Wie wird der Datenschutz in TERMINHELD gehandhabt?

Datenschutz "Made in Germany"

TERMINHELD kommt aus Deutschland. Entsprechend gelten hier andere Datenschutzrichtlinien als beispielsweise in den USA. TERMINHELD erfüllt alle Anforderungen des Bundesdatenschutzgesetz (BDSG), des Telekommunikationsgesetzes (TKG) und dem Telemediengesetz (TMG) mit Bravour.

Datensicherheit hat für uns höchste Priorität. Folgerichtig erhielten wir im Dezember 2015 mit dem Gütesiegel "Software Hosted in Germany" eine weitere Bestätigung unser hohen Ansprüche an den Datenschutz in TERMINHELD.Kriterien dieser Auszeichnung sind unter anderem der Serverstandort Deutschland, die ausschließlich nationale Datenübertragung und das uneingeschränkt geltende deutsche Recht.

Datensicherheit

Karteikarten können gestohlen werden und Festplatten kaputt gehen. Mit TERMINHELD umgehst du das Risiko eines Einbruchs oder Unfalls. Die Daten sind jederzeit sicher auf den TERMINHELD Servern gespeichert. Via AES-256 Verschlüsselung werden die Daten zwischen deinen Geräten und dem Server in Frankfurt übertragen. Gleichzeitig sind die Datenbanken im Rechenzentrum selbstverständlich verschlüsselt. Dazu wird ein 40-stelliger Datenbankschlüssel generiert, mit dem die Patientendaten dann verschlüsselt werden. Um den Zugriff auf die Daten auch wirklich nur mit einer Anmeldung am System zu erlauben, wird das Schlüsselkennwort pro Benutzer abgelegt.

Passwortschutz

Dabei wird das Kennwort nicht im Klartext, sondern mit einem Hash der Benutzerkennwörter verschlüsselt abgelegt. Dadurch liegt weder das Kennwort für den Datenbankschlüssel, noch die Benutzerkennwörter im Klartext vor. Der Zugriff auf die Patientendaten ist dadurch nur noch durch eine erfolgreiche Anmeldung am System möglich. Ohne eine Anmeldung ist der Datenbankschlüssel nicht zu ermitteln. Da die Kennwörter für eine Anmeldung am System ebenfalls nicht ermittelt werden können, sind die Patientendaten zuverlässig geschützt. Bei der Erstellung und Änderung von Passwörtern ist zudem die Anwendung folgender Sicherheitsvorgaben verpflichtend: Verwendung von mindestens 8 Zeichen, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.

Serversicherheit

Der Gebäudetrakt im Rechenzentrum ist dank Stacheldraht, Panzerschutztüren, 24/7 Wachpersonal und Brandschutzanlage gesichert wie Fort Knox. Weder die Spezialisten vor Ort, noch das TERMINHELD Team hat Zugang zu den personenbezogenen Daten. Über diverse Ausfallsysteme werden selbst flächendeckende Stromausfälle ausgeglichen und der Datenverkehr läuft weiter. Deine Daten werden dort täglich automatisiert gesichert, um maximale Verfügbarkeit für die Daten über TERMINHELD zu gewährleisten und einen Datenverlust zu verhindern.

TERMINHELD App

Die TERMINHELD App bietet seit ihrer Veröffentlichung im März 2017 die Möglichkeit, auch offline auf TERMINHELD Daten zuzugreifen. Dazu werden Termin-, Kontakt- und Dokumentationsdaten aus einem festgelegten Zeitraum in die Datenbank der App synchronisiert (8 Wochen vor bis 4 Wochen nach dem aktuellen Datum). Die App kann aus Sicherheitsgründen nur auf Geräten mit Betriebssystemversionen installiert werden, die standardmäßig eine Festplattenverschlüsselung durchführen (ab iOS 9 bzw. Android 6). Die Verantwortung, diese Verschlüsselung nicht zu deaktivieren, liegt beim Nutzer des Geräts. Der Zugang zur App ist nur mit dem persönlichen Kennwort möglich und kann zusätzlich durch die Verwendung geräteeigener, biometrischer Sensoren (Fingerabdruck, Gesichtsscan) geschützt werden.

Deaktivierung von Mitarbeitern

Endet das Arbeitsverhältnis mit einem Mitarbeiter, kann dessen Account mit einem Klick deaktiviert werden. Deaktivierte Nutzer verlieren sofort mit dem nächsten Synchronisationslauf (max. 60 Sekunden) den Zugang zu sämtlichen Daten, sowohl in der Webanwendung, als auch in der App.

 

 

Haben Sie Fragen? Anfrage einreichen

Kommentare