synaptos ist Datenschutz wichtig
smartTherapy – die sichere Praxissoftware aus ÖsterreichWas bedeutet Datenschutz?
Datenschutz umfasst den Schutz vor missbräuchlicher Datenverarbeitung, den Schutz auf informationelle Selbstbestimmung, Schutz des Persönlichkeitsrechts bei der Datenverarbeitung und Schutz der Privatsphäre. Jedes zuverlässige IT-System verfolgt daher folgende Grundziele, um Datenschutz gewährleisten zu können:
- Vertraulichkeit (Daten werden nur befugten Personen zugänglich gemacht)
- Integrität (Daten werden korrekt und unverändert im IT-System verwaltet)
- Authentizität (Mitteilungen, in welchen Daten übermittelt werden, werden auf Echtheit überprüft, um unbefugte Erzeugung von Nachrichten unter falscher Identität zu vermeiden)
- Verfügbarkeit (Daten werden – ausschließlich autorisierten Personen – jederzeit zugänglich gemacht)
Was umfasst Datenschutz im rechtlichen Sinne?
Seit der neuen Datenschutz-Grundverordnung, die im Mai 2018 in Kraft getreten ist, wurden die gesetzlichen Regelungen für Länder in der EU verschärft. Damit wurde erreicht, dass Daten noch besser geschützt werden müssen. Insbesondere bezieht sich der Schutz auf den freien Transfer von Daten sowie auf höhere Transparenz bezugnehmend auf die Weiterreichung von Daten der Patienten. Für Personen, die im Gesundheitswesen tätig sind, bedeutet dies einen zusätzlichen Aufwand, da für die Verwaltung der Daten gesetzliche Aufbewahrungsfristen (von Finanzdaten 7 Jahre und von Behandlungsdokumentationen 10 Jahre) eingehalten werden müssen.
Wie gewährleistet synaptos Datenschutz?
synaptos ist ein österreichisches Unternehmen mit Sitz in Klagenfurt. Die Daten unserer Kunden werden ausschließlich auf Servern in Klagenfurt und Wien gespeichert. Dementsprechend werden diese stets national abgespeichert und gelangen niemals über die Grenzen Österreichs hinaus oder werden an Dritte ohne schriftliche Zustimmung des Therapeuten übermittelt. Unser Partner für sichere Speicherung der Daten ist die Firma Anexia, die modernste Rechenzentren in Klagenfurt und Wien betreibt. Für eine sichere Verwaltung der Daten besitzt Anexia die notwendigen ISO-Zertifikate wie ISO 9001 im Bereich Qualitätsmanagement sowie ISO 27001 für IT-Sicherheitsverfahren und Informationssicherheits-Managementsysteme. Die Daten werden aufgrund der gewährleisteten Datenschutzmaßnahmen sicher auf den Servern verwaltet, natürlich unter Einhaltung der bereits oben genannten Schutzmaßnahmen.
Können Daten bei synaptos wirklich sicher sein?
synaptos trifft gemeinsam mit seinen Partnern alle Vorkehrungen, um die Daten stets sicher zu verwalten, selbst wenn sich Rahmenbedingungen (Hardware-Technologien, Software etc.) ändern. Für einen umfangreichen Schutz sorgen ausgebildete Spezialisten mit jahrelangem Knowhow. synaptos garantiert, dass keine Daten an Dritte weitergegeben werden. Zudem kann der Zugang von Unbefugten zu den Daten beinahe vollständig ausgeschlossen werden. Dafür sorgen die laufenden Qualitätssicherungen in den Bereichen IT-Sicherheit sowie Informationssicherheitsmanagement. Die vertraulichen Daten werden nach aktuellen Sicherheitsstandards auf den Servern der Firma Anexia gespeichert. Zudem befinden sich diese in Gebäuden mit Zutrittsverbot. Ein Eindringen für Unbefugte in das Gebäude, um zu den Servern zu gelangen, ist daher ausgeschlossen. synaptos und seine Partner setzen sich stets mit fachlicher Expertise für eine gesetzeskonforme Verwaltung der Daten ein. So können sich Kunden bezugnehmend auf den Schutz ihrer Daten zu jeder Zeit sicher sein.
Wie gelangen die Daten von dem Endgerät auf den Server?
Für die Nutzung von smartTherapy ist einzig eine Internetverbildung notwendig. Mit dieser ist es möglich, Daten in das System (smartTherapy) einzugeben. Da für die Nutzung der Software keine Installierung notwendig ist, werden die eigegeben Daten nicht auf dem Laptop, sondern direkt an die Rechenzentren von Anexia übermittelt. Dies geschieht in verschlüsselter Form, damit gewährleistet werden kann, dass die Daten sicher vom Endgerät auf den Server gelangen. Sämtliche Online-Daten von synaptos-Kunden werden nach dem neuesten Stand der Technik geschützt. Die dabei verwendete SSL (Secure Socket Layer) -Übertragung arbeitet mit einer 256-Bit-Verschlüsselung. Dieses Verschlüsselungsprotokoll wird beispielsweise auch in Banken eingesetzt. So wird eine größtmögliche Systemsicherheit gewährleistet.
Können Daten verlorengehen?
