Mit Sicherheit
Datensicherheitskonzept
Ihre Gesundheitsdaten sind sensibel – ProCarement wird den höchsten Standards im Datenschutz gerecht.
Optimales und umfassendes Datensicherheitskonzept von ProCarement.
Datenschutz
Konsequent umgesetzt
Konsequente Umsetzung aller Vorgaben der Datenschutz-Grundverordnung (DSGVO)
Die strenge Datenschutzgrundverordnung (DSGVO) verfolgt den Grundsatz der Datensparsamkeit und Datenvermeidung. Inhaltlich gibt es in den Datenschutzgesetzen Regelungen zu folgenden Themen:
- Rechtmäßigkeit der Datenverarbeitung (Einhalten der gesetzlichen Grundlagen, Notwendigkeit der Einwilligung usw.)
- Grundsatz der Zweckbindung und Grundsatz der Gewährleistung der Betroffenenrechte
- Der Grundsatz der Erforderlichkeit, d.h. Grundsatz der Datenvermeidung und Datensparsamkeit, sowie Transparenz.
- Grundsatz der klaren Verantwortlichkeiten
- Grundsatz der Kontrolle
- Nutzung pseudonymisierter oder anonymisierter Daten
- Verpflichtung zum Schutz der Daten
- Datenportabilität und das Auskunftsrecht, seine Daten zu erhalten (jetzt auch Gegenstand der EU-Verordnung)
- Recht auf das Löschen von Daten (jetzt auch Gegenstand der EU-Verordnung)
ProCarement setzt diese Vorgaben entsprechend um.
Zertifiziert
Medizinprodukt
Zertifizierung als Medizinprodukt
Die folgenden regulatorischen Anforderungen betreffen Medizinproduktehersteller und Einhaltung gewisser Normen. Hier wird unter anderem gefordert:
- die Einhaltung des Datenschutzes u.a. bei den klinischen Prüfungen.
- dass die Hersteller die Vertraulichkeit von Gesundheitsinformationen gewährleisten und dazu notwendige Methoden implementieren müssen.
- dass die Hersteller alle regulatorischen Anforderungen (nicht nur) an den Datenschutz erfüllen.
ProHerz von ProCarement erfüllt alle diese Voraussetzungen und ist deshalb als Medizinprodukt (Risikoklasse I nach MDD) zertifiziert. Die noch weitergehende Zertifizierung nach MDR ist in Planung.
ISO 27001:2013
Zertifiziert nach ISO 27001:2013
Zertifiziertes Informationsmanagement-System nach ISO 27001:2013
Die ProCarement GmbH nutzt ein Informationssicherheits-Managementsystem, das der Norm EN ISO/IEC 27001:2013 entspricht. Die ISO-Norm 27001 ist ein internationaler Standard zur Informationssicherheit, der im Rahmen der DiGA-Zulassung gefordert ist. Diese Zertifizierung von ProCarement wurde erfolgreich abgeschlossen. ProCarement erfüllt somit die internationalen Anforderungen zur IT-Sicherheit.
Die ISO 27001 verlangt unter anderem ein auf IT-Sicherheit basiertes Lieferantenmanagement, hierunter fällt auch die Auswahl unseres Hosting-Partners und auch Logistikdienstleisters. Diese unterliegen somit strengen Sicherheitsanforderungen, welche erfüllt werden müssen.
- Höchste Datensicherheit durch Speicherung Ihrer Daten auf deutschen Servern garantiert
Alle ProCarement Produkte und Dienstleistungen (Datenbanken, Entwicklung etc.) werden ausschließlich auf deutschen Servern gehostet, damit ist höchste Datensicherheit gewährleistet. Die dafür entscheidenden technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO sind entsprechend zertifiziert (z.B. ISO 27001).
- Zusätzliche Server-spezifische Sicherheitsvorkehrungen
Bei ProCarement wird mit dem Einsatz von Load Balancern der eingehende Datenverkehr automatisch auf die dahinterliegende Infrastruktur verteilt, was eine optimale Skalierbarkeit von Anwendungen ermöglicht, die die optimale Performance und lückenlose Verfügbarkeit der Anwendung sicherstellt.
Backups werden täglich automatisch erstellt und werden an verschiedenen Standorten in Deutschland gesichert, vor DDoS-Angriffen gibt es aufgrund umfangreicher Hardware-Applikationen und einer komplexen Filtertechnik einen weitestgehenden Schutz. Durch Triple Replication wird jeder Datenblock auf drei verschiedenen physikalischen Servern gespeichert.
- Lösungsspezifische Sicherheitsvorkehrungen zur Authentifizierung
ProCarement sichert mit weitgehenden Authentifizierung-Routinen für App, Webportal und CareCenter dem maximalen Schutz der Nutzer.
- Datenschutzfolgeabschätzung zum strengen Schutz personenbezogener Daten
Die Datenschutzfolgeabschätzung wird für strengen Schutz personen-bezogener Daten nach Art. 35 DSGVO von ProCarement entsprechend erstellt und veröffentlicht.
- Höchstes Schutzniveau durch technische & organisatorische Maßnahmen nach § 32 Abs. 1 DSGVO
Die Durchführung nach Art. 32 Abs. 1 DSGVO umfasst alle Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.