Mondocteur et Doctolib se sont rapprochés. Découvrez le nouveau service dès maintenant.

Datenschutz und Datensicherheit auf höchstem Niveau

Der Schutz der erhobenen Daten Ihrer Patienten und Ihrer Einrichtung hat oberste Priorität

Sicherheit für Patientendaten

  • Übertragung von Daten auf der Webseite nur per 256 Bit SSL-Verschlüsselung – Wie im Online-Banking
  • Ein zusätzliches EV-Zertifikat (Extended-Validation-SSL-Zertifikate), das nur durch eine gesonderte Zertifizierungsstelle nach strengen Vergabekriterien ausgegeben werden darf
  • Starke Zwei-Faktor-Authentifizierung (2FA oder Multi-Faktor-Authentifizierung) bei der Einrichtung des Nutzerkontos (E-Mail und Rufnummer) verbunden mit strengen Passwortvorgaben

Zugriffsrechte und Zugangsschutz

  • Starke Zwei-Faktor-Authentifizierung (2FA oder Multi-Faktor-Authentifizierung): Bei jeder Verbindung mit einem neuen Gerät senden wir Ihnen 6-stelligen Code per SMS, mit dem die Anmeldung verifiziert werden muss
  • Strenge Passwortvorgaben: Das Passwort muss mindestens 8 Zeichen umfassen, darunter Zahlen, Sonderzeichen, Buchstaben, sowie Klein- und Großschreibung
  • Starker Session-Schutz: Sie können alle aktiven Sitzungen beenden und löschen
  • Granulare Zugriffskontrolle: die Administratoren können für jeden Benutzer spezielle Zugriffsrechte in Ihrer Organisation vergeben
  • System gegen Kontodiebstahl: wir blockieren jeden, der versucht sich unrechtmäßig Zugang zu einem Konto zu verschaffen.

Technische Schutzmaßnahmen

  • Fortlaufende automatische Sicherheitsupdates für Plattform und Kalender ohne aufwendige Software-Aktualisierungen auf dem Praxisrechner
  • Firewalls und Filtersysteme für die eigenen Zugriffe auf das Kalendersystem (Proxy, VPN…)
  • Backups: Zur Speicherung der Daten setzen wir zwei voneinander unabhängige, nach ISO 27001, Tier 3, zertifizierte Server ein. Neben zahlreichen Online-Schutzmaßnahmen werden diese Server zusätzlich durch einen physischen Wachschutz rund um die Uhr bewacht.
  • Ausfallsicher: Schutzsysteme gegen Distributed Denial-Of-Service-Angriffe (DDoS)