Datensicherheit bei smartpraxx

Hinweise zur Datensicherheit in Ihrer smartpraxx-Praxisplattform

Weshalb Sie und Ihre Kolleg:innen bei der Nutzung Ihrer smartpraxx-Plattform mit Sicherheit ein gutes Gefühl haben dürfen:

Datensicherheit bei smartpraxx

Hinweise zur Datensicherheit in Ihrer smartpraxx-Praxisplattform

Weshalb Sie und Ihre Kolleg:innen bei der Nutzung Ihrer smartpraxx-Plattform mit Sicherheit ein gutes Gefühl haben dürfen:

Worum geht es hier?

Auf dieser Seite geht es um das Thema Datenschutz und Datensicherheit Ihrer smartpraxx-Plattform, NICHT um den Datenschutz der Unternehmenswebsite der smartpraxx GmbH, letztere finden Sie hier.

Ihre smartpraxx-Plattform wird in unserem Auftrag gehostet bei der Hetzner. Selbstverständlich haben wir mit dem Unternehmen einen AV-Vertrag geschlossen.

Ihre smartpraxx-Plattform besteht aus folgenden Komponenten:

1. Der Plattform im engeren Sinne: Erkennbar an der Browserzeile https://ncXX.cloudYYY.smartpraxx.de, also z.B. nc99.cloud023.smartpraxx.de. Jeder Kunde erhält eine individuelle Adresse, d.h. einen eigenen Anteil auf unserem Server. Diese wird von uns zugewiesen und ist nicht veränderbar.

2. Der Identity-Provider-Instanz, auch smartpraxx-Startseite oder nur Startseite genannt, erkennbar an der Browserzeile “https://mein.smartpraxx.de/praxisname” wobei “praxisname” im Laufe der Bestellung von Ihnen festgelegt wird (Ihre verbindliche Angabe in der Starter-Excel). Jeder “praxisname” existiert nur ein Mal. Dieser “praxisname” ist nach der Anlage nur nach Rücksprache mit uns änderbar. Eine nachträgliche Änderung ist nur manuell durch uns möglich (kostenpflichtig).

Wichtig dabei ist, dass wir diese beiden Komponenten zwar in Ihrem Auftrag hosten, Sie aber für die Inhalte, die Sie in diesen Applikationen verarbeiten, ausschließlich selbst verantwortlich sind. Näheres hierzu siehe unsere Nutzungsbedingungen.

 

A. Generelle Anmerkungen zu Sicherheitsarchitektur

Das Thema Datensicherheit ist komplex. Wir haben daher versucht, in einfachen Worten für unsere User die Sicherheitseigenschaften dazulegen und warum Sie ein sicheres Gefühl haben dürfen, wenn sie mit smartpraxx arbeiten. Für Fragen zum Thema Datenschutz und Datensicherheit stehen wir Ihnen gerne unter 030-4036914-0 oder datenschutz@smartpraxx.de zur Verfügung.

Die grundsätzliche Zielsetzung von smartpraxx ist, das Praxismanagement zu erleichtern. smartpraxx ist primär nicht für die Verarbeitung von Patientendaten gedacht. Dafür haben Sie Ihr Arztinformationssystem (AIS), auch Praxisverwaltungssystem (PVS) genannt.

Das Thema Datensicherheit war von Anfang an zentraler Bestandteil unserer Entwicklung, nicht nur ein „Add-on“, welches später hinzugebaut wurde (so wie es leider bei vielen anderen Applikationen Usus ist…).

Die Basis-Technologie, die in Ihrer smartpraxx-Plattform zur Anwendung kommt, wird u.a. auch von folgenden Institutionen eingesetzt:

 

Bei der Entwicklung wurden wir von namhaften Experten zum Thema Datenschutz und Datensicherheit beraten, darunter u.a. ein Expert Witness des Deutschen Bundestages zum Patientendatenschutzgesetz (PDSG), ehemaligen Hackern und Mitgliedern des Chaos Computer Clubs Hamburg e.V. sowie Mitgliedern des Bundesverbands der Datenschutzbeauftragten Deutschlands (BvD e.V.), Arbeitskreis Medizin. Bei allen möchten wir uns an dieser Stelle ausdrücklich bedanken.

 

B. Es sind IHRE Daten – „Do-not-track“-Philosophie von smartpraxx

Es sind IHRE Daten, die uns von smartpraxx nichts angehen. Es liegt ausschließlich in Ihrer Verantwortung, welche Daten Sie in smartpraxx verarbeiten und speichern.

Wir von smartpraxx praktizieren eine strikte „Do-not-track“-Philosophie:

Wir tracken / scannen keinerlei Inhalte, die Sie in Ihrer smartpraxx-Praxisplattform verarbeiten, weder in Chats noch in Aufgaben oder in Ihren Dateien oder anderen Funktionen.

