Datenschutz bei PädExpert

PädExpert verarbeitet sensible Daten der Patienten und übermittelt sie via Internetverbindung. Daher wurde ein Sicherheitsverfahren entwickelt, um Missbrauch vorzubeugen und ein hohes Schutzniveau zu gewährleisten. In PädExpert wird zwischen drei verschiedenen Datensätzen unterschieden, welche individuell verarbeitet und auf getrennten Wegen übermittelt werden.

Das Data-Split®-Verfahren

Medizinische Daten, die keinerlei Rückschlüsse auf den Patienten zulassen, werden vor dem Versand mit einem Referenz-Code versehen und dann in einer Datenbank gespeichert. Personenbezogene Daten des Patienten, z. B. Name und Geburtsdatum, werden automatisch lokal verschlüsselt und in einer separaten Datenbank verwaltet. Angehängte Dateien, die sowohl medizinische, als auch personenbezogene Daten enthalten können, werden ebenfalls lokal verschlüsselt und in einer weiteren Datenbank gespeichert.

Die Entschlüsselung und Zusammenführung aller Datensätze erfolgt durch das sog. „Private-Public-Key“-System, einem asymmetrischen Verschlüsselungsverfahren, basierend auf Schlüsselpaaren.

Jedem Teilnehmer werden zwei Schlüssel zugewiesen - ein privater und ein öffentlicher. Der öffentliche Schlüssel ist für alle Anwender in PädExpert zugänglich und auf dem Server hinterlegt. Durch ihn kann der personenbezogene Datensatz so verschlüsselt werden, dass die Entschlüsselung nur mit dem entsprechenden privaten Schlüssel möglich ist. Der private Schlüssel ist ausschließlich dem Anwender zugänglich und wird lokal erzeugt und gespeichert, so dass alle Daten, die mit dem öffentlichen Gegenstück codiert wurden, nur durch ihn wieder decodiert werden können.

Die Zusammenführung beider Datensätze erfolgt nach der Entschlüsselung, lokal auf dem System des Anwenders, anhand des Codes.

Das Data-Split®-Verfahren wurde vom Landesamt für Datenschutz in Bayern als sicheres Datenübertragungsverfahren positiv bewertet und beim Europäischen Patentamt zum Patent angemeldet (EPA 12 178 598.4).

Serversicherheit

Unsere Server befinden sich in einem zertifizierten Rechenzentrum. Alle Daten werden ausschließlich auf Servern in Deutschland gespeichert und unterliegen damit auch den deutschen Datenschutzgesetzen.