Vertidisan-IT mit Datenschutz und Cybersicherheit

In Vertidisan sind Ihre Daten sicher. Die Datenschutzmaßnahmen sind extrem umfangreich. Einzelheiten können Sie hier nachlesen. Und:

- Penetrationstests haben bewiesen, dass selbst erfahrene Spezialisten nicht in die DiGA eindringen konnten.

Digitineers hat die notwendigen technischen und organisatorischen Kompetenzen und Maßnahmen umgesetzt, die mindestens dem Stand der Technik entsprechen, um die Sicherheit Ihrer Daten und des Informationssystems der DiGA in allen ihren Komponenten zu gewährleisten. Dies umfasst:

- Verfügbarkeit: bei funktionsfähigem Internetzugang versprechen wir die Verfügbarkeit in 98% der Nutzungen
- Integrität: Ihre Daten werden vor jeglicher Beeinträchtigung, insbesondere Änderung oder Zerstörung, geschützt.
- Vertraulichkeit/Privacy: Einhaltung der Anforderungen in Bezug auf den Datenschutz: nur Sie haben einen Zugriff auf Ihre personenbezogenen Gesundheitsdaten
- Rückverfolgbarkeit: Nachvollziehbarkeit aller durchgeführten Verarbeitungen und Authentifizierung aller Personen, die sie durchgeführt haben
- Safety: Schutz vor Gerätefehlfunktionen aufgrund von Softwarefehlern
- Security: Schutz der Software vor Hackerangriffen und Attacken von außen

Die Informationssicherheit wurde so entwickelt, dass sie den BSI-Standards 200-1, 200-2 und 200-3 sowie den kryptografischen Verfahren

- BSI TR-02102-1 entspricht: Empfehlungen und Schlüssellängen
- BSI TR-02102-2 Kryptographische Verfahren: Verwendung von Transport Layer Security (TLS)
- TR-03107-1 Elektronische Identitäten und Vertrauensdienste im elektronischen Behördendienst.

Vesta und MIOs dienen als Grundlage für eine

- interoperable E-Health-Infrastruktur.

Um Interoperabilität mit ePA und KV-Praxissystemen zu erreichen, wurden Format, Inhalt und Bedeutung der zwischen technischen Systemen ausgetauschten Daten nach § 355 SGB V gemäß MIO DiGA Toolkit der KBV festgelegt. Wesentliche Elemente sind weiterhin das vesta standards directory (vesta directory) der Gematik und das Verfahren zur Entwicklung medizinischer Informationsobjekte (MIOs) für die ePA im Sinne des § 291b Abs. 1 Satz 7 SGB V.

Kompatibilitäten zu Betriebssystemen und Endgeräten

Android app Android 10 oder höher
iOS app iOS 12 oder höher

Vertidisan enthält proprietäre Software sowie integrierte Open Source Software sowie proprietäre Software von Drittanbietern. Weiterhin enthält Vertidisan Interoperabilitäten zur ePA (elektronische Patientenakte) und zum Standard des Patienteninformationssystems eines Vertrags-Arztes (Kassenarzt). Mit Blick auf die digitalen Identitäten für Versicherte gehört Vertidisan als DiGA zu den kassenübergreifenden Anwendungen außerhalb der TI, die die IDP-Föderation integrieren. Die Verwendung von Open Source Software sowie proprietärer Software von Drittanbietern wie auch der Interoperabilitäten wird hier transparent dargestellt.

Fremdsoftware-Liste/Bibliotheken

Web-Backend
• Nestis
• dotenv
• firebase-admin
• handlebars
• Joi Js
• nest-keycloakconnect
• axios
• dayjs
• mysql
• helmet
• nginx
• docker
• docker-compose
• keycloak-admin
• typeorm
• soap
• nestjs-joi
• morgan

Web-Frontend
• strapi

App
• cached_network_image
• connectivity_plus
• dio
• package_info_plus
• Firebase Analytics
• Firebase Messaging
• hook_riverpod
• Flutter
• uni_links
• Url launcher
• Shared Preferences
• Jiffy
• Get_It
• Flutter Svg
• Flutter Secure storage
• Firebase Crashlitics
• flutter_platform_widgets
• just_audio
• video_player
• flutter_markdown
• flutter_html
• webview_flutter
• flutter_html_to_pdf
• path_provider
• open_file
• mailto
• google_fonts

Interopabiliätsformat

Wir verwenden den FHIR Standard (https://hl7.org/fhir/).

Innerhalb des FHIR Standards nutzen wir folgende Ressourcen:
• MIO DiGA Toolkit der KBV nach § 355 SGB V
• FHIR Patient (https://www.hl7.org/fhir/patient.html) für die Darstellung der Nutzerdaten incl. Geschlecht, Geburtsdatum und die E-Mail-Adresse als "Telecom" bzw. "FHIR Contact Point"
(https://www.hl7.org/fhir/datatypes.html#ContactPoint)
• FHIR Condition (https://www.hl7.org/fhir/condition.html#condition) für die Diagnose und als Note die Informationen über Frequenz/Häufigkeit
• FHIR QuestionnaireResponse (https://www.hl7.org/FHIR/questionnaireresponse.html) für die Antworten der Fragebögen