NUR im Supportfall und NUR mit Ihrer VORHERIGEN AUSDRÜCKLICHEN Zustimmung können wir auf Ihre Daten zugreifen (ähnlich wie der Support durch Ihren Praxis-IT-Betreuer). Sämtliche Aktivitäten des Supports werden zu Ihrer zusätzlichen Sicherheit im Activity-Stream des Support-Users protokolliert und Ihnen auf Wunsch ausgehändigt. Details regelt der AV-Vertrag, welcher mit Ihrer Praxis geschlossen wurde (z.B. sind sämtliche Mitarbeiter:innen von smartpraxx auf die ärztliche Schweigepflicht verpflichtet etc.)

Wie können wir Ihnen trotzdem zielgerichtet Informationen zukommen lassen?

Beispiel: Wir haben einen Abrechnungstipp oder Sie haben einen entsprechenden Service bei uns abonniert, z.B. für Urologen in der KV-Region Rheinland-Pfalz. Wir versenden dann eine Nachricht an ALLE smartpraxx-Plattformen, diese wird aber nur auf den Plattformen bzw. Usern angezeigt, die bei sich bei zuständige KV “KV Rheinland-Pfalz” und bei der Fachrichtung “Urologie” bzw. bei den MFAs der Praxen mit Arbeitsbereich “Abrechnung” auf Ihrer Plattform eingestellt haben. Wir wollen Sie ja nicht “zuspammen” (das finden wir selbst nervig…)

 

C. Datensicherheitskonzept

1. Sicherheitsarchitektur

Im Gegensatz zu fast allen anderen Anbietern von Gesundheits-IT-Lösungen werden die Daten unserer Kunden (d.h. Ihre Chats, Dateien etc.) NICHT in einer großen Datenbank gespeichert: Im Falle eines Sicherheitslecks wären sonst die Daten 1000er Kunden betroffen. Bei smartpraxx hat jeder Kunde:

  1. einen eigenen Serveranteil, erkennbar an der Subdomain, z.b. nc99.cloud999.smartpraxx.de
  2. eine praxiseigene, separate Benutzerdatenbank: Der sogenannten “Identity-Provider”. Hier sind die Benutzerdaten, Rechte und Rollen gespeichert. Die Passwörter sind dort nicht im Klartext, sondern aus Sicherheitsgründen als sog. Hash-Wert abgelegt.

Gründe für unser Vorgehen

  • Sollte wider Erwarten eine Praxis gehackt werden, wäre nur die jeweilige eine Praxis betroffen, die übrigen Praxen aber nicht.
  • Wenn die Passwort-Datenbank gehackt würde, wäre auch nur die Passwortdatenbank einer einzelnen Praxis betroffen, nicht aber die der anderen Praxen.
  • Zudem würde ein Hack der Passwortdatenbank nichts bringen, da die Passwörter dort ja nicht im Klartext, sondern nur als Hash-Wert abgelegt werden.
  • Durch den Aidentity-Provider lassen sich auch leicht Drittsysteme anbinden. Ein SSO-/OAuth-fähiges Dienstplanungsprogramm / Zeiterfassungssystem kann über smartpraxx z.B. so angedockt werden, dass die Mitarbeiterin auf den Link “Dienstplanung” auf der smartpraxx-Startseite klickt und sie automatisch auch im Zielsystem (dem Dienstplanungsprogramm) mit dem richtigen Usernamen angemeldet ist, ohne nochmals ein Passwort eingeben zu müssen. Das erleichtert das Arbeiten sehr.

2. Minimierung zentraler Datenhaltung

Wie schon dargelegt hat jede Praxis Ihren eigenen Serveranteil und einen eigenen Identity-Provider. Zentrale Datenhaltung (z.B. eine große Datenbank, in der alle Nutzerdaten usw. gespeichert sind) sind aus unserer Sicht für Anwendungen im Gesundheitsbereich deutlich zu riskant.

Zentral verwaltet werden bei smartpraxx von den Plattformen unabhängig nur Daten (z.B. in unserem CRM, dem Kundendatenverwaltungssystem), die wir zwingend zur Verwaltung unserer Geschäftsbeziehung benötigen, was gem. Art 6 DSGVO auch genauso vorgesehen und gestattet ist. In unserem CRM werden z.B. die Kontaktdaten des Bestellers, Bestellhistorie etc. abgelegt. Daten der beschäftigten Ärzt:innen oder der MFA, ZMF, etc. werden bei uns im Regelfall nicht zentral gespeichert, weil wir diese Daten auch nicht benötigen. Für unseren Online-Shop nutzen wir die Lösung des Berliner Anbieters elopage GmbH (Näheres finden Sie in der Datenschutzerklärung unserer Unternehmenswebsite).

