Sicherheit auf
höchstem Niveau.

Es gibt kaum sensiblere Daten als die zur eigenen Gesundheit. Daher ist es für Vivy von höchster Priorität, medizinischen Daten vor jeglichem Zugriff unberechtigter Dritter zu schützen. Vivy stellt durch den Einsatz modernster Verschlüsselungstechnologie und die Erfüllung strengster Datenschutzbestimmungen sicher, dass nur der Nutzer Zugriff auf seine Daten hat.

Vivy ist ein Medizinprodukt der Klasse 1 und in der öffentlichen Datenbank des Deutschen Instituts für Medizinische Dokumentation und Information (DIMDI) aufgeführt. Vivy erfüllt außerdem die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichten Sicherheitsmaßnahmen und verfügt Vivy über Zertifizierungen von unabhängigen externen Organisationen, wie z.B. TÜV und ePrivacy.

Sicher und eindeutig

Verifizierung

Datensicherheit beginnt mit der eindeutigen Verifizierung des Patienten. Schon bei der Registrierung und Anmeldung in der App stellt Vivy durch mehrere Authentifizierungsmaßnahmen sicher, dass Sie als Arzt darauf vertrauen können, dass Sie tatsächlich mit Ihrem Patienten kommunizieren, damit persönliche Informationen nicht in die falschen Hände gelangen.

 

Registrierung mit E-Mail und Passwort

Eine Registrierung bei Vivy ist nur unter Angabe einer persönlichen E-Mail-Adresse des Nutzers, die im Nachgang durch diesen zu bestätigen ist, und mit dem Setzen eines sicheren Passworts möglich.

Identifikations­verfahren

Bevor über Vivy Dokumente mit Ärzten ausgetauscht werden können, muss jeder Nutzer zwingend seine Identität durch Vivy feststellen lassen. Hierzu wird der Personalausweis oder Reisepass fotografisch erfasst und mit einer Videoaufnahme des Nutzers durch speziell geschultes Personal abgeglichen. So wird sichergestellt, dass Personen nicht unter falschem Namen mit Ärzten in Kontakt treten können. 

 

Zwei-Faktor-Authentifizierung mit Passwort und Telefonnummer

Zusätzlich zu den Anmeldedaten wird jedes Nutzerkonto durch einen sogenannten zweiten Authentifizierungsfaktor vor unbefugtem Zugriff geschützt. Dabei handelt es sich um eine Kopplung des Nutzerkontos an das physische Endgerät des Nutzers. Hierfür sendet Vivy direkt im Anschluss an den Registrierungsprozess einen Code per SMS an die Mobilnummer des Nutzers. Mit dessen Eingabe wird die Kopplung vollzogen.

 

Online-Abgleich des Versichertenstatus mit Krankenkasse oder -versicherung

Nutzer, die Kunden einer teilnehmenden Krankenkasse oder -versicherung sind, erhalten nach Angabe ihrer Versichertennummer Zugriff auf gesonderte Versicherungsdienste in Vivy. Dabei wird zur Feststellung der Zugangsberechtigung die Plausibilität von Versichertennummer, Name und Geburtsdatum zusätzlich durch die Kasse oder Versicherung überprüft.

Unterschriebene fallspezifische Einverständnis­erklärung

Stellt ein Nutzer eine Dokumentenanfrage, enthält diese neben der konkreten Nennung des adressierten Arztes, der gewünschten Daten und eines zeitlichen Bezugs (wie z.B. des letzten Termins) eine durch den Patienten elektronisch unterschriebene Erklärung, dass dieser mit dem Austausch der Daten über Vivy einverstanden ist. Vivy vereint damit mehrere wirksame Maßnahmen, die verhindern, dass die Identität eines Nutzers missbraucht oder gestohlen werden kann, um unberechtigt an sensible Daten zu gelangen.

 

Der Nutzer hat die Datenhoheit

Verschlüsselung & Server

Vivy-Nutzer sind und bleiben Eigentümer ihrer Daten und haben zu jedem Zeitpunkt die volle Kontrolle darüber, mit wem sie Informationen teilen wollen. Mithilfe von externen Technologie- und Datenschutzexperten stellen wir dieses Versprechen sicher und gewährleisten die sichere Übertragung und Speicherung von sensiblen Gesundheitsinformationen.

Sichere Server in Deutschland

Alle Daten werden in Rechenzentren in Deutschland gespeichert, die nach ISO 27001 und ISO 9001 zertifiziert sind. Die Rechenzentren erfüllen außerdem die im „IT-Grundschutz“ vom Bundesamt für Sicherheit in der Informationstechnik (BSI) definierten Anforderungen an Informationssicherheit, sowie die Vorgaben des Anforderungskatalogs Cloud Computing (C5), der sich an die Anbieter von Cloud-Dienstanbietern richtet.

