Priorität auf Datenschutz und Datensicherheit
Hohe Schutzziele wie Vertraulichkeit, Integrität und Verfügbarkeit medizinischer Daten erfordern nicht erst seit Inkrafttreten der DSGVO höchste Anforderungen an Datensicherheit und Datenschutz.
Privacy by Design & Privacy by Default
Bei medavis ist der Schutz von Patientendaten primärer Bestandteil im Entwicklungsprozess aller Produkte. Deshalb sind grundlegende Funktionen zum Datenschutz bereits standardmäßig erfüllt (Privacy by Design) und werden bei der Inbetriebnahme auch standardmäßig aktiviert (Privacy by Default).
Bestätigte Sicherheit
Für Webapplikationen, die zunehmend ein wesentlicher Bestandteil der Abläufe im Gesundheitswesen sind, gelten besonders hohe Maßstäbe. Um dies zu gewährleisten, führen wir regelmäßig Penetrationstests durch, die von unabhängigen und akkreditierten Dienstleistern geprüft und zertifiziert werden. So können wir sicherstellen, dass die häufigsten Bedrohungen erkannt und wirksame Maßnahmen zu deren Abwehr getroffen werden.
Die Penetrationstest werden nach folgenden Empfehlungen und Richtlinien durchgeführt:
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Open Source Security Testing Methodology Manual (OSSTMM)
Open Web Application Security Project (OWASP)
Payment Card Industry Security Standards (PCI DSS)
Zertifiziert nach anerkannten Normen
medavis unterhält ein Informationssicherheits- Managementsystem nach dem führenden Standard ISO-27001, das nicht nur die klassischen IT-Bereiche umfasst, sondern alle Prozesse der Wertschöpfungskette. Dazu zählen insbesondere auch die für Anwender wichtigen Bereiche Softwareentwicklung, Projektimplementierung und Support.
Die Zertifizierung nach ISO-27001 (Informationssicherheits-Managementsystem) ergänzt in idealer Weise die Normen ISO-9001 (Qualitätsmanagementsystem) und ISO-13485 (Qualitätsmanagementsystem für Medizinprodukte), nach denen medavis bereits seit vielen Jahren zertifiziert ist.
medavis Anwender ziehen großen Nutzen daraus, dass sie bei einem zertifizierten Hersteller voll und ganz auf die konsequente Umsetzung der Regeln anerkannter Normen vertrauen können.
Unsere Maßnahmen auf einen Blick
Rechtekonzept, detaillierte Zugriffsrechte
Sichere, verschlüsselte Datenübertragung
Umfangreiche Passwortrichtlinien
2-Faktor-Authentifizierung
Konfigurierbare Log-in-Sperre
Nachvollziehbarkeit über Ereignisprotokolle mit umfangreichem Logging
Dokumentation von Patienteneinwilligungen
Umfangreiche Penetrationstests
Zertifizierung nach ISO-27001, ISO-9001 und ISO-13485