Datenschutz

Details

Zuletzt aktualisiert: Mittwoch, 04. Mai 2022 06:43

Die DSGVO, das Bundesdatenschutzgesetz (BDSG), die SGB-IX-Regelungen zum BEM und die aktuelle Rechtsprechung legen hinsichtlich persönlicher und gesundheitsbezogener Informationen einen engen Rahmen fest.

So ist etwa eine BEM-Akte stets getrennt von einer Personal-Akte zu führen und zu verwahren. Automatische Verknüpfungen und/oder Zugriffsmöglichkeiten zwischen beiden sind nicht zulässig.

Aus dieser besonders sensiblen Situation zieht BEMdok entsprechende Konsequenzen:

• Explizite Zugangskontrolle durch Passwortschutz
• Protokollierung aller relevanten Anwender-Aktivitäten
• Einzelplatz-, keine Client-/Server-Anwendung
• Lokale Datenbankhaltung
• Datenbankverschlüsselung (AES 128/256) und -passwortschutz
• Möglichkeit der anonymen Klientenverwaltung
• Umfang der Datenerfassung vom Einverständnis des BEM-Klienten abhängig
• Optionale Nachbefragungen möglich, jedoch nur bei Zustimmung des BEM-Klienten
• Differenzierte Löschmöglichkeit der BEM-Daten (sofortige Löschung, manuelle Festlegung des Löschzeitpunktes)
• Tägliche, verschlüsselte Datensicherung; weitere manuelle Backups jederzeit möglich
• Optional: Nutzung der BEMdok-Cloud für Backup-Sicherheitskopien.
  Standort des Cloud-Servers: Bundesrepublik Deutschland

AUS AKTUELLEM ANLASS

• BSI-Einschätzung der aktuellen Cyber-Sicherheitslage in Deutschland nach dem russischen Angriff auf die Ukraine
  Das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet laufend über Bedrohungen der Cybersicherheit in Deutschland. Gerade im BEM, in dem viele gesundheitsbezogene Personendaten anfallen, ist es daher von besonderer Bedeutung, diese Daten zu schützen und evtl. Online-Angriffen zu entziehen.
  
  BEMdok setzt konsequent auf die Sicherheitsvorteile der Offline-Datenhaltung, verwaltet alle Informationen lokal auf den Arbeitsrechnern und sendet keinerlei Prozessdaten über das Internet an andere Server/Clouds.

Hier können Sie unsere Datenschutzerklärung einsehen!