Bei Care01 steht die Sicherheit Ihrer Daten an erster Stelle.

Zum Schutz Ihrer Daten werden höchste Sicherheitsstandards und modernste Technologien eingesetzt. Alle personenbezogenen Daten und Kommunikationskanäle sind verschlüsselt. Jede Anmeldung und jede Änderung wird protokolliert.

DATENSICHERHEIT

Mehr als eine Standard-Verschlüsselung

Es werden nicht nur die personenbezogenen Daten in der Datenbank und die Dateien verschlüsselt abgelegt, sondern bereits bei der Übertragung werden die Daten verschlüsselt und sind daher für niemanden offen ersichtlich. Die Daten selbst werden im Hintergrund automatisch, mit einem einzigartigen Schlüssel, den jede Praxis nach der Accounterstellung erhält, gesichert. Dieser Schlüssel wird selbstverständlich nicht auf Ihrem Rechner gespeichert, sondern nach jedem Login von unserem Server abgerufen und für die Dauer Ihrer Sitzung freigeschalten. Damit niemand den Schlüssel im Klartext abfangen kann, werden jegliche Verbindungen vom oder zum Server durch das https Protokoll gesichert. Generell verwendet Care01 immer die neuste Technik in Sachen Verschlüsselung und hält sich an Best Practice Vorgaben sowie Sicherheitstrends.

Ausfallsicherheit

Es werden nicht nur die personenbezogenen Daten in der Datenbank und die Dateien verschlüsselt abgelegt, sondern bereits bei der Übertragung werden die Daten verschlüsselt und sind daher für niemanden offen ersichtlich. Die Daten selbst werden im Hintergrund automatisch, mit einem einzigartigen Schlüssel, den jede Praxis nach der Accounterstellung erhält, gesichert. Dieser Schlüssel wird selbstverständlich nicht auf Ihrem Rechner gespeichert, sondern nach jedem Login von unserem Server abgerufen und für die Dauer Ihrer Sitzung freigeschalten. Damit niemand den Schlüssel im Klartext abfangen kann, werden jegliche Verbindungen vom oder zum Server durch das https Protokoll gesichert. Generell verwendet Care01 immer die neuste Technik in Sachen Verschlüsselung und hält sich an Best Practice Vorgaben sowie Sicherheitstrends.

Datenwiederherstellung

Der Vorteil von regelmäßigen Backups ist, dass wir versehentlich gelöschte Daten wiederherstellen können. Neben den Backups von unserem Hosting Anbieter erstellen wir auch selbst, auf räumlich getrennten Standorten mit redundanter Hardware und Methoden, Backups.

Sicherheitstests

Wir arbeiten mit externen Sicherheitsexperten und Sicherheitsteams zusammen um unsere Services und Infrastruktur so sicher wie möglich zu gestalten. In regelmäßigen Abständen wird unser System auf Sicherheitslücken und potentielle Schwachstellen geprüft. Um die Sicherheit unserer Nutzer und Ihrer Daten zu gewährleisten werden erkannte Schwachstellen sofort ausgebessert und die neuste Version von Care01 wird flächendeckend auf unseren Servern verteilt.

DATENSCHUTZ

Datenschutzrichtlinien

Ihre Daten gehören Ihnen. Unsere Datenschutzrichtlinie beschreibt, wann wir welche Informationen erheben und welche Maßnahmen wir zu ihrem Schutz unternehmen.

Datenschutz Intern

Uns ist klar, dass wir aufgrund unserer Branche mit extrem sensiblen Daten hantieren. Deshalb ist bei uns Datenschutz täglich ein wichtiges Thema und wird von jedem Mitarbeiter forciert. Intern herrschen z.B strenge Passwort und Datenumgangs Vorschriften um mögliche Sicherheitsrisken zu verhindern bevor sie zu einem Problem werden könnten. Alle Mitarbeiter sind dazu verpflichtet das Datengeheimnis einzuhalten und sensible Daten dürfen nur auf gesicherten Geräten, nicht aber auf privaten Geräten gespeichert werden. Mobile Geräte, die außerhalb der gesicherten Büroumgebung verwendet werden und kundenspezifische Daten enthalten, müssen verschlüsselt werden. So kann trotz Diebstahl gewährleistet werden, dass kein Dritter an sensible Daten gelangt.

