Datenschutz und Datensicherheit auf höchsten Niveau

Der Schutz der erhobenen Daten Ihrer Patienten und Ihrer Einrichtung hat oberste Priorität

Sicherheit für Patientendaten

  • Übertragung von Daten auf der Webseite nur per 256 Bit SSL-Verschlüsselung – Wie im Online-Banking
  • Ein zusätzliches EV-Zertifikat (Extended-Validation-SSL-Zertifikate), das nur durch eine gesonderte Zertifizierungsstelle nach strengen Vergabekriterien ausgegeben werden darf
  • Starke Zwei-Faktor-Authentifizierung (2FA oder Multi-Faktor-Authentifizierung) bei der Einrichtung des Nutzerkontos (E-Mail und Rufnummer) verbunden mit strengen Passwortvorgaben

Zugriffsrechte und Zugangsschutz

  • Starke Zwei-Faktor-Authentifizierung (2FA oder Multi-Faktor-Authentifizierung): Bei jeder Verbindung mit einem neuen Gerät senden wir Ihnen 6-stelligen Code per SMS, mit dem die Anmeldung verifiziert werden muss
  • Strenge Passwortvorgaben: Das Passwort muss mindestens 8 Zeichen umfassen, darunter Zahlen, Sonderzeichen, Buchstaben, sowie Klein- und Großschreibung
  • Starker Session-Schutz: Sie können alle aktiven Sitzungen beenden und löschen
  • Granulare Zugriffskontrolle: die Administratoren können für jeden Benutzer spezielle Zugriffsrechte in Ihrer Organisation vergeben
  • System gegen Kontodiebstahl: wir blockieren jeden, der versucht sich unrechtmäßig Zugang zu einem Konto zu verschaffen.

Technische Schutzmaßnahmen

  • Fortlaufende automatische Sicherheitsupdates für Plattform und Kalender ohne aufwendige Software-Aktualisierungen auf dem Praxisrechner
  • Firewalls und Filtersysteme für die eigenen Zugriffe auf das Kalendersystem (Proxy, VPN…)
  • Backups: Zur Speicherung der Daten setzen wir zwei voneinander unabhängige, nach ISO 27001, Tier 3, zertifizierte Server ein. Neben zahlreichen Online-Schutzmaßnahmen werden diese Server zusätzlich durch einen physischen Wachschutz rund um die Uhr bewacht.
  • Ausfallsicher: Schutzsysteme gegen Distributed Denial-Of-Service-Angriffe (DDoS)