Sicherheit

Die wesentliche Sicherheitsmaßnahme stellt der Schutz gegen unerlaubten Zugriff dar.

Zugriffsschutz

Patientendaten sind vertrauliche Daten, die besonders geschützt werden müssen. Der Schutz vor unerlaubtem Zugriff basiert im Wesentlichen auf:

  • 1. Autorisierung
  • 2. Authentifizierung
  • 3. Nachvollziehbarkeit

Jede dieser drei Methoden gewährleistet die Sicherung der Patientendaten.

1. Autorisierung

regelt die Vergaberechte zur Nutzung des Systems. Je nach Grad der Autorisierung unterliegt der Nutzer differenzierten Beschränkungen und Auflagen

Nutzergruppen

Nutzergruppen mit unterschiedlichen Privilegien und Autorisierungen können definiert werden.

Neunutzer werden einfach einer oder mehreren Gruppen zugeordnet.

2. Authentifizierung

ist die Identitätsprüfung des Nutzers. Standard ist das Login-Verfahren per Nutzername und Passwort.

Sicherheitsstufen

Aufwendige Authentifizierung ist immer mit Aufwand für den Nutzer verbunden. DALTI ermöglicht unterschiedliche Sicherheitslevels, die vom Administrator vor Ort bei Bedarf angepasst werden können, um so den idealen Kompromiss zwischen Komfort (für den Anwender) und 100%-iger Sicherheit zu finden.

Automatischer Logout

Automatischer Logout

Erweiterte Nutzerzugangskennung

Im Fall von höchsten Anforderungen an die Sicherheit bzw. zur Vereinfachung des Login-Vorgangs können auch eine Smartcard oder ein biometrisches System eingesetzt werden.

3. Nachvollziehbarkeit

Jegliche Aktivität in und über DALTI kann in Logdateien gespeichert werden.
Die Komplexität der Aufzeichnungen bestimmt der Administrator.
Jede gewünschte Aktivitätsart wird dazu einfach über das Administrationstool gekennzeichnet.

Das System-Logbuch sorgt für die Nachvollziehbarkeit. Es zeichnet alle Veränderungen im Datenbestand auf. Aus Sicherheitsgründen besitzt nur der Administrator Zugriffsrechte auf das Logbuch.

USB-Dongle

DALTI verwendet so genannte Dongles. Dieses sind kleine USB-Sticks, die Daten und Verschlüsselungsprogramme enthalten, die die Software und Archivdaten vor unberechtigten Zugriffen schützen. Zusätzlich können noch weitere Informationen enthalten sein.

Top