- Start
- medflex als Lösung
- Sind meine Daten bei medflex wirklich sicher?
- Lesedauer: 4 min
Sind meine Daten bei medflex wirklich sicher?
In der ärztlichen Praxis haben Sie tagtäglich mit sensiblen Patientendaten zu tun, die höchsten Schutz verdienen. Je häufiger Medien von Datenlecks und happigen Strafen bei DSGVO-Verstößen berichten, desto größer sind verständlicherweise die Sorgen, selbst einmal davon betroffen zu sein. Deshalb fragen Sie sich bei der Wahl eines Anbieters ganz zu Recht: Sind meine Daten hier wirklich sicher bzw. handeln wir datenschutzkonform? Hier erfahren Sie, wie medflex einen DSGVO-konformen Betrieb sicherstellt.
DSGVO, TTDSG, KBV-Richtlinien – das Regelwerk für die digitale Kommunikation in der Medizin
Maßgeblich dafür, über welche digitalen Anwendungen Sie mit und über Patient:innen sicher kommunizieren können, sind:
Geltende Datenschutzbestimmungen
Die DSGVO und das am 1.Dezember 2021 in Kraft getretene Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG), welches letztere in deutsches Recht umsetzt.
≫ Achten Sie auf IT-Anbieter, die das ips-Gütesiegel für Datenschutz tragen, welches von der Initiative D21 der Bundesregierung empfohlen wird!
Die Vorgaben der KBV
Die IT-Sicherheitsrichtlinie der KBV und ihre Richtlinien für zertifizierte Videodienstanbieter
≫ Nutzen Sie für Videosprechstunden nur Anwendungen, die nach KBV-Richtlinien zertifiziert sind!
Was bedeutet eigentlich „nach KBV-Richtlinien zertifiziert“?
Neben dem ips-Gütesiegel ist medflex auch nach KBV-Richtlinien zertifiziert. Zum einen können Sie so einen Großteil der über medflex erbrachten Leistungen abrechnen. Zum anderen zeigt die Zertifizierung nach KBV-Richtlinien ein höchstes Maß an Datensicherheit an, denn die Vorgaben gehen weit über die Gesetzgebung der DSGVO hinaus.
Während sie nur für Videodienstanbieter Pflicht ist, haben wir uns entschieden, unsere komplette Anwendung nach diesen strengen Kriterien zertifizieren zu lassen. medflex ist also nachweislich für den medizinischen Einsatz optimiert und zertifiziert.
Nach KBV-/KZBV-Richtlinien zertifizierte Videosprechstunden und -konferenzen
Zertifizierter Datenschutz
DSGVO-konform und für den medizinischen Einsatz zugelassen
medflex bedeutet Datenschutz made in Germany
Wenngleich die DSGVO EU-weit gilt, hat das Datengeheimnis in Deutschland einen besonders hohen Stellenwert. Deshalb liegen die Vorgaben hierzulande oft noch höher. Mit medflex aus dem schönen Konstanz am Bodensee setzen Sie dabei auf ein Produkt, dass mit genau diesem Bewusstsein geschaffen wurde.
Das Produkt wird von hauseignen Fachleuten entwickelt und gewartet. So sichern wir die hohe Qualität unserer Software. Außerdem können wir die Anwendung an ständig neue Updates von Browsern (Chrome, Firefox, Safari etc.) anpassen, ohne auf externe Dienstleister angewiesen zu sein. So sind Fehler, die durch solche Updates mitunter auftreten, schnell beseitigt, damit die Anwendung für Sie zuverlässig funktioniert.
Verschlüsselte Speicherung der Daten
Ein Qualitätsprodukt, das ständig weiterentwickelt wird
Zuverlässige Funktion
IP-Adressen bleiben privat
medflex wird ausschließlich auf Servern in Deutschland und der EU gehostet, die nach weltweit anerkannten IT-Sicherheitsnormen zertifiziert sind:
ISO 27001 für Informationssicherheit
≫ Auf die Vertraulichkeit Ihrer Daten und die Zuverlässigkeit unserer Anwendung ist Verlass.ISO 27017 und 27018 für sichere Cloud-Dienste
≫ Damit Sie von jedem Gerät aus auf Ihre Daten zugreifen können – aber eben nur Sie.
Außerdem agiert medflex nach dem Prinzip der Datensparksamkeit und löscht IP-Adressen innerhalb von 14 Tagen aus seinen Logs.
