Datensicherheit: So schützt synaptos Deine Daten
Du wünschst Dir maximale Datensicherheit für Dich und Deine Patienten? Mit der Praxissoftware von synaptos sorgst Du für Sicherheit und Datenschutz!
synaptos ist der Experte für die sichere Datenverwaltung von Selbstständigen im Gesundheitswesen.
Datensicherung hat bei uns oberste Priorität, daher informieren wir Dich laufend über aktuelle Themen, Gesetzesänderungen und Sicherheitsvorkehrungen.
Damit Du Dich absolut sicher fühlen kannst, klären wir Dich zudem über wiederkehrende Vorurteile auf und stellen die Vorteile einer SaaS-Softwarelösung vor.
Was bedeutet Datenschutz?
Datenschutz umfasst den Schutz vor missbräuchlicher Datenverarbeitung, den Schutz auf informationelle Selbstbestimmung, Schutz des Persönlichkeitsrechts bei der Datenverarbeitung und Schutz der Privatsphäre.
Jedes zuverlässige IT-System verfolgt daher folgende Grundziele, um Datenschutz gewährleisten zu können:
- Vertraulichkeit - Daten werden nur befugten Personen zugänglich gemacht.
- Integrität - Daten werden korrekt und unverändert im IT-System verwaltet.
- Verfügbarkeit - Daten werden – ausschließlich autorisierten Personen – jederzeit zugänglich gemacht.
- Authentizität - Die Echtheit von Mitteilungen, die Daten übermitteln, wird überprüft, um unbefugte Nachrichten unter falscher Identität zu vermeiden.
Wieso ist Datensicherheit so wichtig?
Datensicherheit in Praxen ist entscheidend, um die sensiblen Daten Deiner Patienten zu schützen.
Medizinische Informationen sind besonders anfällig für Missbrauch und Identitätsdiebstahl, was gravierende Folgen für die betroffenen Personen haben kann.
Ein Datenleck kann das Vertrauen Deiner Patienten erschüttern und rechtliche Konsequenzen nach sich ziehen. Zudem sind Praxen verpflichtet, strenge Datenschutzbestimmungen einzuhalten, um die Vertraulichkeit und Integrität der Daten zu gewährleisten.
Maßnahmen wie die Verschlüsselung von Patientendaten, regelmäßige Sicherheitsupdates und Schulungen für Mitarbeiter sind unerlässlich, um Cyberangriffe zu verhindern.
Durch die Priorisierung von Datensicherheit schützt Du nicht nur die Privatsphäre Deiner Patienten, sondern sicherst auch den reibungslosen Betrieb Deiner Praxis und vermeidest potenzielle finanzielle und rechtliche Schäden.
Was umfasst Datenschutz im rechtlichen Sinne?
Mit der Einführung der neuen DSGVO im Mai 2018 verschärften sich die gesetzlichen Regelungen für die EU-Länder.
Damit erkennen alle, dass sie die Datensicherheit noch ernster nehmen müssen.
Insbesondere bezieht sich der Schutz auf den freien Transfer von Daten sowie auf höhere Transparenz bezugnehmend auf die Weiterreichung von Daten der Patienten & Patientinnen.
Für Personen, die im Gesundheitswesen tätig sind, bedeutet dies einen zusätzlichen Aufwand, da für die Verwaltung der Daten gesetzliche Aufbewahrungsfristen (von Finanzdaten 7 Jahre und von Behandlungsdokumentationen 10 Jahre) eingehalten werden müssen.
Wie gewährleistet synaptos Datenschutz?
synaptos ist ein österreichisches Unternehmen mit Sitz in Klagenfurt.
Wir speichern unsere Kundendaten ausschließlich auf Servern in Österreich & Deutschland.
Diese bewahren wir stets der DSGVO der Europäischen Union entsprechend auf und übermittelt sie niemals ohne schriftliche Zustimmung unser Kunden an Dritte.
Unser Partner für die sichere Speicherung der Daten ist die Firma Medialine AG, eines der führenden IT-Systemhäuser in Österreich mit Standorten in Graz, Linz, Wien, Salzburg und Innsbruck.
Für eine sichere Verwaltung der Daten besitzt Medialine die notwendigen ISO-Zertifikate wie ISO 9001 sowie ISO 27001.
Sie verwalten die Daten sicher auf den Servern aufgrund der gewährleisteten Datenschutzmaßnahmen.
Können Daten bei synaptos wirklich sicher sein?
synaptos trifft gemeinsam mit seinen Partnern alle Vorkehrungen, um die Datensicherheit unserer Kundinnen und Kunden innerhalb der Applikation bzw. Praxissoftware zu gewährleisten, selbst wenn sich Rahmenbedingungen (Hardware-Technologien, Software etc.) ändern sollten.
