Sicherheit und Zertifizierung
Um Ihnen den größtmöglichen Schutz zu bieten, haben wir unabhängige und kritische Experten damit beauftragt, das Sicherheitskonzept aller RED Produkte zu überprüfen. Deren strenge Prüfungen haben wir allesamt bestanden und werden dies auch in Zukunft. Versprochen!
Gesetzliche Pflicht erfüllen
Als Anwender eines RED Produktes können Sie sich nicht nur sicher fühlen, Sie erfüllen zugleich auch als Auftraggeber nach Art. 28 DSGVO Ihre Sorgfaltspflichten hinsichtlich der Sicherheit des technisch-organisatorischen Betriebes.
Security by Design
Patientendaten unterliegen der ärztlichen Schweigepflicht (§ 203 StGB). Für diese sensiblen Daten gibt es nur einen wirklich sicheren Schutz – Verschlüsselung mit einem anerkannten Verfahren und mit einem Schlüssel, den nur die Praxis kennt. Genau das gewährleisten unsere beiden Praxissoftware-Varianten RED medical classic und RED medical. Kein Unbefugter kann dadurch die Daten lesbar machen – auch nicht unsere System-Administratoren oder externe IT-Betreuer.
Ende-zu-Ende-Verschlüsselung
Bei RED verwendet jede Praxis daher einen eigenen Schlüssel zur Ver- und Entschlüsselung Ihrer sensiblen Daten. Und zwar bevor sie den Rechner verlassen. Dadurch sind Sie gegen Angriffe und Mithören optimal geschützt. Auch wir können Ihre Daten nicht lesen. Entschlüsselt werden die Daten erst wieder, wenn sie zurück auf den eigenen Rechner geholt werden. Dies nennt man Ende-zu-Ende-Verschlüsselung.
Optimale Verfügbarkeit
Virenscanner, Firewalls, Monitoring, Abwehr von Angriffen – ein Server mit sensiblen Daten ist nicht nur ein lohnendes Ziel für Schädlinge und Angreifer, sondern benötigt auch laufende Betreuung sowie ständige Updates und Pflege. Deswegen haben unsere Administratoren unsere Server stets im Blick und überwachen den laufenden Betrieb. Sie sorgen dafür, dass die Server stets mit einer sehr hohen Verfügbarkeit laufen und es nicht zu Störungen im Betrieb kommt.
Redundante Speicherung
Alle Daten werden redundant gespeichert und auf mehrere Rechenzentren auf deutschem Boden verteilt. Die von uns verwendeten Rechenzentren sind allesamt nach der ISO-Norm 27001 zertifiziert. Dies garantiert Ihnen den sicheren Schutz Ihrer vertraulichen Daten. Durch die professionelle Technik im Rechenzentrum sind die Daten vor Diebstahl, Unfällen oder Katastrophen wesentlich besser geschützt als in Ihren Praxisräumen. Aufgrund der Redundanz von Servern und Rechenzentren läuft der Praxisbetrieb selbst dann störungsfrei weiter, wenn ein ganzes Rechenzentrum ausfällt.
Kryptographische Verschlüsselung
RED verschlüsselt alle personenbezogenen Daten unter Verwendung des kryptographischen Standardverfahrens AES-256 direkt auf dem Endgerät des Benutzers mit einem Schlüssel, den ausschließlich die Benutzer kennen. Die verschlüsselten Daten werden so ins Rechenzentrum übertragen und dort gespeichert. Im Rechenzentrum haben die System- und Datenbankadministratoren von RED keine Möglichkeit, die Daten zu entschlüsseln, weil der dazu notwendige Schlüssel dort ja nicht bekannt ist.
Software hosted in Germany
Alle unsere Produkte werden in deutschen Rechenzentren betrieben. Ihre entsprechenden Daten verlassen Deutschland somit zu keinem Zeitpunkt und werden ausschließlich im Sinne des deutschen Datenschutzrechts verarbeitet.
Unabhängiges Landeszentrum für Datenschutz – Vom Datenschutz empfohlen
Das ULD-Siegel gilt als der Goldstandard für Datenschutz in Deutschland. Nur sehr wenige Unternehmen aus dem Bereich der medizinischen Software haben es geschafft, dieses Siegel zu erlangen. Mit diesem Siegel ist der Schutz des Berufsgeheimnisses nach § 203 StGB garantiert.
Datenschutz-Nachweis
Wir erfüllen die strengen Auflagen der Anlage 31b zum Bundesmantelvertrag-Ärzte (BMV-Ä). Das bestätigt auch unser Nachweis dazu. Damit ist sichergestellt, dass kein unberechtigter Dritter Ihre Videosprechstunde einsehen kann. Auch wir nicht!
KBV – als zertifiziert gelistete Software
RED connect und RED medical werden von der KBV in der Liste zertifizierter Produkte geführt. Sie garantieren die rechtliche Grundlage zur Abrechnung und Schutz der sensiblen Patientendaten.
gematik
RED verfügt über alle derzeit notwendigen Konformitätsbestätigungen im Bereich der medizinischen Fachanwendungen sowie darüber hinaus die Zulassung als VPN-Zugangsdienstleister. Damit ist die korrekte und vollständige Ausführung aller Dienste in der Telematik-Infrastruktur garantiert.
Software hosted in Germany
Alle unsere Produkte werden in deutschen Rechenzentren betrieben. Ihre entsprechenden Daten verlassen Deutschland somit zu keinem Zeitpunkt und werden ausschließlich im Sinne des deutschen Datenschutzrechts verarbeitet.
Unabhängiges Landeszentrum für Datenschutz – Vom Datenschutz empfohlen
Das ULD-Siegel gilt als der Goldstandard für Datenschutz in Deutschland. Nur sehr wenige Unternehmen aus dem Bereich der medizinischen Software haben es geschafft, dieses Siegel zu erlangen. Mit diesem Siegel ist der Schutz des Berufsgeheimnisses nach § 203 StGB garantiert.
Datenschutz-Nachweis
Wir erfüllen die strengen Auflagen der Anlage 31b zum Bundesmantelvertrag-Ärzte (BMV-Ä). Das bestätigt auch unser Nachweis dazu. Damit ist sichergestellt, dass kein unberechtigter Dritter Ihre Videosprechstunde einsehen kann. Auch wir nicht!
KBV – als zertifiziert gelistete Software
RED connect und RED medical werden von der KBV in der Liste zertifizierter Produkte geführt. Sie garantieren die rechtliche Grundlage zur Abrechnung und Schutz der sensiblen Patientendaten.
gematik
RED verfügt über alle derzeit notwendigen Konformitätsbestätigungen im Bereich der medizinischen Fachanwendungen sowie darüber hinaus die Zulassung als VPN-Zugangsdienstleister. Damit ist die korrekte und vollständige Ausführung aller Dienste in der Telematik-Infrastruktur garantiert.