Ja, ich wünsche eine Beratung

Bitte addieren Sie 2 und 1.

Ja, ich wünsche eine Präsentation

Bitte addieren Sie 3 und 7.

An welchem Modul sind Sie interessiert?

Was ist die Summe aus 9 und 6?

Autor: Redakteur, Erstellt am:

Datenverarbeitung im Rechenzentrum

Von Philipp Mathys

Höheres Bewusstsein für Datenschutzthemen

Patientendaten gehören zur Kategorie der besonders schützenswerten Daten. Diese angemessen zu schützen, liegt in der Verantwortung des Arztes, resp. der Praxis. Das ist nichts Neues, bekommt aber mit zunehmender Digitalisierung und Auslagerung von Patientendaten in externe Rechenzentren eine neue Brisanz. Die europäische Datenschutz-Grundverordnung DSGVO, welches seit Mai 2018 in der EU in Kraft ist, sowie das kurz vor der Einführung stehende neue schweizerische Datenschutzgesetz schärft ebenfalls das Bewusstsein für den Datenschutz. Hinzu kommt eine zunehmende digitale Vernetzung der Akteure im Gesundheitswesen, was die entsprechenden Computer und Geräte anfälliger für Hacker und Datenmissbrauch macht.

 

Patientendaten in der Cloud

Daten werden immer mehr in der „Cloud“, in externen Rechenzentren, gespeichert und verarbeitet. Auch wenn das Misstrauen gegenüber der Cloud immer noch verbreitet ist, so hat sie viele Vorteile: Erstens kann die IT-Komplexität in der Praxis reduziert werden. Der Betrieb der Software (Server) sowie das Datenbackup liegen neu in der Verantwortung von Axonlab, und nicht mehr bei der Praxis. Zweitens sichern sich Rechenzentren professionell und mehrfach gegen Datenmissbrauch und -verlust ab, was die Risiken gegenüber einer leider immer noch häufig ungenügenden Datensicherung in der Praxis reduziert. Und drittens stellt in einer immer mobileren und flexibleren Welt der Zugriff auf Daten von überall einen Mehrwert der Cloud-Dienste dar.

Als Arzt geben Sie damit Daten in fremde Hände, über die Sie die alleinige Verantwortung tragen (sog. Auftragsdatenverarbeitung). Axonlab ist sich dieser Verantwortung bewusst und hat alle notwendigen Massnahmen ergriffen, damit Ihre Daten sicher sind.

 

Professionelles und sicheres Rechenzentrum

Die Daten werden in einem professionellen und zertifizierten Rechenzentrum in der Schweiz verarbeitet (ISO 27001, FINMA-Compliant, Tier-III-Level).

Mit der Zertifizierung nach ISO 27001 erfüllt ein Rechenzentrum den internationalen Sicherheitsstandard für den Schutz sensibler Daten. Die ISO-Zertifizierung stellt sicher, dass der Betreiber alle relevanten und notwendigen Maßnahmen für eine umfassende Datensicherheit ergriffen hat. Dazu gehören der Schutz der Personensicherheit, physische Sicherheit, System- und Netzwerksicherheit, das Geschäftskontinuitäts-Management und die Compliance des Unternehmens.

 

Zu den konkreten Massnahmen gehören unter anderem:

  • Strenge Zugangs- und Zutrittskontrollen.
  • Zutritte sowie Zugriffe auf Systeme werden jederzeit geloggt.
  • Definierte und gelebte Prozesse zur Behebung von Fehlern und Defekten (Risiko Management, Incident Management, Problem Management, Change Management, Notfall-Management).
  • Redundanter Betrieb im Rechenzentrum: Alle kritischen Elemente sind redundant (doppelt) ausgelegt, das heisst beim Ausfall eines Gerätes kann der Betrieb auf dem zweiten ohne nennenswerten Unterbruch weitergeführt werden. Ebenso können Wartungen meist ohne Unterbruch durchgeführt werden.
  • Daten werden nur verschlüsselt übermittelt (SSL-Zertifikate).
  • Mit Ausnahme des definierten Backup-Prozesses ist der Transfer von Daten aus der sicheren Zone ausgeschlossen.
  • Hardware-Verschlüsselung des Datenspeichers.
  • Alle Server laufen auf gehärteten Linux-Servern.

 

 

Backup: Daten dreifach gespeichert

Anders als bei einer lokal installierten Praxissoftware müssen Sie sich nicht mehr selber um das Backup kümmern und ist in den Nutzungsgebühren inklusive.

Ihre Daten sind vom Rechenzentrum mehrfach gesichert:

  • Die Daten in Axenita im Rechenzentrum werden auf einem separaten Storagesystem, getrennt von den Produktionsdaten, mit einer entsprechenden Backup-Software gespeichert.
  • Ein zusätzliches, georedundantes Backup der Daten liegt an einem anderen Standort.
  • Mehrmals täglich wird ein Snapshot des hochverfügbaren Storage-Systems gemacht.
  • Nächtlich wird ein Archivbackup der Datenbank auf den georedundanten Objektspeicher erstellt.
    Dabei behalten wir:
    • 7 Tägliche Backups
    • 4 Wöchentliche Backups
    • 12 Monatliche Backups
    • 10 Jährliche Backups

  • Alle Ihre Dokumente befinden sich ausserdem auf einem hochverfügbaren, georedundanten Objektspeicher-Storagesystem mit aktiviertem WORM-Mode. Das bedeutet die Dokumente können weder gelöscht, überschrieben oder verändert werden und sind somit auch geschützt gegen jegliche Verschlüsselungstrojaner und sonstige Ransomware.

 

Vertragliche Sicherheit

Wie oben erwähnt gibt die Praxis sensible Daten in fremde Hände, bleibt aber dafür verantwortlich. Dabei entsteht eine so genannte Auftragsdatenverarbeitung, die in einem entsprechenden Vertrag geregelt werden muss. Damit Sie als Arzt / Praxis rechtlich abgesichert sind, überarbeitet Axonlab die aktuellen Verträge und passt Sie den geltenden Datenschutzanforderungen an.

  • In den nächsten Wochen stellt Axonlab neue Verträge aus, welche eine gesetzeskonforme Datenschutzvereinbarung (auch ADVV (Auftragsdatenverarbeitungsvereinbarung) genannt), enthält. Damit überbinden Sie Axonlab den verantwortungsvollen Umgang mit Ihren Daten und sichern sich rechtlich ab.
  • Axonlab ihrerseits überbindet den verantwortungsvollen Umgang mit den Patientendaten ebenfalls mit einem ADVV an Drittfirmen wie das Rechenzentrum, wo Ihre Daten verarbeitet und gespeichert werden.