DSGVO- und GTelG-konform

Care01 ist der DSGVO und dem Gesundheitstelematik Gesetz (GTelG 2012) konform.

SCHUTZ IHRES KONTOS

Wählen Sie ein starkes, individuelles Kennwort

Damit Sie ihren Account optimal schützen können, benötigen Sie ein „gutes“ Passwort. Aber was zeichnet ein gutes Passwort aus? Oft werden Sie auf diversen Webseiten dazu angehalten eine Kombination aus Buchstaben, Zahlen und Sonderzeichen für ihr Passwort zu wählen, aber selten wird eine ausreichend sichere Passwortlänge verlangt. Dieses Vorgehen ist keineswegs schlecht, doch die Länge eines Passwortes ist bei Weitem der größte Faktor, der zur Sicherheit beiträgt. Um sicherzugehen, dass ihr Account ausreichend geschützt ist, wird bei der Registrierung verlangt, dass ihr Passwort Groß-, Kleinbuchstaben, Ziffern und Sonderzeichen enthält sowie eine Länge von mindestens 11 Zeichen nicht unterschreitet. Passwörter, die unter Berücksichtigung dieser Vorgaben generiert werden, können im besten Fall mit heutiger Technik erst in einigen tausend Jahren geknackt werden.

Aktivieren Sie die zweistufige Authentifizierung

Mit einer 2 Faktor Authentifizierung wird ihr Account nicht nur von einem Passwort, sondern auch von einem 2. Faktor geschützt. Dieser 2. Faktor ist ein einzigartiger Code, den Sie als SMS auf ihr Smartphone, in einer Authenticator App oder als E-Mail bekommen können. Der Sinn dabei ist, dass der 2. Faktor ein physisches Gerät ist oder ein 2. Account der zusätzlich zum Passwort für einen erfolgreichen Login benötigt wird. Die Kombination aus Passwort und Authentifizierungscode machen online Accounts buchstäblich unknackbar. 

Authenticator Apps haben den Vorteil, dass sie unabhängig von Ihrer SIM Karte sind und keine Internetanbindung benötigen. Lediglich für das Einrichten des Accounts wird kurzzeitig Internet benötigt. Das automatische Generieren eines 2-Faktor-Codes ist auch komplett offline möglich.

Protokollierung

Unsere automatisierten Systeme protokollieren jederzeit jegliche Logins, Loginversuche, neuen Einträge und Änderungen. Merkwürdiges Verhalten, darunter zählen z.B. Dinge wie ein Aufruf ihres Accounts aus einem anderen Land oder mehrmalige fehlgeschlagene Loginversuche, werden von unserem System erkannt. Sollte das der Fall sein, werden Sie sofort kontaktiert und gebeten den Loginversuch freizugeben. Melden Sie sich wirklich aus einem anderen Land an, können Sie Care01 selbstverständlich, nach der Identitätsbestätigung, auch im Ausland verwenden. Versucht allerdings ein Fremder Zugriff auf Ihr Konto zu erlangen, werden Sie unverzüglich mit Anleitungen versorgt, die Ihnen helfen Ihren Account wieder abzusichern. Durch das Aufzeichnen aller Änderungen können Sie nachvollziehen, wann welcher Mitarbeiter gewisse Befunde, Dokumente oder Diagnosen verändert hat.

ZUVERLÄSSIG, SICHER, COMPLIANT

Bei Care01 sind Ihre Daten sicherer als auf Ihren eigenen Geräten. Falls Ihr Gerät zerstört wird, verloren geht oder gestohlen wird, ist das kein Grund zur Sorge. Sie müssen nicht einmal ein Backup zurückspielen.

Ihre Daten sind verschlüsselt und nur Sie können sie lesen. Sie können die Sicherheitsstufe für den Zugriff selber einstellen. Mit der Multi Factor Authentication Option ist der Zugriff auf Ihre Daten noch sicherer. Care01 wird in einer redundant ausgelegten und ausfallsicheren Umgebung gehostet (Ausfallsicherheit von 99,9%).

Care01 ist mit der DSGVO und mit dem Gesundheitstelematik Gesetz (GTelG 2012) konform.

Kontaktieren Sie uns, falls Sie Fragen haben oder Unterstützung benötigen.

icon_care_protected_blau
icon_care_testen_blau