Skip to main content
COMPUGROUP MEDICAL SE AND CO KGAA SAP

CompuGroup Medical- eServices-Datenschutz und Datensicherheit bei den eSERVICES

  1. Last updated
  2. Save as PDF

Info:

Wie wird die Kommunikation zwischen LIFE-Server und Patient, bzw. Patient und LIFE-Server gesichert?

Die gesamten eSERCICES sind end-to-end Verschlüsselt und nutzen dazu ein sogenanntes asymmetrisches Verschlüsselungsverfahren. Bei einem asymmetrischen Verschlüsselungsverfahren hat jeder Teilnehmer zwei Schlüssel, einen öffentlichen (wird zentral auf dem Server abgelegt) und einen privaten (bestehend aus Login und Passwort), den nur er kennt.

Das besondere an einem asymmetrischen Verfahren ist, dass Daten, die mit dem einen Schlüssel verschlüsselt wurden, nur mit dem anderen wieder entschlüsselt werden können. Wenn also eine Praxis einen Befund in den LIFE Account eines Patienten lädt, wird dieser mit dem öffentlichen Schlüssel des Patienten verschlüsselt. Nur der Patient kann ihn anschließend mit seinem privaten Schlüssel wieder öffnen. Zusätzlich verschlüsselt die Praxis den Befund auch noch mit ihrem privaten Schlüssel, der nur mit dem öffentlichen Schlüssel der Praxis wieder entschlüsselt werden kann. Damit wird sichergestellt, dass dieser Befund tatsächlich von der angegebenen Praxis stammt, denn niemand sonst hat deren privaten Schlüssel.

Die Ver-und Entschlüsselung erfolgt jeweils direkt im Nutzerkontext, also in der Praxis im AIS, beim Patienten auf der Website oder in der App. Übertragen und im LIFE Account gespeichert werden nur verschlüsselte Daten. Die Übertragung der verschlüsselten Daten erfolgt zusätzlich noch auf einem sicheren Kanal (HTTPS/SSL), dies ist aber für die eigentliche Sicherheit nicht von Belang.

Leider gibt es bisher noch kein Dokument, dass die Verschlüsselung detailliert aber trotzdem allgemeinverständlich beschreibt.

Ist für den Anwender ein Vertrag zur Datenverarbeitung im Auftrag gemäß Bundesdatenschutzgesetz erforderlich?

eSERVICES werden nicht als „Datenverarbeitung im Auftrag“ angeboten. die Kommunikation zwischen dem LIFE Server und dem Endkunden erfolgt.

Für LIFE, d.h. nur die verschlüsselte Kommunikation zwischen Arztpraxis und Server mit LIFE Client, gibt es ein TÜV- Zertifikat.