Trotzdem sind wir in der Lage, gezielt Informationen zu versenden:

Beispiel: Wenn wir einen Abrechnungstipp z.B. für Urologen in Rheinland-Pfalz haben, wird dieser allen unseren smartpraxx-Praxisplattformen empfangen. Aber nur bei denjenigen angezeigt, die in der Benutzerverwaltung der jeweiligen smartpraxx-Praxis-Plattform als Fachrichtung „Urologie“, als Rolle „Praxisinhaber:in“ oder „Abrechnungskraft“ und als KV „KV Rheinland-Pfalz“ angegeben haben.

3. Verwendung der Nextcloud-Technologie / Open Source-Ansatz / „Made in Germany“ statt US-Technologie

Um den smartpraxx-Service kostengünstig bereitzustellen, nutzen wir für die Plattform vorhandene, von uns vorkonfigurierte und angepasste Module von Nextcloud. Nextcloud ist funktional vergleichbar mit Microsoft-Teams und gilt als so sicher, dass Institutionen wie das Informationstechnologiezentrum der Bundesrepublik Deutschland, das französische Innenministerium, Teile der spanischen Regierung und der niederländischen Regierung, ferner Amnesty International und viele andere sicherheitskritische Institutionen darauf vertrauen.

Der Vorteil von Nextcloud ist, dass man es im Gegensatz zu anderen Anbietern komplett ohne US-Technologie und ohne Datentransfer in die USA auf eigenen Servern betreiben kann: Im Falle von smartpraxx geschieht das Serverhosting im Auftrag von smartpraxx beim renommierten, ISO 27001 zertifizierten deutschen Anbieter Hetzner GmbH in Deutschland (siehe auch Ihr AV-Vertrag).

Nextcloud ist Open Source. “Open” bedeutet aber nicht, dass das System in punkto Sicherheit „offen“ ist. „Open Source“ bedeutet, dass der Programmcode transparent veröffentlicht ist, damit 1000e Entwickler weltweit das System weiterentwickeln und an die eigenen Bedürfnisse anpassen können. Durch den Open Source-Ansatz kann der Code von Experten kontrolliert werden (und man muss nicht einem Anbieter vertrauen, wie dies bei selbstgeschriebener “proprietärer” Software der Fall ist). Entwicklungsseitig kann man sich also sich also die „Intelligenz von vielen“ zunutze machen, was die Kosten senkt und für Sie die günstigen Preise ermöglicht. Wohlgemerkt: Der grundsätzliche Programmcode des Basissystems nextcloud ist öffentlich zugänglich – Ihre Daten sind selbstverständlich bestmöglich nach dem Stand der Technik geschützt.

Der Sitz der Nextcloud GmbH ist in Stuttgart, Deutschland. Nextcloud ist unseres Erachtens nach übrigens auch ein heißer Kandidat, die derzeit noch stark Microsoft-lastigen Systemteile des öffentlichen Dienstes in Deutschland vollständig zu ersetzen.

Noch ein Hinweis für die „Spezialisten“:

Selbstverständlich können Sie einen eigenen Server betreiben oder mieten und dort eine eigene Nextcloud-Instanz installieren.

  • Dann würden Sie aber auf all die Features und Vorteile verzichten, die smartpraxx mit sich bringt (zum Beispiel unsere schöne, übersichtliche Startseite, separate Passwortdatenbank, Support mit 1000en Stunden Praxismanagement-Know-how, Schulungen Ihres Personals u.v.m.).
  • Der Betrieb eines eigenen Webservers und dessen Absicherung sind alles andere als trivial.
  • Die „Rundum-Sorglos-Lösung“ der Nextcloud GmbH, die sog. Enterprise-Version, wird pro User lizenziert, Minimum 100 User, Kosten ab 3600,00 € pro Jahr (Basisversion) bzw. 9550,00 € netto (die Premium-Version, welche für die meisten Praxen geeignet wäre, Preise Stand 19.03.2022).
  • Es gibt Nextcloud auch bei diversen Hostern. Allerdings handelt es sich hierbei erfahrungsgemäß um oft Versionen, die gewissen Einschränkungen unterliegen (kein echter Root-Zugriff, Eingeschränkte Installation von Apps, usw.).
  • Die Anpassung von Nextcloud an die Bedürfnisse einer Praxis – insbesondere an die Bedürfnisse von weniger IT-affinen Nutzer:innen – ist unserer Erfahrung nach mit einem sehr hohen Zeitaufwand verbunden.
  • Näheres zu Nextcloud: www.nextcloud.com .

