Sicherheit

Glaubhafte Datensicherheit und zuverlässiger Datenschutz sind essentiell für vertrauenswürdige digitale Interaktion zwischen Patienten und Gesundheitseinrichtungen - und somit auch fundamentale Priorität von 321 MED.

Deshalb verfolgt 321 MED ein (wahrscheinlich einzigartiges) mehrstufiges Sicherheitskonzept, um einen nach aktuellem technischen Stand bestmöglichen Datenschutz zu erreichen.

Verschlüsselung

Die gesamte Datenübertragung ist nach aktuellsten Sicherheitsstandards verschlüsselt (mit dem selben Sicherheitsniveau wie z.B. Online-Banking).

Zusätzlich zur Verschlüsselung der Datenübertragung setzen wir eine zweite Verschlüsselung der Daten während der Speicherung in unserem Rechenzentrum ein. Alle Daten werden hier ausschließlich mit einer AES 256-bit Verschlüsselung (dem derzeit sichersten Verschlüsselungsverfahren) gespeichert.
Dabei werden zudem nicht alle Daten mit der selben Verschlüsselung versehen, sondern jeder Datensatz mit einer eigenen Verschlüsselung abgesichert (würde ein potentieller Angreifer eine Nachricht eines Kommunikationsverlaufs entschlüsseln, wären auf Grund der individuellen Verschlüsselung alle anderen Nachrichten trotzdem weiterhin geschützt).

Speicherung

321 MED nutzt zur Speicherung aller Daten eine eigens entwickelte, einzigartige Datenbank-Struktur. So gibt es keine zentrale Datenbank, in der die Daten aller Gesundheitseinrichtungen zusammenlaufen. Stattdessen wird für jede Gesundheitseinrichtung eine Art eigener „virtueller Server“ mit einer komplett eigenen Datenbank eingerichtet. In dieser Datenbank werden nur die Daten der jeweiligen Gesundheitseinrichtung gespeichert. So ist keinerlei Datensammlung, Datenakkumulation oder Datenauswertung möglich und die Daten jeder Gesundheitseinrichtung verbleiben (zudem komplett verschlüsselt - siehe oben) in einer eigenen, autonomen Datenbank.

Die gesamte Datenspeicherung erfolgt in einem in Deutschland lokalisierten, nach höchsten Sicherheitsstandards geschützen und nach ISO 27001 zertifizierten Rechenzentrum und unterliegt damit dem deutschen und europäischen Datenschutz.

Löschung

321 MED versucht, möglichst kurze Speicherzeiten für Patientendaten zu gewährleisten und speichert Patientendaten nur so lang wie unbedingt erforderlich. Spätestens 7 Tage nach deren Ablauf (z.B. nach der letzten Aktivität in einem Kommunikationsverlauf) werden alle Daten absolut vollständig wieder gelöscht. Es verbleiben keine Patientendaten länger als maximal 7 Tage gespeichert.

Datenhoheit

Patienten wie auch Gesundheitseinrichtungen haben zu jeder Zeit die Möglichkeit, die eigenen Daten beziehungsweise die Daten eines Kommunikationsverlaufs mit nur einem Klick sofort und absolut vollständig wieder zu löschen.
+