Ist Egopulse sicher? Wo werden die Daten gespeichert?
Die Privatsphäre unserer Nutzer wird bei Egopulse großgeschrieben und wird ernst behandelt.
Aus diesem Grund gehen wir beim  Thema Datensicherheit auch keine Kompromisse ein.

Alles ist bei Egopulse komplett verschlüsselt d.h. die ganze Kommunikation zwischen Praxis und Patient ist für Externe nicht ersichtlich, da die Kommunikation auf einer 2-Faktor Authentifizierung beruht.
Die Kommunikationswege sind mit einer Ende-zu- Ende Verschlüsselung (HMAC-SHA512 und AES 128) hoch verschlüsselt.

Sicherheit ist unsere DNA 

Geprüft und zertifiziert durch den TÜV IT Trust erfüllt Egopulse alle gestellten Anforderungskriterien für den Erhalt des Siegels „Trusted Application“!
Aufgrund der hochsensiblen Daten aus dem Gesundheitswesen wurden für die zu prüfenden Anforderungen, die derzeit höchstmöglichen Sicherheitskriterien, die weit über den üblichen Zertifizierungsumfang hinaus reichen, hinterlegt. 

Die erstellten Analysen der TÜV IT Trust richteten sich speziell auf die Sicherstellung von Aufbau und Betrieb von sensiblen IT-Infrastrukturen aus. Die hierfür notwendige Anforderungsauswahl basiert auf internationalen Standards wie ISO 18028 und wurden aus Anforderungen des PCIDSS V2.0, der OSSTMM, der OWASP und den Best Practices der Sicherheitsindustrie und der TÜV TRUST IT abgeleitet. 

Folgende ISO-Richtlinien wurden von Egopulse berücksichtigt: 

  • ISO IEC 27001: 2013 „Information Technology, Security Techniques, Information Security Managementsystems, Requirements“
  • ISO IEC 27033:„Information Technology, Security Techniques, IT Network Security“
  • ISO IEC 27018: “Information Technology, Security Techniques, Code of Practice for PII Protection in Public Clouds Acting as PII Processors”
  • Relevante Anforderungen aus ITIL (IT Infrastructure Library) Best Practices des TÜV

Weitere Berücksichtigung:

  • Geprüfte Handhabung der Informationssicherheit aller organisatorischen Unternehmensprozesse und deren damit verbundenen Abläufen.
  • Datensicherheit und Schutz vor unberechtigten Zugriffen, gegenüber informationsverarbeitenden Einrichtungen und Dritten.
  • Hinterlegung von Sicherungsmaßnahmen für den Datenschutz auf kalkulierbare und unkalkulierbare Risiken, Systemausfällen oder Systemstörungen. 
  • Sicherheitsregelung zu kontrolliertem Netzwerkmanagement (Zugriffskontrolle, Zugänge, Segmentierung, Routing, Login etc.)  
  • Sicherheitstechnische Prüfung auf Belastbarkeit der bestehenden IT-Infrastrukturen der Applikation.

- Einhaltung der DSGVO Datenschutzrichtlinien - 

Die Überprüfung der zu sichernden Daten erfolgte nach den derzeit gültigen Richtlinien des Bundesdatenschutzgesetzes, wie auch nach den neuesten DSGVO Bestimmungen.

Darüberhinaus unterliegt Egopulse ebenfalls der fortlaufende Überprüfung, Überwachung und Anpassung bei Veränderungen der erforderlichen Datenschutzvorgaben.

"Die Egopulse Kommunikationsplattform ist eine Webapplikation und keine Cloud Lösung."

- Datenhosting im Rechenzentrum des Deutschen          Hausärzteverbandes   - 

Keine Datenablage von Sicherheitsschlüsseln in Clouds oder mobilen Endgeräten. Stattdessen werden die verarbeiteten personenbezogenen Daten ausschließlich im Rechenzentrum des Deutschen Hausärzteverbandes in Frankfurt, Deutschland gehostet und stehen dem ärztlichen Beschlagnahme Schutzgesetz unter.

Egopulse  und Ihr unterbeauftragte Rechenzentrum als privatärztliche Verrechnungsstelle gem. § 203 Abs. 1 Nr. 7 StGB dem ärztlichen Berufsgeheimnis sind gem. Art. 9 Abs. 3 DSGVO legitimiert die Gesundheitsdaten der Patienten verschlüsselt zu speichern und  zu verarbeiten.

War diese Antwort hilfreich für dich?