Datenschutz

Datenschutz und Datensicherheit

Die Medisoft GmbH und ihr Produkt BASIS gewähren Datenschutz auf höchster Ebene. Zum Schutz Ihrer Daten haben wir deshalb einen Maßnahmenkatalog entwickelt und umgesetzt.

Authentifizierung | Verschlüsselung | Protokollierung

  1. Benutzername und Passwort

    Der Zugriff auf die Datenbank ist nur nach vorheriger Authentifizierung möglich. Verschiedenste Passwortregeln können mittels der in BASIS integrierten Benutzerverwaltung geltend gemacht werden:

    • Maximales / minimales Kennwortalter
    • Minimale Kennwortlänge
    • Kennwortzyklus 
    • Lediglich eine Anmeldung pro Benutzer
    • Sperrung des Benutzerkontos nach mehrmaliger falscher Anmeldung
  2. Authentifikator

    Der Authentifikator ermöglicht eine Zwei-Faktor-Authentifizierung, durch die eine hohe Sicherheit gewährleistet wird. Der Benutzer muss ein Passwort kennen (Faktor 1: „etwas, das man weiß“) und im Besitz eines Tokens sein (Faktor 2: „etwas, das man hat“), um sich in BASIS anmelden zu können.

    Beim Authentifikator handelt es sich um einen sogenannten Security-Token in Form eines USB-Sticks, der den Benutzer identifiziert. Bei der Authentifizierung per Token ist ein Login folglich nur mit diesem persönlichen Key möglich. Zur weiteren Steigerung der Sicherheit kann der Login per Token zusätzlich noch mit einer Passworteingabe ergänzt werden. Beim Entfernen des Tokens aus dem USB-Port wird BASIS augenblicklich gesperrt und die Bildschirmmaske geschwärzt.

  3. Keine Speicherung von Daten am Arbeitsplatz

    Auf den Clients am Arbeitsplatz werden keine Daten gespeichert – nicht einmal temporär. Der Client dient damit lediglich der Anzeige von Inhalten. Die eigentliche Speicherung von Daten erfolgt auf einem räumlich getrennten Server.

  4. Verschlüsselung

    In der Medisoft GmbH finden zahlreiche kryptografische Verfahren ihre Anwendung. Der Einsatz findet sowohl innerhalb der eigenen Softwareentwicklung als auch bei der Absicherung der eigenen IT-Infrastruktur im Hausnetz und im Netz des Rechenzentrums für den Betrieb als Access-Service-Provider statt. Der Netzverkehr zwischen Server und Clients erfolgt 128-Bit SSL verschlüsselt. Datenfelder in der Datenbank werden AES-256 verschlüsselt.

    Innerhalb der digitalen Akte von BASIS stellt der Schutz der zu verarbeitenden Daten vor unberechtigtem Zugriff eine wesentliche Funktion dar. Die gesamte Kommunikation zwischen der zentralen Datenbank (Server) und den Arbeitsplätzen (Clients) erfolgt verschlüsselt. Die dabei zum Einsatz kommenden Technologien entsprechen dem neuesten Stand der Technik und werden laufend angepasst und aktualisiert. Zur Zeit basiert die Verschlüsselung auf dem SSL-Protokoll mit 128 Bit und TLS 1.3.

    Zur Verschlüsselung aller sensiblen Daten benutzt BASIS die AES-Verschlüsselung mit 256 Bit Schlüsselbreite. Dieses Verfahren erfüllt international höchste Ansprüche und wird unter anderem auch von der deutschen und amerikanischen Regierung zur Verschlüsselung geheimer Unterlagen angewendet.

  5. Protokollierung

    Jeder Datenbankzugriff kann protokolliert werden. Die Protokollierungsfunktion lässt sich gesondert für jede Tabelle durch die Operationen Lesen/Neu/Ändern/Löschen ein- und ausschalten. Bei den sensiblen Beschäftigtenakten erfolgt die Protokollierung bei jeder An- und Abmeldung sowie dem Öffnen einer Akte.

Rechtemanagement und automatisierte Sicherheitseinstellungen

BASIS ist in der Lage, unterschiedlichste Benutzerrollen zu definieren und die Zuordnung der Anwender zu Rollen und Objekten abzubilden. Die Administration der nötigen Rechte wird über die Benutzerverwaltung vorgenommen. Ganze Masken und Menüs können so benutzerspezifisch ausgeblendet bzw. der Zugriff verweigert oder eingeschränkt werden.

