Patientendaten gehören zur Kategorie der besonders schützenswerten Daten. Diese angemessen zu schützen, liegt in der Verantwortung der Praxis. Das ist nichts Neues, bekommt aber mit zunehmender Digitalisierung und Auslagerung von Patientendaten in externe Rechenzentren eine neue Brisanz.
Höheres Bewusstsein für Datenschutzthemen
Patientendaten gehören zur Kategorie der besonders schützenswerten Daten. Diese angemessen zu schützen, liegt in der Verantwortung des Arztes, resp. der Praxis. Das ist nichts Neues, bekommt aber mit zunehmender Digitalisierung und Auslagerung von Patientendaten in externe Rechenzentren eine neue Brisanz. Die europäische Datenschutz-Grundverordnung DSGVO, sowie das neue schweizerische Datenschutzgesetz schärfen ebenfalls das Bewusstsein für den Datenschutz. Hinzu kommt eine zunehmende digitale Vernetzung der Akteure im Gesundheitswesen, was die entsprechenden Computer und Geräte anfälliger für Hacker und Datenmissbrauch macht.
Patientendaten in der Cloud
Daten werden immer mehr in der „Cloud“, in externen Rechenzentren, gespeichert und verarbeitet. Auch wenn das Misstrauen gegenüber der Cloud immer noch verbreitet ist, so hat sie viele Vorteile: Erstens kann die IT-Komplexität in der Praxis reduziert werden. Der Betrieb der Software (Server) sowie das Datenbackup liegen neu in der Verantwortung von Axonlab, und nicht mehr bei der Praxis. Zweitens sichern sich Rechenzentren professionell und mehrfach gegen Datenmissbrauch und -verlust ab, was die Risiken gegenüber einer leider immer noch häufig ungenügenden Datensicherung in der Praxis reduziert. Und drittens stellt in einer immer mobileren und flexibleren Welt der Zugriff auf Daten von überall einen Mehrwert der Cloud-Dienste dar.
Als Arzt geben Sie damit Daten in fremde Hände, über die Sie die alleinige Verantwortung tragen (sog. Auftragsdatenverarbeitung). Axonlab ist sich dieser Verantwortung bewusst und hat alle notwendigen Massnahmen ergriffen, damit Ihre Daten sicher sind.
Professionelles und sicheres Rechenzentrum
Die Daten werden in einem professionellen und zertifizierten Rechenzentrum in der Schweiz verarbeitet (ISO 27001, ISAE 3402 Typ 2, FINMA-Compliant, Tier-III-Level).
Mit der Zertifizierung nach ISO 27001 erfüllt ein Rechenzentrum den internationalen Sicherheitsstandard für den Schutz sensibler Daten. Die ISO-Zertifizierung stellt sicher, dass der Betreiber alle relevanten und notwendigen Massnahmen für eine umfassende Datensicherheit ergriffen hat. Dazu gehören der Schutz der Personensicherheit, physische Sicherheit, System- und Netzwerksicherheit, das Geschäftskontinuitäts-Management und die Compliance des Unternehmens.
Zu den konkreten Massnahmen in Axenita sowie im Rechenzentrum gehören unter anderem:
- Strenge Zugangs- und Zutrittskontrollen
- Zutritte sowie Zugriffe auf Systeme werden jederzeit geloggt
- Definierte und gelebte Prozesse zur Behebung von Fehlern und Defekten (Risiko Management, Incident Management, Problem Management, Change Management, Notfall-Management)
- Redundanter Betrieb im Rechenzentrum: Alle kritischen Elemente sind redundant (doppelt) ausgelegt, das heisst beim Ausfall eines Gerätes kann der Betrieb auf dem zweiten ohne nennenswerten Unterbruch weitergeführt werden. Ebenso können Wartungen meist ohne Unterbruch durchgeführt werden
- Mit Ausnahme des definierten Backup-Prozesses ist der Transfer von Daten aus der sicheren Zone ausgeschlossen
- Alle Server laufen auf gehärteten Linux-Servern
- Hohe Datensicherheit ist bereits schon in der Software-Architektur vorgesehen durch sogenannte «Kapselung» der Anwendung
- Gesicherte Anmeldung dank einer komfortablen 2-Faktor Authentifizierung und Mindest-Komplexität für Passwörter
- WAF-Funktionalitäten (Web Application Firewall, nach OWASP TOP10)
- Verschlüsselung des Datentransportes (SSL-Zertifikate, Https://; ftps:// - TLS 1.2/TLS 1.3)
- Hardware-Verschlüsselung des Datenspeichers mittels „Data at Rest“-Encryption
- Absicherung des Remote Access durch die Auftraggeberin auf das Rechenzentrum mittels dediziertem SSH Jumphost, Key-Authentification, Zertifikaten und Multifaktor Authentifizierung
- Zugriff privilegierter Nutzer/Administratoren auf Axenita erfolgt über einen dediziertes IAM-System mit Rollenkonzept und Multifaktor Authentifizierung
Backup: Daten dreifach gespeichert
Anders als bei Achilles oder anderen lokalen Software-Lösungen müssen Sie sich nicht mehr selber um das Backup kümmern, dies wird von Axonlab sichergestellt.
Ihre Daten sind vom Rechenzentrum mehrfach gesichert:
- Die Daten in Axenita im Rechenzentrum werden auf einem separaten Storagesystem, getrennt von den Produktionsdaten, mit einer entsprechenden Backup-Software gespeichert.
- Ein zusätzliches, georedundantes Backup der Daten liegt an einem anderen Standort.
- Alle Ihre Dokumente befinden sich ausserdem auf einem hochverfügbaren, georedundanten Objektspeicher-Storagesystem mit aktiviertem WORM-Mode. Das bedeutet, dass die Dokumente weder gelöscht, überschrieben oder verändert werden können und sind somit auch geschützt gegen jegliche Verschlüsselungstrojaner und sonstige Ransomware.
- Historisierung der Zugriffe und aller Änderungen der Daten
Vertragliche Sicherheit
Wie oben erwähnt gibt die Praxis sensible Daten in fremde Hände, bleibt aber dafür verantwortlich. Dabei entsteht eine so genannte Auftragsdatenverarbeitung, die in einem entsprechenden Vertrag geregelt werden muss. Damit Sie als Arzt / Praxis rechtlich abgesichert sind, stellt Axonlab auf das neue Datenschutzgesetz abgestimmte Verträge zur Verfügung.
- AVV (Auftragsverarbeitungsvereinbarung), inkl. Technische und Organisatorische Massnahmen (TOM). Damit überbinden Sie Axonlab den verantwortungsvollen Umgang mit Ihren Daten und sichern sich rechtlich ab.
- Axonlab ihrerseits überbindet den verantwortungsvollen Umgang mit den Patientendaten ebenfalls mit einem AVV an Drittfirmen wie das Rechenzentrum, wo Ihre Daten verarbeitet und gespeichert werden.