E-Mental-Health - aber sicher!
Erpressungsversuche mit Behandlungsdaten in Finnland und eine DiGA mit offensichtlichen Sicherheitsmängeln - zurecht wird dem Thema Datenschutz viel Aufmerksamkeit gewidmet, doch oft sind es Negativ-Beispiele, die in den Medien präsent sind. Wir bei Minddistrict arbeiten nach dem Motto "security by design" und denken bei allen Entwicklungen stets auch an die Datensicherheit. Schauen Sie hier einmal hinter die Kulissen und erfahren Sie mehr.
Zertifizierte Datensicherheit
Neben Nutzerfreundlichkeit und Barrierefreiheit denken unsere Ingenieure bei der Software-Entwicklung schon von Anfang an auch an die Sicherheit unserer Plattformen. Eine Vielfalt von Maßnahmen wurde implementiert, um die besonders schützenswerten Behandlungsdaten abzuschotten. Doch das genügt uns noch nicht. Wir möchten bestmöglich ausschließen, dass sich auch bei größter Sorgfalt Schwachstellen für Hackerangriffe eingeschlichen haben. Daher lassen wir unsere Lösung regelmäßig von exteren Spezialist:innen auf Herz und Nieren prüfen. Mit welchem Ergebnis? Das erfahren Sie in den nachfolgenden Abschnitten.
CE-zertifiziertes Medizinprodukt
Die Minddistrict Plattform ist als Medizinprodukt der Klasse 1 mit dem CE-Siegel zertifiziert. Bei der Zertifizierung wurde auch die Datensicherheit ausgiebig geprüft. Unser Produkt ist konform mit allen Bestimmungen der Medical Device Directive 93/42/EEC und in Verbindung mit folgenden harmonisierenden relevanten Standards für technische Spezifizierungen EN 62304:2006+AC:2008; EN-ISO 14971:2012; EN:82304-1:17.
Videosprechstunde
Neben evidenzbasierten Online-Interventionen bietet Minddistrict auch eine Funktion für Videosprechstunden an. Damit diese unseren Kunden von gesetzlichen Krankenkassen erstattet werden, haben wir die Videogespräche nach Vorgaben der Kassenärztlichen Bundesvereinigung zertifizieren lassen. Der Datenschutz wurde hierbei besonders gründlich geprüft. Lesen Sie mehr
Rechenzentrum Intermax
Minddistrict speichert alle Behandlungsdaten in hochgesicherten Rechenzentren. Diese Datenzentren verfügen über alle notwendigen state-of-the-art physischen Sicherheitskontrollen (Rund-um-die-Uhr-Überwachung, Kameras, Besucherprotokolle, Zugangsvoraussetzungen). Unser Hosting-Partner Intermax besitzt u.a. die folgenden Zertifikate: ISO 27001:2013, ISAE 3402 Type II, NEN 7510 sowie ISO 14001.
Penetrationstests
Minddistrict wird regelmäßig gehackt. Nein, nicht so wie Sie jetzt vielleicht denken. Bei sogenannten Penetrationstest versucht eine Agentur von Datenschutzexpert:innen in Absprache mit unserem Entwicklerteam, eine Minddistrict Plattform zu hacken. Dies passiert 1 bis 2 mal pro Jahr - und bis jetzt hatten die Hacker noch nie Erfolg. Wir sind sehr stolz darauf und arbeiten jeden Tag daran, dass dies auch so bleibt. Erfahren Sie mehr in unserem Blogbeitrag.
2-Faktoren-Authentifizierung
Auf Wunsch kann die Minddistrict Plattform durch eine Zwei-Faktor-Authentifizierung geschützt werden. Diese bietet zusätzliche Sicherheit für die Behandlungsdaten - im Vergleich zur alleinigen Verwendung eines Passworts. Zwei-Faktor-Authentifizierung bedeutet ein Einloggen in zwei Schritten:
- Eingabe des Passwortes
- Eingabe eines Codes, der über das Mobiltelefon zugeschickt wird
Sollten Nutzende ihr Mobiltelefon einmal verlieren oder (vorübergehend) keinen Zugang dazu haben, stehen Recovery Codes zur Verfügung, welche die sichere Wiederherstellung des Zugangs ermöglichen.
Sicherheitserklärung
Da Minddistrict ein führendes e-Health-Unternehmen ist, werden auf unserer Plattform eine Vielzahl vertraulicher Behandlungsdaten verarbeitet. Demzufolge nehmen wir die Sorgen unserer Kund:innen und Nutzenden bezüglich Datensicherheit und Privatsphäre sehr ernst.
Um die relevanten und strengen Vorschriften zum Schutz der personenbezogenen Daten zu erfüllen, setzt Minddistrict modernste Technologie und weitere Maßnahmen ein, um den Grad an Datensicherheit zu bieten, der heutzutage möglich und angemessen ist. Diese Sicherheitsinfrastruktur und die weiteren Maßnahmen zum Schutz sensibler Behandlungsdaten haben wir in unserer Sicherheitserklärung erläutert.
5 Tipps zur Datensicherheit
Bei Minddistrict steht Datenschutz an erster Stelle, doch auch die sicherste Online-Plattform kann gehackt werden. Wenn die Nutzenden Fehler machen, haben es Kriminelle leicht. Hier erfahren Sie, wie Sie selbst maßgeblich zur Sicherheit Ihrer Behandlungsdaten beitragen können. Lesen Sie mehr
Fragen? Fragen!
Haben Sie Fragen zur Datensicherheit bei Minddistrict? Dann wenden Sie sich an Ihre Kundenbetreuer:in oder schreiben Sie uns eine Nachricht. Wir freuen uns auf Ihre Kontaktaufnahme.