 

Ende-zu-Ende Verschlüsselung medizinischer Daten

Vivy setzt auf eine ausgeklügelte Anwendungsarchitektur. Dabei kommen unterschiedliche Verschlüsselungstechnologien zum Einsatz – bei der Datenübertragung sowie der Datenspeicherung.

Asymmetrische Ende-zu-Ende-Verschlüsselung nach aktuellen Standards ermöglicht eine hybride Datenspeicherung, bei der alle Daten verschlüsselt zentralisiert gespeichert sind, die zur Entschlüsselung notwendigen privaten Schlüssel hingegen dezentral auf den Endgeräten der Nutzer gespeichert werden. Ohne privaten Schlüssel sind die Daten nicht lesbar. Vivys Applikationsarchitektur kombiniert dies mit zusätzlichen Authentifizierungsmethoden. So sind vertrauliche Daten ausschließlich in Kombination des privaten Schlüssels (Private Key) mit individuellen Anmeldeinformationen und nur über mit dem Nutzerkonto gekoppelte Endgeräte zugänglich.

Bei der Datenübertragung bedeutet Ende-zu-Ende-Verschlüsselung: Nur die Kommunikationspartner, also die jeweiligen Endpunkte der Kommunikation, können die Nachricht entschlüsseln. Dies gewährleistet, dass niemand außer dem Nutzer (auch nicht Mitarbeiter der Vivy GmbH oder der Betreiber des Rechenzentrums) Zugriff auf seine medizinischen Daten hat.

Durch die Verschlüsselung wird also sichergestellt, dass:

  • keine Versicherungen 
  • keine Vivy-Mitarbeiter oder Vivy selbst
  • keine Ärzte

ohne die ausdrückliche Freigabe durch den Nutzer auf Daten zugreifen können.

 

Medizinische Daten zwischen Arzt und Patient übertragen

Sichererer Austausch

Der Patient kann willentlich seine Daten mit Ärzten teilen. Auch hier wird für die sichere Übertragung eine Ende-zu-Ende-Verschlüsselung genutzt, wodurch die Daten des Patienten geschützt sind und ausschließlich vom Patienten und denjenigen Ärzten, mit denen er die Daten austauscht, eingesehen werden können.

Integrität der Daten

Daten und Dokumente, die via Vivy direkt von Ärzten und anderen Leistungserbringern an den Patienten übertragen werden, sind schreibgeschützt und können weder durch den Patienten selbst noch andere Parteien ohne weiteres verändert werden. So wird ein hohes Maß an Zuverlässigkeit und Revisionssicherheit sichergestellt.

 

 

Abgesichert durch das Vertrauens-Zertifikat

Um sicher zu gehen, dass es sich wirklich um den Patienten handelt, den Sie als Ärztin oder Arzt kennen, haben wir das Vertrauenszertifikat entwickelt. Hierbei teilt der Patient ein Zertifikat, welches Sie auf der Vivy Plattform hochladen können. Dieses Zertifikat stellt sicher, ob eine Anfrage von Ihrem Patienten kommt.

 

Vivy und KV Connect

Vivy arbeitet mit der KV Telematik GmbH (KVTG) an der Anbindung von Vivy an den KV Connect Dienst. Das Projekt soll bis Ende 2018 umgesetzt werden, so dass die bei KV Connect teilnehmenden Praxen Dokumente an Patienten auch über diesen Weg sicher und geschützt austauschen können. Vivy befindet sich momentan in der Umsetzungs- und Auditierungsphase. Damit ist sichergestellt, dass Vivy über eine zertifizierte Schnittstelle der Körperschaften einfach und sicher Dokumente der Ärzte über Vivy an Patienten ausgetausch werden können.

 

Vivy und die Telematik­infrastruktur

Die patientengeführten Akten befinden sich aktuell im Gesetzgebungsverfahren. Das Bundesministerium für Gesundheit hat in seinem aktuellen Terminservice- und Versorgungsgesetzes (TSVG) eine Verpflichtung der gesetzlichen Krankenkassen vorgeschrieben, bis 2021 eine Patientenakte anzubieten. Vivy geht momentan davon aus, dass es regulatorische Vorgaben für die Anbindung von elektronischen Gesundheitsakten wie Vivy an die Telematikinfrastruktur geben wird. Sobald die Vorgaben verfügbar sind wird die Gematik entsprechende Zertifizierungsvorgaben erstellen, die Vivy erfüllen wird.

 

Neue Maßstäbe setzen

Stetige Verbesserungen

Moderne Datensicherheit muss ständig aktuell bleiben und verbessert werden. Unser Grundsatzentscheidung, alle Gesundheitsdaten stets zu verschlüsseln, macht die Daten zwar weniger attraktiv für Angreifer, aber dennoch nutzen wir jede Methode, um jederzeit aktuelle Sicherheitsstandards gewährleisten zu können.

