RADIOLOGY WORKFLOW SOLUTIONS  

Priorität auf Datenschutz und Datensicherheit

Schlösser-Sicherheit

Hohe Schutzziele wie Vertraulichkeit, Integrität und Verfügbarkeit medizinischer Daten erfordern nicht erst seit Inkrafttreten der DSGVO höchste Anforderungen an Datensicherheit und Datenschutz.

Privacy by Design & Privacy by Default

Bei medavis ist der Schutz von Patientendaten primärer Bestandteil im Entwicklungsprozess aller Produkte. Deshalb sind grundlegende Funktionen zum Datenschutz bereits standardmäßig erfüllt (Privacy by Design) und werden bei der Inbetriebnahme auch standardmäßig aktiviert (Privacy by Default).

Bestätigte Sicherheit

Für Webapplikationen, die zunehmend ein wesentlicher Bestandteil der Abläufe im Gesundheitswesen sind, gelten besonders hohe Maßstäbe. Um dies zu gewährleisten, führen wir regelmäßig Penetrationstests durch, die von unabhängigen und akkreditierten Dienstleistern geprüft und zertifiziert werden. So können wir sicherstellen, dass die häufigsten Bedrohungen erkannt und wirksame Maßnahmen zu deren Abwehr getroffen werden.

Die Penetrationstest werden nach folgenden Empfehlungen und Richtlinien durchgeführt:

  Bundesamt für Sicherheit in der Informationstechnik (BSI)

  Open Source Security Testing Methodology Manual (OSSTMM)

  Open Web Application Security Project (OWASP)

  Payment Card Industry Security Standards (PCI DSS)

Zertifiziert nach anerkannten Normen

medavis unterhält ein Informationssicherheits- Managementsystem nach dem führenden Standard ISO-27001, das nicht nur die klassischen IT-Bereiche umfasst, sondern alle Prozesse der Wertschöpfungskette. Dazu zählen insbesondere auch die für Anwender wichtigen Bereiche Softwareentwicklung, Projektimplementierung und Support.

Die Zertifizierung nach ISO-27001 (Informationssicherheits-Managementsystem) ergänzt in idealer Weise die Normen ISO-9001 (Qualitätsmanagementsystem) und ISO-13485 (Qualitätsmanagementsystem für Medizinprodukte), nach denen medavis bereits seit vielen Jahren zertifiziert ist.

medavis Anwender ziehen großen Nutzen daraus, dass sie bei einem zertifizierten Hersteller voll und ganz auf die konsequente Umsetzung der Regeln anerkannter Normen vertrauen können.

Unsere Maßnahmen auf einen Blick

  Rechtekonzept, detaillierte Zugriffsrechte

  Sichere, verschlüsselte Datenübertragung

  Umfangreiche Passwortrichtlinien

  2-Faktor-Authentifizierung

  Konfigurierbare Log-in-Sperre

  Nachvollziehbarkeit über Ereignisprotokolle mit umfangreichem Logging

  Dokumentation von Patienteneinwilligungen

  Umfangreiche Penetrationstests

  Zertifizierung nach ISO-27001, ISO-9001 und ISO-13485

Sie sind interessiert an unserem Angebot oder haben Fragen an uns?

Zögern Sie nicht uns zu kontaktieren, wir sind gerne für Sie da.

* Pflichtfeld: Bitte füllen Sie alle mit * markierten Felder aus.

** Tracking Einwilligung: Ich bin damit einverstanden, dass die medavis GmbH bezogen auf den Newsletter mein Nutzugsverhalten auswerten darf (z.B. welche Inhalte angeklickt werden), um mir interessenbezogene Inhalte über den Newsletter anbieten zu können. Weitere Informationen finden Sie in unserer Datenschutzerklärung. Ich kann diese Einwilligung jederzeit mit Wirkung für die Zukunft per E-Mail an marketing@medavis.de oder über den einen Link in jeder E-Mail, die ich erhalte, widerrufen.

Icon medavis RIS
medavis RIS - Radiologie Informations System
Icons Teleradiologie
medavis Teleradiologie-Lösung
Icon booking4med
booking4med Online-Terminbuchung
Icon portal4med Überweiserportal
portal4med Überweiserportal
Icon portal4med Patientenportal
portal4med Patientenportal
Icon cockpit4med
cockpit4med Radiologie-Dashboard