Sicherheit & Datenschutz
Sicherheit & Datenschutz
Der Schutz von Gesundheitsdaten hat für uns höchste Priorität.
Ihr Vertrauen steht an erster Stelle
Bei der OPAN CARE AG hat der Schutz und die Sicherheit personenbezogener Daten oberste Priorität. Sie können von uns erwarten, dass wir mit Ihren Daten sensibel und sorgfältig umgehen und für eine hohe Datensicherheit sorgen.
Wir erheben und verwenden personenbezogene Daten ausschliesslich im Rahmen der anwendbaren gesetzlichen Bestimmungen, insbesondere dem Schweizerischen Datenschutzgesetz (DSG) und, soweit anwendbar, der Europäischen Datenschutzgrundverordnung (DSGVO).
Ihre Daten: Sicher und ausschliesslich in der Schweiz
OPAN® gewährleistet den Schutz Ihrer Privatsphäre durch strikte Einhaltung der Schweizer Datenschutzstandards. Sämtliche Daten werden ausschliesslich auf Servern in der Schweiz gespeichert und verarbeitet. Unser gesamtes Personal ist in der Schweiz angestellt und arbeitet vor Ort.
Unser Softwareentwicklungspartner cloudtec AG beschäftigt Personal ausschliesslich in der Schweiz. Dieser konsequente Schweiz-Fokus stellt sicher, dass Ihre Daten zu jeder Zeit den Schutz der hiesigen Datenschutzgesetze geniessen, was ein Höchstmass an Sicherheit und Vertraulichkeit garantiert.
OPAN® als Datendrehscheibe
Die OPAN®-Plattform transportiert Daten und vermittelt zwischen Zuweiser und Anbieter. OPAN® verarbeitet keine Daten, sondern stellt deren sicheren Transport sicher.
Qualität und Zuverlässigkeit stehen im Mittelpunkt
Wir wissen, wie wichtig präzise und zuverlässige Daten für Sie sind. Unsere Systeme überprüfen daher kontinuierlich die Datenqualität. Zusätzlich sorgt unser engagiertes Serviceteam dafür, dass unsere Dienste stets reibungslos und zuverlässig funktionieren. Ihre Zufriedenheit und Ihr Vertrauen sind unser oberstes Ziel.
Unsere Infrastruktur: Solide und bewährt
In einer Zeit, in der Technologien ständig wechseln, setzen wir auf Zuverlässigkeit. Unsere Technologien sind erprobt und werden ständig aktualisiert. Unsere Datenresidenz ist in der Schweiz.
Die gesamte Server-Infrastruktur der OPAN®-Plattform wird von der ISO 27001-zertifizierten Firma Metanet AG in Zürich bereitgestellt. Die Infrastruktur ist redundant ausgelegt und über drei Rechenzentren im Raum Zürich verteilt. Unsere Kooperation mit der Metanet AG beschränkt sich auf die Bereitstellung der physischen Hardware und der grundlegenden Infrastruktur der Rechenzentren. Die Verwaltung, Wartung und der Betrieb der Software und der Plattform erfolgt in Eigenregie.
Wir verwenden eigene Open Source Cloud-Technologie und setzen nicht kommerzielle Cloud Anbieter wie Google, Microsoft oder Amazon ein.
Datenschutz von medizinischen Informationen
Medizinische Daten sind aufgrund ihrer Sensibilität besonders schutzwürdig. Sie fallen unter die ärztliche Schweigepflicht und das Grundrecht auf informationelle Selbstbestimmung. Die OPAN CARE AG transportiert sensible Patienteninformationen wie Namen, Adresse, Geburtsdatum, Sozialversicherungsnummer, Krankenversicherungsdaten, den behandelnden Hausarzt und weitere Details. Dies umfasst auch Informationen zu Behandlungen und Pflegeanweisungen, wie den Grund für einen Krankenhausaufenthalt und spezifische Pflegehinweise. Überdies können Dokumente, die sensible Daten beinhalten, übermittelt werden.
