Vertidisan-IT mit Datenschutz und Cybersicherheit

In Vertidisan sind Ihre Daten sicher. Die Datenschutzmaßnahmen sind extrem umfangreich. Einzelheiten können Sie hier nachlesen. Und:

- Penetrationstests haben bewiesen, dass selbst erfahrene Spezialisten nicht in die DiGA eindringen konnten.

Digitineers hat die notwendigen technischen und organisatorischen Kompetenzen und Maßnahmen umgesetzt, die mindestens dem Stand der Technik entsprechen, um die Sicherheit Ihrer Daten und des Informationssystems der DiGA in allen ihren Komponenten zu gewährleisten. Dies umfasst:

- Verfügbarkeit: bei funktionsfähigem Internetzugang versprechen wir die Verfügbarkeit in 98% der Nutzungen
- Integrität: Ihre Daten werden vor jeglicher Beeinträchtigung, insbesondere Änderung oder Zerstörung, geschützt.
- Vertraulichkeit/Privacy: Einhaltung der Anforderungen in Bezug auf den Datenschutz: nur Sie haben einen Zugriff auf Ihre personenbezogenen Gesundheitsdaten
- Rückverfolgbarkeit: Nachvollziehbarkeit aller durchgeführten Verarbeitungen und Authentifizierung aller Personen, die sie durchgeführt haben
- Safety: Schutz vor Gerätefehlfunktionen aufgrund von Softwarefehlern
- Security: Schutz der Software vor Hackerangriffen und Attacken von außen

Die Informationssicherheit wurde so entwickelt, dass sie den BSI-Standards 200-1, 200-2 und 200-3 sowie den kryptografischen Verfahren

- BSI TR-02102-1 entspricht: Empfehlungen und Schlüssellängen
- BSI TR-02102-2 Kryptographische Verfahren: Verwendung von Transport Layer Security (TLS)
- TR-03107-1 Elektronische Identitäten und Vertrauensdienste im elektronischen Behördendienst.

Vesta und MIOs dienen als Grundlage für eine

- interoperable E-Health-Infrastruktur.

Um Interoperabilität mit ePA und KV-Praxissystemen zu erreichen, wurden Format, Inhalt und Bedeutung der zwischen technischen Systemen ausgetauschten Daten nach § 355 SGB V gemäß MIO DiGA Toolkit der KBV festgelegt. Wesentliche Elemente sind weiterhin das vesta standards directory (vesta directory) der Gematik und das Verfahren zur Entwicklung medizinischer Informationsobjekte (MIOs) für die ePA im Sinne des § 291b Abs. 1 Satz 7 SGB V.

Kompatibilitäten zu Betriebssystemen und Endgeräten

Vertidisan enthält proprietäre Software sowie integrierte Open Source Software sowie proprietäre Software von Drittanbietern. Weiterhin enthält Vertidisan Interoperabilitäten zur ePA (elektronische Patientenakte) und zum Standard des Patienteninformationssystems eines Vertrags-Arztes (Kassenarzt). Mit Blick auf die digitalen Identitäten für Versicherte gehört Vertidisan als DiGA zu den kassenübergreifenden Anwendungen außerhalb der TI, die die IDP-Föderation integrieren. Die Verwendung von Open Source Software sowie proprietärer Software von Drittanbietern wie auch der Interoperabilitäten wird hier transparent dargestellt.