Bug Bounty & Vulnerability Disclosure Program

Wir haben ein sogenanntes Bug Bounty & Vulnerability Disclosure Programm gestartet. Darin fordern wir Hacker auf, Sicherheitslücken zu finden und uns auf sie aufmerksam zu machen. Dafür erhalten sie gegebenfalls eine Belohnung. Dies ist eine international erprobte Methode, um weltweit Experten zu motivieren, die Sicherheit von Software zu verbessern. Die Details zu diesem Programm können sie hier erfahren.

Penetration-Tests

Wir führen zudem regelmäßig Penetration-Tests durch. Darin beauftragen wir Sicherheitsunternehmen, unsere App zu knacken. Dies haben wir in der Vergangenheit regelmäßig durchgeführt. Derzeit läuft ein weiterer Penetration-Test.

 

Hinweise zur sicheren Nutzung von Vivy

Phishing

Unter Phishing versteht man den Versuch, über digitale Kommunikationswege unter Vortäuschung eines vertrauenswürdigen Senders persönliche Daten einer Person zu erbeuten und damit Identitätsdiebstahl zu begehen. Das Szenario der Dokumentenanfrage durch einen Patienten an seinen Arzt stellt eine Interaktion dar, die potenziell einen Angriffspunkt für Phishing-Versuche bieten kann. Aus diesem Grund wurden folgende Maßnahmen ergriffen, um die Kommunikation via E-Mail und den Dokumenten-Upload über den Web-Browser abzusichern.

Viren und andere Schadsoftware

Jede Arztpraxis ist für die Integrität ihres lokalen IT-Systems laut DSGVO verantwortlich und ist daher angehalten, Antiviren-Lösungen zu verwenden. Daher sind lokale Antiviren-Lösungen in Arztpraxen im Einsatz und schützen auch die Kommunikation über die Vivy-Plattform. Die Vivy-App Ihrer Patienten läuft auf deren Endgeräten isoliert in einer sogenannten Sandbox, sodass keine Schadsoftware auf die in der Anwendung gespeicherten Daten zugreifen kann. Jedoch können im Rahmen des Dokumentenaustauschs möglicherweise Viren übertragen werden, weshalb es wichtig ist, dass Sie eine lokale Antivirus-Software für Ihr System verwenden.

Dokumenten-Upload im Browser

Ein Dokumenten-Upload über den Web-Browser auf Ihrem PC ist nur über eine https gestützte Verbindung möglich. Somit wird jede Datenübertragung zwischen Ihnen und den Systemen von Vivy vor Kompromittierung geschützt, indem die gesamte Kommunikation verschlüsselt wird. Der Schlüsselaustausch wird automatisch durch den Web-Browser sichergestellt. Es wird also ausgeschlossen, dass sich unbefugte Dritte zwischen die beteiligten Kommunikationsparteien schalten oder Nachrichten abgefangen werden können.

Sie als Arzt können sich selbst vergewissern, dass es sich beim Urheber der von Ihnen besuchten Website auch tatsächlich um die Vivy GmbH handelt, indem Sie das Sicherheitsfeld am linken Rand der Adressleiste ihres Web-Browsers prüfen. Achten Sie dabei darauf, dass folgende Punkte zutreffen:

-Links vor der Website-Adresse wird ein Schloss angezeigt, was eine gesicherte Verbindung signalisiert
-Die Adressleiste zeigt eine Website-Adresse der Domain vivy.com
-Um die Sicherheit der Interaktion zu erhöhen, wird der Dokumenten-Upload nur über aktuelle Versionen der Web-Browser erlaubt
-Im Falle des Internet Explorers muss mindestens Version Internet Explorer 11 vorhanden sein.

E-Mail

Die Dokumentenanfragen Ihrer Patienten können via E-Mail an Ihre Praxis übersandt werden. Diese E-Mails werden zur eindeutigen Authentifizierung des Absenders mit einer digitalen Signatur versehen, die als DomainKeys Identified Mail (DKIM) bekannt ist. Dank dieser Technologie können Sie sich als Empfänger vergewissern, dass die E-Mail tatsächlich durch die Vivy GmbH abgeschickt wurde und nicht von unbefugten Dritten.

Darüber hinaus wird bei jeder Dokumentenanfrage die Telefonnummer Ihres Patienten übermittelt, die Sie mit der Telefonnummer, die der Patient in Ihrer Praxis hinterlegt hat, vergleichen können. Vivy hat die Telefonnummer durch die 2-Faktor-Authentifizierung bereits verifiziert, sodass Sie sich sicher sein können, dass die Dokumentenanfrage tatsächlich durch Ihren Patienten gestellt wurde und nicht durch einen unbefugten Dritten, der sich als Ihr Patient ausgibt.

Selbstverständlich haben Sie aber auch die Möglichkeit, der Dokumentenanfrage über die Vivy-Plattform nicht nachzukommen.

Ansprechpartner zur Sicherheit

Zu Themen rund um die Sicherheit bei Vivy, melde dich bitte bei uns:
 security@remove-this.vivy.com

PGP öffentlicher Schlüssel: Vivy Security (FA9775F7) – Public Key.asc