Sie befinden sich hier:

Sind meine Daten bei medflex wirklich sicher?

In der ärztlichen Praxis haben Sie tagtäglich mit sensiblen Patientendaten zu tun, die höchsten Schutz verdienen. Je häufiger Medien von Datenlecks und happigen Strafen bei DSGVO-Verstößen berichten, desto größer sind verständlicherweise die Sorgen, selbst einmal davon betroffen zu sein. Deshalb fragen Sie sich bei der Wahl eines Anbieters ganz zu Recht: Sind meine Daten hier wirklich sicher bzw. handeln wir datenschutzkonform? Hier erfahren Sie, wie medflex einen DSGVO-konformen Betrieb sicherstellt.

Ärztin achtet auf Datensicherheit bei der digitalen Kommunikation

DSGVO, TTDSG, KBV-Richtlinien – das Regelwerk für die digitale Kommunikation in der Medizin

 

Maßgeblich dafür, über welche digitalen Anwendungen Sie mit und über Patient:innen sicher kommunizieren können, sind:

Geltende Datenschutzbestimmungen

Die DSGVO und das am 1.Dezember 2021 in Kraft getretene Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG), welches letztere in deutsches Recht umsetzt.

≫ Achten Sie auf IT-Anbieter, die das ips-Gütesiegel für Datenschutz tragen, welches von der Initiative D21 der Bundesregierung empfohlen wird!

Die Vorgaben der KBV

Die IT-Sicherheitsrichtlinie der KBV und ihre Richtlinien für zertifizierte Videodienstanbieter 

≫ Nutzen Sie für Videosprechstunden nur Anwendungen, die nach KBV-Richtlinien zertifiziert sind!

Was bedeutet eigentlich „nach KBV-Richtlinien zertifiziert“?

Neben dem ips-Gütesiegel ist medflex auch nach KBV-Richtlinien zertifiziert. Zum einen können Sie so einen Großteil der über medflex erbrachten Leistungen abrechnen. Zum anderen zeigt die Zertifizierung nach KBV-Richtlinien ein höchstes Maß an Datensicherheit an, denn die Vorgaben gehen weit über die Gesetzgebung der DSGVO hinaus.

Während sie nur für Videodienstanbieter Pflicht ist, haben wir uns entschieden, unsere komplette Anwendung nach diesen strengen Kriterien zertifizieren zu lassen. medflex ist also nachweislich für den medizinischen Einsatz optimiert und zertifiziert.

  • Nach KBV-/KZBV-Richtlinien zertifizierte Videosprechstunden und -konferenzen

  • Zertifizierter Datenschutz

  • DSGVO-konform und für den medizinischen Einsatz zugelassen

medflex bedeutet Datenschutz made in Germany

Wenngleich die DSGVO EU-weit gilt, hat das Datengeheimnis in Deutschland einen besonders hohen Stellenwert. Deshalb liegen die Vorgaben hierzulande oft noch höher. Mit medflex aus dem schönen Konstanz am Bodensee setzen Sie dabei auf ein Produkt, dass mit genau diesem Bewusstsein geschaffen wurde. 

Das Produkt wird von hauseignen Fachleuten entwickelt und gewartet. So sichern wir die hohe Qualität unserer Software. Außerdem können wir die Anwendung an ständig neue Updates von Browsern (Chrome, Firefox, Safari etc.) anpassen, ohne auf externe Dienstleister angewiesen zu sein. So sind Fehler, die durch solche Updates mitunter auftreten, schnell beseitigt, damit die Anwendung für Sie zuverlässig funktioniert.

  • Verschlüsselte Speicherung der Daten

  • Ein Qualitätsprodukt, das ständig weiterentwickelt wird

  • Zuverlässige Funktion

 
  • IP-Adressen bleiben privat

    medflex wird ausschließlich auf Servern in Deutschland und der EU gehostet, die nach weltweit anerkannten IT-Sicherheitsnormen zertifiziert sind:

    • ISO 27001 für Informationssicherheit
      ≫ Auf die Vertraulichkeit Ihrer Daten und die Zuverlässigkeit unserer Anwendung ist Verlass.

    • ISO 27017 und 27018 für sichere Cloud-Dienste
      ≫ Damit Sie von jedem Gerät aus auf Ihre Daten zugreifen können – aber eben nur Sie.

    Außerdem agiert medflex nach dem Prinzip der Datensparksamkeit und löscht IP-Adressen innerhalb von 14 Tagen aus seinen Logs.