Für einen umfangreichen Schutz sorgen ausgebildete Spezialisten & Spezialistinnen mit jahrelangem Know-how.
synaptos garantiert, dass keine Daten aus der Praxissoftware an unberechtigte Dritte weitergegeben werden.
Ausnahmen hierzu sind die Firma iBasis, um die Terminerinnerung per SMS für die Patientinnen & Patienten gewährleisten zu können, sowie der Zahlungsdienstleister Stripe, um die Abrechnung der Abonnements durchzuführen.
Der Zugang von Unbefugten zu den sensiblen Patient:innendaten in der Software kann beinahe vollständig ausgeschlossen werden.
Dafür sorgen die laufenden Qualitätssicherungen in den Bereichen IT-Sicherheit sowie Informationssicherheitsmanagement.
Die österreichische Firma Medialine speichert die vertraulichen Daten nach aktuellen Sicherheitsstandards auf ihren Servern.
Zudem befinden sich diese in Gebäuden mit Zutrittsverbot. Ein Eindringen für Unbefugte in das Gebäude, um zu den Servern zu gelangen, ist daher weitestgehend ausgeschlossen.
synaptos und seine Partner setzen sich stets mit fachlicher Expertise für eine gesetzeskonforme Verwaltung der Daten in der Praxissoftware ein.
So können sich Kunden und Kundinnen bezugnehmend auf den Schutz ihrer Patient:innendaten zu jeder Zeit sicher fühlen.
Wie gelangen die Daten von dem Endgerät auf den Server?
Man braucht für die Nutzung von synaptos einzig eine Internetverbindung.
Mit dieser ist es möglich, Daten in das System einzugeben.
Da für die Nutzung der Software keine Installation notwendig ist, werden die eingegebenen Daten nicht auf dem Laptop, sondern direkt an die Rechenzentren von Medialine übermittelt.
Man überträgt die Daten in verschlüsselter Form, um sicherzustellen, dass sie sicher vom Endgerät auf den Server gelangen.
Die Datensicherheit von synaptos Kunden & Kundinnen ist immer am neuesten Stand der Technik.
Die dabei verwendete TSL (Transport Layer Security)-Übertragung arbeitet mit einer 256-Bit-Verschlüsselung.
Dieses Verschlüsselungsprotokoll wird beispielsweise auch in Banken eingesetzt.
Man gewährleistet so die größtmögliche Systemsicherheit.
Können Daten verlorengehen?
Sollte sich aus technischen Gründen ein Ausfall ereignen, ist synaptos abgesichert.
Wir verteilen und verarbeiten die Daten unserer Kunden und Kundinnen über drei parallel laufende Server.
Sollte ein Server ausfallen, kann sofort auf den nächsten zurückgegriffen werden.
Zudem erstellt man jeden Tag ein Backup der Daten, um dem Verlust von Daten weitestgehend vorzubeugen.
Warum ist es sicherer, Daten bei synaptos zu verwalten?
Viele Menschen glauben, dass Daten offline, beispielsweise auf einem PC, auf einem externen Datenträger (Festplatte/USB-Stick) oder in Papierform, sicherer sind, als in einer IT-Infrastruktur, die über das Internet verfügbar ist.
Das ist so nicht ganz richtig.
Speichert man Daten auf dem PC oder bewahrt sie in Papierform in einer abgesperrten Schublade auf, sind sie nicht vor einem Brand oder Diebstahl geschützt.
Zudem sind diese Möglichkeiten der Aufbewahrung aus vielerlei Gründen problematisch.
Aufbewahrung auf einem elektronischen Gerät
Im Falle einer Aufbewahrung der Daten auf einem elektronischen Gerät ist jederzeit sicherzustellen, dass ein Zugriffsschutz (etwa durch Verschlüsselung) besteht.
Zudem muss das Gerät durch einen Virenschutz gesichert sein und regelmäßige Sicherheitsupdates erhalten.
Auch ist eine Datensicherung erforderlich, die verlustfrei und mehrfach auf externen Datenträgern erfolgt.
Der Therapeut selbst ist für diese Sicherheitsvorkehrungen verantwortlich, es sei denn, er beauftragt einen einschlägigen Dienstanbieter.
All diese Sicherheitsvorkehrungen schützen jedoch nicht vor einem Ausfall des Geräts.
Im Zuge eines Ausfalls des elektronischen Geräts ist es nicht möglich, die Daten mit einem anderen Gerät abzurufen.
Das hätte unter Umständen zur Folge, dass der Therapeut/die Therapeutin bis zur Wiederherstellung des Geräts nicht in der Lage ist zu arbeiten.
Warum nicht in Papierform aufbewahren?
