Adobe Stock / weedezign

DATENSICHERHEIT

Daten müssen sicher sein

Verantwortungsvoller Umgang mit patientenbezogenen Gesundheitsdaten

Wir wissen, welche hohen Anforderungen beim Umgang mit patientenbezogenen
Gesundheitsdaten gefordert sind und sind uns unserer Verantwortung bewusst.

Maximale Datensicherheit: ISO-zertifizierte Rechenzentren und DSGVO-konforme Verschlüsselung bei m.Doc

m.Doc setzt deshalb für alle Daten, die über unser Patientenportal verarbeitet werden, das Rechenzentrum der T-Systems in Deutschland respektive dem jeweiligen europäischen Standort der Kunden ein. Die Rechenzentren sind nach ISO 27001 und ISO 9001 zertifiziert, was höchste Standards in Bezug auf Datensicherheit und Qualitätsmanagement gewährleistet. Zudem ist die DSGVO-konforme Datenspeicherung und Datensicherheit durch eine clientseitige Verschlüsselung in Kombination mit einer Zwei-Faktor-Authentifizierung jederzeit gewährleistet.

Datensicherheit

Verschlüsselung

  • Daten werden zwischen allen Systemkomponenten verschlüsselt übertragen (SSL, X.509-Zertifikat).
  • Bei der Übertragung wird auf Datensparsamkeit geachtet.
  • Zur Sicherstellung der Verfügbarkeit der Services und der Integrität der Daten sind Überwachungs- und Warndienste im Einsatz.

Hosting

  • Das Hosting für unsere deutschen Kunden erfolgt in hochsicheren Twin-Core-Rechenzentren der Deutschen Telekom (unter anderem nach ISO 27001 zertifiziert).
  • Das Hosting für Kunden aus dem europäischen Ausland erfolgt in ihrem jeweiligen Land.
  • Daten werden DSGVO-konform verarbeitet.
  • Daten werden verschlüsselt gespeichert (Encryption at Rest).
Datensicherheit | Hosting
Datensicherheit | Authentifizierung

Authentifizierung

  • Die Identität von Patientinnen und Patienten wird verifiziert.
  • Anmeldung mit 2-Faktor-Authentifizierung.
  • Mehrere Authentifizierungsmethoden stehen zur Verfügung.
  • Auf den mobilen Endgeräten der Patientinnen und Patienten werden keine Daten gespeichert.

C5 Testat

  • Führender Cloud-Computing-Standard für IT-Sicherheit in Deutschland
  • Testat-Kriterien basieren auf dem Anforderungskatalog des BSI
  • Ziel: Hohe Sicherheit bei der Nutzung von Cloud-Diensten für Behörden und Unternehmen
C5 Testat
Werden Sie digitaler Vorreiter

Sie sind von unseren smarten Lösungen überzeugt?
Nehmen Sie gern Kontakt zu uns auf!