Sicherheit und Zertifizierung

Um Ihnen den größtmöglichen Schutz zu bieten, haben wir unabhängige und kritische Experten damit beauftragt, das Sicherheitskonzept aller RED Produkte zu überprüfen. Deren strenge Prüfungen haben wir allesamt bestanden und werden dies auch in Zukunft. Versprochen!

Gesetzliche Pflicht erfüllen

Als Anwender eines RED Produktes können Sie sich nicht nur sicher fühlen, Sie erfüllen zugleich auch als Auftraggeber nach Art. 28 DSGVO Ihre Sorgfaltspflichten hinsichtlich der Sicherheit des technisch-organisatorischen Betriebes.

Security by Design

Patientendaten unterliegen der ärztlichen Schweigepflicht. Für diese sensiblen Daten gibt es nur einen wirklich sicheren Schutz – Verschlüsselung mit einem anerkannten Verfahren und mit einem Schlüssel, den nur die Praxis kennt. So sieht es auch der Gesetzgeber: Kann kein Unbefugter die Daten lesbar machen, dann besteht selbst bei einem Verlust keine Gefahr eines Datenmissbrauchs. Dabei müssen die Patientendaten insbesondere auch vor dem Zugriff durch die System-Administratoren und IT-Betreuer geschützt werden, die vollen Zugriff auf Server und Datenbanken haben.

Ende-zu-Ende-Verschlüsselung

Bei RED verwendet jede Praxis daher einen eigenen Schlüssel zur Ver- und Entschlüsselung Ihrer sensiblen Daten. Und zwar bevor sie den Rechner verlassen. Dadurch sind Sie gegen Angriffe und Mithören optimal geschützt. Auch wir können Ihre Daten nicht lesen. Entschlüsselt werden die Daten erst wieder, wenn sie zurück auf den eigenen Rechner geholt werden. Dies nennt man Ende-zu-Ende-Verschlüsselung.

Optimale Verfügbarkeit

Virenscanner, Firewalls, Monitoring, Abwehr von Angriffen – ein Server mit sensiblen Daten ist nicht nur ein lohnendes Ziel für Schädlinge und Angreifer, sondern benötigt auch laufende Betreuung sowie ständige Updates und Pflege. Deswegen haben unsere Administratoren unsere Server stets im Blick und überwachen den laufenden Betrieb. Sie sorgen dafür, dass die Server stets mit einer sehr hohen Verfügbarkeit laufen und es nicht zu Störungen im Betrieb kommt.

Redundante Speicherung

Alle Daten werden redundant gespeichert und auf mehrere Rechenzentren auf deutschem Boden verteilt. Die von uns verwendeten Rechenzentren sind allesamt nach der ISO-Norm 27001 zertifiziert. Dies garantiert Ihnen den sicheren Schutz Ihrer vertraulichen Daten. Durch die professionelle Technik im Rechenzentrum sind die Daten vor Diebstahl, Unfällen oder Katastrophen wesentlich besser geschützt als in Ihren Praxisräumen. Aufgrund der Redundanz von Servern und Rechenzentren läuft der Praxisbetrieb selbst dann störungsfrei weiter, wenn ein ganzes Rechenzentrum ausfällt.

Kryptographische Verschlüsselung

RED verschlüsselt alle personenbezogenen Daten unter Verwendung des kryptographischen Standardverfahrens AES-256 direkt auf dem Endgerät des Benutzers mit einem  Schlüssel, den ausschließlich die Benutzer kennen. Die verschlüsselten Daten werden so ins Rechenzentrum übertragen und dort gespeichert. Im Rechenzentrum haben die System- und Datenbankadministratoren von RED keine Möglichkeit, die Daten zu entschlüsseln, weil der dazu notwendige Schlüssel dort ja nicht bekannt ist.

