Unsere Application-Services betreffen sensible, einem speziellen Datenschutz unterliegende Daten, die wir genau zu schützen wissen. Aus diesem Grund betreiben wir Datensicherheit und Datenschutz auf höchstem Niveau.
Physische Sicherheit und Backups
Unsere Server stehen in ISO Zertifizierten Tier-4 Hochsicherheits-Datacenters in der Schweiz. Gegen physischen Ausfall sind wir mit redundanten RAID-Festplatten und Duplex-Servern gesichert, die sich gegenseitig spiegeln. Kontinuierliche Backups der Daten inkl. des Datenverlaufs zwischen den Backups sind nicht nur auf den gespiegelten Servern selbst, sondern zusätzlich an externen, gesicherten Orten angelegt. Dies bedeutet, dass wir bei physischem Ausfall und Datenverlust das System zu jedem und auf jeden Zeitpunkt wieder herstellen können.
Datensicherheit
Das Datenerfassungstool adjumed.net genügt Banken-Standards. Durch getrennte Datenbanken, SSL verschlüsselte Übertragung, IP-Blocking, kryptographisch gesicherte bzw. abteilungsindividuell verschlüsselte Stammdaten und 2-Faktor Authentifizierung können wir ein maximales Mass an Zugriffs-Sicherheit gewährleisten. Zudem haben wir verschiedene weitere Massnahmen zur Datensicherheit eingebaut. Z.B. werden alle Bewegungen im System getraced, d.h. wir können immer sagen, wer wann was eingegeben oder abgefragt hat.
Datenhoheit und Datenschutz
Grundsätzlich gehören die Daten immer dem Erhebenden bzw. seinen Patienten. Die Erhebenden bestimmen, wann was mit den Daten geschieht und haben jederzeit die Kontrolle: Jeder hat immer nur Zugriff auf die Daten, für die er eine Berechtigung hat. Im Bereich Datenschutz arbeiten wir eng und offen mit den offiziellen Stellen (Eidgenössischer Datenschutzbeauftragter und Ethikkommissionen) und unseren Datenschutzbeauftragten zusammen. In Deutschland wurden wir durch den renommiertern „TMF – Technologie- und Methodenplattform für die vernetzte medizinische Forschung e.V.“ überprüft und in den exklusiven TMF Toolpool aufgenommen. Zudem haben wir im Rahmen der Einführung des Humanforschungsgesetzes unsere gesamte Dokumentation durch den auf Datenschutz spezialisierten RA David Rosenthal überarbeiten lassen. Es ist klar, dass unsere Lösung im Rahmen der Projekte für Hochspezialisierte Medizin sämtlichen datenschützerischen Überprüfungen standhalten musste.
Organisatorische und Personelle Sicherheit
Zusätzlich ist unser System «AQC» ISO-zertifiziert nach dem Standard für Qualitätsmanagementsysteme ISO 9001:2015 (seit 09/2006, SGS Zertifikat CH06/0722). Unsere organisatorischen Prozesse sind standardisiert und transparent dokumentiert. Mit unseren rund zehn allein mit der Register-Technologie und ihrer Abwicklung beschäftigten Mitarbeitern sind wir auch personell abgesichert. Auf kritische Vorfälle sind wir vorbereitet und der kontinuierliche Verbesserungsprozess ist implementiert.
Wir wissen, wie wichtig die Datensicherheit und der Datenschutz für unsere Kunden und ihre Patienten sind. Deswegen scheuen wir hier keinen Aufwand und entwickeln unser System auch in dieser Hinsicht stetig weiter.
Regelmässige Security-Audits
In regelmässigen Abständen testen wir den Ernstfall. Dabei lassen wir alle unsere Systeme durch externe Sichersheitsfachleute umfangreich überprüfen. Unsere Server sind nach dem neuesten Stand der Technik auf Fremdzugriff und Schadsoftware gesichert. Sie werden fortlaufend auf Schwachstellen getestet (Penetrationstest) und halten Angriffsversuchen stand. Dies bestätigten die Sicherheitsberichte. Der letzte Sicherheitsbericht stammt von der Firma Cyllective AG und datiert vom Oktober 2024. Allfällige Feedbacks aus diesen Audits werden speditiv adressiert und umgesetzt. Zudem unterziehen wir unsere Programme einem kontinuierlichen externen Code-Review zur Aufdeckung von Schwachstellen.