Sicherheit
Der Schutz Ihrer Daten ist eine große Verantwortung, der wir täglich mit höchster Sorgfalt nachkommen. Wir setzen dabei auf moderne Technologien, hohe Sicherheitsstandards und externe Audits.
Hochkarätige Expertise
Die strikte Erfüllung aller rechtlichen Vorgaben hatte für uns von Anfang an höchste Priorität. Um den rechtlichen Rahmen für eine webbasierte Arztsoftware genau abzustecken, haben wir mit ao. Univ.-Prof. Dr. Dietmar Jahnel, Experte für Datenschutzrecht an der Uni Salzburg, zusammengearbeitet. Univ.-Prof. Jahnel hat ein datenschutzrechtliches Gutachten erstellt, welches als Leitfaden für die Entwicklung von LATIDO diente.
Unser Sicherheitskonzept haben wir mit der Secure Business Austria Research, Österreichs führender Einrichtung für IT-Sicherheitsforschung, gegründet von der Technischen Universität Wien, der Technischen Universität Graz und der Universität Wien, erarbeitet und implementiert. Bei der Konzeption des Sicherheitskonzepts haben wir uns am „OWASP Application Security Verification Standard“ orientiert. Als Auftragsverarbeiter Ihrer Daten haben wir darüber hinaus einen unabhängigen externen Datenschutzbeauftragten bestellt.
Ist Ihre Ordination fit für die DS-GVO?
Die EU-Datenschutz-Grundverordnung ist seit 25. Mai 2018 in Kraft. Gemeinsam mit unseren unabhängigen Expert:innen haben wir uns bereits im Vorfeld auf die Verordnung vorbereitet und die notwendigen Maßnahmen frühzeitig ergriffen. Dadurch konnten wir rechtzeitig sicherstellen, dass LATIDO die gesetzlichen Anforderungen erfüllt!
Ist Ihre Ordination bereits fit für die DS-GVO?
Wir unterstützen Sie gerne dabei die datenschutzrechtlichen Bestimmungen einzuhalten! Unsere webbasierte Softwarelösung bietet die idealen Voraussetzungen zur Sicherstellung der gesetzlich vorgeschriebenen Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten.
Ein ausgefeiltes Security-Konzept
Um höchste Datensicherheit zu gewährleisten, speichern wir Ihre Daten geo-redundant in ISO-zertifizierten Rechenzentren (ISO 27001) bei europäischen Hosting-Unternehmen. Diese Rechenzentren werden regelmäßig durch interne und externe Audits überprüft. Die Datenübertragung über öffentliche Netzwerke von und zu Diensten von LATIDO erfolgt verschlüsselt. Zu diesem Zweck werden von LATIDO die jeweils aktuellsten zur Verfügung stehenden Cipher-Suites eingesetzt (TLS1.2, AES256). An LATIDO übermittelte Gesundheitsdaten werden verschlüsselt und gemäß dem aktuellen Stand der Technik persistiert. Zum besonderen Schutz der Daten erfolgt die Datenhaltung bei LATIDO logisch getrennt und für personenbezogene Daten („Stammdaten“) mit mandantenspezifischen Schlüsseln.
Protokollierung
LATIDO hat ein umfangreiches System zur Protokollierung und Nachvollziehbarkeit von Eingaben, Änderungen und der Löschung von Daten aufgesetzt. Aktionen einzelner User:innen (z.B. Einsichtnahmen in Patient:innen, gescheiterte Login- Versuche, Passwort-Änderungen etc.) werden manipulationssicher protokolliert und unseren Kund:innen für den Zeitraum des Vertragsverhältnisses zur Verfügung gestellt. Bestimmte Einträge in die Patientenkarteien sind zudem versioniert. Unsere Kund:innen erhalten damit eine einfach zugängliche Übersicht über den zeitlichen Verlauf von Änderungen.
Backups
Zum Schutz Ihrer Datenintegrität und zur Absicherung vor Datenverlust verfolgen wir eine umfassende Backup-Strategie. Backups werden zunächst im Primär-Backupsystem persistiert. Einmal täglich kommt es zu einer zusätzlichen geo-redundanten Spiegelung in ein zweites Backupsystem in einem zweiten Rechenzentrum. Im Rahmen des Backup-Prozesses wird die Validität der zu sichernden Daten durch automatisiertes Wiederherstellen getestet. Die täglichen Vollbackups werden über 14 Tage hinweg aufbewahrt. Dank dieser Maßnahmen von LATIDO ist eine Datensicherung durch die User:innen nicht mehr nötig. So können Sie die Datensicherheit in Ihrer Ordination erheblich erhöhen.
Authentifizierung
Bei LATIDO erfolgt die Authentifizierung mittels Benutzername, Passwort und Zwei-Faktor-Authentifizierung. Die Zwei-Faktor-Authentifizierung ist eine anerkannte Methode zur Absicherung von Web-Applikationen und kann über Ihr Smartphone verwaltet werden. Sie erhalten dabei einen sechsstelligen Code auf Ihrem Smartphone (z.B.: Google-Authenticator), welchen Sie in regelmäßigen Abständen zusätzlich zu Benutzername und Passwort eingeben müssen, um sich in LATIDO anzumelden. So ist Ihre LATIDO Ordination optimal geschützt.
Haben Sie weitere Fragen zum Thema Datenschutz und Datensicherheit?
Sie können uns gerne jederzeit kontaktieren!
Kontaktieren Sie uns!
Wir freuen uns über Ihr Interesse und beantworten unverzüglich Ihre Anfragen – garantiert!