Software hosted in Germany

Software hosted in Germany

Alle unsere Produkte werden in deutschen Rechenzentren betrieben. Ihre entsprechenden Daten verlassen Deutschland somit zu keinem Zeitpunkt und werden ausschließlich im Sinne des deutschen Datenschutzrechts verarbeitet.

Unabhängiges Landeszentrum für Datenschutz – Vom Datenschutz empfohlen

Das ULD-Siegel gilt als der Goldstandard für Datenschutz in Deutschland. Nur sehr wenige Unternehmen aus dem Bereich der medizinischen Software haben es geschafft, dieses Siegel zu erlangen. Mit diesem Siegel ist der Schutz des Berufsgeheimnisses nach § 203 StGB garantiert.

RED entwickelt hochsichere Produkte und erfüllt die strengen Auflagen der Anlage 31b zum Bundesmantelvertrag-Ärzte (BMV-Ä).

Datenschutz-Nachweis

Wir erfüllen die strengen Auflagen der Anlage 31b zum Bundesmantelvertrag-Ärzte (BMV-Ä). Das bestätigt auch unser Nachweis dazu. Damit ist sichergestellt, dass kein unberechtigter Dritter Ihre Videosprechstunde einsehen kann. Auch wir nicht! 

KBV – als zertifiziert gelistete Software

RED connect und RED medical werden von der KBV in der Liste zertifizierter Produkte geführt. Sie garantieren die rechtliche Grundlage zur Abrechnung und Schutz der sensiblen Patientendaten.

Bei RED ist die korrekte und vollständige Ausführung aller Dienste in der Telematikinfrastruktur (TI) durch die gematik garantiert.

gematik

RED verfügt über alle derzeit notwendigen Konformitätsbestätigungen im Bereich der medizinischen Fachanwendungen sowie darüber hinaus die Zulassung als VPN-Zugangsdienstleister. Damit ist die korrekte und vollständige Ausführung aller Dienste in der Telematik-Infrastruktur garantiert.

Software hosted in Germany

Software hosted in Germany

Alle unsere Produkte werden in deutschen Rechenzentren betrieben. Ihre entsprechenden Daten verlassen Deutschland somit zu keinem Zeitpunkt und werden ausschließlich im Sinne des deutschen Datenschutzrechts verarbeitet.

Unabhängiges Landeszentrum für Datenschutz – Vom Datenschutz empfohlen

Das ULD-Siegel gilt als der Goldstandard für Datenschutz in Deutschland. Nur sehr wenige Unternehmen aus dem Bereich der medizinischen Software haben es geschafft, dieses Siegel zu erlangen. Mit diesem Siegel ist der Schutz des Berufsgeheimnisses nach § 203 StGB garantiert.

RED entwickelt hochsichere Produkte und erfüllt die strengen Auflagen der Anlage 31b zum Bundesmantelvertrag-Ärzte (BMV-Ä).

Datenschutz-Nachweis

Wir erfüllen die strengen Auflagen der Anlage 31b zum Bundesmantelvertrag-Ärzte (BMV-Ä). Das bestätigt auch unser Nachweis dazu. Damit ist sichergestellt, dass kein unberechtigter Dritter Ihre Videosprechstunde einsehen kann. Auch wir nicht! 

KBV – als zertifiziert gelistete Software

RED connect und RED medical werden von der KBV in der Liste zertifizierter Produkte geführt. Sie garantieren die rechtliche Grundlage zur Abrechnung und Schutz der sensiblen Patientendaten.

Bei RED ist die korrekte und vollständige Ausführung aller Dienste in der Telematikinfrastruktur (TI) durch die gematik garantiert.

gematik

RED verfügt über alle derzeit notwendigen Konformitätsbestätigungen im Bereich der medizinischen Fachanwendungen sowie darüber hinaus die Zulassung als VPN-Zugangsdienstleister. Damit ist die korrekte und vollständige Ausführung aller Dienste in der Telematik-Infrastruktur garantiert.