Vertidisan-IT mit Datenschutz und Cybersicherheit
In Vertidisan sind Ihre Daten sicher. Die Datenschutzmaßnahmen sind extrem umfangreich. Einzelheiten können Sie hier nachlesen. Und:
- Penetrationstests haben bewiesen, dass selbst erfahrene Spezialisten nicht in die DiGA eindringen konnten.
Digitineers hat die notwendigen technischen und organisatorischen Kompetenzen und Maßnahmen umgesetzt, die mindestens dem Stand der Technik entsprechen, um die Sicherheit Ihrer Daten und des Informationssystems der DiGA in allen ihren Komponenten zu gewährleisten. Dies umfasst:
- Verfügbarkeit: bei funktionsfähigem Internetzugang versprechen wir die Verfügbarkeit in 98% der Nutzungen
- Integrität: Ihre Daten werden vor jeglicher Beeinträchtigung, insbesondere Änderung oder Zerstörung, geschützt.
- Vertraulichkeit/Privacy: Einhaltung der Anforderungen in Bezug auf den Datenschutz: nur Sie haben einen Zugriff auf Ihre personenbezogenen Gesundheitsdaten
- Rückverfolgbarkeit: Nachvollziehbarkeit aller durchgeführten Verarbeitungen und Authentifizierung aller Personen, die sie durchgeführt haben
- Safety: Schutz vor Gerätefehlfunktionen aufgrund von Softwarefehlern
- Security: Schutz der Software vor Hackerangriffen und Attacken von außen
Die Informationssicherheit wurde so entwickelt, dass sie den BSI-Standards 200-1, 200-2 und 200-3 sowie den kryptografischen Verfahren
- BSI TR-02102-1 entspricht: Empfehlungen und Schlüssellängen
- BSI TR-02102-2 Kryptographische Verfahren: Verwendung von Transport Layer Security (TLS)
- TR-03107-1 Elektronische Identitäten und Vertrauensdienste im elektronischen Behördendienst.
Vesta und MIOs dienen als Grundlage für eine
- interoperable E-Health-Infrastruktur.
Um Interoperabilität mit ePA und KV-Praxissystemen zu erreichen, wurden Format, Inhalt und Bedeutung der zwischen technischen Systemen ausgetauschten Daten nach § 355 SGB V gemäß MIO DiGA Toolkit der KBV festgelegt. Wesentliche Elemente sind weiterhin das vesta standards directory (vesta directory) der Gematik und das Verfahren zur Entwicklung medizinischer Informationsobjekte (MIOs) für die ePA im Sinne des § 291b Abs. 1 Satz 7 SGB V.
Kompatibilitäten zu Betriebssystemen und Endgeräten
Android app | Android 10 oder höher |
iOS app | iOS 12 oder höher |
Vertidisan enthält proprietäre Software sowie integrierte Open Source Software sowie proprietäre Software von Drittanbietern. Weiterhin enthält Vertidisan Interoperabilitäten zur ePA (elektronische Patientenakte) und zum Standard des Patienteninformationssystems eines Vertrags-Arztes (Kassenarzt). Mit Blick auf die digitalen Identitäten für Versicherte gehört Vertidisan als DiGA zu den kassenübergreifenden Anwendungen außerhalb der TI, die die IDP-Föderation integrieren. Die Verwendung von Open Source Software sowie proprietärer Software von Drittanbietern wie auch der Interoperabilitäten wird hier transparent dargestellt.
Fremdsoftware-Liste/Bibliotheken
Web-Backend
• Nestis
• dotenv
• firebase-admin
• handlebars
• Joi Js
• nest-keycloakconnect
• axios
• dayjs
• mysql
• helmet
• nginx
• docker
• docker-compose
• keycloak-admin
• typeorm
• soap
• nestjs-joi
• morgan
Web-Frontend
• strapi
App
• cached_network_image
• connectivity_plus
• dio
• package_info_plus
• Firebase Analytics
• Firebase Messaging
• hook_riverpod
• Flutter
• uni_links
• Url launcher
• Shared Preferences
• Jiffy
• Get_It
• Flutter Svg
• Flutter Secure storage
• Firebase Crashlitics
• flutter_platform_widgets
• just_audio
• video_player
• flutter_markdown
• flutter_html
• webview_flutter
• flutter_html_to_pdf
• path_provider
• open_file
• mailto
• google_fonts
Interopabiliätsformat
Wir verwenden den FHIR Standard (https://hl7.org/fhir/).
Innerhalb des FHIR Standards nutzen wir folgende Ressourcen:
• MIO DiGA Toolkit der KBV nach § 355 SGB V
• FHIR Patient (https://www.hl7.org/fhir/patient.html) für die Darstellung der Nutzerdaten incl. Geschlecht, Geburtsdatum und die E-Mail-Adresse als "Telecom" bzw. "FHIR Contact Point"
(https://www.hl7.org/fhir/datatypes.html#ContactPoint)
• FHIR Condition (https://www.hl7.org/fhir/condition.html#condition) für die Diagnose und als Note die Informationen über Frequenz/Häufigkeit
• FHIR QuestionnaireResponse (https://www.hl7.org/FHIR/questionnaireresponse.html) für die Antworten der Fragebögen