Sollte sich aus technischen Gründen ein Ausfall ereignen, ist synaptos abgesichert. Die Daten unserer Kunden werden auf zwei parallel laufenden Servern gespeichert. Sollte ein Server ausfallen, kann auf den zweiten zurückgegriffen werden. Zudem wird jeden Tag von den Daten ein Backup erstellt, somit kann der Verlust von Daten weitgehend ausgeschlossenen werden.
Warum ist es sicherer, Daten bei synaptos zu verwalten?
Viele Menschen sind der Meinung, dass Daten offline, beispielsweise auf einem PC, auf einem externen Datenträger oder in Papierform, sicherer sind, als in einer IT-Infrastruktur, die über das Internet verfügbar ist. Das ist so nicht ganz richtig. Wenn Daten beispielsweise auf dem PC gespeichert oder in einer abgesperrten Schublade in Papierform aufbewahrt werden, sind diese nicht vor einem Brand oder Diebstahl geschützt. Zudem sind diese Möglichkeiten der Aufbewahrung aus vielerlei Gründen problematisch. Im Fall einer Aufbewahrung der Daten auf einem elektronischen Gerät, ist jederzeit sicherzustellen, dass im Zusammenhang mit den Daten ein Zugriffschutz (etwa durch Verschlüsselung) – und bezugnehmend auf das Gerät – ein Virenschutz, regelmäßige Sicherheitsupdates sowie Datensicherung (verlustfrei und mehrfach auf externen Datenträgern) gewährleistet werden. Für diese Sicherheitsvorkehrungen ist der Therapeut selbst verantwortlich, es sei denn, es wird ein einschlägiger Dienstanbieter beauftragt. All diese Sicherheitsvorkehrungen schützen jedoch nicht vor einem Ausfall des Geräts. Im Zuge eines Ausfalls des elektronischen Geräts ist es nicht möglich, die Daten mit einem anderen Gerät abzurufen, dies hätte unter Umständen zur Folge, dass der Therapeut nicht in der Lage ist, bis zur Wiederherstellung des Geräts, zu arbeiten.
Eine Verwaltung der Daten in Papierform ist ebenso problematisch. Für eine ordnungsgemäße Verwaltung müssen die Daten ebenfalls in verschlüsselter Form aufbewahrt werden. Zudem sind Therapeuten verpflichtet, sämtliche Dokumente zwischen 7-10 Jahre lang aufzubewahren, was einen enormen Papierverbrauch zur Folge hat. Sämtliche Dokumente müssen ordnungsgemäß verwaltet werden, was wiederum ein Platzproblem hervorrufen könnte.
Was Umstände wie diese betrifft, bietet die Software smartTherapy viele Vorteile: Der Software-Service wird regelmäßig von IT-Spezialisten auf Sicherheit und auftretende Schwachstellen überprüft. Durch das laufende Einspielen von Updates sind die Daten unserer Kunden immer auf dem neuesten Sicherheitsstand. Dies erfolgt ohne das Zutun unserer Kunden. Das Arbeiten mit der Software as a Service ist deshalb flexibler und immer up to date. Sollte das Arbeitsgerät ausfallen, können die Daten mit einem anderen Gerät ohne Probleme abgerufen werden. Somit haben Kunden zu jeder Zeit Zugriff auf ihre Daten, selbst wenn das Gerät abhandengekommen ist oder beschädigt wurde. Zudem sparen sich smartTherapy-User Zeit, Geld, Papier und Nerven.
Was kann man persönlich für die Sicherheit der Daten tun?
Um einen umfangreichen Schutz der sensiblen Daten in Anspruch nehmen zu können, muss der Zugang zu den Daten mittels einem sicheren Passwort geschützt werden. Das Passwort sollte:
- mindestens acht Zeichen umfassen
- mindestens einen Großbuchstaben beinhalten
- mindestens ein Sonderzeichen ($ % & ( ) [ ] { } = ? ! . , - _ * | + ~ #) aufweisen können
Weiteres ist es sinnvoll, die Integrierung von bereits bekannten Namensteilen oder sonstigen persönlichen Daten wie etwa Vor- oder Nachname, Geburtsdatum, Teile der Telefonnummer oder E-Mail-Adresse in das Passwort zu vermeiden. Zudem ist es ratsam, das Passwort alle 6 Monate zu ändern. Ein wertvoller Tipp ist zudem, dass das Passwort keinesfalls aufgeschrieben werden sollte. Personen, die ihre Daten auf einem Laptop oder in Papierform verwalten, bringt dies natürlich in eine Zwickmühle: Einerseits soll das Passwort möglichst sicher sein und demensprechend eine gewisse Länge, Großbuchstaben und Sonderzeichen beinhalten, anderseits soll sich der Verwalter der Daten das Passwort leicht merken können. Wird das Passwort aufgeschrieben, müsste dieses (nimmt man es genau) weggesperrt werden. Das macht den Datenverwaltungsprozess sehr kompliziert. smartTherapy-User werden mit diesem Problem nicht konfrontiert. Sollten Kunden ihr Passwort vergessen, können diese ganz einfach ein neues anfordern. Das minimiert den Verwaltungsaufwand ungemein und spart Zeit.