Sicherheit bei BetterDoc

Physische Sicherheitsmaßnahmen

Der physische Zugang zu technischen Einrichtungen des von BetterDoc eingesetzten Hosting-Dienstleisters wird streng kontrolliert. Dabei werden sowohl Grundstücke als auch Gebäudezutrittsbereiche von geschultem Sicherheitspersonal sowie Videoüberwachs- und Alarmanlagen dauerhaft gegen unberechtigte Dritte gesichert.

Sicherheitsmaßnahmen im Bereich der technischen Infrastruktur

Die gesamte eingesetzte Software-Infrastruktur wird laufend auf dem letzten Stand gehalten (aktives Patch-Management). Alle BetterDoc Server-Instanzen werden in einem durch Firewalls gesicherten Netzwerk vorgehalten, das einer ständigen Beobachtung (“Monitoring”) durch Sicherheitsexperten unterliegt. Außerdem sind die genutzten Instanzen nach aktuellsten OWASP Sicherheitsrichtlinien konfiguriert.

Sicherheit medizinischer Daten

Alle Anwendungsdaten, die Konfiguration und die Applikation selbst werden laufend mittels Erstellung von Sicherheitskopien (“Backups”) gesichert. Alle Daten werden gemäß geltender OWASP Sicherheitsrichtlinien gespeichert. Außerdem werden sämtliche medizinischen Patientendaten vollständig anonymisiert vorgehalten. Dies geschieht durch eine effektive Trennung von zugehörigen persönlichen Kundendaten mittels hochmoderner Verschlüsselungsverfahren.

Sicherheit von Zahlungsdaten

Alle Zahlungsdaten von BetterDoc-Kunden werden gemäß PCI konformer Methoden und geltender OWASP Sicherheitsrichtlinien verarbeitet.

Sicherheit der Web-Applikation

Gemäß OWASP Sicherheitsrichtlinien wird die BetterDoc Web-Applikation sowie sämtliche hinterlegten Geschäftsprozesse laufend Sicherheitstests unterzogen.

BetterDoc Sicherheitsteam

BetterDoc beschäftigt ausgewiesene Sicherheitsexperten, die für die bestmögliche Sicherheit der Web-Applikation und die Einhaltung von geltenden Datenschutzbestimmungen verantwortlich sind.

Kontakt zum BetterDoc Sicherheitsteam

Sollten Sie Probleme in Hinblick auf die Sicherheit der BetterDoc Web-Applikation entdeckt haben, sind wir für entsprechende Hinweise von Ihrer Seite äußerst dankbar!
Wir möchten Sie freundlich darum bitten, die Ihnen vorliegenden Informationen an security@betterdoc.org weiterzuleiten – und zwar (sofern möglich) unter Nutzung des öffentlichen Schlüssels als Signatur, um diese äußerst wichtigen Informationen sicher verschlüsselt zu uns zu übertragen. Nennen Sie uns auch bitte einen gesicherten Weg zur Kommunikation mit Ihnen. Wir melden uns innerhalb von 24 Stunden bei Ihnen zurück.