Der Medizinische Datendienst ist die

Datentransfer-Lösung für Mediziner

Ihr Nutzen

Testen Sie die Lösung 4 Wochen

lang kostenlos und unverbindlich

Mehr erfahren

Datenschutz bei medizinischen Datentransfers

Im Umgang mit sensiblen medizinischen Daten ist besondere Umsicht erforderlich. Sowohl die Speicherung als auch der Transfer von Patientendaten müssen absolut vertraulich erfolgen. Die Anforderungen an den Schutz medizinischer Daten ergeben sich in Deutschland aus den Datenschutzgesetzen des Bundes und der Länder sowie der ärztlichen Schweigepflicht.

Hier können Sie sich über die rechtlichen Bestimmungen informieren, die für Sie gelten:

 

Bundesweit: Bundesdatenschutzgesetz

Baden-Württemberg: Gesetz zum Schutz personenbezogener Daten (LSDG)
Bayern: Bayerisches Datenschutzgesetz (BayDSG)
Berlin: Berliner Datenschutzgesetz (BlnDSG)
Brandenburg: Brandenburgisches Datenschutzgesetz (BbgDSG)
Bremen: Bremisches Datenschutzgesetz (BremDSG)
Hamburg: Hamburgisches Datenschutzgesetz (HmbDSG)
Hessen: Hessisches Datenschutzgesetz (HDSG)
Mecklenburg-Vorpommern: Gesetz zum Schutz des Bürgers bei der Verarbeitung seiner Daten (DSG M-V)
Niedersachsen: Niedersächsisches Datenschutzgesetz (NDSG)
Nordrhein-Westfalen: Datenschutzgesetz Nordrhein-Westfalen (DSG NRW)
Rheinland-Pfalz: Landesdatenschutzgesetz (LDSG)
Saarland: Saarländisches Datenschutzgesetz (SDSR)
Sachsen: Sächsisches Datenschutzgesetz (SächsDSG)
Sachsen-Anhalt: Gesetz zum Schutz personenbezogener Daten der Bürger (DSG-LSA)
Schleswig-Holstein: Landesdatenschutzgesetz (LDSG)
Thüringen: Thüringer Datenschutzgesetz (ThürDSG)


Der Medizinische Datendienst verfügt über eine Reihe von Mechanismen, durch die der Schutz vertraulicher Daten gemäß den gesetzlichen Vorschriften sichergestellt wird. Im Einzelnen zählen hierzu:

Datenübermittlung
Der Medizinische Datendienst verwendet SSL-Verschlüsselung (AES 256 bit) bei der Übertragung in beide Richtungen (Upload + Download). Der Transfer erfolgt über das Protokoll HTTPS. Der Mailserver des Medizinischen Datendienstes unterstützt das TLS-Protokoll, so dass E-Mails ebenfalls verschlüsselt werden, wenn der empfangende Mailserver ebenfalls TLS unterstützt.

Datenspeicherung
Die Transferdaten werden serverseitig verschlüsselt gespeichert. Es kommen ausschließlich Rootserver zum Einsatz, auf die nur Mitarbeiter des Medizinischen Datendienstes Zugriff haben. Der Einblick in Transferdaten ist auch für Administratoren des Medizinischen Datendienstes nicht vorgesehen. Die Skalio GmbH mietet Hochleistungsserver von einem Rechenzentrumsbetreiber an. Die vielfach redundanten Internet-Anbindungen, darunter auch an den größten deutschen Austauschknoten DE-CIX sowie die direkte Anbindung zur Telekom, sorgen für einen reibungslosen Betrieb. Der Serverstandort ist Deutschland. Die Server, welche wir für den Einsatz des TeamBeam-Datentransfersystem verwenden, werden exklusiv von uns und ausschließlich für diese Anwendung eingesetzt.

Zugriffsschutz durch optionale Transferpasswörter
Datenempfänger werden per E-Mail über neue Transfers benachrichtigt. Das Herunterladen erfolgt ü̈ber individuelle URLs, die nicht-erratbare Zahlen/Buchstabenkombinationen enthalten. Zusätzliche Sicherheit wird geboten, indem der Sender einen Transfer mit einem optionalen Transferpasswort versieht. Der Zugriff auf die Daten ist dann nur durch Eingabe des Passwortes möglich. Passwörter werden grundsätzlich verschlüsselt übertragen.

Nutzer-Authentifizierung
Passwörter können vom Anwender selbst gewählt werden. Passwörter werden grundsätzlich nicht im plaintext, sondern verschlüsselt gespeichert. Passwort-Recovery funktioniert über einen zeitlich befristeten Rücksetz-Link. Eine Änderung der E-Mail-Adresse kann der Nutzer nicht selbst vornehmen.

Virenschutz
Alle Transfers werden automatisch auf Viren und andere Schadprogramme untersucht. Bei positiven Befund wird der Transfer eindeutig markiert und eine Warnung an Sender und Empfänger verschickt.

Softwareinstallationen
Der Medizinische Datendienste bietet einen Upload-Client an, welcher über Java Webstart direkt aus einem Browser gestartet werden kann. Auf Seiten des Nutzers ist keine herkömmliche Softwareinstallation nötig. Alternativ dazu besteht die Möglichkeit des Datenversands rein über einen Browser. Der Upload-Client unterstützt zusätzliche Features, setzt allerdings Java voraus. Der Browser-Upload hat keine besonderen Voraussetzungen, unterstützt allerdings keine optionalen Zusatzfunktionen wie Bandbreitenbeschränkung, Integration in das lokale (Outlook- oder Mac-) Adressbuch. Das Herunterladen der Daten erfolgt in jedem Fall über den Browser.

Softwarequalität
Der Medizinische Datendienst wurde nach Best-Practice-Ansätzen für sichere Web-Anwendungen entwickelt. Alle beteiligten Entwickler sind ausgebildete Web-Developer. Die Sicherheit des Dienste externen Sicherheitsexperten überprüft und bestätigt.

Technische Basis
Der Medizinische Datendienst setzt auf die technische Basis der Industrie-Datentransfer-Lösung TeamBeam auf. Alle Sicherheits- und Datenschutzmechanismen entsprechen den gesetzlich geforderten Vorgaben. Zusätzlich verwendet der Medizinische Datendienst eine eigene Serverinfrastruktur für die medizinischen Daten.

Hinweis:
Interessenten aus Österreich und der Schweiz setzen sich bitte mit uns in Verbindung, um die jeweiligen rechtlichen Rahmenbedingungen zu klären.
 

Kontakt
Wenn Sie Fragen zum Medizinischen Datendienst haben oder weitere Infos wünschen, steht Ihnen
Tim Juretzki gern für weitere Auskünfte zur Verfügung.

Per E-Mail oder per Telefon:
+49 40 / 2281 7154 2
AGB
Unsere Allgemeinen Geschäftsbedingungen können Sie hier als PDF-Datei herunterladen.