Daten: sicher ist sicher

Der Trend ist klar: Daten werden immer mehr in der Cloud gespeichert und verarbeitet. Flexibilität, Sicherheit und Zusammenarbeit sind die grossen Pluspunkte dieser Cloud-Lösungen – gepaart mit transparenten Kosten. Swisscom Health behandelt die ihr anvertrauten Daten mit grösster Sorgfalt und im Einklang mit den gesetzlichen Vorgaben zum Datenschutz und zum Arztgeheimnis. Folgende Punkte sind zentral:

 

Datenhaltung in der Schweiz
Swisscom Health bewahrt die ihr anvertrauten Daten in Rechenzentren in der Schweiz auf. Teilweise in eigenen Clouds der Swisscom Schweiz AG, teilweise nimmt sie Lösungen von Drittanbietern in Anspruch.

Sorgfalt aller Mitarbeitenden
Bei der Auswahl ihrer Mitarbeitenden lässt Swisscom Health grösste Sorgfalt walten und sie führt eine regelmässige Sicherheitsüberprüfung aller Angestellten durch. Alle Mitarbeitenden verpflichten sich zur Geheimhaltung, sie arbeiten nur mit jenen Daten, die für ihre Arbeit relevant sind und sie werden regelmässig für den korrekten Umgang mit vertraulichen Daten geschult.

Verpflichtung von Lieferanten und Dienstleistern
Für ihre Services ist Swisscom Health auf Drittanbieter angewiesen. Sämtliche Lieferanten und Dienstleister mit Zugriff auf Gesundheitsdaten sind zur Einhaltung der Vorgaben zum Datenschutz und dem Schutz von geheimnisgebundenen Daten (Arztgeheimnis) verpflichtet. Swisscom Health regelt in ihren AGB und Kundenverträgen, wie sie Lieferanten und Dienstleister beiziehen darf, und gibt auf Anfrage Auskunft über Drittanbieter, die Zugriff auf Personendaten haben.

Betroffenenrechte und Löschen von Personendaten
Personen haben das Recht, Auskunft darüber zu verlangen, ob Daten über sie bearbeitet werden. Sie können verlangen, das falsche Personendaten berichtigt oder dass Personendaten gelöscht und nicht weiterverarbeitet werden. Bedingung dafür ist jedoch, dass keine gesetzlichen oder vertraglichen Aufbewahrungsfristen mehr bestehen. Swisscom Health unterstützt bei Bedarf ihre Auftraggeber bei der Sicherstellung der Betroffenenrechte.

Doppelte Verantwortlichkeit
Wichtig, damit die Datensicherheit gewährleistet ist, ist die gemeinsame Verantwortlichkeit von Anbieter und Anwender. Auch der Anwender muss seinen Teil der Aufgaben machen und beispielsweise seine ganze IT-Infrastruktur aktuell halten, sichere Passwörter verwenden und eine Mehr-Faktor-Authentifizierung nutzen. Swisscom Health weist ihre Kunden darauf hin und unterstützt bei Fragen. Swisscom stellt für KMU zudem einen IT-Security Check zur Verfügung, damit Sie herausfinden können, welche Risiken bestehen und was für Massnahmen ergriffen werden können.

Überprüfung der Datensicherheit
Swisscom Health arbeitet eng mit der Group Security von Swisscom Schweiz zusammen, um die Datensicherheit zu überprüfen. Zudem beobachtet Swisscom Health die IT-Risiken für das Gesundheitswesen mit einem spezifischen Bedrohungsradar.

Saubere Kundentrennung
Bei der Architektur ihrer Produkte achtet Swisscom Health auf eine saubere Kundentrennung. In Sicherheitsprüfungen wird getestet und sichergestellt, dass Kunden nie auf die Bereiche anderer Kunden zugreifen können.

Backup der Daten
Es besteht theoretisch immer ein Risiko, dass Systeme ausfallen und dadurch Daten nicht mehr verfügbar sind. Swisscom minimiert dieses Risiko mit verschiedenen Massnahmen. Unter anderem verwendet Swisscom Redundanzen. Durch diese Redundanzen lassen sich auch versehentlich gelöschte Daten innerhalb eines gewissen Zeitraums wiederherstellen.

Sicherheit als höchstes Gut
Zum Schutz der Gesundheitsdaten erfüllen wir zahlreiche Anforderungen, die über das Datenschutzgesetz hinausgehen. Mit modernsten Sicherheitsstandards, wie sie auch von Banken angewendet werden, sorgen wir für einen wirkungsvollen Schutz.

 

Kontakt
Haben Sie Fragen zu Datenschutz und Datensicherheit? Dann schreiben Sie uns ein E-Mail an Datenschutz.Health@Swisscom.com.
Sie wollen allgemeine Informationen, wie wir mit Daten umgehen, die uns anvertraut wurden? Dann finden Sie diese in unserer Datenschutzerklärung auf unserer Website.

0 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.