+41 44 450 10 64 info@adjumed.com
Datenschutz und Sicherheit unserer Services

Unsere Application-Services betreffen sensible, einem speziellen Datenschutz unterliegende Daten, die wir genau zu schĂŒtzen wissen. Aus diesem Grund betreiben wir Datensicherheit und Datenschutz auf höchstem Niveau.

Physische Sicherheit und Backups

Unsere Server stehen in ISO Zertifizierten Tier-4 Hochsicherheits-Datacenters in der Schweiz. Gegen physischen Ausfall sind wir mit redundanten RAID-Festplatten und Duplex-Servern gesichert, die sich gegenseitig spiegeln. Kontinuierliche Backups der Daten inkl. des Datenverlaufs zwischen den Backups sind nicht nur auf den gespiegelten Servern selbst, sondern zusÀtzlich an externen, gesicherten Orten angelegt. Dies bedeutet, dass wir bei physischem Ausfall und Datenverlust das System zu jedem und auf jeden Zeitpunkt wieder herstellen können.

Datensicherheit

Das Datenerfassungstool adjumed.net genĂŒgt Banken-Standards. Durch getrennte Datenbanken, SSL verschlĂŒsselte Übertragung, IP-Blocking, kryptographisch gesicherte bzw. abteilungsindividuell verschlĂŒsselte Stammdaten und 2-Faktor Authentifizierung können wir ein maximales Mass an Zugriffs-Sicherheit gewĂ€hrleisten. Zudem haben wir verschiedene weitere Massnahmen zur Datensicherheit eingebaut. Z.B. werden alle Bewegungen im System getraced, d.h. wir können immer sagen, wer wann was eingegeben oder abgefragt hat.

Datenhoheit und Datenschutz

GrundsĂ€tzlich gehören die Daten immer dem Erhebenden bzw. seinen Patienten. Die Erhebenden bestimmen, wann was mit den Daten geschieht und haben jederzeit die Kontrolle: Jeder hat immer nur Zugriff auf die Daten, fĂŒr die er eine Berechtigung hat. Im Bereich Datenschutz arbeiten wir eng und offen mit den offiziellen Stellen (Eidgenössischer Datenschutzbeauftragter und Ethikkommissionen) und unseren Datenschutzbeauftragten zusammen. In Deutschland wurden wir durch den renommiertern “TMF – Technologie- und Methodenplattform fĂŒr die vernetzte medizinische Forschung e.V.” ĂŒberprĂŒft und in den exklusiven TMF Toolpool aufgenommen. Zudem haben wir im Rahmen der EinfĂŒhrung des Humanforschungsgesetzes unsere gesamte Dokumentation durch den auf Datenschutz spezialisierten RA David Rosenthal ĂŒberarbeiten lassen. Es ist klar, dass unsere Lösung im Rahmen der Projekte fĂŒr Hochspezialisierte Medizin sĂ€mtlichen datenschĂŒtzerischen ÜberprĂŒfungen standhalten musste.

Organisatorische und Personelle Sicherheit

ZusĂ€tzlich ist unser System «AQC» ISO-zertifiziert nach dem Standard fĂŒr QualitĂ€tsmanagementsysteme ISO 9001:2015 (seit 09/2006, SGS Zertifikat CH06/0722). Unsere organisatorischen Prozesse sind standardisiert und transparent dokumentiert. Mit unseren rund zehn allein mit der Register-Technologie und ihrer Abwicklung beschĂ€ftigten Mitarbeitern sind wir auch personell abgesichert. Auf kritische VorfĂ€lle sind wir vorbereitet und der kontinuierliche Verbesserungsprozess ist implementiert.

Wir wissen, wie wichtig die Datensicherheit und der Datenschutz fĂŒr unsere Kunden und ihre Patienten sind. Deswegen scheuen wir hier keinen Aufwand und entwickeln unser System auch in dieser Hinsicht stetig weiter.

RegelmÀssige Security-Audits

In regelmĂ€ssigen AbstĂ€nden testen wir den Ernstfall. Dabei lassen wir alle unsere Systeme durch externe Sichersheitsfachleute umfangreich ĂŒberprĂŒfen. Unsere Server sind nach dem neuesten Stand der Technik auf Fremdzugriff und Schadsoftware gesichert. Sie werden fortlaufend auf Schwachstellen getestet (Penetrationstest) und halten Angriffsversuchen stand. Dies bestĂ€tigten die Sicherheitsberichte. Der letzte Sicherheitsbericht stammt von der Firma Cyllective AG und datiert vom MĂ€rz 2020. AllfĂ€llige Feedbacks aus diesen Audits werden speditiv adressiert und umgesetzt. Zudem unterziehen wir unsere Programme einem kontinuierlichen externen Code-Review zur Aufdeckung von Schwachstellen.

Zertifikat Security Audit 2020