Datenschutz

Wie wir Ihre Daten behandeln

Datenschutz
 Allgemeines 

Je sensibler die Daten, desto höher die Anforderung an den Datenschutz. Vertinex schützt Ihre gespeicherten Daten professionell vor unerlaubten Einblicken. Neben dem differenzierten Zugangskonzept ermöglicht Ihnen Vertinex dies mit abgestuften Verschlüsselungskonzepten: Symmetrisch mit 256 bit, asymmetrisch mit 512 bit-SSL-Verschlüsselung (längere Schlüssel möglich) und einer SQL-Datenbank mit 4D-Entwicklungsumgebung.

Eine besondere Stellung nimmt dabei unsere Datenbank mit ihrer extremen Zugriffssicherheit ein. Sie ist vor jeglichem Eingriff z. B. gegen SQL-Statements gesichert. Gespeicherte Daten können mit SQL-Statements nicht herausgelesen werden. Ein Zugang zur Datenbank unter Umgehung der Anwendung ist ausgeschlossen. Dies ist ein Höchstmaß an Sicherheit für Ihre sensiblen Daten.

Ein weiterer sehr wesentlicher Vorteil ist die feldweise Verschlüsselung. Sie bestimmen, welche Felder verschlüsselt werden sollen, z. B. jeweils nur Felder mit medizinischem Inhalt. Das spart Systemressourcen und reduziert deutlich die Antwortzeiten im Vergleich zu herkömmlichen Verschlüsselungen. Selbstverständlich lässt sich auch die Datenübertragung zwischen Server und Clients verschlüsseln.

Damit keine Daten verloren gehen können, sichern regelmäßige und vollkommen automatisierte Backups Ihre Daten. In Log- und Historiendateien wird gespeichert, welche Nutzer bestimmte Datensätze gesehen, bearbeitet oder gelöscht haben. Dabei behalten Sie stets die Hoheit und Kontrolle über Ihre Daten.

Datenschutz
Sicherheit
Berechtigungskonzept

Für eine differenzierte und verantwortungsvolle Rechtevergabe werden Lese-, Schreib-, Neuanlage-, Lösch- und Druckrechte gesondert vergeben.
Um diese notwendigen Vorgaben bei der Administration der Vertinex Systeme schnell und effektiv umsetzen zu können, kann der Programmadministrator auf unterschiedlich einstellbare Benutzerprofile, sog. Rollen zurückgreifen. Diese Rollen können selbstverständlich jederzeit verändert werden. Zudem können einem Benutzer, dem eine bestimmten Rolle zugewiesen ist, einzelne von dieser Rolle abweichende Berechtigungen vergeben werden. Differenzierte Kennwortregeln ergänzen das Zugangskonzept und bieten Ihnen ein Höchstmaß an Sicherheit, von Anfang an. Im laufenden Betrieb werden die Änderungen an den Datensätzen in einer Historiendatei permanent protokolliert. Ein Zugang über Single-Sign-On Verfahren ist heute bereits möglich, der Zugang über eine PIC-Card wird in Kürze realisiert sein.

Datenspeicherung

Die Daten werden bei Vertinex Systemen grundsätzlich fragmentiert auf der Festplatte abgelegt. Hierdurch ist bereits ein erster Schutz vor unbefugter Einsicht unter Umgehung der Vertinex Software gegeben.

Dieser Schutz ist jedoch bei einem gezielten Angriff durch „Hacker“ nicht ausreichend. Hiervor werden die Daten – zumindest die Daten mit medizinischem Inhalt – durch eine spezielle Verschlüsselungstechnologie geschützt.

Vertinex nutzt hierzu eine symmetrische 256 bit Verschlüsselung. Der Schlüssel ist in die Datenbank seinerseits verschlüsselt integriert. Er kann für noch mehr Sicherheit auf Wunsch auch auf einen externen Datenträger, z. B. einen USB-Stick ausgelagert werden. Die Datenentschlüsselung ist dann nur bei gleichzeitig vorhandenem externem Datenträger möglich. Selbstverständlich wird die Historiendatei ebenfalls verschlüsselt.

Datensicherheit

Die regelmäßige Sicherung der Daten durch ein Backup ist unbedingter Bestandteil einer verantwortlichen Datenhaltung. Bei Vertinex Programmen ist dieses Backup automatisiert einstellbar. Dabei können Sie die Häufigkeit und die Uhrzeit festlegen, zu der das Backup durchgeführt werden soll.

Die Anzahl der Backup-Sätze kann  ebenfalls von Ihnen festgelegt werden. Auch zwischen zwei Backups kann es, z.B. durch einen Stromausfall zu einem Systemausfall kommen. Durch die Integration eines Logbuchs werden bei Vertinex auch zwischen den Backups die geänderten Daten gesondert gespeichert. Als besonderer Clou bietet Vertinex Ihnen für den unwahrscheinlichen Fall eines Systemausfalls eine automatische Datenwiederherstellung aus dem letzten Backup mit Integration der Logbuch-Daten. Sämtliche gespeicherten Daten stehen Ihnen so sekundengenau wieder zur Verfügung.

Löschfristen

Ihre Daten werden gemäß den gesetzlichen Vorschriften zur Aufbewahrung gesichert. Dabei werden nachgehende Untersuchungen zur Verschiebung von Fristen ebenso berücksichtigt wie beispielsweise der Umgang mit kanzerogenen Stoffen.

Sie können die von Vertinex vorgeschlagenen Löschfristen nach eigenen Anforderungen einfach verändern.

Sobald Datensätze zum Löschen freigegeben sind, können Sie diese aus der Datenbank entfernen.