Zur effizienten Überwachung und Betreuung der Patienten verwendet das medizinische Fachpersonal ein Tablet für die DiGA ProHerz.

Mit Sicherheit

Datensicherheitskonzept

Ihre Gesundheitsdaten sind sensibel – ProCarement wird den höchsten Standards im Datenschutz gerecht.

Optimales und umfassendes Datensicherheitskonzept von ProCarement.

Bundesdatenschutzgesetz

Konsequent umgesetzt

Konsequente Umsetzung aller Vorgaben des Bundesdatenschutzgesetzes

Das Bundesdatenschutzgesetz BDSG verfolgt den Grundsatz der Datensparsamkeit und Datenvermeidung. Inhaltlich gibt es in den Datenschutzgesetzen Regelungen zu folgenden Themen: 

  • Rechtmäßigkeit der Datenverarbeitung (Einhalten der gesetzlichen Grundlagen, Notwendigkeit der Einwilligung usw.)
  • Grundsatz der Zweckbindung und Grundsatz der Gewährleistung der Betroffenenrechte
  • Der Grundsatz der Erforderlichkeit, d.h. Grundsatz der Datenvermeidung und Datensparsamkeit, sowie Transparenz.
  • Grundsatz der klaren Verantwortlichkeiten
  • Grundsatz der Kontrolle
  • Nutzung pseudonymisierter oder anonymisierter Daten
  • Verpflichtung zum Schutz der Daten
  • Datenportabilität und das Auskunftsrecht, seine Daten zu erhalten (jetzt auch Gegenstand der EU-Verordnung)
  • Recht auf das Löschen von Daten (jetzt auch Gegenstand der EU-Verordnung)

ProCarement setzt diese Vorgaben entsprechend um.

Zertifiziert

Medizinprodukt

Zertifizierung als Medizinprodukt

Die folgenden regulatorischen Anforderungen betreffen Medizinproduktehersteller und Einhaltung gewisser Normen. Hier wird unter anderem gefordert:

  • die Einhaltung des Datenschutzes u.a. bei den klinischen Prüfungen.
  • dass die Hersteller die Vertraulichkeit von Gesundheitsinformationen gewährleisten und dazu notwendige Methoden implementieren müssen.
  • dass die Hersteller alle regulatorischen Anforderungen (nicht nur) an den Datenschutz erfüllen.

ProHerz von ProCarement erfüllt alle diese Voraussetzungen und ist deshalb als Medizinprodukt (Risikoklasse I nach MDD) zertifiziert. Die noch weitergehende Zertifizierung nach MDR ist in Planung.

ISO 27001:2013

Zertifiziert nach ISO 27001:2013

Zertifiziertes Informationsmanagement-System nach ISO 27001:2013

Die ProCarement GmbH nutzt ein Informationssicherheits-Managementsystem, das der Norm EN ISO/IEC 27001:2013 entspricht. Die ISO-Norm 27001 ist ein internationaler Standard zur Informationssicherheit, der im Rahmen der DiGA-Zulassung gefordert ist. Diese Zertifizierung von ProCarement wurde erfolgreich abgeschlossen. ProCarement erfüllt somit die internationalen Anforderungen zur IT-Sicherheit.

Die ISO 27001 verlangt unter anderem ein auf IT-Sicherheit basiertes Lieferantenmanagement, hierunter fällt auch die Auswahl unseres Hosting-Partners und auch Logistikdienstleisters. Diese unterliegen somit strengen Sicherheitsanforderungen, welche erfüllt werden müssen.

  • Höchste Datensicherheit durch Speicherung Ihrer Daten  auf deutschen Servern garantiert

Alle ProCarement Produkte und Dienstleistungen (Datenbanken, Entwicklung etc.) werden ausschließlich auf deutschen Servern gehostet, damit ist höchste Datensicherheit gewährleistet. Die dafür entscheidenden technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO sind entsprechend zertifiziert (z.B. ISO 27001).

  • Zusätzliche Server-spezifische Sicherheitsvorkehrungen

Bei ProCarement wird mit dem Einsatz von Load Balancern der eingehende Datenverkehr automatisch auf die dahinterliegende Infrastruktur verteilt, was eine optimale Skalierbarkeit von Anwendungen ermöglicht, die die optimale Performance und lückenlose Verfügbarkeit der Anwendung sicherstellt.

Backups werden täglich automatisch erstellt und werden an verschiedenen Standorten in Deutschland gesichert, vor DDoS-Angriffen gibt es aufgrund umfangreicher Hardware-Applikationen und einer komplexen Filtertechnik einen weitestgehenden Schutz. Durch Triple Replication wird jeder Datenblock auf drei verschiedenen physikalischen Servern gespeichert.

  • Lösungsspezifische Sicherheitsvorkehrungen zur Authentifizierung

ProCarement sichert mit weitgehenden  Authentifizierung-Routinen für App, Webportal und CareCenter dem maximalen Schutz der Nutzer.

  • Datenschutzfolgeabschätzung zum strengen Schutz personenbezogener Daten

Die Datenschutzfolgeabschätzung wird für strengen Schutz personen-bezogener Daten nach Art. 35 DSGVO von ProCarement entsprechend erstellt und veröffentlicht.

  • Höchstes Schutzniveau durch technische & organisatorische Maßnahmen nach § 32 Abs. 1 DSGVO

Die Durchführung nach Art. 32 Abs. 1 DSGVO umfasst alle Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Gestaltet und Entwickelt von Pätzke Software