Denton setzt bei der DSGVO-konformen Verfügbarkeit von sensiblen Patientendaten auf Dracoon

Die Entscheidung fiel auf die Enterprise Filesharing-Lösung DRACOON. Die Software wird in Deutschland entwickelt und in deutschen Rechenzentren gehostet. Dem Service werden durch verschiedene Zertifikate und Siegel, wie BSI C5, ISO27001, TÜV und Euro-PriSe, höchste Sicherheitsstandards bescheinigt.

In der DRACOON-Cloud werden gemäß dem Prinzip „Privacy by Design“ alle Daten bereits sicher am Endgerät verschlüsselt. Auf dem Server selbst besteht keine Möglichkeit, die Daten zu entschlüsseln, da sich das Schlüsselmaterial auf dem Client befindet und somit der Benutzer stets die volle Kontrolle über die Entschlüsselungs-Schlüssel hat. Alle Informationen, die damit gespeichert oder versendet werden, sind auf diese Art und Weise maximal geschützt, so dass nicht einmal ein Admin oder DRACOON als Anbieter selbst Zugriff hat. Ein Abfließen von Daten kann so ausgeschlossen werden. Das unterstreicht auch die DRACOON-Philosophie „Your key to digital freedom“. Mit seinem Service macht sich DRACOON für die digitale Freiheit stark. Die Hoheit über die Daten liegt ausschließlich beim Kunden / Patienten. Durch ein feingranulares Benutzer- und Rechtemanagement können Rechte auf alle abgelegten Daten erteilt werden.

Mit DRACOON können Zugriffsberechtigungen einfach und individuell an interne Mitarbeiter, aber auch externe Beteiligte vergeben werden. So wird sichergestellt, dass bestimmte Personen z. B. nur Leserechte erhalten, andere wiederum auch Daten bearbeiten und löschen können. In eigenen Datenräumen, die z. B. nur für vordefinierte Nutzer zugänglich sind, können Gebissaufnahmen, aber auch alle weiteren Patientendaten in Echtzeit gespeichert und weiterverarbeitet werden. Durch einfach zu erstellende Download- und Freigabe-Links können Bestandteile aus diesen Datenräumen sicher über ein Outlook Add-In mit Externen geteilt werden. Statt des früher üblichen Mail-Anhangs lassen sich so auch große Datenpakete, die sensible Daten enthalten, sicher und schnell teilen, ohne dass das Postfach belastet wird. Alle Nutzer, aber auch alle Datenfreigaben können in ihrer Verfügbarkeit zeitlich begrenzt werden. Ebenso kann eine bereits erteilte Freigabe rückwirkend gelöscht werden. Optional lässt sich ein zusätzlicher Passwortschutz für die Datenbereitstellung aktivieren. Wird eine via Freigabe-Link versendete Datei abgerufen, erhält der Versender auf Wunsch eine Nachricht über den Down- oder Upload. Das integrierte Reportingtool mit Audit-Log liefert jederzeit Auskunft über den Dateizugriff. Berechtigte Personen können also jederzeit nachvollziehen, von wem Daten geteilt, bearbeitet oder gelöscht wurden.

Alle Daten lassen sich browserunabhängig über die Web App verwalten. Zudem kann DRACOON beim Benutzer als eigenes Laufwerk eingebunden werden. Damit funktioniert die Datenspeicherung wie gewohnt über die „Speichern unter“-Funktion auf dem jeweiligen Rechner oder Laptop. Die von DRACOON entwickelten Apps für Android und iOS gewährleisten, dass alle Daten auch auf dem Smartphone verfügbar sind. Die Cloud wird im Branding von Denton eingesetzt. Dieser Schritt schafft für Sicherheit beim Anwender und eine eindeutige Zuordnung zum Unternehmen. Durch ein universelles API wird DRACOON an eine Praxismanagement-Software angebunden, kann aber auch ebenso mit eingesetzten Systemen in Forschung und Entwicklung oder bei Versicherern kommunizieren.