HILFE

Allgemeines
Profil
Erste Schritte
Daten verwalten
Problembehandlung
Datenschutz
Professional
Wo liegen die Daten?

Die Besonderheit des Gesundheitsnetzwerkes liegt in der Datenhaltung. Informationen werden nicht zentral gespeichert, sondern bleiben bei demjenigen, der sie erhoben hat. Da es also keinen zentralen Server oder Cloud gibt, wird eine zentrale Angriffsfläche für Datendiebstahl vermieden. Nach Bereitstellung durch den behandelnden Arzt, dem Krankenhaus oder anderen Akteuren im Gesundheitswesen werden diese Daten dann durch den Patienten für andere medizinische Einrichtungen freigegeben. So bleibt jeder Herr seiner dokumentierten Informationen. Die Daten, die Sie als Patient selbst hochladen, werden unabhängig im Rechenzentrum des Betreibers des Gesundheitsnetzwerkes, der Sigeso GmbH, abgelegt. Ein Zugriff auf diese Daten ist nur dem Patienten selbst möglich und den vom Patienten berechtigten Akteuren.

Wie wird die technische Sicherheit gewährleistet?

Die technische Sicherheit wird auf mehreren Ebenen gewährleistet: beim datenerzeugenden medizinischen Partner greifen dessen Sicherheits- und Berechtigungskonzepte. Freigegebene Informationen werden in einen sicheren Zwischenspeicher kopiert, der räumlich und verantwortlich beim Erzeuger liegt. Somit bleibt das „Herz“ des Informationssystems beim Datenerzeuger unangetastet und wird nicht an öffentliche Netze angebunden.

Im Rahmen des Sicherheitskonzeptes erfolgt eine Orientierung an den Anforderungen der ISO 27001 auf Basis IT-Grundschutz (BSI) als anerkannter technischer Standard. Die Anbindung an andere Netze, wie z.B. das sichere Netz der Kassenärztlichen Vereinigungen (SNK), erfolgt unter Zertifizierung der Sicherheit durch die jeweiligen Anbieter.

Wer kann darauf zugreifen?

Auf vorhandene Informationen zugreifen kann nur, wer durch den Patienten eine Zugriffsberechtigung erhalten hat und aktiver Teilnehmer des Gesundheitsnetzwerkes ist und somit die von der internationalen Initiative IHE entwickelten Zugriffs- und Authentifizierungsmechanismen bedienen kann.

Wie werden die Daten der teilnehmenden Versicherten vor dem Zugriff durch unbefugte Dritte geschützt?

Der Zugriff auf die Daten erfolgt immer über eine Zwei-Faktor-Authentifizierung. Nur mit Benutzernamen, Passwort und der mobilen TAN erfolgt der Zugang. Die mobile TAN stellt sicher, dass nur der Patient selbst auf sein Portal zugreift. Die notwendige Mobilfunknummer wird im Registrierungsprozess und bei der Identifikation des Patienten abgefragt.

Können Informationen ohne Einsicht des Versicherten zur Verfügung gestellt werden?

Der Zugriff auf die Daten erfolgt immer über eine Zwei-Faktor-Authentifizierung. Nur mit Benutzernamen, Passwort und der mobilen TAN erfolgt der Zugang. Die mobile TAN stellt sicher, dass nur der Patient selbst auf sein Portal zugreift. Die notwendige Mobilfunknummer wird im Registrierungsprozess und bei der Identifikation des Patienten abgefragt.

Kontaktdaten des Datenschutzbeauftragten

Sie erreichen den zuständigen Datenschutzbeauftragten unter:

  • Datenschutzbeauftragter der sigeso GmbH
  • Otto-Hahn-Straße 18
  • D-76275 Ettlingen
  • per E-Mail unter datenschutz@sigeso.com