Datenschutzhinweise und Datensicherheit smartpraxx-Plattformen

 

Datensicherheit und Ihr smartpraxx

A. Generelle Anmerkungen zu Sicherheitsarchitektur

Das Thema Datensicherheit ist komplex. Wir haben daher versucht, in einfachen Worten für unsere User die Sicherheitseigenschaften dazulegen und warum Sie ein sicheres Gefühl haben dürfen, wenn sie mit smartpraxx arbeiten. Für Fragen zum Thema Datenschutz und Datensicherheit stehen wir Ihnen gerne unter 030-4036914-0 oder datenschutz@smartpraxx.de zur Verfügung.

Die grundsätzliche Zielsetzung von smartpraxx ist, das Praxismanagement zu erleichtern. smartpraxx ist nicht für die Verarbeitung von Patientendaten gedacht. Dafür haben Sie Ihr Arztinformationssystem (AIS), auch Praxisverwaltungssystem (PVS).

Das Thema Datensicherheit war von Anfang an zentraler Bestandteil unserer Entwicklung, nicht nur ein „Add-on“, welches später hinzugebaut wurde (so wie es leider bei vielen anderen Applikationen Usus ist…).

Die Basis-Technologie, die in Ihrer smartpraxx-Plattform zur Anwendung kommt, wird u.a. auch von folgenden Institutionen eingesetzt:

#logos

Bei der Entwicklung wurden wir von namhaften Experten zum Thema Datenschutz und Datensicherheit beraten, darunter u.a. ein Expert Witness des Deutschen Bundestages zum Patientendatenschutzgesetz (PDSG), ehemaligen Hackern und Mitgliedern des Chaos Computer Clubs Hamburg e.V. sowie Mitgliedern des Bundesverbands der Datenschutzbeauftragten Deutschlands (BvD e.V.), Arbeitskreis Medizin. Bei allen möchten wir uns an dieser Stelle ausdrücklich bedanken.

 

B. Es sind IHRE Daten – „Do-not-track“-Philosophie von smartpraxx

Es sind IHRE Daten, die uns von smartpraxx nichts angehen. Es liegt ausschließlich in Ihrer Verantwortung, welche Daten Sie in smartpraxx verarbeiten und speichern.

Wir von smartpraxx praktizieren eine strikte „Do-not-track“-Philosophie:

Wir tracken / scannen keinerlei Inhalte, die Sie in Ihrer smartpraxx-Praxisplattform verarbeiten, weder in Chats noch in Aufgaben oder in Ihren Dateien oder anderen Funktionen.

NUR im Supportfall und NUR mit Ihrer VORHERIGEN AUSDRÜCKLICHEN Zustimmung können wir auf Ihre Daten zugreifen (ähnlich wie der Support durch Ihren Praxis-IT-Betreuer). Sämtliche Aktivitäten des Supports werden zu Ihrer zusätzlichen Sicherheit im Activity-Stream des Support-Users protokolliert und Ihnen auf Wunsch ausgehändigt. Details regelt der AV-Vertrag, welcher mit Ihrer Praxis geschlossen wurde (z.B. sind sämtliche Mitarbeiter:innen von smartpraxx auf die ärztliche Schweigepflicht verpflichtet etc.)

 

C. Datensicherheitskonzept

1. Sicherheitsarchitektur

Im Gegensatz zu fast allen anderen Anbietern von Gesundheits-IT-Lösungen werden die Daten unserer Kunden (d.h. Ihre Chats, Dateien etc.) NICHT in einer großen Datenbank gespeichert: Im Falle eines Sicherheitslecks wären sonst die Daten 1000er Kunden betroffen. Bei smartpraxx hat jeder Kunde:

  1. einen eigenen Serveranteil, erkennbar an der Subdomain, z.b. nc99.cloud999.smartpraxx.de
  2. eine praxiseigene, separate Benutzerdatenbank: Der sogenannten “Identity-Provider”. Hier sind die Benutzerdaten, Rechte und Rollen gespeichert. Die Passwörter sind dort nicht im Klartext, sondern aus Sicherheitsgründen als sog. Hash-Wert abgelegt.

Gründe für unser Vorgehen

  • Sollte wider Erwarten eine Praxis gehackt werden, wäre nur die jeweilige eine Praxis betroffen, die übrigen Praxen aber nicht.
  • Wenn die Passwort-Datenbank gehackt würde, wäre auch nur die Passwortdatenbank einer einzelnen Praxis betroffen, nicht aber die der anderen Praxen.
  • Zudem würde ein Hack der Passwortdatenbank nichts bringen, da die Passwörter dort ja nicht im Klartext, sondern nur als Hash-Wert abgelegt werden.
  • Durch den Aidentity-Provider lassen sich auch leicht Drittsysteme anbinden. Ein SSO-/OAuth-fähiges Dienstplanungsprogramm / Zeiterfassungssystem kann über smartpraxx z.B. so angedockt werden, dass die Mitarbeiterin auf den Link “Dienstplanung” auf der smartpraxx-Startseite klickt und sie automatisch auch im Zielsystem (dem Dienstplanungsprogramm) mit dem richtigen Usernamen angemeldet ist, ohne nochmals ein Passwort eingeben zu müssen. Das erleichtert das Arbeiten sehr.