Eine Verwaltung der Daten in Papierform ist ebenso problematisch.
Du musst die Daten in verschlüsselter Form aufbewahren, um sie wirklich ordnungsgemäß zu verwalten.
Zudem sind Therapeuten & Therapeutinnen verpflichtet, sämtliche Dokumente zwischen sieben und zehn Jahre lang aufzubewahren, was einen enormen Papierverbrauch & Aufwand zur Folge hat.
Die ordnungsgemäße Verwaltung sämtlicher Dokumente könnte ein Platzproblem verursachen.
Vorteile von synaptos und Software as a Service (SaaS)
Was Umstände wie diese betrifft, bietet die Software von synaptos viele Vorteile!
Der Software-Service wird regelmäßig von IT-Spezialisten & Spezialistinnen auf Sicherheit und auftretende Schwachstellen überprüft.
Durch das laufende Einspielen von Updates sind die Daten unserer Kunden & Kundinnen immer auf dem neuesten Sicherheitsstand.
Das erfolgt ohne Zutun unserer Kunden & Kundinnen. Das Arbeiten mit der Software as a Service (SaaS) ist deshalb flexibler und immer up to date.
Sollte das Arbeitsgerät ausfallen, können die Daten mit einem anderen Gerät ohne Probleme abgerufen werden.
synaptos sorgt dafür, dass Kunden und Kundinnen jederzeit auf ihre Daten zugreifen können, selbst wenn sie ihr Gerät verlieren oder es beschädigt wird.
Zudem sparen sich synaptos-User Zeit, Geld, Papier und Nerven.
Was kannst Du für die Sicherheit Deiner Daten tun?
Man sorgt für den umfassenden Schutz sensibler Daten, indem man den Zugang mit einem gut gewählten Passwort sichert.
Das Passwort sollte:
- mindestens acht Zeichen umfassen
- mindestens einen Großbuchstaben beinhalten
- mindestens ein Sonderzeichen ($ % & ( ) [ ] { } = ? ! . , – _ * | + ~ #) aufweisen können
Hilfreiche Tipps zum Umgang mit Deinen Passwörtern.
Keine leicht zu identifizierenden Passwörter verwenden
Es ist sinnvoll, das Verwenden von bereits bekannten Namensteilen oder sonstigen persönlichen Daten wie etwa Vor- oder Nachname, Geburtsdatum, Teile der Telefonnummer oder E-Mail-Adresse im Passwort zu vermeiden.
Das Passwort sollte außerdem alle sechs Monate geändert und es sollte auch keinesfalls irgendwo aufgeschrieben werden.
Passwort merken – aber wie?
Personen, die ihre Daten auf einem Laptop oder in Papierform verwalten, bringt das in eine Zwickmühle.
Einerseits soll das Passwort möglichst sicher sein und eine gewisse Länge, Großbuchstaben und Sonderzeichen beinhalten.
Anderseits soll sich der Verwalter oder die Verwalterin der Daten das Passwort auch leicht merken können.
Wird das Passwort aufgeschrieben, müsste dieses (nimmt man es genau) weggesperrt werden.
Das macht den Datenverwaltungsprozess sehr kompliziert.
synaptos-User werden mit diesem Problem nicht konfrontiert.
Sollten Kunden & Kundinnen ihr Passwort vergessen, können diese ganz einfach ein neues anfordern.
Das minimiert den Verwaltungsaufwand ungemein und spart Zeit.
Fragen & Antworten zum Thema Datenschutz
für synaptos Kunden und Kundinnen
Die Datenschutzerklärung der Synaptos GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden.
Die Datenschutzerklärung der Synaptos GmbH ist hier einzusehen.
Die Internetseiten der Synaptos GmbH verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Durch den Einsatz von Cookies kann die Synaptos GmbH den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.
Einzelne technische Cookies können jedoch nicht deaktiviert werden, etwa im synaptos Shop.
Die Internetseite der Synaptos GmbH erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert.
Wir erfassen möglicherweise (1) die verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher das zugreifende System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, die das zugreifende System auf unserer Internetseite ansteuert, (5) das Datum und die Uhrzeit eines Zugriffs auf unsere Internetseite, (6) die Internet-Protokoll-Adresse (IP-Adresse), (7) den Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, um im Falle von Angriffen auf unsere informationstechnologischen Systeme Gefahren abwehren zu können.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die Synaptos GmbH keine Rückschlüsse auf die betroffene Person.
Hier ist zu erwähnen, dass von Seiten der Synaptos GmbH keine Garantie abgegeben werden kann, dass Daten, die auf der Homepage gesammelt werden, nicht an Dritte gelangen.
