Erstmalige Zertifizierung (04/2018)
Die EOS Health IT-Concept GmbH hat die Vereinbarkeit des IT-Produkts “Healtconnect (proxy service) v1” mit den Vorschriften über den Datenschutz und die Datensicherheit in einem Prüfverfahren nachgewiesen (§ 5 Abs. 2 Satz 1 Landesdatenschutzgesetz – DSG M-V). Das Prüfverfahren wurde im Benehmen mit dem Landesbeauftragten für den Datenschutz M-V durchgeführt (§ 5 Abs. 2 Satz 2 DSG M-V). Im Anschluss hieran hat die EuroPriSe GmbH als Zertifizierungsstelle für das Gütesiegel Datenschutz M-V “Healthconnect (proxy service) v1” mit diesem Siegel ausgezeichnet.
Nähere Informationen hierzu finden Sie weiter unten auf dieser Seite.
Produkt/Version
Healthconnect (proxy service) v1
Proxy-Server zur Verschlüsselung von Daten auf Basis eines Java-Softwaremoduls
Zertifikat für Healthconnect (proxy service) v1
Version des Anforderungskatalogs
Anforderungskatalog für die Begutachtung von IT-Produkten im Rahmen des Datenschutzauditverfahrens Mecklenburg-Vorpommern v1
(das Dokument kann hier abgerufen werden)
Registernummer
EP-MV-W4YDP4
Gültigkeit
04/04/2018 until 30/04/2020
Monitoring
12/2018 (OK)
08/2019 (OK)
Kurzgutachten
Kurzgutachten Healthconnect (PDF)
Hersteller
ARZ.dent GmbH
Lübeckertordamm 1–3
D-20099 Hamburg
Until March 28, 2019:
EOS Health IT-Concept GmbH
Lübeckertordamm 1-3
D-20099 Hamburg
Zusammenfassung
Das Produkt soll dort zum Einsatz kommen, wo Daten vor einer Übertragung an eine Datenbank verschlüsselt werden müssen. Bei Healthconnect (proxy service) handelt es sich um einen sog. Proxy-Server, der sich um die Verschlüsselung von übergebenen Daten kümmert, ohne dass eine bestimmte Datenstruktur vorliegt. Die Verschlüsselung erfolgt also feldbasiert. Das Produkt kann dabei unabhängig von einer bestimmten Software und unabhängig von einer bestimmten Datenbank eingesetzt werden.
Details
Bei Healthconnect handelt es sich um ein Java-basiertes Softwaremodul, das mittels URLs angesprochen werden kann.
Der Aufbau lässt sich in drei Teile gliedern:
• Konfiguration (Einrichtung der Praxisparameter)
• Web Server (Bündelung d. Datenkommunikation; Verschlüsselung)
• Services (Eigentliche Funktionalität; Geräteanbindung etc.)
Healthconnect umfasst also mehrere Funktionen, wovon eine ein Proxy-Server ist, der sich um die Verschlüsselung von übergebenen Daten kümmert. Nur diese Funktion ist Gegenstand der Zertifizierung. Sie kann losgelöst von den anderen Funktionen (wie die Ansteuerung von Druckern und Kartenlesegeräten) eingesetzt werden.
Förderung des Datenschutzes durch Healthconnect
Durch die konsequente Umsetzung einer Verschlüsselungstechnologie wird es für die einsetzende Stelle möglich eine Ende-zu-Ende-Verschlüsselung zu gewährleisten, auch wenn ein bereits eingesetztes Softwareprodukt, das sensible Daten verarbeitet, eine Verschlüsselung selbst nicht leisten kann. Dabei verzichtet Healthconnect auf ein konkretes Mapping und somit auf das Wissen, welche Datenfelder mit ihm verarbeitet werden. Rückschlüsse auf Inhalte sind somit ebenfalls nicht möglich. Das Schlüsselmanagement gewährleistet, dass Schlüssel die einsetzende Stelle nicht verlassen müssen und auch sonst niemand Kenntnis von diesen haben muss.
Zu beachten
Verantwortlich für die Datenverarbeitung mit Hilfe von Healthconnect (proxy service) ist die das IT-Produkt einsetzende Stelle.
Sachverständiger (Technik)
Andreas Bethke
Papenbergallee 34
D-25548 Kellinghusen
E-Mail: ab@guetesiegel-mv-sachverstaendiger.de
Sachverständiger (Recht)
Stephan Hansen-Oest
Im Tal 10a
D-24939 Flensburg
E-Mail: sh@hansen-oest.com