Patientendaten gehören zur Kategorie der besonders schützenswerten Daten. Diese angemessen zu schützen, liegt in der Verantwortung der Praxis. Das ist nichts Neues, bekommt aber mit zunehmender Digitalisierung und Auslagerung von Patientendaten in externe Rechenzentren eine neue Brisanz.
Patientendaten gehören zur Kategorie der besonders schützenswerten Daten. Diese angemessen zu schützen, liegt in der Verantwortung des Arztes, resp. der Praxis. Das ist nichts Neues, bekommt aber mit zunehmender Digitalisierung und Auslagerung von Patientendaten in externe Rechenzentren eine neue Brisanz. Die europäische Datenschutz-Grundverordnung DSGVO, sowie das neue schweizerische Datenschutzgesetz schärfen ebenfalls das Bewusstsein für den Datenschutz. Hinzu kommt eine zunehmende digitale Vernetzung der Akteure im Gesundheitswesen, was die entsprechenden Computer und Geräte anfälliger für Hacker und Datenmissbrauch macht.
Daten werden immer mehr in der „Cloud“, in externen Rechenzentren, gespeichert und verarbeitet. Auch wenn das Misstrauen gegenüber der Cloud immer noch verbreitet ist, so hat sie viele Vorteile: Erstens kann die IT-Komplexität in der Praxis reduziert werden. Der Betrieb der Software (Server) sowie das Datenbackup liegen neu in der Verantwortung von Axonlab, und nicht mehr bei der Praxis. Zweitens sichern sich Rechenzentren professionell und mehrfach gegen Datenmissbrauch und -verlust ab, was die Risiken gegenüber einer leider immer noch häufig ungenügenden Datensicherung in der Praxis reduziert. Und drittens stellt in einer immer mobileren und flexibleren Welt der Zugriff auf Daten von überall einen Mehrwert der Cloud-Dienste dar.
Als Arzt geben Sie damit Daten in fremde Hände, über die Sie die alleinige Verantwortung tragen (sog. Auftragsdatenverarbeitung). Axonlab ist sich dieser Verantwortung bewusst und hat alle notwendigen Massnahmen ergriffen, damit Ihre Daten sicher sind.
Die Daten werden in einem professionellen und zertifizierten Rechenzentrum in der Schweiz verarbeitet (ISO 27001, ISAE 3402 Typ 2, FINMA-Compliant, Tier-III-Level).
Mit der Zertifizierung nach ISO 27001 erfüllt ein Rechenzentrum den internationalen Sicherheitsstandard für den Schutz sensibler Daten. Die ISO-Zertifizierung stellt sicher, dass der Betreiber alle relevanten und notwendigen Massnahmen für eine umfassende Datensicherheit ergriffen hat. Dazu gehören der Schutz der Personensicherheit, physische Sicherheit, System- und Netzwerksicherheit, das Geschäftskontinuitäts-Management und die Compliance des Unternehmens.
Zu den konkreten Massnahmen in Axenita sowie im Rechenzentrum gehören unter anderem:
Anders als bei Achilles oder anderen lokalen Software-Lösungen müssen Sie sich nicht mehr selber um das Backup kümmern, dies wird von Axonlab sichergestellt.
Ihre Daten sind vom Rechenzentrum mehrfach gesichert:
Wie oben erwähnt gibt die Praxis sensible Daten in fremde Hände, bleibt aber dafür verantwortlich. Dabei entsteht eine so genannte Auftragsdatenverarbeitung, die in einem entsprechenden Vertrag geregelt werden muss. Damit Sie als Arzt / Praxis rechtlich abgesichert sind, stellt Axonlab auf das neue Datenschutzgesetz abgestimmte Verträge zur Verfügung.