Das Konzept
Das Konzept
DeinDoktor
AGB
Kontakt
Datenschutz

Our Security





Online Sprechstunden nur mit qualifizierten Ärzten


Fuer DeinDoktor.ch ist es von hoechster Wichtigkeit, dass nur qualifizierte Ärzte Online Sprechstunden anbieten und durchfuehren koennen. Das bedeutet, dass ausschliesslich Ärzte, welche bei der Verbindung der Schweizer Ärztinnen und Ärzte FMH, siehe www.fmh.ch, registriert sind, Online Sprechstunden bei DeinDoktor.ch anbieten duerfen. Eine Mitgliedschaft bei der FMH ist nur moeglich, wenn ein Arzt durch den Kanton ordentlich zugelassen wurde, mehr Infos hier.

DeinDoktor.ch stellt die Identität des Arztes wie folgt sicher:
  1. Der potentielle Arzt benoetigt fuer die Anmeldung eine registrierte Schweizer Natelnummer, auf welche ein Zugangscode gesendet wird.
  2. Der potentielle Arzt benoetigt fuer die Anmeldung eine E-Mail Adresse und Passwort. Fuer die Anmeldung ist eine Bestätigungsmail manuell zu aktivieren.
  3. DeinDoktor.ch prueft die Anmeldung: Name, Praxis- Adresse, Telefonnummer, Ausbildung, GLN- Nummer und E-Mail Adresse werden mit den oeffentlich verfuegbaren Informationen des Arztes (FMH und Webauftritt des Arztes) abgeglichen.
  4. DeinDoktor.ch kontaktiert direkt die Praxis des Arztes und stellt sicher, dass sich der Arzt registrieren moechte. Es werden nur Ärzte mit eigener Praxis zugelassen.
DeinDoktor.ch bietet den Patienten an, den Arzt nach der Online Sprechstunde zu bewerten und hält sich vor die bei DeinDoktor.ch verfuegbaren Funktionen des Arztes zu deaktivieren.

Die Sprechstunde bleibt vertraulich


DeinDoktors Online (Video) Sprechstunde verwendet Transport Layer Security (TLS) Technologie, um Audio und Video Daten zu verschluesseln mittels WebRTC (Real Time Communication). TLS ermoeglicht es DeinDoktor die Anforderungen des amerikanischen HIPAA Sicherheitsstandards fuer die uebermittlung von Patientendaten im Internet zu erfuellen.
Die Sicherheitsprotokolle, mit welchen DeinDoktor die hoechsten Sicherheitsstandards erfuellt, sind SRTP fuer Medienuebermittlung und DTLS-SRTP fuer wesentliche Schluesselverbindungen. Beide Protokolle wurden von der IETF (Internet Engineering Task Force) festgelegt. Die Server von DeinDoktor verwenden AES Verschluesselungen mit 128-bit Schluesseln, um Audio und Video Daten sicher zu uebertragen und HMAC-SHA1, um dessen Integrität zu verifizieren.
Der RTC (real time communication) Konferenzkoppler ist ebenso HIPAA-konform, so dass Ärzte Patientendaten besprechen und uebermitteln koennen und damit nicht gegen die HIPAA Regulierung verstossen.
Der Safety Pilot ist ein Sicherheitsprotokoll, welches mittels einer komplexen Routine von Verschluesselungen, Zugriffsberechtigungen, Genehmigungen und Pruefungen sichere Gespräche und Datenuebermittelungen ermoeglicht. Ärzte und Patienten koennen ueber DeinDoktor ohne Bedenken bezueglich Malware oder unbefugten Datenzugriff kommunizieren.



Die Kommunikation ist sicher


DeinDoktor verwendet Hypertext Transfer Protocol Secure (HTTPS) als Kommunikationsprotokoll fuer die sichere Kommunikation im Internet. HTTPS ist ein Hypertext Transfer Protokoll (HTTP) auf ssL/TLS-Protokoll Schichtung, welches die Sicherheitsfunktionen von ssL/TLS standardmässig in die HTTP-Kommunikation integriert. HTTP arbeitet auf der hoechsten Ebene des TCP/IP Modells der Application Layer, sowie auch das Sicherheitsprotokoll ssL (als eine niedrigere Unterebene auf dem gleichen Application Layer), die eine HTTP-Nachricht vor der uebertragung verschluesselt und eine Nachricht bei Ankunft entschluesselt. Alles in der HTTPS-Nachricht ist verschluesselt, einschliesslich der Header und der Anfrage/Antwort Last.

ssL



Die Transaktion ist sicher


Der Service Provider von DeinDoktor hat das PCI Dss (Payment Card Industry Data Security Standard) Zertifikat, welcher somit ein Level 1 Service Provider ist. Level 1 erfuellt die hoechsten IT Sicherheitsanforderungen fuer den Informationsprozess von Kartenzahlsystemen. Der PCI Dss-Standard wird durchgehend in englischsprachigen Ländern verwendet. Dieser Standard ist in erster Linie ein Mittel zum Schutz der Zahlungsinformationen fuer alle Händler-Websites und Zahlungs-Loesungsanbieter, welche Zahlungsinformationen verarbeiten, uebermitteln und speichern. DeinDoktors Service Provider durchlaufen als PCI Dss Stufe 1 Service Provider strenge Compliance-Audits, welche von einer anerkannten unabhängigen Organisation, Qualified Security Assessor (QSA) durchgefuehrt werden.

Kein Zugang zum elektronischen Patientendossier


DeinDoktor.ch bietet weder Arzt noch Patient Zugang zum elektronischen Patientendossier und hat mit der Verwaltung des Patientendossiers nichts zu tun.
DeinDoktor konzentriert sich auf die Kommunikation zwischen Arzt und Patient, deswegen werden Informationen ueber Krankheiten, Diagnosen und Arzneimittel nicht protokolliert und der Krankenkasse/ Versicherung oder dritten Parteien nicht zur Verfuegung gestellt.
Der Patient hat die Freiheit Rechnungen, Beratungen, etc. der Krankenkasse bzw. anderen Leistungserbringern mitzuteilen. Fuer die Nutzung von Online Sprechstunden bei DeinDoktor.ch sind keine medizinischen Informationen der Patienten erforderlich. E- Mail Adressen und Passwoerter werden vertraulich behandelt und dritten Parteien nicht zur Verfuegung gestellt.
Rufe die Arztpraxis an und vereinbare einen Termin für eine Online Sprechstunde