Erhöhung der Standards für Datenschutz und Datensicherheit

Führen Sie Ihr Telehealth-Geschäft mit ständigen Updates durch

Überwachung und innovative Sicherheitsmaßnahmen

Loslegen

Sicherheit, Compliance & Daten

Sicherheit und Datenschutz haben für uns höchste Priorität - in den Anwendungen, ihrer Bereitstellung und in unseren Betriebsabläufen - wir arbeiten ständig daran, sicherzustellen, dass wir den sich entwickelnden Sicherheitsmaßnahmen entsprechen.

Datenbesitz

Sie besitzen Ihre Daten, wir verwalten sie nur in Ihrem Auftrag. Wir haben alle Maßnahmen ergriffen, um sicherzustellen, dass Ihre Daten sicher und geschützt sind. Unsere Datenschutzrichtlinie and Nutzungsbedingungen sind einfach und unkompliziert und geben Ihnen die absolute Kontrolle.

Wenn Sie sich jemals dazu entscheiden, Ihr Konto zu kündigen, können Sie Ihre Daten mitnehmen und wir stellen Ihnen einen Export Ihrer Daten zur Verfügung. Ihre Daten werden maximal 30 Tage lang aufbewahrt und anschließend gelöscht.

Rechenzentrum

Die ContinuousCare-Plattform wird in hochsicheren Tier III+ AWS-Rechenzentren gehostet, die mit modernsten Überwachungs- und Erkennungsmaßnahmen sowie rund um die Uhr Überwachung und strengen physischen Kontrollen gesichert sind. Alle Plattformkonten befinden sich derzeit in Rechenzentren in den USA und Europa, und wir sind dabei, weitere Regionen einzurichten.

Hohe Verfügbarkeit und Ausfallsicherheit

Wir unterstützen eine hochverfügbare Anwendungsarchitektur ohne einzelnen Fehlerpunkt, die eine kontinuierliche Verfügbarkeit der Dienste gewährleistet. Mehrere Verfügbarkeitszonen ermöglichen transparentes Failover und Wiederherstellung im Falle eines Komponentenausfalls.

App-Datenverschlüsselung

Alle Daten werden sicher während der Übertragung und im Ruhezustand behandelt. Alle übertragenen Daten werden mit SSL 256-Bit-Verschlüsselung verschlüsselt. Alle Daten im Ruhezustand werden AES-verschlüsselt. Für die Videoströme, die für die Funktionen der Video-Telemedizin verwendet werden, wird ebenfalls AES-Verschlüsselung verwendet.

Sicherer WebRTC-Dienst für Video-Telemedizin-Funktionen

Der webRTC-Dienst, der die Funktion Videoberatungen unterstützt, gewährleistet eine sichere Übertragung durch Verwendung von:

Sichere Verbindung

Die etablierten Sitzungen sind sicher (mit gesicherten Tokens, die regeneriert werden). Zufällige AES-Schlüssel werden von den Clients zu Beginn der Medienverbindung generiert. Um die Sicherheit zu erhöhen, werden während der Sitzung zusätzlich Schlüssel generiert.

Datenübertragung und Verschlüsselung

Der Dienst verwendet Transport Layer Security (TLS), um sowohl Sprach- als auch Videodaten zu verschlüsseln. Die Kernprotokolle, die verwendet werden, sind SRTP zur Verschlüsselung des Medienverkehrs und DTLS-SRTP zur Schlüsselverhandlung, die beide von der IETF definiert sind. Die Endpunkte verwenden AES-Chiffre mit 128-Bit-Schlüsseln zur Verschlüsselung von Audio und Video sowie HMAC-SHA1 zur Überprüfung der Datenintegrität.

Anwendungssicherheit

Die Anwendungen selbst sind sicher und entsprechen den Sicherheits- und Datenschutzbestimmungen:

  • Alle virtuellen Praxen sind durch digitale Sicherheitszertifikate geschützt
  • Sichere Anmeldung (und alle Passwörter sind verschlüsselt) für alle Benutzerkonten
  • Alle Benutzerkonten haben rollenbasierte Privilegien. Nur Anbieterrollen haben Zugriff auf Patientengesundheitsdaten.
  • Die automatische Abmeldung ist für alle Konten von Gesundheitsdienstleistern implementiert
  • Patienten-PHI wird nicht in externen Benachrichtigungen übertragen

Plattformüberwachung und Wartung

Die Plattform wird rund um die Uhr von einem dedizierten Team überwacht, das im Falle einer Eventualität sofortige Maßnahmen ergreift, um die Dienste so schnell wie möglich wiederherzustellen.