Verschlüsselung – wir gehen auf Nummer „ganz sicher“
Hacker-Angriffe und Daten-Hijacking sind eine aktuelle Bedrohung. Deshalb sichern wir medflex mit besonders robusten Verschlüsselungen. Alle Chat-Inhalte werden nach dem AES-Standard mit sicherer 256 Bit-Verschlüsselung übertragen. Einfach ausgedrückt: Je höher die Bit-Verschlüsselung, desto schwerer ist diese zu knacken. Diese hohe Stufe auf Industriestandard und besonders schwer zu hacken.
Auch „unterwegs“ müssen die Daten sicher sein, also während der Übertragung von Ihrem Gerät zu unseren Servern. Dafür wenden wir die TLS-Verschlüsselung an. Diese sorgt dafür, dass Daten, die bei der Übertragung abgefangen würden, nicht lesbar sind.
Sichere Verschlüsselung bei der Datenspeicherung
Zuverlässige Transportverschlüsselung
Automatisierte Datenlöschung nach der DSGVO
Ein wichtiger Aspekt des Datenschutzes ist die Kontrolle über Ihre Daten inklusive der Möglichkeit, diese auch wieder restlos löschen zu können. Deshalb werden bei medflex vierteljährlich alle ausgetauschten Texte und Dateien automatisch gelöscht. Das geschieht wenige Tage nach Quartalsende, sodass Ihnen genügend Zeit bleibt, für Ihre Abrechnung noch auf alle Informationen zuzugreifen.
Übrigens: Wichtige Daten, die Sie immer parat haben möchten, können wir auf Ihren Wunsch von der automatischen Löschung ausnehmen.
Ende-zu-Ende-verschlüsselte Videosprechstunden
Für vertrauliche und vertrauensvolle Gespräche ist die medflex Videofunktion immer Ende-zu-Ende-verschlüsselt. Das gilt bei zwei Teilnehmenden ebenso wie bei zehn. Deshalb eignet sich medflex neben der klassischen Videosprechstunde auch für Fallkonferenzen, konsiliarische Besprechungen und dergleichen.
Videogespräche lassen sich in medflex nicht aufzeichnen oder heimlich mitschneiden. Wir verzichten sogar auf das Buffering, bei dem kurze Sequenzen zwischengespeichert werden, damit das Video nicht ins Stocken gerät. Trotzdem gehört medflex zu den stabilsten Videodiensten auf dem Markt und erhält durchschnittlich 4,5 von 5 möglichen Sternen von Videonutzer:innen.
Immer Ende-zu-Ende-verschlüsselt
Keine Aufzeichnung
Kein Zwischenspeichern
Datenschutz bei der Patientenkommunikation
Die persönlichen Daten Ihrer Patient:innen sind besonders sensibel. Ein sorgloser Umgang damit riskiert DSGVO-Strafen, das ärztliche Vertrauensverhältnis und die Schweigepflicht.
Deshalb erfassen wir gar nicht erst „personenbezogene Daten“, wie die DSGVO sie nennt – also Daten, durch die sich eine Person potenziell identifizieren ließe. medflex speichert keine Daten zur Nutzer-Authentifizierung, sondern anonymisiert diese automatisch, sodass sie keiner Person mehr zuordenbar sind.
Persönlicher Service
Sollte es doch einmal zu Störungen kommen, hilft Ihnen unser Kundenservice, auf den wir bei medflex sehr stolz sind, persönlich weiter. Hier erwarten Sie keine endlosen Telefonwarteschleifen und Computerstimmen, sondern hilfsbereite Menschen, die medflex in- und auswendig kennen. Sie unterstützen von Produkteinweisungen über Problemlösungen bis hin zu Tipps & Tricks für Ihren ganz individuellen Anwendungsfall – bei uns heißt dieses Team aus gutem Grund „Customer Success“.
Persönlicher Support
Über Chat, Telefon, E-Mail und Videogespräch direkt erreichbar
Oder probieren Sie medflex direkt aus
- Strukturiertes Patientenanfrage-Management: Anfragen digital in einem übersichtlichen, filterbaren Eingang erhalten
DSGVO-konformes Messaging mit Kolleg:innen und Patient:innen
Dateiversand aller gängigen Formate bis 800 MB
KBV-gelistete Videosprechstunde für bis zu 10 Teilnehmende
Intuitive Anwendung auf allen internetfähigen Geräten