Beiträge in diesem Abschnitt

Dokumente sicher austauschen

Avatar
Fabian
  • Aktualisiert
Folgen

In diesem Beitrag werden folgende Fragen beantwortet:

 

Kann ich Befunde nicht einfach per E-Mail schicken?

Beim unverschlüsseltem Versand per E-Mail sind die sensiblen Daten nicht gut geschützt. Bereits mehrfach wurden E-Mail-Anbieter gehackt. Deshalb bieten wir Ihnen mit Vivy eine einfache und den aktuellen Datenschutzbestimmungen entsprechende Lösung für den Dokumentenaustausch.

 

Wie stellt Vivy sicher, dass das wirklich mein Patient (und die Person wie angegeben) ist?

Bevor der Patient eine Dokumentenanfrage in der Vivy App stellen kann, wird seine Identität sichergestellt: Der Nutzer macht ein kurzes Video von sich und nimmt ein Foto seines Personalausweises auf. Geschulte Mitarbeiter stellen fest, ob eine Übereinstimmung zwischen den beiden besteht und bestätigen in gegebenen Fall die Identität des Nutzers. Erst danach kann eine Dokumentenanfrage über Vivy erfolgen.

 

Wie gewährleistet Vivy Datensicherheit beim Dokumentenaustausch?

Vivy wurde durch den TÜV Rheinland bezüglich Schutz und Sicherung von sensiblen Daten zertifiziert. Die Wirksamkeit der Schutzmaßnahmen wird durch den TÜV Rheinland regelmäßig überwacht. Vivy ist außerdem ePrivacy zertifiziert. 

Die Rechenzentren, in denen die Daten verschlüsselt gespeichert werden, haben ihren Sitz in Deutschland und haben ISO 27001 und ISO 9001 Zertifizierungen. Die EU Datenschutzrichtlinie und die Datenschutz Grundverordnung werden selbstverständlich erfüllt.

Viele medizinische Daten sind in der Vivy App Ende-zu-Ende verschlüsselt (Notfalldaten, Impfungen, Medikamente, Dokumente vom Arzt). Dabei generiert der User einen Public und einen Private Key auf seinem Smartphone, womit die Auslesung von medizinischen Daten für Unbefugte nicht möglich ist - übrigens auch nicht für Mitarbeiter von Vivy oder die Versicherung des Patienten. Sämtliche im Vivy Backend gespeicherten Daten sind immer verschlüsselt, jeglicher Datentransport erfolgt mindestens im https Format. Der Zugang zur App und damit zu den darin gespeicherten Daten ist ausschließlich per Login möglich.

 

Woran kann ich eine E-Mail-Anfrage von Vivy erkennen und mich so vor Phishing schützen?

Sie können eine Anfrage von Vivy von einer SPAM- oder Phishing-Email durch folgende Merkmale unterscheiden:

  • Die E-Mail-Adresse der Anfrage lautet fachkreise@vivy.com. Bitte beachten Sie, dass einige Fälscher eine E-Mail-Adresse als Absender-Name eingeben, die tatsächliche E-Mail-Adresse jedoch eine andere ist. Erkennen kann man das je nach E-Mail-Programm anders, oft, indem man auf den Absendernamen klickt und damit die eigentliche E-Mail-Adresse angezeigt wird. Wenn also beispielsweise als Absender angezeigt wird: fachkreise@vivy.com<support@vivy.com> dann ist die vordere E-Mail-Adresse der Name, die andere die eigentliche E-Mail-Adresse, von der diese Email verschickt wurde. Emails von Vivy kommen immer von einer E-Mail-Adresse @vivy.com. 
  • In der E-Mail befinden sich ein Link. Dieser ermöglicht den direkten Upload in das Konto des Nutzers
  • Der Link in der E-Mail führt zur einer sicheren Webseite (wird links in der Browser-Leiste je nach Browsertyp unterschiedlich angezeigt, erkennbar auch durch das "https" am Anfang der Webadresse)
  • Der Web-Link führt zu der URL https://arztupload.vivy.com/ gefolgt von einer einmalig generierten Zeichenfolge (z.B. https://arztupload.vivy.com/abcdefghijklmnopqrstuvwxyz)
  • Der Name des Arztes / der Praxis / der Klinik sowie Name und Geburtsdatum des Patienten werden im Browser angezeigt

Zusätzlich bieten wir Ihnen seit kurzem die Möglichkeit der Überprüfung der Verschlüsselung anhand einer Zertifikatdatei, die Sie von Ihrem Patienten erhalten können. So können Sie eine weitere Maßnahme ergreifen, die Sie vor möglichem Phishing schützt. Alles weitere zum Thema erfahren Sie hier (LINK).  

 

Das Vertrauenszertifikat für Ärzte 

Bei Vivy's Vertrauenszertifikat für Ärzte handelt es sich um eine weitere Maßnahme, die wir ergreifen, um den Dokumentenaustausch für Sie und Ihre Patienten so sicher wie möglich zu gestalten und Phishing-Versuche weiter zu erschweren. 

Wenn Sie die Dokumentenanfrage eines Patienten per E-Mail empfangen und auf den Link für den Dokumenten-Upload klicken, finden Sie unten links folgenden Text: "Der Datenaustausch ist Ende-zu-Ende verschlüsselt. Überprüfen Sie die Verschlüsselung mit Hilfe der Zertifikatsdatei, die Sie von Ihrem Patienten erhalten."
Sie können die besagte Zertifikatsdatei dann von Ihrem Patienten anfragen, sie per E-Mail erhalten und auf Ihren Computer laden.

Bei der Datei, die Sie vom Patienten erhalten, handelt es sich um eine .pem-Datei. Dort ist der öffentliche Schlüssel ("public key") für die Ende-zu-Ende-Verschlüsselung hinterlegt, der dem Konto Ihres Patienten zugeordnet ist. Sie können überprüfen, ob der von Ihnen verwendete Schlüssel und der Schlüssel des Patienten identisch sind.

Klicken Sie auf "Überprüfen Sie die Verschlüsselung". Dann können Sie die erhaltene Datei am Computer auswählen und hochladen. 

Sie bekommen dann ein Feedback, ob die Schlüssel identisch sind oder nicht. Es ist hoch unwahrscheinlich, dass eine negative Rückmeldung erfolgt.
Im Falle, dass Sie eine negative Rückmeldung bekommen, laden Sie bitte keine Dokumente hoch und melden Sie sich bitte bei uns unter fachkreise@vivy.com oder telefonisch unter 030-56839560.

 

Verwandte Beiträge

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.