2. Minimierung zentraler Datenhaltung

Wie schon dargelegt hat jede Praxis Ihren eigenen Serveranteil und einen eigenen Identity-Provider. Zentrale Datenhaltung (z.B. eine große Datenbank, in der alle Nutzerdaten usw. gespeichert sind) sind aus unserer Sicht für Anwendungen im Gesundheitsbereich deutlich zu riskant.

Zentral verwaltet werden bei uns nur Daten (z.B. in unserem CRM, dem Kundendatenverwaltungssystem), die wir zwingend zur Verwaltung unserer Geschäftsbeziehung benötigen, was gem. Art 6 DSGVO auch genauso vorgesehen und gestattet ist. In unserem CRM werden z.B. die Kontaktdaten des Bestellers, Bestellhistorie etc. abgelegt. Daten der beschäftigten Ärzt:innen oder der MFA, ZMF, etc. werden bei uns im Regelfall nicht zentral gespeichert, weil wir diese Daten auch nicht benötigen. Für unseren Online-Shop nutzen wir die Lösung des Berliner Anbieters elopage GmbH (Näheres finden Sie in der Datenschutzerklärung unserer Unternehmenswebsite).

Trotzdem sind wir in der Lage, gezielt Informationen zu versenden:

Beispiel: Wenn wir einen Abrechnungstipp z.B. für Urologen in Rheinland-Pfalz haben, wird dieser allen unseren smartpraxx-Praxisplattformen empfangen. Aber nur bei denjenigen angezeigt, die in der Benutzerverwaltung der jeweiligen smartpraxx-Praxis-Plattform als Fachrichtung „Urologie“, als Rolle „Praxisinhaber:in“ oder „Abrechnungskraft“ und als KV „KV Rheinland-Pfalz“ angegeben haben.

3. Verwendung der Nextcloud-Technologie / Open Source-Ansatz / „Made in Germany“ statt US-Technologie

Um den smartpraxx-Service kostengünstig bereitzustellen, nutzen wir für die Plattform vorhandene, von uns vorkonfigurierte und angepasste Module von Nextcloud. Nextcloud ist funktional vergleichbar mit Microsoft-Teams und gilt als so sicher, dass Institutionen wie das Informationstechnologiezentrum der Bundesrepublik Deutschland, das französische Innenministerium, Teile der spanischen Regierung und der niederländischen Regierung, ferner Amnesty International und viele andere sicherheitskritische Institutionen darauf vertrauen.

Der Vorteil von Nextcloud ist, dass man es im Gegensatz zu anderen Anbietern komplett ohne US-Technologie und ohne Datentransfer in die USA auf eigenen Servern betreiben kann: Im Falle von smartpraxx geschieht das Serverhosting im Auftrag von smartpraxx beim renommierten, ISO 27001 zertifizierten deutschen Anbieter Hetzner GmbH in Deutschland (siehe auch Ihr AV-Vertrag).

Nextcloud ist Open Source. “Open” bedeutet aber nicht, dass das System in punkto Sicherheit „offen“ ist. „Open Source“ bedeutet, dass der Programmcode transparent veröffentlicht ist, damit 1000e Entwickler weltweit das System weiterentwickeln und an die eigenen Bedürfnisse anpassen können. Wohlgemerkt: Der Programmcode ist öffentlich zugänglich, damit ist der Code keine „Black Box“ und kein Firmengeheimnis. Durch den Open Source-Ansatz kann der Code von Experten kontrolliert werden (und man muss nicht einem Anbieter vertrauen). Entwicklungsseitig kann man sich also sich also die „Intelligenz von vielen“ zunutze machen, was die Kosten senkt und uns die günstigen Preise ermöglicht.

Ihre Daten sind selbstverständlich bestmöglich nach dem Stand der Technik geschützt.

Der Sitz der Nextcloud GmbH ist in Stuttgart, Deutschland. Nextcloud ist unseres Erachtens nach übrigens auch ein heißer Kandidat, die derzeit noch stark Microsoft-lastigen Systemteile des öffentlichen Dienstes in Deutschland vollständig zu ersetzen.

Noch ein Hinweis für die „Spezialisten“:

Selbstverständlich können Sie einen eigenen Server betreiben oder mieten und dort eine eigene Nextcloud-Instanz installieren.

