- Sind die hochsensiblen Daten in der Vivy-App ausreichend geschützt?
- Welche Maßnahmen ergreift Vivy, um die Sicherheit der abgelegten Daten zu gewährleisten?
- Wie stellt Vivy die Identität des Nutzers/des Patienten sicher?
- Haben Krankenkassen und Versicherungen Zugriff auf die Daten der Vivy-Nutzer?
- Ist der Austausch von Daten DSGVO-konform?
- Ist die Sicherheit des Web-Uploads gegeben?
- Ist Vivy sicher bei Phishing?
- Ist Vivy anfällig für Viren?
Sind die hochsensiblen Daten in der Vivy-App ausreichend geschützt?
Ja. Vivy wurde von unabhängigen Unternehmen wie ePrivacy und dem TÜV Rheinland getestet und als sichere Plattform zertifiziert. Der TÜV Rheinland bescheinigt, dass Vivy die Anforderungen hinsichtlich Integrität, Authentizität und Vertraulichkeit von sensiblen Daten erfüllt und Daten durch eine verschlüsselte Kommunikation gemäß dem Stand der Technik schützt.. Die Wirksamkeit der Schutzmaßnahmen wird durch externe Auditoren regelmäßig überwacht.
Welche Maßnahmen ergreift Vivy, um die Sicherheit der abgelegten Daten zu gewährleisten?
Beim Start der App-Nutzung wird durch ein zweistufiges Verfahren die Identität des Nutzers festgestellt. Jedes Nutzerkonto wird durch eine Zwei-Faktor-Authentifizierung vor unbefugtem Zugriff geschützt: Erst muss der Nutzer sein Smartphone entsperren und sich dann mit seinem persönlichen Vivy-Passcode in die App einloggen. Bei jeder Datenübertragung setzt Vivy auf mehrstufige Sicherheitsprozesse und eine asymmetrische Ende-zu-Ende-Verschlüsselung, für die nur der Versicherte selbst den Schlüssel hat. Gehostet wird die digitale Akte ausschließlich auf nach ISO 27001 und ISO 9001 zertifizierten Servern in Deutschland, die den hohen europäischen Datenschutzbestimmungen entsprechen.
Wie stellt Vivy die Identität des Nutzers/des Patienten sicher?
Alle Nutzer, die bei unserer App angemeldet sind, haben ihr Konto selbst erstellt und der Nutzung zugestimmt. Wenn ein Nutzer ein Dokument von einem Arzt anfordern möchten, identifizieren wir diesen mit einem Foto seines Ausweises und einem kurzen Video. Weiterhin muss der Nutzer Geburtsdatum, Krankenkasse und Versichertennummer angeben. Dieses Verfahren bietet höchstmögliche Sicherheit bezüglich der Identität des Patienten und dem Schutz seiner Daten vor dem ungewünschten Zugriff Anderer.
Haben Krankenkassen und Versicherungen Zugriff auf die Daten der Vivy-Nutzer?
Nein. Einzig und allein der Nutzer hat Zugriff auf die persönlichen Gesundheitsdaten, die sie/er in der Vivy-App sammelt. Einzig und allein der Nutzer kann Daten aus der App mit weiteren Parteien - beispielsweise dem behandelnden Arzt - teilen. Bei jeder Datenübertragung setzt Vivy auf mehrstufige Sicherheitsprozesse und eine asymmetrische Ende-zu-Ende-Verschlüsselung, für die nur der Versicherte selbst den Schlüssel hat.
Ist der Austausch von Daten DSGVO-konform?
Ja. Der Nutzer fragt über Vivy seine Patientendaten bei den behandelnden Arztpraxen an und bittet die Ärzte die Daten auf dem vorgegebenen digitalen Weg bereitzustellen. Bei dieser Datenabfrage handelt es sich grundsätzlich nicht um eine Weiterleitung von personenbezogenen Daten an Dritte, sondern um eine Datenabfrage des Patienten als betroffene Person im Sinne der Datenschutzgrundverordnung (DSGVO). Die Anfrage leitet sich unmittelbar aus Art. 20 DSGVO ab. Daraus ergibt sich die Pflicht des Arztes die Daten in der angefragt en Form „in einem strukturierten, gängigen und maschinenlesbaren Format“ an den Patienten herauszugeben.
Ist die Sicherheit des Web-Uploads gegeben?
Die Verbindung zwischen der Website der Vivy GmbH und dem Browser des Leistungserbringers ist nur über https möglich. Somit wird die Verbindung vor Kompromittierung geschützt, indem die gesamte Kommunikation verschlüsselt wird und der Schlüsselaustausch automatisch durch den Browser sichergestellt wird. Es wird also ausgeschlossen, dass sich ein unbefugter Dritter zwischen die beteiligten Kommunikationsparteien schaltet oder Nachrichten abgefangen werden.Bei einer Dokumentenanfrage wird stets der Abgleich eines Geheimnisses durch den Arzt erforderlich sein. Dieser muss die Telefonnummer eines Patienten, der ein Dokument anfragt, mit der bei ihm hinterlegten Telefonnummer abgleichen und so den Nutzer validieren. Vivy hat die Telefonnummer durch die 2-Faktor-Authentifizierung sicher mit dem Nutzer abgeglichen. Generell haben Ärzte die Möglichkeit, die Dokumentenanfrage nicht anzubieten.
Ist Vivy sicher bei Phishing?
Alle Kommunikation auf der Vivy-Plattform läuft über sichere https-Verbindungen, wobei sich die Kommunikationsteilnehmer selbst manuell vergewissern können, dass der angegebene Absender einer Nachricht, auch der tatsächliche Absender ist. Eine analoge Technologie für den E-Mailverkehr ist DKIM, die bei der Dokumenten-Anfrage bei Ärzten eingesetzt wird. Hier finden Sie eine Anleitung, wie Sie die Echtheit der Vivy-E-Mail überprüfen können.
Ist Vivy anfällig für Viren?
Jede Arztpraxis ist für die Integrität des lokalen IT-Systems laut DSGVO verantwortlich und ist daher angehalten Antiviren-Lösungen zu verwenden. Daher sind lokale Antiviren-Lösungen in Arztpraxen im Einsatz und schützen auch die Kommunikation auf der Vivy Plattform. Die Vivy-App läuft isoliert auf den Endgeräten, sodass keine Viren auf die Daten der Anwendung zugreifen können.
Haben Sie weitere Fragen? Auf unserer Website haben wir alle Informationen zum Thema IT-Sicherheit aufbereitet.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.