In diesem Beitrag werden folgende Fragen beantwortet:
- Kann ich Befunde nicht einfach per E-Mail schicken?
- Wie stellt Vivy sicher, dass das wirklich mein Patient (und die Person wie angegeben) ist?
- Wie gewährleistet Vivy Datensicherheit beim Dokumentenaustausch?
- Das Vertrauenszertifikat für Ärzte
Kann ich Befunde nicht einfach per E-Mail schicken?
Beim unverschlüsseltem Versand per E-Mail sind die sensiblen Daten nicht gut geschützt. Bereits mehrfach wurden E-Mail-Anbieter gehackt. Deshalb bieten wir Ihnen mit Vivy eine einfache und den aktuellen Datenschutzbestimmungen entsprechende Lösung für den Dokumentenaustausch.
Wie stellt Vivy sicher, dass das wirklich mein Patient (und die Person wie angegeben) ist?
Bevor ein Patient eine Dokumentanfrage in der Vivy-App stellen kann, wird seine Identität überprüft: Der Nutzer macht ein kurzes Video von sich und nimmt ein Foto seines gültigen Personalausweises bzw. Reisepasses auf. Geschulte Mitarbeiter stellen fest, ob eine Übereinstimmung zwischen den beiden besteht und bestätigen die Identität des Nutzers bzw. lehnen sie im Zweifel ab. Erst nach erfolgreicher Identifizierung kann eine Dokumentanfrage über Vivy erfolgen.
Wie gewährleistet Vivy Datensicherheit beim Dokumentenaustausch?
Die Server, in denen die Daten verschlüsselt gespeichert werden, haben ihren Sitz in Deutschland und sind ISO 27001-zertifiziert. Die EU-Datenschutzrichtlinie und die Datenschutz-Grundverordnung werden selbstverständlich erfüllt.
Viele medizinische Daten sind in der Vivy-App Ende-zu-Ende verschlüsselt (Notfalldaten, Impfungen, Medikamente, Dokumente vom Arzt). Dabei generiert der User einen Public und einen Private Key auf seinem Smartphone, womit die Auslesung von medizinischen Daten für Unbefugte nicht möglich ist - übrigens auch nicht für Mitarbeiter von Vivy oder die Versicherung des Patienten. Sämtliche im Vivy-Backend gespeicherten Daten sind immer verschlüsselt, jeglicher Datentransport erfolgt mindestens im https-Format. Der Zugang zur App und damit zu den darin gespeicherten Daten ist ausschließlich per Login möglich.
Das Vertrauenszertifikat für Ärzte
Das Vivy-Vertrauenszertifikat für Ärzte ist eine zusätzliche Schutzmaßnahme, um den Dokumentaustausch für Sie und Ihre Patienten so sicher wie möglich zu gestalten und Phishing-Versuche zu erschweren.
Wenn Sie die Dokumentanfrage eines Patienten per E-Mail empfangen und auf den Link für den Dokumenten-Upload klicken, finden Sie unten links folgenden Text: „Der Datenaustausch ist Ende-zu-Ende verschlüsselt. Überprüfen Sie die Verschlüsselung mit Hilfe der Zertifikatsdatei, die Sie von Ihrem Patienten erhalten."
Sie können die besagte Zertifikatsdatei dann von Ihrem Patienten anfragen, sie per E-Mail erhalten und auf Ihren Computer laden.
Bei der Datei, die Sie vom Patienten erhalten, handelt es sich um eine .pem-Datei. Dort ist der öffentliche Schlüssel ("public key") für die Ende-zu-Ende-Verschlüsselung hinterlegt, der dem Konto Ihres Patienten zugeordnet ist. Sie können überprüfen, ob der von Ihnen verwendete Schlüssel und der Schlüssel des Patienten identisch sind.
Klicken Sie auf „Überprüfen Sie die Verschlüsselung". Dann können Sie die erhaltene Datei am Computer auswählen und hochladen.
Sie bekommen anschließend ein Feedback, ob die Schlüssel identisch sind oder nicht. Es ist höchst unwahrscheinlich, dass eine negative Rückmeldung erfolgt.
Falls Sie eine negative Rückmeldung bekommen, laden Sie bitte keine Dokumente hoch und melden Sie sich bei uns unter Angabe Ihrer Kontaktdaten über pro@vivy.com. Unsere Ansprechpartner für Arztpraxen, Kliniken und IT-Partner melden sich zeitnah bei Ihnen zurück.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.