Quentry – Sicheres Speichern von Bildern in der Cloud

Der Schutz und die Sicherheit Ihrer persönlichen Daten und die Ihrer Patienten haben für uns höchste Priorität.

Diese Seite informiert Sie über die Quentry-Sicherheitsmerkmale unserer Software sowie die Organisationsrichtlinien von Brainlab. Sie stellen sowohl die vertrauliche Behandlung Ihrer persönlichen Daten als auch die geschützten Gesundheitsinformationen (Protected Health Information; PHI) Ihrer Patienten sicher.

Wählen Sie auf der rechten Seite einen Sicherheitsbereich für weitere Informationen.

 

Höchste Sicherheit Intel® McAfee HIPAA- Compliance Sichere Rechenzentren Pseudonymisierte Patientendaten Privatsphäre-Einstellungen einzelner Be- nutzer und von Gruppen SSL- Verschlüsselung und Passwort- Sicherheit

So stellen wir die vertrauliche Behandlung Ihrer persönlichen Daten sicher

Pseudonymisierte Patientendaten

Quentry bietet die Möglichkeit, pseudonymisierte Patienteninformationen hochzuladen und mit Dritten zu teilen. Wählen Sie hierzu beim Hochladen der Daten die Option zum Pseudonymisieren. Bei Auswahl dieser Option werden Benutzer daran erinnert, sichtbare Patienteninformationen vor dem Hochladen aus dem DICOM-Datensatz zu entfernen.

Privatsphäre-Einstellungen einzelner Benutzer und von Gruppen

Quentry ist eine passwortgeschützte Plattform. Dadurch wird verhindert, dass Profil- und Gruppeninformationen bei Internet-Suchmaschinen angezeigt werden. Einzelne Benutzer und Gruppen können in den Einstellungen festlegen, dass Kontaktinformationen für andere Quentry-Benutzer nicht sichtbar sind.

Als sichere Plattform erlaubt Quentry ausschließlich Benutzern und Kontakten mit entsprechenden Rechten für einen spezifischen Patientenordner das Anzeigen von Bildern, angehängten Dokumenten und Kommentaren.

Quentry-Benutzer können für jeden Kontakt, mit dem sie Patientendaten teilen, spezielle Berechtigungen zur Datenbearbeitung definieren. Zu diesen gehören u. a. das Anzeigen, Herunterladen und Hochladen von zusätzlichen medizinischen Daten.

Sichere Rechenzentren

Quentry bietet eine sichere Online-Speicherung. Alle nutzergenerierten Daten werden auf Servern an sicheren Standorten gespeichert und das ganze Jahr über rund um die Uhr überwacht. Quentry nutzt Rechenzentren mit folgenden Zertifizierungen und Akkreditierungen: ISO 27001, SOC 1/SSAE 16/ISAE 3402 (ehemals SAS70) und FISMA.

Quentry-Daten werden innerhalb von Amazon Web Services AWS (S3) gespeichert, einem robusten Speicherservice mit einer Verfügbarkeit von 99,999999999 %.

  • Quentry-Zugangsdaten, Kontodaten und Patientendaten werden aus Sicherheitsgründen separat gespeichert.
  • Erweiterte Systeme für Schlüsselverwaltung und Zugriffskontrolle stellen sicher, dass ausschließlich Benutzer auf Quentry-Patientendaten zugreifen können, die Eigentümer dieser Daten sind bzw. die Zugriffsrechte vom Eigentümer erhalten haben.
  • Patientendaten für registrierte Benutzer in den USA werden ausschließlich auf Servern innerhalb der USA gespeichert, Patientendaten für registrierte Benutzer in Europa ausschließlich auf Servern innerhalb der EU.

SSL-Verschlüsselung und Passwort-Sicherheit

Quentry verschlüsselt Patientendaten beim Upload und Download sowie während des gesamten Speicherzeitraums.

Quentry verwendet das SSL-/TLS-Datenübertragungsprotokoll. Die unterstützten Protokollversionen und Signatur-Algorithmen werden regelmäßig kontrolliert und getestet. Die Quentry-Plattform blockiert Client-Handshakes mit unsicheren oder veralteten Protokollversionen. Die Verschlüsselung der innerhalb von Quentry gespeicherten Dateien erfolgt über den symmetrischen Verschlüsselungsstandard AES mit einem 256-Bit-Schlüssel. Das verwendete Quentry.com-Zertifikat stammt von GlobalSign.

Quentry-Benutzerpasswörter müssen aus mindestens 8 alphanumerischen Zeichen bestehen und eine Mischung aus Groß- und Kleinbuchstaben sowie mindestens eine Zahl enthalten.

Sicherheitszertifikate

HIPAA-Compliance

Durch die Implementierung strenger Datenschutzrichtlinien und -verfahren verpflichtet sich Brainlab zur Einhaltung geltender Vorschriften und Richtlinien des Health Insurance Portability and Accountability Act von 1996 (HIPAA-) bzw. der geänderten Fassung durch das Health Information Technology for Economic and Clinical Health Act (HITECH).

Brainlab hat folgende Rollen und Verantwortlichkeiten definiert, um die HIPAA–Konformität zu erfüllen bzw. zu übertreffen:

  • Brainlab beschäftigt einen HIPAA–/Datenschutzbeauftragten (Sicherheit & Data einzelner Benutzer Officer), der für die Einhaltung der HIPAA–/HITECH-Vorschriften sowie der für Datenschutz und Compliance relevanten Gesetze auf Landes- und Bundesebene verantwortlich ist.
  • Darüber hinaus beschäftigt Brainlab auch für einzelne Produkte dedizierte, für HIPAA–Themen zuständige Mitarbeiter. Ihre Aufgabe ist, die Einhaltung der HIPAA–Sicherheitsvorschriften zu koordinieren, die Auswirkungen auf ihr Produkt vollständig zu erfassen, die Gewährleistung der Patienten-Datenschutzrechte während des gesamten Produkt-Lebenszyklus zu beaufsichtigen und auf Beschwerden zu angeblicher Nichtkonformität mit HIPAA- zu reagieren.
  • Brainlab schult alle Mitarbeiter zu HIPAA- und Datenschutz und schreibt Richtlinien zur Handhabung persönlicher Daten gemäß HIPAA- vor.

Höchste Sicherheitsstufe bei Intel® McAfee-Sicherheitsprüfung

Sensible Patientendaten müssen sicher bleiben und dürfen niemals in falsche Hände geraten.

Aus diesem Grund haben wir ein hohes Maß an Sicherheit in Quentry implementiert, um das Risiko externer Bedrohungen zu minimieren.

Im Rahmen einer Sicherheitsprüfung untersuchte Intel® McAfee die Anfälligkeit von Quentry auf bekannte Sicherheitslücken und -risiken.

Die Prüfung ergab, dass Quentry einem geringen Angriffsrisiko ausgesetzt ist. Die Plattform erhielt daher die höchste Sicherheitsstufe (Grade A).

Weitere Informationen finden Sie im Bestätigungsschreiben von Intel.