Wir führen auch kontinuierliche Anwendungsaktualisierungen durch, und die meisten davon erfolgen transparent im Hintergrund. Im seltenen Fall, dass ein tatsächliches Downtime-Fenster erforderlich ist, bemühen wir uns, Sie rechtzeitig zu benachrichtigen.

Datensicherungen

Echtzeit-Replikation wird für die Backend-Datenbank und andere Daten bereitgestellt. Wir führen auch zusätzliche Backups mehrmals täglich durch, und diese Backups werden sicher an mehreren physischen Standorten gespeichert. Alle relevanten Komponenten werden gemäß den branchenüblichen Empfehlungen gesichert, und für kritische Komponenten wird die erforderliche Redundanz bereitgestellt. Anwendungsserver sind auch in geografisch unterschiedlichen Rechenzentren verteilt.

Compliance

GDPR-Konformität

Ab Mai 2018 haben wir unsere Anwendung und Betrieb aktualisiert, um der DSGVO (Datenschutz-Grundverordnung) zu entsprechen, und dies entsprechend in unseremNutzungsbedingungen and Datenschutzrichtlinie klargestellt. Die ContinuousCare-Plattform ermöglicht es unseren Kunden im Gesundheitswesen, den umfassenden Datenschutzbestimmungen der Europäischen Union (DSGVO) zu entsprechen. Dies umfasst unter anderem die Kriterien der informierten Einwilligung, das Recht auf Vergessenwerden, Sicherheit und Benachrichtigungsprotokolle bei Verstößen.

HIPAA-Konformität

Die Virtual Practice-Anwendungen und zugrunde liegenden Plattformdienste wurden entwickelt, um den technischen Schutzmaßnahmen der HIPAA-Sicherheitsrichtlinie zu entsprechen. Die ContinuousCare-Plattform verwendet nur HIPAA-konforme Komponenten der Amazon Web Services (in US-Rechenzentren) und wurde von AWS mit einer Business Associate-Vereinbarung (BAA) ausgestattet, um sicherzustellen, dass die physischen Schutzmaßnahmen eingehalten werden. Es sind administrative Schutzmaßnahmen vorhanden, um die Einhaltung in Bezug auf Datenschutz, Sicherheit und Benachrichtigungen bei Verstößen sicherzustellen. Wir haben eine Benachrichtigungspolitik bei Verstößen, die für die DSGVO-Konformität erforderlich ist.

Sicherung Ihres Kontos

Nachfolgend finden Sie einige Sicherheitsmaßnahmen, die wir zur Sicherung Ihres Kontos empfehlen:

Passwortstärke

Wir empfehlen unseren Benutzern, starke Passwörter zu verwenden, die mindestens 8 Zeichen lang sind, Groß- und Kleinbuchstaben sowie Sonderzeichen enthalten. Es ist nicht ratsam, leicht erratbare Passwörter zu verwenden.

Browser-Updates

Die ContinuousCare-Plattform unterstützt die neuesten Browser. Weitere Informationen zu den von uns unterstützten Browsern finden Sie hier Wir empfehlen Ihnen, die automatischen Updates für Ihre Browser zu aktivieren und regelmäßige Überprüfungen durchzuführen, um sicherzustellen, dass Sie tatsächlich die neuesten Browser-Versionen verwenden.

Verwenden Sie geeignete Benutzerrollen

Jedes Ihrer Mitarbeiter/Mitglieder Ihres Pflegeteams, der ein Konto in der Virtuellen Praxis hat, sollte Rollen erhalten, die ihrem Zugriffslevel angemessen sind. Weitere Informationen zu Benutzerrollen finden Sie hier

Vermeiden Sie das Teilen von Konten

Unsere Preispläne ermöglichen es Ihnen, Ihre Benutzer kostengünstig zu skalieren. Aus Sicherheits- und Compliance-Gründen ist es ratsam, jedem Benutzer einen dedizierten Login zur Verfügung zu stellen.

Digital Health platform for clinics
and healthcare services

Patientenbindung

Präsenzmanagement

Praxismanagement

Lösungen

Gesundheitsdienstleister

Ihre Patienten

Praxismarketing

Schnellzugriff

Support

Mobile App für virtuelle Praxis

  • Virtual Practice for Doctors iOS App
  • Virtual Practice for Doctors Android App

© 2025 NeedStreet Alle Rechte vorbehalten