    Verschlüsselung – wir gehen auf Nummer „ganz sicher“

    Hacker-Angriffe und Daten-Hijacking sind eine aktuelle Bedrohung. Deshalb sichern wir medflex mit besonders robusten Verschlüsselungen. Alle Chat-Inhalte werden nach dem AES-Standard mit sicherer 256 Bit-Verschlüsselung übertragen. Einfach ausgedrückt: Je höher die Bit-Verschlüsselung, desto schwerer ist diese zu knacken. Diese hohe Stufe auf Industriestandard und besonders schwer zu hacken.

    Auch „unterwegs“ müssen die Daten sicher sein, also während der Übertragung von Ihrem Gerät zu unseren Servern. Dafür wenden wir die TLS-Verschlüsselung an. Diese sorgt dafür, dass Daten, die bei der Übertragung abgefangen würden, nicht lesbar sind. 

    • Sichere Verschlüsselung bei der Datenspeicherung

    • Zuverlässige Transportverschlüsselung

    Automatisierte Datenlöschung nach der DSGVO

    Ein wichtiger Aspekt des Datenschutzes ist die Kontrolle über Ihre Daten inklusive der Möglichkeit, diese auch wieder restlos löschen zu können. Deshalb werden bei medflex vierteljährlich alle ausgetauschten Texte und Dateien automatisch gelöscht. Das geschieht wenige Tage nach Quartalsende, sodass Ihnen genügend Zeit bleibt, für Ihre Abrechnung noch auf alle Informationen zuzugreifen.

    Übrigens: Wichtige Daten, die Sie immer parat haben möchten, können wir auf Ihren Wunsch von der automatischen Löschung ausnehmen. 

     

    Ende-zu-Ende-verschlüsselte Videosprechstunden 

    Für vertrauliche und vertrauensvolle Gespräche ist die medflex Videofunktion immer Ende-zu-Ende-verschlüsselt. Das gilt bei zwei Teilnehmenden ebenso wie bei zehn. Deshalb eignet sich medflex neben der klassischen Videosprechstunde auch für Fallkonferenzen, konsiliarische Besprechungen und dergleichen.

    Videogespräche lassen sich in medflex nicht aufzeichnen oder heimlich mitschneiden. Wir verzichten sogar auf das Buffering, bei dem kurze Sequenzen zwischengespeichert werden, damit das Video nicht ins Stocken gerät. Trotzdem gehört medflex zu den stabilsten Videodiensten auf dem Markt und erhält durchschnittlich 4,5 von 5 möglichen Sternen von Videonutzer:innen.

 

 

  • Immer Ende-zu-Ende-verschlüsselt

  • Keine Aufzeichnung

  • Kein Zwischenspeichern

Datenschutz bei der Patientenkommunikation 

Die persönlichen Daten Ihrer Patient:innen sind besonders sensibel. Ein sorgloser Umgang damit riskiert DSGVO-Strafen, das ärztliche Vertrauensverhältnis und die Schweigepflicht. 

Deshalb erfassen wir gar nicht erst „personenbezogene Daten“, wie die DSGVO sie nennt – also Daten, durch die sich eine Person potenziell identifizieren ließe. medflex speichert keine Daten zur Nutzer-Authentifizierung, sondern anonymisiert diese automatisch, sodass sie keiner Person mehr zuordenbar sind.  

Persönlicher Service 

Sollte es doch einmal zu Störungen kommen, hilft Ihnen unser Kundenservice, auf den wir bei medflex sehr stolz sind, persönlich weiter. Hier erwarten Sie keine endlosen Telefonwarteschleifen und Computerstimmen, sondern hilfsbereite Menschen, die medflex in- und auswendig kennen. Sie unterstützen von Produkteinweisungen über Problemlösungen bis hin zu Tipps & Tricks für Ihren ganz individuellen Anwendungsfall – bei uns heißt dieses Team aus gutem Grund „Customer Success“.  

    • Persönlicher Support 

    • Über Chat, Telefon, E-Mail und Videogespräch direkt erreichbar 

 

Oder probieren Sie medflex direkt aus

  • Strukturiertes Patientenanfrage-Management: Anfragen digital in einem übersichtlichen, filterbaren Eingang erhalten
  • DSGVO-konformes Messaging mit Kolleg:innen und Patient:innen

  • Dateiversand aller gängigen Formate bis 800 MB

  • KBV-gelistete Videosprechstunde für bis zu 10 Teilnehmende

  • Intuitive Anwendung auf allen internetfähigen Geräten

Picture of Regina Phalange
Regina Phalange
Seit Anfang 2021 geht die Content Spezialistin für medflex auf die Pirsch nach spannenden Themen aus den Bereichen eHealth und Telemedizin. Ihr Schwerpunkt liegt auf den praktischen Einsatzmöglichkeiten und der Implementierung neuer Technologien in der Praxis.

In diesem Artikel