RADIOLOGY WORKFLOW SOLUTIONS  

Priorität auf Datenschutz und Datensicherheit

Schlösser-Sicherheit

Hohe Schutzziele wie Vertraulichkeit, Integrität und Verfügbarkeit medizinischer Daten erfordern nicht erst seit Inkrafttreten der DSGVO höchste Anforderungen an Datensicherheit und Datenschutz.

Privacy by Design & Privacy by Default

Bei medavis ist der Schutz von Patientendaten primärer Bestandteil im Entwicklungsprozess aller Produkte. Deshalb sind grundlegende Funktionen zum Datenschutz bereits standardmäßig erfüllt (Privacy by Design) und werden bei der Inbetriebnahme auch standardmäßig aktiviert (Privacy by Default).

Bestätigte Sicherheit

Für Webapplikationen, die zunehmend ein wesentlicher Bestandteil der Abläufe im Gesundheitswesen sind, gelten besonders hohe Maßstäbe. Um dies zu gewährleisten, führen wir regelmäßig Penetrationstests durch, die von unabhängigen und akkreditierten Dienstleistern geprüft und zertifiziert werden. So können wir sicherstellen, dass die häufigsten Bedrohungen erkannt und wirksame Maßnahmen zu deren Abwehr getroffen werden.

Die Penetrationstest werden nach folgenden Empfehlungen und Richtlinien durchgeführt:

  Bundesamt für Sicherheit in der Informationstechnik (BSI)

  Open Source Security Testing Methodology Manual (OSSTMM)

  Open Web Application Security Project (OWASP)

  Payment Card Industry Security Standards (PCI DSS)

Zertifiziert nach anerkannten Normen

medavis unterhält ein Informationssicherheits- Managementsystem nach dem führenden Standard ISO-27001, das nicht nur die klassischen IT-Bereiche umfasst, sondern alle Prozesse der Wertschöpfungskette. Dazu zählen insbesondere auch die für Anwender wichtigen Bereiche Softwareentwicklung, Projektimplementierung und Support.

Die Zertifizierung nach ISO-27001 (Informationssicherheits-Managementsystem) ergänzt in idealer Weise die Normen ISO-9001 (Qualitätsmanagementsystem) und ISO-13485 (Qualitätsmanagementsystem für Medizinprodukte), nach denen medavis bereits seit vielen Jahren zertifiziert ist.

medavis Anwender ziehen großen Nutzen daraus, dass sie bei einem zertifizierten Hersteller voll und ganz auf die konsequente Umsetzung der Regeln anerkannter Normen vertrauen können.

Unsere Maßnahmen auf einen Blick

  Rechtekonzept, detaillierte Zugriffsrechte

  Sichere, verschlüsselte Datenübertragung

  Umfangreiche Passwortrichtlinien

  2-Faktor-Authentifizierung

  Konfigurierbare Log-in-Sperre

  Nachvollziehbarkeit über Ereignisprotokolle mit umfangreichem Logging

  Dokumentation von Patienteneinwilligungen

  Umfangreiche Penetrationstests

  Zertifizierung nach ISO-27001, ISO-9001 und ISO-13485

Sie sind interessiert an unserem Angebot oder haben Fragen an uns?

Zögern Sie nicht uns zu kontaktieren, wir sind gerne für Sie da.

 



    Felder mit * müssen ausgefüllt werden!