Welche personenbezogenen Daten an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von der betroffenen Person eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung bei dem für die Verarbeitung Verantwortlichen und für eigene Zwecke erhoben und gespeichert.
Durch eine Registrierung auf der Internetseite des für die Verarbeitung Verantwortlichen wird ferner die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären.
Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch Gesetze oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vom zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften zur Aufbewahrungsfrist gesperrt oder gelöscht.
Zu berücksichtigen ist, dass kaufmännische Daten (z. B. bei der Bestellung, Rechnung, etc.) per Gesetz 7 Jahre aufbewahrt werden müssen und somit vorher nicht gelöscht werden dürfen.
Die Rechte der Betroffenen werden ausführlich in der Datenschutzerklärung von synaptos behandelt. Generell besteht aber das Recht auf Bestätigung, auf Auskunft, auf Berichtigung, auf Löschung, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit, auf Widerspruch, auf Widerruf einer datenschutzrechtlichen Einwilligung.
Die Synaptos GmbH speichert persönliche Daten so lange, wie es für das Erbringen der gewünschten Leistung oder für die Beantwortung einer Anfrage erforderlich ist, es sei denn es besteht aufgrund von Gesetz, Verordnung, behördlicher oder gerichtlicher Anordnung die Verpflichtung, die Daten länger aufzubewahren.
Das ist etwa bei kaufmännischen Daten der Fall. Wir bewahren diese Daten 7 Jahre nach dem Auslaufen des letzten Abos auf. In der Software speichern wir die Kunden bis zum Ablauf des Abos und löschen die Daten erst nach der Bestätigung, dass die Löschung erlaubt ist.
Die Synaptos GmbH nützt die Plattformen Facebook, Instagram, LinkedIn und YouTube zur Kommunikation mit potenziellen Kunden und Kundinnen sowie dem Unternehmen in anderer Weise nahestehenden Personen. Aus diesem Grund hat der für die Verarbeitung Verantwortliche auf dieser Internetseite Komponenten der verschiedenen Dienste integriert. In der Datenschutzerklärung erklären wir ausführlich die Datenschutzbestimmungen für die Nutzung von Facebook, Instagram, LinkedIn und YouTube.
Fragen & Antworten zum Thema
Technisch-organisatorische Maßnahmen (TOM)
Die Büroräumlichkeiten von synaptos sind mit einem elektronischen Schließsystem gesichert. Die Daten selbst werden bei der Firma Medialine gespeichert.
Medialine betreibt ein mehrschichtiges Zutrittssystem zu den Datenverarbeitungsanlagen. Sämtliche Mitarbeiter und Mitarbeiterinnen erhalten angepasste Zutrittskarten, die nur für den jeweiligen Bereich gültig sind. Zutritt zu den Schrankanlagen bzw. Zutrittstüren sind nur mittels eigener Schlüssel bzw. Telefonnummern mit Absenderkennung möglich. Die gesamten Räumlichkeiten des Ortes der Datenverarbeitung (Rechenzentrum) sind flächendeckend durch Überwachungskameras geschützt.
Die Prozesse zur Zugriffs- und Zugangskontrolle werden ausführlich in der Anlage 1 der Datenschutzerklärung der Synaptos GmbH erläutert. Wichtig ist jedoch, dass sämtliche Zugriffe auf Netzwerk- und Systemebene (z.B. Firewall, Router, Webserver, Applikationsserver, …) von der Firma Medialine protokolliert werden. Dies ist erforderlich, um die Datensicherheit sicherzustellen.
Alle Zugriffe auf Applikationsebene werden darüber hinaus seitens Synaptos protokolliert (z.B. Homepage, Portal, Applikations- und Datenbankadministration sowie Kalendersynchronisierung).
Wichtig zu wissen ist, dass die Daten unserer Kunden und Kundinnen über zwei parallel laufende Server verteilt und verarbeitet werden.
Sollte ein Server ausfallen, kann sofort auf den nächsten zurückgegriffen werden. Zudem wird jeden Tag ein Backup der Daten erstellt, womit dem Verlust von Daten weitestgehend vorgebeugt werden kann.
Medialine ergreift zudem folgende Maßnahmen zur Sicherung der Verfügbarkeit:
- ISO 9001 und ISO 27001 Zertifizierungen garantieren höchste Standards in Qualitätsmanagement und IT-Sicherheit.
- Die Medialine Datacenter sind mit modernster Infrastruktur sowie Hard- und Software ausgestattet und werden rund um die Uhr überwacht.
- Medialine setzt ebenso auf Nachhaltigkeit und Energieeffizienz, indem sie die Server-Racks optimal klimatisieren, hocheffiziente Netzteile einsetzen oder den Energiebedarf anhand der Betriebstemperatur bedarfsgerecht anpassen.
