Our Security





Online Sprechstunden nur mit qualifizierten Ärzten


Für DeinDoktor.ch ist es von höchster Wichtigkeit, dass nur qualifizierte Ärzte Online Sprechstunden anbieten und durchführen können. Das bedeutet, dass ausschliesslich Ärzte, welche bei der Verbindung der Schweizer Ärztinnen und Ärzte FMH, siehe www.fmh.ch, registriert sind, Online Sprechstunden bei DeinDoktor.ch anbieten dürfen. Eine Mitgliedschaft bei der FMH ist nur möglich, wenn ein Arzt durch den Kanton ordentlich zugelassen wurde, mehr Infos hier.

DeinDoktor.ch stellt die Identität des Arztes wie folgt sicher:
  1. Der potentielle Arzt benötigt für die Anmeldung eine registrierte Schweizer Natelnummer, auf welche ein Zugangscode gesendet wird.
  2. Der potentielle Arzt benötigt für die Anmeldung eine E-Mail Adresse und Passwort. Für die Anmeldung ist eine Bestätigungsmail manuell zu aktivieren.
  3. DeinDoktor.ch prüft die Anmeldung: Name, Praxis- Adresse, Telefonnummer, Ausbildung, GLN- Nummer und E-Mail Adresse werden mit den öffentlich verfügbaren Informationen des Arztes (FMH und Webauftritt des Arztes) abgeglichen.
  4. DeinDoktor.ch kontaktiert direkt die Praxis des Arztes und stellt sicher, dass sich der Arzt registrieren möchte. Es werden nur Ärzte mit eigener Praxis zugelassen.
DeinDoktor.ch bietet den Patienten an, den Arzt nach der Online Sprechstunde zu bewerten und hält sich vor die bei DeinDoktor.ch verfügbaren Funktionen des Arztes zu deaktivieren.

Die Sprechstunde bleibt vertraulich


DeinDoktors Online (Video) Sprechstunde verwendet Transport Layer Security (TLS) Technologie, um Audio und Video Daten zu verschlüsseln mittels WebRTC (Real Time Communication). TLS ermöglicht es DeinDoktor die Anforderungen des amerikanischen HIPAA Sicherheitsstandards für die Übermittlung von Patientendaten im Internet zu erfüllen.
Die Sicherheitsprotokolle, mit welchen DeinDoktor die höchsten Sicherheitsstandards erfüllt, sind SRTP für Medienübermittlung und DTLS-SRTP für wesentliche Schlüsselverbindungen. Beide Protokolle wurden von der IETF (Internet Engineering Task Force) festgelegt. Die Server von DeinDoktor verwenden AES Verschlüsselungen mit 128-bit Schlüsseln, um Audio und Video Daten sicher zu übertragen und HMAC-SHA1, um dessen Integrität zu verifizieren.
Der RTC (real time communication) Konferenzkoppler ist ebenso HIPAA-konform, so dass Ärzte Patientendaten besprechen und übermitteln können und damit nicht gegen die HIPAA Regulierung verstossen.
Der Safety Pilot ist ein Sicherheitsprotokoll, welches mittels einer komplexen Routine von Verschlüsselungen, Zugriffsberechtigungen, Genehmigungen und Prüfungen sichere Gespräche und Datenübermittelungen ermöglicht. Ärzte und Patienten können über DeinDoktor ohne Bedenken bezüglich Malware oder unbefugten Datenzugriff kommunizieren.



Die Kommunikation ist sicher


DeinDoktor verwendet Hypertext Transfer Protocol Secure (HTTPS) als Kommunikationsprotokoll für die sichere Kommunikation im Internet. HTTPS ist ein Hypertext Transfer Protokoll (HTTP) auf ssL/TLS-Protokoll Schichtung, welches die Sicherheitsfunktionen von ssL/TLS standardmässig in die HTTP-Kommunikation integriert. HTTP arbeitet auf der höchsten Ebene des TCP/IP Modells der Application Layer, sowie auch das Sicherheitsprotokoll ssL (als eine niedrigere Unterebene auf dem gleichen Application Layer), die eine HTTP-Nachricht vor der Übertragung verschlüsselt und eine Nachricht bei Ankunft entschlüsselt. Alles in der HTTPS-Nachricht ist verschlüsselt, einschliesslich der Header und der Anfrage/Antwort Last.

ssL



Die Transaktion ist sicher


Der Service Provider von DeinDoktor hat das PCI Dss (Payment Card Industry Data Security Standard) Zertifikat, welcher somit ein Level 1 Service Provider ist. Level 1 erfüllt die höchsten IT Sicherheitsanforderungen für den Informationsprozess von Kartenzahlsystemen. Der PCI Dss-Standard wird durchgehend in englischsprachigen Ländern verwendet. Dieser Standard ist in erster Linie ein Mittel zum Schutz der Zahlungsinformationen für alle Händler-Websites und Zahlungs-Lösungsanbieter, welche Zahlungsinformationen verarbeiten, übermitteln und speichern. DeinDoktors Service Provider durchlaufen als PCI Dss Stufe 1 Service Provider strenge Compliance-Audits, welche von einer anerkannten unabhängigen Organisation, Qualified Security Assessor (QSA) durchgeführt werden.

Kein Zugang zum elektronischen Patientendossier


DeinDoktor.ch bietet weder Arzt noch Patient Zugang zum elektronischen Patientendossier und hat mit der Verwaltung des Patientendossiers nichts zu tun.
DeinDoktor konzentriert sich auf die Kommunikation zwischen Arzt und Patient, deswegen werden Informationen über Krankheiten, Diagnosen und Arzneimittel nicht protokolliert und der Krankenkasse/ Versicherung oder dritten Parteien nicht zur Verfügung gestellt.
Der Patient hat die Freiheit Rechnungen, Beratungen, etc. der Krankenkasse bzw. anderen Leistungserbringern mitzuteilen. Für die Nutzung von Online Sprechstunden bei DeinDoktor.ch sind keine medizinischen Informationen der Patienten erforderlich. E- Mail Adressen und Passwörter werden vertraulich behandelt und dritten Parteien nicht zur Verfügung gestellt.