RUNDUM GESCHÜTZT

Um Ihnen den größtmöglichen Schutz zu bieten, haben wir unabhängige und kritische Experten damit beauftragt, das Sicherheitskonzept von RED Medical zu überprüfen. Deren strenge Prüfungen haben wir allesamt bestanden und tun dies auch in Zukunft.

Dadurch können Sie als Benutzer von RED Medical sich nicht nur sicher fühlen, sondern erfüllen zugleich auch als Auftraggeber nach § 11 Bundesdatenschutzgesetz Ihre Vergewisserungspflicht hinsichtlich der Sicherheit des technisch-organisatorischen Betriebs.

SECURITY BY DESIGN

Patientendaten unterliegen der ärztlichen Schweigepflicht. Für diese sensiblen Daten gibt es nur einen wirklich sicheren Schutz – Verschlüsselung mit einem anerkannt sicheren Verfahren und mit einem Schlüssel, den nur die Praxis kennt. So sieht es auch der Gesetzgeber: Kann kein Unbefugter die Daten lesbar machen, dann besteht selbst bei einem Verlust keine Gefahr eines Datenmissbrauchs. Dabei müssen die Patientendaten insbesondere auch vor dem Zugriff durch die System-Administratoren und IT-Betreuer geschützt werden, die vollen Zugriff auf Server und Datenbanken haben. Bei RED Medical verwendet jede Praxis daher einen eigenen Schlüssel zur Ver- und Entschlüsselung ihrer sensiblen Daten. Und zwar bevor sie den Rechner verlassen. Dadurch sind sie gegen Angriffe und Mithören optimal geschützt. Auch wir können ihre Daten nicht lesen. Entschlüsselt werden die Daten erst wieder, wenn sie zurück auf den eigenen Rechner geholt werden. Dies nennt man Ende-zu-Ende-Verschlüsselung.

OPTIMALE  VERFÜGBARKEIT

Virenscanner, Firewalls, Monitoring, Abwehr von Angriffen – ein Server mit sensiblen Daten ist nicht nur ein lohnendes Ziel für Schädlinge und Angreifer, sondern braucht auch laufende Betreuung, ständig Updates und Pflege. Deswegen haben unsere Administratoren unsere Server stets im Blick und überwachen den laufenden Betrieb. Sie sorgen dafür, dass die Server stets mit einer sehr hohen Verfügbarkeit laufen und es nicht zu Störungen im Betrieb kommt.

Alle Daten werden auf mehrere Server verteilt und in zwei ISO-zertifizierten, räumlich und technisch getrennten Rechenzentren auf deutschem Boden gespeichert. Durch die professionelle Technik im Rechenzentrum sind die Daten vor Diebstahl, Unfällen oder Katastrophen wesentlich besser geschützt als in Ihren Praxisräumen. Durch die Redundanz von Servern und Rechenzentren läuft der Praxisbetrieb selbst dann störungsfrei weiter, wenn ein ganzes Rechenzentrum ausfällt.