Datensicherheit und Datenschutz in der Praxissoftware

Darum sind Ihre Patientendaten gut aufgehoben

Bei medatixx legen wir großen Wert auf die Datensicherheit und den Datenschutz innerhalb unserer Praxissoftwarelösungen. Dabei stehen nicht nur gesetzliche Vorgaben, sondern insbesondere auch der bestmögliche Schutz von Behandlungs- und patientenbezogenen Daten im Fokus. Alle wichtigen Inhalte zu diesem Thema haben wir hier bereitgestellt.

Behandlungs- und patientenbezogene Daten werden lokal auf dem Anwendungsserver gespeichert und verbleiben so in der Praxis. Öffentliche Listen und Kataloge – beispielsweise EBM-Stammdaten oder Blankoformulare – liegen in der Cloud und sind somit immer aktuell.

Der Datenaustausch erfolgt grundsätzlich immer via TLS-Protokoll. Sind Arbeitsplätze außerhalb der Praxis sowie die App medatixx mobile über den mobilen Datenzugriff angebunden, so werden die Daten zusätzlich mit einer AES-256-Bit-Paketverschlüsselung versehen.

Server, Laufwerke sowie Festplatten werden mit Microsoft BitLocker verschlüsselt. Das sorgt für eine hohe Sicherheit bei Diebstahl. An einem anderen Rechner können die Daten so nur durch die Eingabe des korrekten Schlüssels zugänglich gemacht werden.

Der Datenträger, auf dem die Datenbank inklusive SQL-Server liegt, wird per Microsoft BitLocker verschlüsselt. So berücksichtigt medatixx den aktuellen Stand der Technik gemäß Art. 32 der DSGVO.

Besonders sicherheitsrelevante Teildaten wie Accountdaten und Passwörter werden explizit AES-256-Bit-verschlüsselt in der Datenbank gespeichert.
 

Um mit einer Praxissoftwarelösung von medatixx arbeiten zu können, müssen Anwenderinnen und Anwender ein Passwort eingeben. So sind die Daten zusätzlich vor unbefugtem Zugriff in der Praxis geschützt.

In den Praxissoftwarelösungen von medatixx können verschiedene Rechte und Rollen an einzelne Anwender vergeben werden. Dadurch ist es beispielsweise möglich, einzelne Patienten für bestimmte Nutzer zu sperren – und somit den Personenkreis, der Zugriff auf die Daten hat, einzugrenzen.

Behandlungs- und patientenbezogene Daten werden lokal auf dem Anwendungsserver gespeichert und verbleiben so in der Praxis. Öffentliche Listen und Kataloge – beispielsweise die Medikamentendatenbank oder EBM-Stammdaten – werden in der AzureCloud von Microsoft ausschließlich in Europa gehostet.

Der Zugriff auf die Microsoft AzureCloud erfolgt mittels TLS-Verschlüsselungsprotokoll. Die dortigen Datenbanken sind zudem mittels Transparent Data Encryption (TDE) permanent und automatisch verschlüsselt.

Als medatixx beraten wir unsere Anwenderinnen und Anwender rund um die Richtlinie zur IT-Sicherheit nach §75b SGB V und dem IT-Grundschutz des BSI (Bundesamt für Sicherheit in der Informationstechnik).

Als medatixx bieten wir zusätzliche Service-Vereinbarungen rund um die IT-Sicherheit an, die beispielsweise folgende Leistungen beinhalten: Serverüberwachung, Virenschutz-Monitoring, Datensicherungs-Monitoring, Patchmanagement.

Die Verarbeitung sämtlicher personenbezogener Daten ist durch einen Auftragsverarbeitungsvertrag (AVV) abgesichert. Dieser wird zwischen medatixx und den Anwenderinnen und Anwender geschlossen und regelt die Anforderung aus dem Art. 28 der DSGVO in Bezug auf das Vertragsverhältnis. 

Außerdem ist dort die Verpflichtung aller medatixx-Mitarbeiterinnen und -Mitarbeiter auf den Berufsgeheimnisträgerparagrafen (§203 StGB) geregelt. medatixx ist „Mitwirkender“ in Ihrer Berufsausübungsverpflichtung, beispielsweise bei Fernwartungen.