  • Dann würden Sie aber auf all die Features und Vorteile verzichten, die smartpraxx mit sich bringt (zum Beispiel unsere schöne, übersichtliche Startseite, separate Passwortdatenbank, Support mit 1000en Stunden Praxismanagement-Know-how u.v.m.).
  • Der Betrieb eines eigenen Webservers und dessen Absicherung sind alles andere als trivial.
  • Die „Rundum-Sorglos-Lösung“ der Nextcloud GmbH, die sog. Enterprise-Version, wird pro User lizenziert, Minimum 100 User, Kosten ab 3600,00 € pro Jahr (Basisversion) bzw. 9550,00 € netto (die Premium-Version, welche für die meisten Praxen geeignet wäre, Preise Stand 19.03.2022). Da sind Sie bei smartpraxx deutlich günstiger dran.
  • Näheres zu Nextcloud: www.nextcloud.com .

Für Sie bedeutet unsere Strategie:

  • Schnelle Reaktion auf neue Anforderungen
  • Hochsicherheitslösungen zum kleinen Preis
  • Preis: Durch die Tatsache, dass wir auf vorhandene Lösungen aufsetzen, können wir deutlich preiswerter anbieten, da wir keine großen Entwicklerteams bezahlen müssen. Dies wiederum schlägt sich in einem sehr günstigen Preis nieder. Zum Vergleich: Hätten wir das System von Grund auf neu entwickelt, wäre dies deutlich teurer und wir hätten, um kostendeckend arbeiten zu können, rund 60 € pro LANR / Arztuser:in nehmen müssen und damit den 5-6-fachen Preis, den Sie jetzt bezahlen. Zudem berechnen wir nur die Zahl der (Zahn-)Ärzt:innen / LANR – Weiterbildungsassistent:innen, MFA, ZMF etc. sind alle kostenfrei enthalten.

 

D. Verschlüsselung

1. Grundsätzlich gibt es (vereinfacht gesprochen) folgende Arten der Verschlüsselung:

·         Festplattenverschlüsselung: Sollte die Festplatte stehlen oder ausbauen z.B. bei einem (äußerst unwahrscheinlichen) physischen Einbruch im Rechenzentrum könnte der Dieb nichts mit Ihren Daten anfangen, da diese verschlüsselt sind.

·         TLS-Verschlüsselung: Es kommt eine zertifikatbasierte Transportverschlüsselung zum Einsatz, d.h. Datentransfers zum Server und vom Server weg laufen immer über einen verschlüsselten Kanal. Grundsätzlich sind alle smartpraxx-Applikationen TLS-verschlüsselt und verwenden das sichere https-Protokoll.

·         Ende-zu-Ende-Verschlüsselung: Das bedeutet, dass das System, das zur Übertragung / Speicherung genutzt wird, die Daten selbst nicht entschlüsseln kann.

 

2. Verschlüsselung bei smartpraxx

1.      Unsere Server und damit auch der Serveranteil Ihrer Praxisplattform ist im zertifizierten Rechenzentrum mittels Festplattenverschlüsselung geschützt.

2.      Der PraxisTalk-Chat hat eine Transportverschlüsselung, sowohl in der Webapplikation, die auf Ihrem Desktop im Browser läuft, als auch auf den Talk-Apps (iOS / Android). Weitere Sicherheitshinweise finden Sie unter https://nextcloud.com/de/talk/

3.      Dateien wie z.B. QM-Dateien sind nicht verschlüsselt – aber trotzdem durch Rechtekonzept und Zugangsbeschränkung – Ihre Kombination aus smartpraxx-Benutzername und smartpraxx-Passwort – geschützt!. Der Verzicht der Verschlüsselung der Dateien selbst hat mehrere praktische Gründe:

1. Eine einfache Bereitstellung von Dateien durch smartpraxx wäre nicht möglich

2. Ein kollaboratives Arbeiten wären im Praxisteam, z.B. das Teilen von Dateien, wäre nicht möglich.

3. Verschlüsselte Dateien könnten von Ihnen nicht in der Plattform durchsucht werden.

4. Dateien müssten vor der Bearbeitung auf Ihrem lokalen System erst entschlüsselt werden.

5. Virenscanner können bei verschlüsselten Dateien nicht erkennen, ob die Dateien Schadcode enthalten.

4.      Die Daten auf Ihrem Passwortmanager sind verschlüsselt, auf der App (Nextcloud Passwords) und in der Web-Applikation, die auf dem Desktop läuft.

5.      Die Daten in Aufgaben (bzw. der Nextcloud-Deck App in iOS oder Android) sind verschlüsselt,

6.      Die Daten im Umfragentool sind transportverschlüsselt .

 

Wir empfehlen trotzdem, dass Sie Dateien, die Patientendaten enthalten (z.B. DMP-Listen, Rechnungslisten etc.) vor dem Upload auf die smartpraxx-Plattform mit einem hinreichend komplexen Passwort verschlüsseln und nach dem Download auf Ihr lokales System wieder entschlüsseln. Patientendaten verarbeiten Sie ohnehin auf Ihrem lokalen AIS/PVS und genau da gehören sie auch hin.