Einige Details zur Sicherheit von PATMED
Einige Details zur Sicherheit von PATMED
Sämtliche Kommunikation ist mit einem sicheren Kryptoschlüssel gesichert, den nur Ihre Praxis und das Patienten-Smartphone kennen. Dieser wird direkt bei Registrierung der Patienten in Ihrer Praxis zwischen Ihnen und dem Patienten ausgetauscht und niemand sonst bekommt diesen zu sehen.
Unsere AES-256-Verschlüsselung erfüllt bzw. übertrifft Anforderungen des Bundesamts für Sicherheit in der Informationstechnik (BSI), das Empfehlungen für besonders sichere IT-Systeme herausgibt:
BSI TR-02102-1 zur Auswahl geeigneter Kryptoverfahren (Kryptographische Verfahren: Empfehlungen und Schlüssellängen)
BSI-TR-03116-1 Kryptographische Vorgaben für Projekte der Bundesregierung.
Eine weitere Besonderheit ist, dass wir bei unserem Verfahren darauf achten, dass die Kommunikationspartner sich gegenseitig persönlich identifizieren und damit sichergestellt ist, dass die Kommunikationspartner authentisch sind.
Der Arzt identifiziert persönlich seinen Patienten und der Patient seinen Arzt. Der Schlüsselaustausch findet von Angesicht zu Angesicht statt und ist zudem ganz einfach durch Scannen eines QR-Codes.
Wie oben erwähnt wird die Patientenakte nicht auf irgendwelchen Servern im Internet abgelegt, sondern ist da gespeichert, wo sie jetzt bereits zu finden ist, nämlich in der Praxis-EDV des Arztes und verschlüsselt zwischengespeichert auf dem Smartphone, das die Daten für den Patienten zur Anzeige bringt.