Image

Disclaimer:

Dieses Register wird mit äußerster Sorgfalt geführt. Die EuroPriSe GmbH übernimmt allerdings keine Garantie dafür, dass alle Informationen auf dieser Seite sachlich richtig und aktuell sind.

Image

Gütesiegel Datenschutz Mecklenburg-Vorpommern für Healthconnect (Proxy Service)

Erstmalige Zertifizierung (04/2018)

Die EOS Health IT-Concept GmbH hat die Vereinbarkeit des IT-Produkts "Healtconnect (proxy service) v1" mit den Vorschriften über den Datenschutz und die Datensicherheit in einem Prüfverfahren nachgewiesen (§ 5 Abs. 2 Satz 1 Landesdatenschutzgesetz – DSG M-V). Das Prüfverfahren wurde im Benehmen mit dem Landesbeauftragten für den Datenschutz M-V durchgeführt (§ 5 Abs. 2 Satz 2 DSG M-V). Im Anschluss hieran hat die EuroPriSe GmbH als Zertifizierungsstelle für das Gütesiegel Datenschutz M-V "Healthconnect (proxy service) v1" mit diesem Siegel ausgezeichnet.  

Nähere Informationen hierzu finden Sie weiter unten auf dieser Seite.

 

Produkt/Version

Healthconnect (proxy service) v1

Proxy-Server zur Verschlüsselung von Daten auf Basis eines Java-Softwaremoduls

Zertifikat für Healthconnect (proxy service) v1 

Version des Anforderungskatalogs

Anforderungskatalog für die Begutachtung von IT-Produkten im Rahmen des Datenschutzauditverfahrens Mecklenburg-Vorpommern v1
(das Dokument kann hier abgerufen werden)  

Registernummer

EP-MV-W4YDP4

Gültigkeit

04/04/2018 until 30/04/2020

Monitoring

12/2018 (OK)

08/2019

Kurzgutachten

Kurzgutachten Healthconnect (PDF) Image

Hersteller

 

EOS Health IT-Concept GmbH
Lübeckertordamm 1-3
D-20099 Hamburg

Zusammenfassung

Das Produkt soll dort zum Einsatz kommen, wo Daten vor einer Übertragung an eine Datenbank verschlüsselt werden müssen. Bei Healthconnect (proxy service) handelt es sich um einen sog. Proxy-Server, der sich um die Verschlüsselung von übergebenen Daten kümmert, ohne dass eine bestimmte Datenstruktur vorliegt. Die Verschlüsselung erfolgt also feldbasiert. Das Produkt kann dabei unabhängig von einer bestimmten Software und unabhängig von einer bestimmten Datenbank eingesetzt werden.

Details

Bei Healthconnect handelt es sich um ein Java-basiertes Softwaremodul, das mittels URLs angesprochen werden kann.

Der Aufbau lässt sich in drei Teile gliedern:
• Konfiguration (Einrichtung der Praxisparameter)
• Web Server (Bündelung d. Datenkommunikation; Verschlüsselung)
• Services (Eigentliche Funktionalität; Geräteanbindung etc.)

Healthconnect umfasst also mehrere Funktionen, wovon eine ein Proxy-Server ist, der sich um die Verschlüsselung von übergebenen Daten kümmert. Nur diese Funktion ist Gegenstand der Zertifizierung. Sie kann losgelöst von den anderen Funktionen (wie die Ansteuerung von Druckern und Kartenlesegeräten) eingesetzt werden.

Förderung des Datenschutzes durch Healthconnect

Durch die konsequente Umsetzung einer Verschlüsselungstechnologie wird es für die einsetzende Stelle möglich eine Ende-zu-Ende-Verschlüsselung zu gewährleisten, auch wenn ein bereits eingesetztes Softwareprodukt, das sensible Daten verarbeitet, eine Verschlüsselung selbst nicht leisten kann. Dabei verzichtet Healthconnect auf ein konkretes Mapping und somit auf das Wissen, welche Datenfelder mit ihm verarbeitet werden. Rückschlüsse auf Inhalte sind somit ebenfalls nicht möglich. Das Schlüsselmanagement gewährleistet, dass Schlüssel die einsetzende Stelle nicht verlassen müssen und auch sonst niemand Kenntnis von diesen haben muss.

Zu beachten

Verantwortlich für die Datenverarbeitung mit Hilfe von Healthconnect (proxy service) ist die das IT-Produkt einsetzende Stelle.

Sachverständiger (Technik)

Andreas Bethke
Papenbergallee 34
D-25548 Kellinghusen
E-Mail: ab@guetesiegel-mv-sachverstaendiger.de

Sachverständiger (Recht)

Stephan Hansen-Oest
Im Tal 10a
D-24939 Flensburg
E-Mail: sh@hansen-oest.com

© 2008 - 2019 | EuroPriSe GmbH - European Privacy Seal | Handelsregister-Nr. (Commercial Register No.): Bonn HRB 20387

No responsibility for the accuracy of the information. Contact | Privacy Notice | Imprint

Product/Version

REISSWOLF f.i.t.

v1.5; service function as provided in 05/2018

Qualification: IT product and IT-based service (processor service)

View the REISSWOLF f.i.t. certificate

Version of Certification Criteria

11/2011

Cert. No.

EP-S-X5TSCN

Validity

24/05/2018 - 31/05/2020

Monitoring

01/2019

09/2019

Public Report

f.i.t. Short Public Report Image Image 

Manufacturer/Provider

REISSWOLF Systems GmbH

Im Heegen 13
22113 Oststeinbek
Germany

BEST

Access policies can be used to restrict system usage to specific times of the day and/or IP addresses to reduce the attack vector for third-party access. A user session is controlled by means of a cross-tab synchronised session countdown.

ATTENTION

Regarding the processing of personal data on third persons by means of f.i.t., it must be highlighted that the (usually) corporate users of the service qualify as controllers whereas REISSWOLF Systems GmbH acts as a processor on behalf of the users. Customers are advised that the legitimate use of the service may require the collection of the data subject's consent and/or declaration of release from confidentiality.

SUMMARY

REISSWOLF f. i. t. is a web-based archiving system for data storage and access. It serves the purpose of uploading, storing, managing and exchanging data in the sense of a document management system. f.i.t. is a web application that can be used with common internet browsers. 

DETAILS

REISSWOLF f. i. t. is primarily designed for commercial use. It is distributed by REISSWOLF Systems GmbH and operated as Software as a Service (SaaS) in a data center in Germany.

The ToE includes

  • The web-based service REISSWOLF f.i.t. (for details, please cf. the short public report)

It does not include

  • REISSWOLF f.i.t. mobile app
  • REISSWOLF f.i.t. hotfolder
  • Office module
  • Teamviewer
  • Other alternative interfaces to clients

Technical + Legal Evaluator

Ann-Karina Wrede
Innungsstraße 7
21244 Buchholz
Germany

Initial Certification: 05/2018

REISSWOLF f.i.t. provides a web-based service that enables companies to upload, store, manage and exchange data in the sense of a document management system. Users of the service are controllers in respect of personal data on third persons that is processed by means of f.i.t.. The service is designed in a way that facilitates the users' compliance with EU data protection law.

Image

Disclaimer:

This register is kept with the utmost care. However, EuroPriSe does NOT guarantee the accuracy of information found on the Site. Your reliance on information found on the Site is at your own risk.

Image

European Privacy Seal for REISSWOLF f.i.t.