IntensivKontakt ist Pionier bei innovativen IT-Systemen für geräteübergreifende, weltweite Kommunikation. Wir haben eine eigene Plattform gebaut, die neuste Technologien, standardisierte Schnittstellen und etablierte Systeme vereint.
Datensicherheit ist unsere oberste Priorität
Durch innovative Verschlüsselungstechnologien, umfangreiche Sicherheitsmaßnahmen und Data Protection by Design (= Datensicherheit durch das Design) gewährleistet IntensivKontakt den Schutz sensibler Daten und die Einhaltung der aktuellen Datenschutzbestimmungen.
Datensicherheit durch zertifizierte Rechenzentren
Die in Frankfurt lokalisierten Server von IntensivKontakt haben eine Verfügbarkeit von 11 9s und sind mit mehreren Redundanzen ausgestattet. Dies bedeutet, dass die Daten jederzeit sicher und verfügbar sind, unabhängig von Hardwareausfällen oder anderen unvorhergesehenen Ereignissen. Die Plattform nutzt die fortschrittlichen Technologien von Amazon Web Services (AWS), einem weltweit führenden und DSGVO-zertifizierten Anbieter von Cloud-Computing-Diensten. AWS bietet eine Vielzahl von Tools und Funktionen zur Verbesserung der IT-Sicherheit und zur Gewährleistung der Einhaltung von Datenschutzstandards.
Kontinuierliche Überwachung und Warnungen
IntensivKontakt überwacht alle Aktivitäten auf der Plattform kontinuierlich. Bei verdächtigen Interaktionen wird sofort ein Alarm ausgelöst. Dies ermöglicht schnelles Eingreifen und minimiert das Risiko von Datenverletzungen. Zusätzlich werden kontinuierliche Backups durchgeführt, die den möglichen Datenverlust minimieren.
Kontrollierter Zugang und Zero Trust-Prinzip
Der Zugang zur Plattform wird über IAM (Identity and Access Management) kontrolliert. IAM ermöglicht es unseren Administrator:innen, die Benutzeridentitäten zu verwalten und den Zugriff auf Ressourcen zu kontrollieren. IntensivKontakt verfolgt außerdem das Zero Trust-Prinzip. Dies bedeutet, dass alle Anmeldungen und Zugriffe auf sensible Daten nachverfolgt werden können und Zugriffsberechtigungen nur dann gewährt werden, wenn dies absolut notwendig ist.
Verschlüsselte Daten
Alle Daten, die über die Plattform von IntensivKontakt gesendet werden, sind mit der neuesten TLS 1.3-Verschlüsselung gesichert. Dies gilt sowohl für die Daten selbst als auch für die Kommunikation zwischen den Benutzern und der Plattform. Auf diese Weise wird sichergestellt, dass die Daten auch dann sicher sind, wenn ein Eindringen in das System stattfindet.
Besonderer Schutz der Patientendaten
Die Daten der Patienten werden bereits im Internet-Browser des Kunden mit einer einzigartigen Verschlüsselung gesichert und erst danach an IntensivKontakt übermittelt. Der deutsche Cloud-Anbieter von IntensivKontakt schützt die Daten mittels Transport Layer Security (TLS). Dies stellt eine zusätzliche Sicherheitsebene dar, die den Schutz der Patientendaten weiter erhöht.
ISO Normen und BSI-Standards
Alle von uns eingesetzten Systeme orientieren sich ausschließlich an weltweit anerkannten Zertifizierungen wie ISO-Normen und BSI-Standards. Darunter fällt z.B.: - Orientierung an ISO 27001 konformes Informationssicherheitsmanagement - Orientierung an ISO 9001 für unser Qualitätsmanagement - Orientierung an BSI-Standards 200-1, 200-2, 200-3 - BSI-Standard für KRITIS
Mehrstufige Akkreditierung und Authentifizierung
Auch userseitig sorgen unsere Anmelde- und Registrierungssysteme für maximalen Schutz. Alle Nutzer:innen – egal ob Angehörige oder Behandelnde – müssen einen mehrstufigen Anmeldeprozess aus unterschiedlichen Komponenten wie Benutzername & Passwort, 5-stelligem Code oder Netzwerk-Identifikation durchlaufen. Um den Prozess für Behandelnde trotzdem schlank zu halten, setzen wir auf innovative Sicherheitsmaßnahmen im Mobile Device Management der Geräte.
Vorbereitung für den schlimmsten Fall
IntensivKontakt führt jährlich, externe Zertifizierungen und Audits sowie Code- und Plattform-Sicherheitsprüfungen von externen Stellen durch, um die Plattform auf Herz und Nieren zu prüfen. Zusätzlich werden jährliche Notfallsimulationen zur Wiederherstellung der Systeme durchgeführt. So wird der Ernstfall geprobt und die Fähigkeit des Systems zur Bewältigung von Krisensituationen sichergestellt.
Weitere Informationen
Für weitere Informationen zum Datenschutz bei IntensivKontakt besuchen Sie bitte unsere Datenschutzerklärung.
Bei Fragen rund um das Thema Datenschutz erreichen Sie unsere Datenschutzbeauftragten unter datenschutz@intensivkontakt.de.
Hinweis: Die in diesem Artikel verwendeten Informationen sind korrekt zum Zeitpunkt der Veröffentlichung. Bitte beachten Sie, dass sich die Datenschutzbestimmungen ändern können.