Ende-zu-Ende-Verschlüsselung

Idana verwendet zur Übertragung sensibler Gesundheitsdaten eine Ende-zu-Ende-Verschlüsselung mit einem Public-Key-Verschlüsselungsverfahren. Dies funktioniert wiefolgt:

  • Bei der Registrierung des Accounts wird auf dem PC ein privater Schlüssel generiert, welcher selbst mit dem Entschlüsselungspasswort vor einem Zugriff durch Dritte geschützt wird, sowie ein dazugehöriger öffentlicher Schlüssel, mit dem Daten sicher an den Inhaber des privaten Schlüssels versandt werden können.
  • Mit Hilfe der Informationen aus dem QR-Code werden die sensiblen Antworten der Patienten auf dem Tablet/Smartphone so verschlüsselt, dass nur der Inhaber des privaten Schlüssels diese wieder lesen kann.
  • Die verschlüsselten Daten werden über einen verschlüsselten Kanal via HTTPS übertragen.
  • Der private Schlüssel steht nur denjenigen zur Verfügung, die die Accountdaten für Idana besitzen und das Entschlüsselungspasswort kennen.
  • Die Entschlüsselung der Daten ist somit nur in der Praxis/Klinik möglich, weder der Hersteller von Idana noch der Rechenzentrumsbetreiber kann auf sensible Patientendaten zugreifen.
  • Voraussetzung ist die Wahl eines sicheren Entschlüsselungspassworts. Informationen hierzu finden Sie im Ratgeber des Bundesamts für Sicherheit in der Informationstechnik.

Das Entschlüsselungspasswort kann derzeit nicht geändert werden.

Ein Verlust des Entschlüsselungspassworts führt zu einem unwiderruflichen Datenverlust. Es gibt keine Möglichkeit, die verschlüsselten Daten ohne das Entschlüsselungspasswort wiederherzustellen!

Ausschließlich autorisierte Ärzte und Mitarbeiter können auf sensible Daten zugreifen - nicht jedoch der Betreiber der Software und Server

results matching ""

    No results matching ""