08
Feb 2018

Verantwortung abgeben mit der amétiq cloud

Der Entscheid, seine Praxis- und Patientendaten in die Cloud zu verlegen, ist kein einfacher. Will ich tatsächlich die Kontrolle über meinen Server aus der Hand geben, den ich bisher wie meinen Augapfel gehütet habe? - Ist eine Cloud wirklich sicherer als ein Server in der Praxis? - Was geschieht, wenn die Cloud gehackt wird? - Wer übernimmt die Haftung bei einem Datenklau? - Wer übernimmt für welche Elemente der Infrastruktur die Verantwortung?

1. Die amétiq cloud: So sicher wie ein Bankschliessfach

Absolute Sicherheit gibt es nicht. Die Sicherheit unserer Cloud lässt sich vergleichen mit der Sicherheit eines Bankschliessfachs gegenüber dem Heimtresor. Ein Schliessfach im Tresorraum einer Bank ist sehr viel besser geschützt als ein Heimtresor. Die Bankenwelt verfügt über äusserst hohe Sicherheitsbestimmungen. Es kommt nicht von ungefähr, dass weniger als 1 % aller weltweit gestohlenen Daten aus der Finanzwelt stammen, obschon diese ein äusserst attraktives Ziel für Cyberkriminelle wären. Dank der langjährigen Erfahrung im Bankensektor kann amétiq seinen Kunden diesen hohen Sicherheitsstandard des Bankenwesens gewährleisten.

 

Diese Sicherheit schreckt ab: Für einen Hacker ist eine Hochsicherheits-Cloud massiv aufwändiger zu knacken als ein Praxisserver.

 

Die nachstehende Grafik zeigt die Verantwortlichkeiten auf: Die Verantwortung seitens amétiq beginnt in der Praxis, indem wir unseren Kunden das gleiche Benutzererlebnis wie beim lokalen Betrieb garantieren. Darüber hinaus sorgt amétiq für die sichere Datenübertragung, die Verfügbarkeit der Daten sowie deren Schutz und Sicherheit in der amétiq cloud. Die Mitwirkungspflicht des Arztes besteht darin, die Zugriffsrechte auf die Daten zu bewirtschaften, für die Sicherheit der Endgeräte zu sorgen und die Internetverbindung sicherzustellen.

Verantwortlichkeiten

 

2. amétiq garantiert die Verfügbarkeit von siMed und die Sicherheit im Data Center

 

Für die Sicherheit des Softwarebetriebs und der Daten in der Cloud ist amétiq als Cloud-Anbieter zuständig. 

a) Software-Betrieb

  • amétiq verpflichtet sich, dem Kunden die ASP (Application Service Providing) Software im vereinbarten Umfang zur Nutzung via Internetverbindung zugänglich zu machen.
  • amétiq verpflichtet sich zur Erbringung von Standardpflegeleistungen an der Software inklusive Help-Desk-Leistungen zur Unterstützung des Kunden bei Problemen im regelmässigen Gebrauch.
  • amétiq verpflichtet sich zudem zur Speicherung und Sicherung der bei der Nutzung anfallenden kundenspezifischen Daten.

b) Betriebs- und Datensicherheit

  • amétiq trifft geeignete Vorkehrungen gegen den Datenverlust bei Ausfällen des ASP-Servers sowie zur Verhinderung unbefugter Zugriffe durch Dritte auf die Daten des Kunden. Zu diesem Zweck nimmt der Provider regelmässige Backups vor. Wir sichern die Daten stündlich mit Sicherheitskopien an mehreren Standorten.
  • amétiq gewährleistet zusätzlich die sichere Datenübertragung von der Praxis zur amétiq cloud.
  • amétiq prüft die Serverplattform auf Viren und schützt die auf dem Server gespeicherten Zugangsdaten des Kunden mit geeigneten, dem technischen Stand entsprechenden Mitteln gegen unbefugte Zugriffe.

c) Haftungs-Umfang

  • Die Haftung für schuldhaft verursachte Personenschäden ist unbegrenzt. Die Haftung für direkte Sach- und Vermögensschäden, die amétiq bei der Erfüllung des vorliegenden Vertrages schuldhaft verursacht hat, ist auf die Summe einer Jahresgebühr beschränkt.

 

3. Mitwirkungspflicht der Praxis

Gegenüber Patienten und Geschäftspartnern ist die Praxis bzw. der Arzt rechenschaftspflichtig. In seiner Verantwortung liegt es, welche Patientendaten abgespeichert und an wen diese zur Bearbeitung weitergeleitet werden. Welche Personen einen Zugang erhalten und wie sicher die Endgeräte für den Datenzugriff sind, liegt ebenfalls in seiner Verantwortung. Der Arzt steht damit in der Pflicht, dafür zu sorgen, dass keine unberechtigten Personen auf die Daten zugreifen können.

a) Zugriffsrechte

  • Der Arzt ist für die Verwaltung der Benutzerprofile zuständig. Zum Beispiel sorgt der Kunde bei einem Personalwechsel dafür, dass die alten Benutzerprofile und Zugänge nicht mehr verfügbar sind.

b) Endgeräte

  • Der Arzt ist verantwortlich für die Bereitstellung und Instandhaltung der benötigten Endgeräte sowie der Internetverbindung für den Zugriff auf siMed. Er stellt sicher, dass Konfiguration und technischer Stand den aktuellen Vorgaben von amétiq entsprechen.
  • Wir empfehlen den Einsatz eines Virenschutzprogrammes.

 

 4. Transparenz und Rechtssicherheit dank swico Branchenvertrag

Hinsichtlich Verantwortlichkeiten und Haftung hält sich amétiq an die Empfehlungen von swico, dem Schweizerischen Wirtschaftsverband der Anbieter von Informations-, Kommunikations- und Organisationstechnik. Der Branchenverband stellt seinen Mitgliedern einen Mustervertrag für Application Service Providing (ASP) zur Verfügung. Dieser Vertrag dient als Grundlage für die amétiq cloud.

 

Nutzen Sie die sichere amétiq cloud und kontaktieren Sie uns noch heute für eine Offerte.