Smart & effizient

Datenschutz und IT-Security by Design

Krankenkassen | Leistungserbringer und Digital-Health-Hersteller unterstützen wir dabei, sichere, interoperable und gesetzeskonforme Systeme und Architekturen zu schaffen – die Voraussetzung für die Erhebung, Speicherung, Verarbeitung und Nutzung sensibler (Gesundheits-)Daten.

Gesundheitsdaten gehören nach dem Bundesdatenschutzgesetz (BDSG) und der EU-Datenschutzgrundverordnung (EU-DSGVO) zu einer besonders schützenswerten Kategorie personenbezogener Daten. Datenschutz und IT-Security by Design bedeutet, Schutz und Sicherheit durch Gestaltung der Technik, des Systems und der Architektur zu erreichen.

Hier ergeben sich oftmals große Herausforderungen, wenn für die sichere Datenverwaltung die in der Regel aufwendig herzustellende Infrastruktur fehlt oder eine wirkungsvolle IT, um hochverfügbare und integre Daten bereitzuhalten.

Wir unterstützen Sie dabei, die Chancen und Optionsräume, die sich durch die technischen und gesetzgeberischen Rahmenbedingungen ergeben, optimal und sicher zu nutzen.

Confidential Computing

Bei Confidential Computing handelt es sich um eine Technologie, die Daten in sogenannten „Trusted Execution Environments“ (TEEs) schützt und eine isolierte Verarbeitung der Daten auf nicht vertrauenswürdigen Computersystemen ermöglicht.

Wenn für die sichere Datenverwaltung die in der Regel aufwendig herzustellende Infrastruktur fehlt, kann eine Alternative dazu die Speicherung der Daten in der Cloud sein. Aber auch hier müssen u.a. Security-Aspekte beachtet werden, damit Cloud-Betreiber nicht mitlesen und gar ein Dritter auf die besonders schützenswerten Daten zugreifen kann.

_fbeta hat hierfür durch die Kombination aus SMART on FHIR in Azure und Confidential Computing Confidential eine Lösung gefunden. Der Vorteil ist, dass sich die Angriffsfläche im Vergleich zu bisheriger Datenverarbeitung enorm reduziert und somit zu einem höheren Sicherheitsgewinn führt. Damit sind auch Machine-Learning-Gesundheitsanwendungen in einer Cloud umsetzbar.

Gerne erläutern wir Ihnen in einem ersten Gespräch, wie Sie diese Lösung auch in ihrem System bzw. in ihrer App anwenden können.

IT-Security und Datenschutz

Insbesondere zur Aufrechterhaltung der Business Continuity nimmt die Gewährleistung der Informationssicherheit durch die Sicherstellung der Verfügbarkeit und Vertraulichkeit von Daten bei der Datenverarbeitung eine wichtige Rolle ein. Vor allem die Netzwerksicherheit bei der Nutzung Cloud-basierter Applikationen sollte sichergestellt werden.

Der Schutz von IT-Systemen und Daten ist eng mit der Entwicklung einer IT-Architektur verbunden und verlangt daher, dass Maßnahmen und Kontrollen zum Datenschutz von Anfang an mitgedacht werden.

_fbeta unterstützt Sie dabei, Schwachstellen aufzudecken und individuell angepasste Schutzmechanismen zu implementieren.

  • Risikomanagement, Programmanalyse und Klärung des Schutzbedarfs
  • Zugriffskontrolle, Berechtigungsmanagement und Standardisierung
  • Prüfung der Fire Security, Proof of Concepts
  • Schnittstellendesign & Open API
  • Unterstützung beim Produktdesign: Privacy by Design

Informationssicherheit

Die Informationssicherheit entwickelt mit der zunehmenden Digitalisierung und Technologisierung von Prozessen eine zentrale Fragestellung, die idealerweise von Anfang an bei der Entwicklung einer IT-Strategie mitgedacht wird, um so auch einen Beitrag zum Unternehmenserfolg zu leisten. So können Barrieren bei der Datenverarbeitung vermieden und Geschäftsprozesse ungestört ausgeführt werden.

Wir helfen Ihnen dabei, das maximale Potenzial aus Ihrer Digitalisierungsstrategie zu schöpfen, indem wir die Vereinbarkeit mit IT-Security und Datensicherheitskonzepten prüfen und auf gezielte Anpassungen hin beraten als auch deren Umsetzung durchführen.

  • Basis Auditierung
  • Risikominimierung
  • Datenschutzschulung/Sensibilisierung
  • Datenschutzfolgeabschätzung

Nutzen Sie mit einer zukunftssicheren Microservicearchitektur die Chancen des PDSG für das Versorgungsmanagement und die Cloud als sichere und effiziente Infrastrukturkomponente!

Confidential Computing und System of Reference eröffnen Ihnen völlig neue Möglichkeiten, gesetzgeberische und technische Chancen zu nutzen.

Wie Sie diese sicher und effektiv ergreifen, beleuchten wir gerne mit Ihnen gemeinsam in einem Gespräch.

E-Mail
Nennen Sie uns Ihr Anliegen!

Ihr Ansprechpartner: Dr. Kai-Uwe Morgenstern