Für Sie als Praxisinhaber:in bedeutet unsere Strategie:

  • Schnelle Reaktion auf neue Anforderungen im Praxisalltag.
  • Hochsicherheitslösungen zum kleinen Preis
  • Günstiger Preis: Durch die Tatsache, dass wir auf vorhandene Lösungen aufsetzen, können wir deutlich preiswerter anbieten, da wir keine großen Entwicklerteams bezahlen müssen. Dies wiederum schlägt sich in einem sehr günstigen Preis nieder. Zum Vergleich: Hätten wir das System von Grund auf neu entwickelt, wäre dies deutlich teurer und wir hätten, um kostendeckend arbeiten zu können, rund 60 € pro LANR / Arztuser:in nehmen müssen und damit den 5-6-fachen Preis, den Sie jetzt bezahlen. Zudem berechnen wir nur die Zahl der (Zahn-)Ärzt:innen / LANR – Weiterbildungsassistent:innen, MFA, ZMF etc. sind alle kostenfrei enthalten.

 

D. Verschlüsselung

1. Grundsätzlich gibt es folgende Arten der Verschlüsselung:

  • Festplattenverschlüsselung: Sollte die Festplatte stehlen oder ausbauen z.B. bei einem (äußerst unwahrscheinlichen) physischen Einbruch im Rechenzentrum könnte der Dieb nichts mit Ihren Daten anfangen, da diese verschlüsselt sind.
  • TLS-Verschlüsselung: Es kommt eine zertifikatbasierte Transportverschlüsselung zum Einsatz, d.h. Datentransfers zum Server und vom Server weg laufen immer über einen verschlüsselten Kanal. Grundsätzlich sind alle smartpraxx-Applikationen TLS-verschlüsselt und verwenden das sichere https-Protokoll.
  • Ende-zu-Ende-Verschlüsselung: Das bedeutet, dass das System, das zur Übertragung / Speicherung genutzt wird, die Daten selbst nicht entschlüsseln kann.

 

2. Verschlüsselung bei smartpraxx

1. Unsere Server und damit auch der Serveranteil Ihrer Praxisplattform ist im zertifizierten Rechenzentrum mittels Festplattenverschlüsselung geschützt.

2. Der PraxisTalk-Chat hat eine Transportverschlüsselung, sowohl in der Webapplikation, die auf Ihrem Desktop im Browser läuft, als auch auf den Talk-Apps (iOS / Android). Weitere Sicherheitshinweise finden Sie unter https://nextcloud.com/de/talk/

3. Dateien wie z.B. QM-Dateien sind nicht verschlüsselt – aber trotzdem durch Rechtekonzept und Zugangsbeschränkung – Ihre Kombination aus smartpraxx-Benutzername und smartpraxx-Passwort – gut geschützt! Übrigens: Sämtliche digitalen Patientenakten in Europa (z.B. Dänemarkt, Estland etc.) haben die auf ihnen gespeicherten Daten nicht auch noch zusätzlich verschlüsselt. Nur die deutsche ePA hat derzeit (Stand 19.3.2022) gerne “den Tresor im Tresor”, was aber im Praxisalltag nicht nur unpraktisch (Sie können sie nicht im Volltext durchsuchen), sondern aus unserer Sicht auch sicherheitstechnisch mindestens bedenklich ist (Virenscanner und Firewalls können verschlüsselte Dateien nicht scannen).

Der Verzicht der Verschlüsselung der Dateien selbst hat mehrere praktische Gründe:

  • Eine einfache Bereitstellung von Dateien durch smartpraxx wäre nicht möglich
  • Ein kollaboratives Arbeiten wären im Praxisteam, z.B. das Teilen von Dateien, wäre nicht möglich.
  • Verschlüsselte Dateien könnten von Ihnen nicht in der Plattform durchsucht werden.
  • Dateien müssten vor der Bearbeitung auf Ihrem lokalen System erst entschlüsselt werden.
  • Virenscanner können bei verschlüsselten Dateien nicht erkennen, ob die Dateien Schadcode enthalten.

4. Die Daten auf Ihrem Passwortmanager sind verschlüsselt, auf der App (Nextcloud Passwords) und in der Web-Applikation, die auf dem Desktop läuft.

5. Die Daten in Aufgaben (bzw. der Nextcloud-Deck App in iOS oder Android) sind verschlüsselt,

6. Die Daten im Umfragentool sind transportverschlüsselt.

Übrigens: 

Wir empfehlen trotzdem, dass Sie Dateien, die Patientendaten enthalten (z.B. DMP-Listen, Rechnungslisten, Datensicherungen etc.) vor dem Upload auf die smartpraxx-Plattform mit einem hinreichend komplexen Passwort verschlüsseln und nach dem Download auf Ihr lokales System wieder entschlüsseln.

smartpraxx ist schließlich nicht primär für die Verarbeitung von Patientendaten gedacht – Patientendaten verarbeiten Sie ohnehin auf Ihrem lokalen, hoffentlich gut gesicherten AIS/PVS und genau da gehören sie auch hin.

Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.