Zentrales Element sämtlicher Zugriffsberechtigungen bzw. Zugangsbeschränkungen sind die Benutzergruppen (=Rollen). Es lassen sich beliebig viele Benutzergruppen für die verschiedenen Rollen anlegen. Jeder Gruppe können Rechte zugeordnet werden, diese unterscheiden sich in Leserecht, Schreibrecht, Löschrecht, Recht zur Neuanlage von Daten, Druckrecht und dem Recht zum Export. Ein Benutzer kann mehreren Gruppen angehören. Bei Zugehörigkeit zu mehr als einer Gruppe wirken die Rechte additiv. Für jede Tabelle lassen sich spezifische Gruppenrechte für den Datenzugriff vergeben.

Neben den Gruppenrechten können zusätzlich für jeden Benutzer individuelle Rechte vergeben werden. Auf diese Weise kann sichergestellt werden, dass nicht jeder Benutzer sicherheitsrelevante Systemeinstellungen verändern oder schutzbedürftige Daten einsehen kann. So ist es beispielsweise möglich, einen Benutzer einzurichten, der zwar Einsicht in alle medizinischen Daten hat, diese aber nicht verändern darf. Genauso bietet sich die Möglichkeit, eine Gruppe einzurichten, die keinerlei personenbezogene Daten einsehen kann, aber vollen Zugriff auf die Abrechnung hat.

Zum Schutz vor Einsicht durch nicht autorisierte Dritte kann ein automatisches „Schwärzen“ des Bildschirms nach (individuell bestimmter) Zeitüberschreitung ohne Eingabe an den Arbeitsplätzen sowie die automatische Abmeldung des Clients eingestellt werden.

Datenwiederherstellung

Das Datensicherungskonzept von BASIS basiert auf zwei Komponenten.

Backup

Das Backup kann auf Wunsch regelmäßig und automatisch eine Datensicherung auf ein beliebiges Zielverzeichnis durchführen. Ist das Backup gerade nicht möglich, z. B. durch eine laufende Aktion, so wird der Vorgang zu einem späteren Zeitpunkt erneut versucht.

Es kann festgelegt werden, wie viele Backup-Sets auf dem Zielverzeichnis gehalten werden sollen. Neben der Redundanz kann auch die Komprimierung eingestellt werden. Nach dem Backup erfolgt automatisch eine Überprüfung.

Die Backups liegen in binärer Form vor, sodass ein Zugriff auf die Daten außerhalb der BASIS Umgebung nicht möglich ist. Die Zuverlässigkeit ist auf dem aktuellen Stand der Technik.

Logbuch

Das Backup stellt sicher, dass regelmäßig eine Sicherungskopie der Daten erstellt wird. In der Praxis ändert sich der Datenbestand zwischen zwei Backups. Durch das Logbuch wird sichergestellt, dass alle Änderungen am Datenbestand automatisch protokolliert werden. Kommt es z.B. zu einem Festplattenausfall, kann mit dem letzten Backup und dem aktuellen Logbuch der Stand vor dem Ausfall wiederhergestellt werden.

Wird eine Anwendung nicht ordnungsgemäß beendet, z.B. durch einen Stromausfall, sind alle Änderungen seit dem letzten Speichervorgang des Caches verloren. Stellt BASIS beim nächsten Start fest, dass Einträge im Logbuch noch nicht im Datenfile enthalten sind, werden diese integriert.

Bei Benutzung des integrierten Backups in Verbindung mit dem Logbuch ist so eine Datenwiederherstellung zu jedem beliebigen zurückliegenden Zeitpunkt möglich.

Sicherheit beim Löschen von Daten

Werden Daten in BASIS durch den Benutzer gelöscht, verschwinden diese Daten zunächst nicht völlig. Im Programmhintergrund erfolgt eine Komprimierung der gelöschten Datensätze, welche in einer Backup-Tabelle vorgehalten werden. So können jederzeit versehentlich gelöschte Daten wiederhergestellt werden.

Anwender haben folglich keine Möglichkeit, Einträge „verschwinden zu lassen“. Ähnlich dem früheren Streichen aus einer Papierakte, bleibt in BASIS sichtbar, dass bestimmte Daten vorgelegen haben.