protokoll gibt eine Übersicht, wer wann welche Daten (Patient, Konsultation, Dokumente, etc.) aufgerufen oder verändert hat und dient als Grundlage für den Verantwortlichen gemäß der DSGVO.
Ein Beitrag zum Schutz der Daten
Das Scützen der Daten ist auch immer von einem verantwortungsvollem Umgang mit Login und Passwörtern, jedes einzelnen abhängig. Wir empfehlen daher gute und nicht übliche Passwörtern zu verwenden und diese auch regelmäßig zu ändern. Weiter ist darauf zu achten, das Betriebsystem auf ihrem Computer aktuell zu halten und den Sperrschutz zu aktivieren. Das 4myHealth System selbst, deaktiviert einen Anwender, sofern er einige Zeit nicht aktiv ist. Weiter wird der Benutzerzugang bei mehrmaligen flascher Passworteingabe für eine Zeit gesperrt. Dies verhindert externe Attacken von automatisierten Anmeldeversuchen durch Hackersoftware.