Sicherheit und Zertifizierung

Um Ihnen den größtmöglichen Schutz zu bieten, haben wir unabhängige und kritische Experten damit beauftragt, das Sicherheitskonzept aller RED Produkte zu überprüfen. Deren strenge Prüfungen haben wir allesamt bestanden und werden dies auch in Zukunft. Versprochen!

Telematik gematik SiegelSiegel TÜV Süd ISO 27001Zertifizierung

Gesetzliche Pflicht erfüllen

Als Anwender eines RED Produktes können Sie sich nicht nur sicher fühlen, Sie erfüllen zugleich auch als Auftraggeber nach Art. 28 DSGVO Ihre Sorgfaltspflichten hinsichtlich der Sicherheit des technisch-organisatorischen Betriebes.

Security by Design

Patientendaten unterliegen der ärztlichen Schweigepflicht. Für diese sensiblen Daten gibt es nur einen wirklich sicheren Schutz – Verschlüsselung mit einem anerkannten Verfahren und mit einem Schlüssel, den nur die Praxis kennt. So sieht es auch der Gesetzgeber: Kann kein Unbefugter die Daten lesbar machen, dann besteht selbst bei einem Verlust keine Gefahr eines Datenmissbrauchs. Dabei müssen die Patientendaten insbesondere auch vor dem Zugriff durch die System-Administratoren und IT-Betreuer geschützt werden, die vollen Zugriff auf Server und Datenbanken haben.

Ende-zu-Ende-Verschlüsselung

Bei RED verwendet jede Praxis daher einen eigenen Schlüssel zur Ver- und Entschlüsselung ihrer sensiblen Daten. Und zwar bevor sie den Rechner verlassen. Dadurch sind Sie gegen Angriffe und Mithören optimal geschützt. Auch wir können Ihre Daten nicht lesen. Entschlüsselt werden die Daten erst wieder, wenn sie zurück auf den eigenen Rechner geholt werden. Dies nennt man Ende-zu-Ende-Verschlüsselung.

Optimale Verfügbarkeit

Virenscanner, Firewalls, Monitoring, Abwehr von Angriffen – ein Server mit sensiblen Daten ist nicht nur ein lohnendes Ziel für Schädlinge und Angreifer, sondern benötigt auch laufende Betreuung sowie ständige Updates und Pflege. Deswegen haben unsere Administratoren unsere Server stets im Blick und überwachen den laufenden Betrieb. Sie sorgen dafür, dass die Server stets mit einer sehr hohen Verfügbarkeit laufen und es nicht zu Störungen im Betrieb kommt.

Redundante Speicherung

Alle Daten werden auf mehrere Server verteilt und in zwei ISO-zertifizierten, räumlich und technisch getrennten Rechenzentren auf deutschem Boden gespeichert. Durch die professionelle Technik im Rechenzentrum sind die Daten vor Diebstahl, Unfällen oder Katastrophen wesentlich besser geschützt als in Ihren Praxisräumen. Aufgrund der Redundanz von Servern und Rechenzentren läuft der Praxisbetrieb selbst dann störungsfrei weiter, wenn ein ganzes Rechenzentrum ausfällt.

Kryptographische Verschlüsselung

RED verschlüsselt alle personenbezogenen Daten unter Verwendung des kryptographischen Standardverfahren AES-256 direkt auf dem Endgerät des Benutzers mit einem  Schlüssel, den ausschließlich die Benutzer kennen. Die verschlüsselten Daten werden so ins Rechenzentrum übertragen und dort gespeichert. Im Rechenzentrum haben die System- und Datenbankadministratoren von RED keine Möglichkeit, die Daten zu entschlüsseln, weil der dazu notwendige Schlüssel dort ja nicht bekannt ist.

Siegel TÜV Süd ISO 27001

TÜV-Siegel (ISO 27001)

Die von uns verwendeten Rechenzentren sind allesamt nach der ISO-Norm 27001 zertifiziert. Dies garantiert Ihnen den sicheren Schutz Ihrer vertraulichen Daten.

KBV – zertifizierte Software

Unsere Produkte verfügen über alle relevanten KBV-Zertifizierungen. Sie garantieren die rechtliche Grundlage zur Abrechnung und Schutz der sensiblen Patientendaten.

Trusted Cloud – Bundesministreium für Wirtschaft und Energie

Das Trusted-Cloud-Siegel des BMWi garantiert Transparenz, Sicherheit, Qualität und Rechtskonformität unserer Produkte und Dienstleistungen.

gematik

RED verfügt über alle derzeit möglichen Zertifizierungen im Bereich der medizinischen Fachanwendungen sowie darüber hinaus die Zulassung als VPN-Zugangsdienstleister. Damit ist die korrekte und vollständige Ausführung aller Dienste in der Telematik-Infrastruktur garantiert.

Unabhängiges Landeszentrum für Datenschutz – Vom Datenschutz empfohlen

Das ULD-Siegel gilt als der Goldstandard für Datenschutz in Deutschland. Nur sehr wenige Unternehmen aus dem Bereich der medizinischen Software haben es geschafft, dieses Siegel zu erlangen. Mit diesem Siegel ist der Schutz des Berufsgeheimnisses nach § 203 StGB garantiert.

ips Datenschutzsiegel

Mit dem ips Datenschutzsiegel der datenschutz cert GmbH erfüllen wir die strengen Auflagen der Anlage 31b zum Bundesmantelvertrag-Ärzte (BMV-Ä). Damit ist sichergestellt, dass kein unberechtigter Dritter Ihre Videosprechstunde einsehen kann. Auch wir nicht!

Software Hosted in Germany

Das Siegel “Software Hosted in Germany” garantiert Ihnen, dass alle unsere Rechenzentren in Deutschland stehen.