medflex bedeutet Datensicherheit auf höchstem Niveau

 

Das bietet medflex bei Datenschutz & Sicherheit

Seit Inkrafttreten der DSGVO am 25. Mai 2018 ist es unabdingbar, dass jede Praxis sichere Systeme zum Schutz von Patientendaten einsetzt. Das bietet medflex:

  • Alle Daten werden SSL/TLS-verschlüsselt übertragen

  • Sämtliche Kommunikations- und personenbezogene Daten werden nach dem Advanced Encryption Standard (AES) mit sicherer 256 Bit-Verschlüsselung gespeichert

  • Die Datenspeicherung geschieht ausschliesslich auf ISO 27001, ISO 27017 und 27018 zertifizierten Servern in Deutschland. Zertifizierungen werden von unabhängigen externen Auditoren durchgeführt.

  • medflex unterliegt der DSGVO und verfolgt die Richtlinien des Standards VdS 10010 für kleine und mittlere Unternehmen (KMU)

 
medflex_dsgvo_siegel.png
 

Ihre Sicherheit liegt uns am Herzen

  • Wo sind die Daten gespeichert?

    Die Speicherung der Daten geschieht nach modernsten Verschlüsselungsstandards und ausschließlich in Deutschland und ist somit DSGVO konform.

    Die Daten sind in Rechenzentren gespeichert, die nach ISO/IEC 27001:2013, 27017:2015, 27018:2014 und 9001:2015 zertifiziert sind

  • Welche Daten werden gespeichert?

    Nur die zur eindeutigen Zuordnung benötigten Stammdaten, wie Name, Geburtsdatum, E-Mail oder Telefonnummer und die im Chat ausgetauschten Inhalte werden mit modernen und sicheren Technologien verschlüsselt und ausschließlich auf Servern in Deutschland gespeichert.

    Zugriff auf die gespeicherten Daten hat auf Basis der Auflistung der technischen und organisatorischen Maßnahmen gem. Art. 28 Abs. 3 S. 2 lit. c) i. V. m. Art. 32 DSGVO nur ein ausgewählter und authorisierter IT-Fachmann, der sich zur Einhaltung des Datenschutzes bekannt hat.

  • Ist medflex DSGVO-konform?

    Datenschutz ist der Grundstein für eine medizinische Anwendung. Dennoch werden heute noch sensible Patientendaten unverschlüsselt per E-Mail oder über unsichere Messenger versendet, die nicht den Datenschutz-Richtlinien entsprechen. Da die EU-DSGVO vor allem von Geheimnisträgern wie Ärzten und Anwälten unmissverständlich und konkret die Verschlüsselung jeglicher Kommunikation fordert, ist dies durchaus kritisch zu sehen.

    Darum hat es sich medflex zur Aufgabe gemacht einen Kommunikationskanal zu entwickeln, der ausnahmslos alle Anforderungen der europäischen DSGVO strikt befolgt und gleichzeitig die Mitarbeiter gemäß den Datenschutzbestimmungen schult und zertifiziert. medflex verfolgt hierbei die Umsetzung der Richtlinien des Standards VdS 10010 für kleine und mittlere Unternehmen (KMU).

    Außerdem ist der medflex Messenger ist eine Anwendung, die den europäischen Datenschutzrichtlinien gemäß DSGVO Artikel 32 „Pseudonymisierung und Verschlüsselung“ entspricht und Ärzten und Patienten eine sichere, datenschutzkonforme Kommunikationsumgebung ermöglicht.

  • Ist medflex rechtlich sicher?

    Die juristische Sicherheit Ihrer Daten ist uns wichtig und so wurde die Rechtssicherheit durch ein umfassendes Rechtsgutachten von einem renommierten Rechtsanwalt für Medizin- und Internetrecht bestätigt.

 
 
Standort der Datenspeicherung ist Deutschland

Standort der Datenspeicherung ist Deutschland

medflex entspricht den Richtlinien der DSGVO

medflex entspricht den Richtlinien der DSGVO

Die medflex-Rechenzentren sind nach ISO 27001 und ISO 9001 zertifiziert

Die medflex-Rechenzentren sind nach ISO 27001 und ISO 9001 zertifiziert

medflex wird entwickelt bei coliquio, dem größten deutschsprachigen Ärztenetzwerk

medflex wird entwickelt bei coliquio, dem größten deutschsprachigen Ärztenetzwerk

 

medflex zeigt Transparenz beim Datenschutz

 

Der Datenschutzbeauftragte der medflex GmbH

DS EXTERN GmbH
Dipl.-Kfm. Marc Althaus
Frapanweg 22
D-22589 Hamburg

Kontaktformular: https://www.dsextern.de/anfragen