Brainlab Cloud Services –
Sicheres Speichern von Bildern in der Cloud
Der Schutz und die Sicherheit Ihrer persönlichen Daten und die Ihrer Patienten haben für uns höchste Priorität.
Diese Seite informiert Sie über die Brainlab Cloud Services-Sicherheitsmerkmale unserer Software und die Organisationsrichtlinien von Brainlab. Sie stellen sowohl die vertrauliche Behandlung Ihrer persönlichen Daten als auch die geschützten Gesundheitsinformationen (Protected Health Information; PHI) Ihrer Patienten sicher.
So stellen wir die vertrauliche Behandlung Ihrer persönlichen Daten sicher
Pseudonymisierte Patientendaten
Brainlab Cloud Services bietet die Möglichkeit, pseudonymisierte Patienteninformationen hochzuladen und mit Dritten zu teilen. Wählen Sie hierzu beim Hochladen der Daten die Option zum Pseudonymisieren. Bei Auswahl dieser Option werden Benutzer daran erinnert, sichtbare Patienteninformationen vor dem Hochladen aus dem DICOM-Datensatz zu entfernen.
Privatsphäre-Einstellungen einzelner Benutzer und von Gruppen
Brainlab Cloud Services ist eine passwortgeschützte Plattform. Dadurch wird verhindert, dass Profil- und Gruppeninformationen bei Internet-Suchmaschinen angezeigt werden. Einzelne Benutzer und Gruppen können in den Einstellungen festlegen, dass Kontaktinformationen für andere Brainlab Cloud Services-Benutzer nicht sichtbar sind.
Als sichere Plattform erlaubt Quentry ausschließlich Benutzern und Kontakten mit entsprechenden Rechten für einen spezifischen Patientenordner das Anzeigen von Bildern, angehängten Dokumenten und Kommentaren.
Brainlab Cloud Services-Benutzer können für jeden Kontakt, mit dem sie Patientendaten teilen, spezielle Berechtigungen zur Datenbearbeitung definieren. Zu diesen gehören u. a. das Anzeigen, Herunterladen und Hochladen von zusätzlichen medizinischen Daten.
Sichere Rechenzentren
Brainlab Cloud Services bietet eine sichere Online-Datenspeicherung. Alle nutzergenerierten Daten werden auf Servern an sicheren Standorten gespeichert und das ganze Jahr über rund um die Uhr überwacht. Brainlab Cloud Services nutzt Rechenzentren mit folgenden Zertifizierungen und Akkreditierungen: ISO 27001, SOC 1/SSAE 16/ISAE 3402 (ehemals SAS70) und FISMA.
Brainlab Cloud Services-Daten werden innerhalb von Amazon Web Services AWS (S3) gespeichert, einem robusten Speicherservice mit einer Verfügbarkeit von 99,999999999 %.
Brainlab Cloud Services-Zugangsdaten, Kontodaten und Patientendaten werden aus Sicherheitsgründen separat gespeichert.
Erweiterte Systeme für Schlüsselverwaltung und Zugriffskontrolle stellen sicher, dass ausschließlich Benutzer auf Brainlab Cloud Services-Patientendaten zugreifen können, die Eigentümer dieser Daten sind bzw. die Zugriffsrechte vom Eigentümer erhalten haben.
Patientendaten für registrierte Benutzer in den USA werden ausschließlich auf Servern innerhalb der USA gespeichert, Patientendaten für registrierte Benutzer in Europa ausschließlich auf Servern innerhalb der EU.
SSL-Verschlüsselung und Passwort-Sicherheit
Brainlab Cloud Services verschlüsselt Patientendaten beim Upload und Download sowie während des gesamten Speicherzeitraums.
Brainlab Cloud Services verwendet das SSL/TLS-Datenübertragungsprotokoll. Die unterstützten Protokollversionen und Signatur-Algorithmen werden regelmäßig kontrolliert und getestet. Die Brainlab Cloud Services-Plattform blockiert Client-Handshakes mit unsicheren oder veralteten Protokollversionen. Die Verschlüsselung der innerhalb von Brainlab Cloud Services gespeicherten Dateien erfolgt über den symmetrischen Verschlüsselungsstandard AES mit einem 256-Bit-Schlüssel. Das verwendete Quentry.com-Zertifikat stammt von GlobalSign.
Brainlab Cloud Services-Benutzerpasswörter müssen aus mindestens 8 alphanumerischen Zeichen bestehen und eine Mischung aus Groß- und Kleinbuchstaben sowie mindestens eine Zahl enthalten.
Sicherheitszertifikate
HIPAA-Compliance
Durch die Implementierung strenger Datenschutzrichtlinien und -verfahren verpflichtet sich Brainlab zur Einhaltung geltender Vorschriften und Richtlinien des Health Insurance Portability and Accountability Act von 1996 (HIPAA) bzw. der geänderten Fassung durch das Health Information Technology for Economic and Clinical Health Act (HITECH).
Brainlab hat folgende Rollen und Verantwortlichkeiten definiert, um die HIPAA-Konformität zu erfüllen bzw. zu übertreffen:
Brainlab beschäftigt einen HIPAA-/Datenschutzbeauftragten (Security & Data Privacy Officer), der für die Einhaltung der HIPAA-/HITECH-Vorschriften sowie der für Datenschutz und Compliance relevanten Gesetze auf Landes- und Bundesebene verantwortlich ist.
Darüber hinaus beschäftigt Brainlab auch für einzelne Produkte dedizierte, für HIPAA-Themen zuständige Mitarbeiter. Ihre Aufgabe ist, die Einhaltung der HIPAA-Sicherheitsvorschriften zu koordinieren, die Auswirkungen auf ihr Produkt vollständig zu erfassen, die Gewährleistung der Patienten-Datenschutzrechte während des gesamten Produkt-Lebenszyklus zu beaufsichtigen und auf Beschwerden zu angeblicher Nichtkonformität mit HIPAA zu reagieren.
Brainlab schult alle Mitarbeiter zu HIPAA und Datenschutz und schreibt Richtlinien zur Handhabung persönlicher Daten gemäß HIPAA vor.
Höchste Sicherheitsstufe bei Intel® McAfee-Sicherheitsprüfung
Sensible Patientendaten müssen sicher bleiben und dürfen niemals in falsche Hände geraten.
Aus diesem Grund haben wir ein hohes Maß an Sicherheit in Brainlab Cloud Services implementiert, um das Risiko externer Bedrohungen zu minimieren.
Im Rahmen einer Sicherheitsprüfung untersuchte Intel® McAfee die Anfälligkeit von Quentry auf bekannte Sicherheitslücken und -risiken.
Die Prüfung ergab, dass Brainlab Cloud Services einem geringen Angriffsrisiko ausgesetzt ist. Die Plattform erhielt daher die höchste Sicherheitsstufe (Grade A).
Weitere Informationen erhalten Sie im Bestätigungsschreiben von Intel.