Frage des Monats: Wie schützt Compassana Personendaten von Patient:innen?
Die kurze Antwort: wie eine Banken-App. Die längere: entsprechend den höchsten Standards in puncto Privatsphäre und Datensicherheit.
Als Managerin klinische Applikationen bin ich in der ganzen Schweiz unterwegs, um für Compassana Leistungserbringende und Patient:innen zu gewinnen. Dabei höre ich immer wieder ähnliche Fragen. Ab sofort beantworte ich jeden Monat hier im Blog eine der wichtigsten, heute zum Datenschutz.
Also los:
Compassana versteht Datenschutz vor allem als Schutz der selbst bestimmten Datenprivatheit. Das bedeutet, dass nur Nutzerinnen und Nutzer Zugriff auf ihr Konto erhalten und darüber eigenständig verfügen können.
Um dies zu gewährleisten setzt Compassana viele aufeinander abgestimmte technische und organisatorische Massnahmen ein. Diese basieren auf bewährter Technologie und entsprechen den Empfehlungen nach dem aktuellen Stand der Technik für Informationssicherheit und Datenschutz.
Eine wichtige Grundlage für den Datenschutz in der Compassana App ist somit die sehr hohe technische Informationssicherheit: Personenbezogene Daten und die Gesundheitsinformationen werden via Compassana Plattform nach höchsten Standards «on transit» (unterwegs) und «on rest» (stationär) verschlüsselt und in einem Rechenzentrum bei Zürich gespeichert.
Ein Zugriff ist nur nach strenger Identitätsprüfung durch Zwei-Faktor-Authentifizierung (2FA) und vorangehendem Videoident-Verfahren möglich. Entsprechend der Idee der Datenminimierung werden in der App auf dem Smartphone gar keine Daten gespeichert. Diese bleiben deshalb sogar beim Verlust eines Geräts sicher.
Die durchdachte Sicherheitsarchitektur (Privacy by Design) muss sich regelmässig in echten Tests durch externe PEN-Tester (das sind gewissermassen beauftragte Hacker) neu bewähren. Erst dann werden neue Funktionen für Nutzerinnen und Nutzer freigeschaltet.
Rechtlich werden alle Datenschutzvorschriften in der Schweiz und der EU berücksichtigt. In der Compassana App wird direkt angezeigt, welche Zustimmungen und Freigaben erteilt (oder widerrufen) worden sind.
Kurz gesagt, sorgt Compassana dafür, dass die Daten sicher sind und Nutzende selbst frei über diese bestimmen können.