Sichtbarkeit von besonders schützenswerten Daten
Innerhalb der OPAN CARE AG wird der Zugang zu Patientendaten streng kontrolliert und ist ausschliesslich einem speziell autorisierten Personenkreis vorbehalten, um die Vertraulichkeit zu gewährleisten. Zugangsberechtigungen für die OPAN®-Plattform werden gezielt an definierte Mitarbeiter vergeben. Die Mitarbeiter haben keine direkte Einsicht in Patientendaten und medizinische Informationen, da das System diese konsequent ausblendet.
Die OPAN®-Plattform verfügt über ausgeklügelte Mechanismen, um unnötige Dateneinsicht zu verhindern. Je nach Rolle und Berechtigung gibt es die Option “Sensitive Daten ausblenden”. Mit dieser Option kann der Benutzer mit der Plattform interagieren, hat jedoch keine Einsicht in Patientendaten oder übermittelte Dokumente.
Als Zuweiser sehen Sie die übermittelten Daten. Anbieter und somit Empfänger von Anmeldungen, Nachrichten und Dokumenten, sehen die übermittelten Daten. Zuweiser und Anbieter bieten wir die Option, sensible Daten auszublenden, sodass wirklich nur jene Personen Daten sehen, die sie auch sehen müssen, um die Anfrage zu verarbeiten.
Technische Mechanismen zur Anonymisierung
Der Zugang zu sensiblen Daten und der Datenbank innerhalb von OPAN® ist streng reguliert. Unsere Softwareentwickler haben keinen direkten Zugriff auf die Produktionsdatenbank, sondern nutzen stattdessen anonymisierte Versionen. Diese werden mithilfe einer Anonymisierungssoftware automatisch anonymisiert und bereitgestellt. Dadurch gewährleisten wir, dass im Falle einer notwendigen Nutzung der Datenbank für Debugging-Zwecke ausschliesslich anonymisierte Daten zum Einsatz kommen. Üblicherweise arbeiten unsere Entwickler mit Testdaten und Fixtures, was keinen direkten Zugang zur Datenbank oder zu den Systemen erfordert. Als zusätzliche Sicherheitsmassnahme haben wir sichergestellt, dass Entwickler keinen direkten Fernzugriff auf die produktiven Systeme erhalten.
Datenschutz durch Anonymisierung
Um den Datenschutz weiter zu stärken, werden Anmeldungen, Nachrichten und alle anderen Datensätze, die besonders schützenswerte Informationen enthalten und älter als 12 Monate sind, automatisch anonymisiert. Diese Vorgehensweise beinhaltet das Entfernen aller personenbezogenen Merkmale sowie Dokumente mit Patientendaten, die eine Identifizierung ermöglichen könnten.
OPAN® versteht sich primär als Vermittlungsplattform und betont, keine personenbezogenen Daten unnötig zu verarbeiten oder zu speichern. Die Verantwortung für das Persistieren und Archivieren der ausgetauschten Daten liegt bei den jeweiligen Absendern und Empfängern (Zuweiser und Anbieter). Durch die Kombination von Anonymisierung nach 12 Monaten und der Datensicherung, die einen Monat vorgehalten wird, befinden sich Patientendaten für maximal 13 Monate im System der OPAN®-Plattform.
Datenübertragung per E-Mail
Sämtliche Meldungen, die per E-Mail versendet werden, sind komplett anonymisiert. Es werden keine vertraulichen Daten per E-Mail versendet.
Helper Container & Micro Services
Die OPAN®-Plattform verwendet unterschiedliche Microservices, welche alle selbst und in der Schweiz gehostet sind. Wir verwenden keine externen Services, sondern nur solche, über die wir die volle Kontrolle haben. Die nachfolgende Liste ist nicht abschliessend.
Logging
Die Access-Logs werden nach 7 Tagen automatisch gelöscht. Logs, die sensitive Daten enthalten können, sind stets verschlüsselt und bleiben lokal in unserer Infrastruktur.