Datenschutz und Sicherheit

Unsere Software und alle internen Abläufe erfüllen sämtliche Vorgaben einschliesslich des Schweizer Bundesgesetzes über den Datenschutz vom 19. Juni 1992 und der neuen EU-Datenschutz-Grundverordnung.

So sichern wir Ihre sensiblen Daten:

AES-256: Alle Patientendaten werden nach dem Advanced Encryption Standard (AES) verschlüsselt. AES-192 und AES-256 sind in den USA für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen. Jeder Account/Anwender hat einen eigenen Schlüssel, so dass verschlüsselte Dokumente nur von der jeweiligen Praxis/Abteilung/Klinik entschlüsselt werden können.

SFTP: Sämtlicher Datenverkehr mit unserem Datenserver ist verschlüsselt nach dem Secure File Transfer Protocol (SFTP). Das SFTP-Protokoll läuft über einen sicheren Kanal, so dass keine Kennwörter oder Datei-Informationen im Klartext übertragen werden.

VPN: Administrator-Zugriff auf unseren Datenserver erfolgt ausschließlich über einen sicheren VPN-Datenkanal.

Datenserver: unser Datenserver wird in der EU gehostet. Wir haben mit dem Provider einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen, der alle notwendigen Sicherheitsvorgaben enthält. Als SFTP Server-Software verwenden wir Cerberus (cerberusftp.com). Sämtliche Logins-und Logouts, Datenup-und Downloads werden incl. IP-Adresse dokumentiert. Die SFTP-Software verwendet modernste IP-Blocking Technologie. Verschlüsselte Backups (AES 256) der Daten werden täglich erstellt.
Holter-EKG-Befunde (pseudoanonymisiert) und Überweisungsdaten werden getrennt abgespeichert und nicht zusammengeführt.
Holter-EKG-Auswertung und Abrechnung erfolgt auf unterschiedlichen Geräten und die unterschiedlichen Daten werden nicht zusammengeführt.

Befunde: Nach dem Datenupload durch den zuweisenden Arzt werden die Rohdaten vom jeweiligen Kardiologen geladen und ausgewertet. Die Befunderstellung erfolgt komplett pseudoanonymisiert.

Rückführung des Patientennamens und Geburtsdatum: In jedem PDF-Befund sind Patientenname und Geburtsdatum AES-256 verschlüsselt vorhanden. Der Schlüssel ist für jeden Nutzer unterschiedlich. Erst auf dem Arbeitsplatz des Einsenders werden Patientenname und Geburtsdatum nach dem Datenabruf dann wieder vollautomatisch wiederhergestellt/rückgestempelt.

Sämtliche Vorgänge sind Datenschutzkonform und entsprechen den aktuellen Vorgaben der DSGVO.

Da Befunderstellung komplett pseudoanonymisiert verläuft und weder Adresse noch Patientenname und Geburtsdatum vorhanden sind, fallen die Befunddaten auf unserem Server genau genommen überhaupt nicht unter die DSGVO. Trotzdem erfüllen wir die strengen Vorgaben der DSGVO vollständig!

Vertrag zur Auftragsdatenverarbeitung: Auf Wunsch erhalten Sie von uns einen Vertrag zur Auftragsdatenverarbeitung, in dem sämtliche notwendige Schritte zur sicheren Datenverarbeitung beschrieben sind.

DSGVO

Sämtliche Abläufe sind Datenschutzkonform und entsprechen den aktuellen Vorgaben der DSGVO. Wir sind der einzige Anbieter von professionellen Holter-EKG Auswertungen, der Ihnen am Arbeitsplatz Befunde mit korrekten Patientennamen und Geburtsdatum datenschutzkonfom zur Verfügung stellt.

HolterSwiss hat Sie überzeugt (Kopie)

Kontaktieren Sie uns

	Diese Internetseite verwendet Cookies und Google Analytics. Cookies helfen uns bei der Bereitstellung unserer Website, Google Analytics dient zur Analyse der Anfragen. Durch die Nutzung der Website erklären Sie sich damit einverstanden, dass wir Cookies setzen.
	This website uses cookies and Google Analytics. Cookies help us to provide our website and Google Analytics is used to analyse requests. By using this website, you consent to our use of cookies.
	Ce site Internet utilise des cookies et Google Analytics. Les cookies nous aident à mettre notre site web à disposition, Google Analytics sert à analyser les demandes. En utilisant ce site, vous acceptez que nous utilisions des cookies.
	Questo sito web utilizza cookie e Google Analytics. I cookie ci aiutano a fornire il nostro sito web e Google Analytics viene utilizzato per analizzare le richieste. Utilizzando il sito web, l'utente acconsente al nostro utilizzo dei cookie.