Gibt es eine Datenschutz-Folgenabschätzung (DSFA) für ORBIZ?
PHARMATECHNIK GmbH & Co. KG hat für den Bereich der Auftragsverarbeitungstätigkeiten und die Unterauftragsverarbeitungen in der Cloud (insbesondere anonymisierte verschlüsselte Speicherung in der Cloud) eine DSFA durchgeführt.
Benötige ich in der Apotheke eine DSFA für den Einsatz von ORBIZ?
Für den Apothekenbereich müssen Sie innerhalb Ihrer Apotheke klären, ob eine eigene DSFA nötig ist.
Unterstützt ORBIZ die Forderung nach Datenminimierung lt. Art. 5 Buchst. c DSGVO?
Dies wird systemseitig durch feingranulare Steuerung in Druck und den Prozessen, die Dokumente erzeugen, unterstützt: In den Druckeinstellungen kann je Dokumentenart eingestellt werden, welche Dokumente in ORBIZ abgelegt werden.
Wie wird die nötige Vertraulichkeit der Dokumente bei Speicherung, Nutzung und Verarbeitung erreicht, gibt es die Möglichkeit der Beschränkung der möglichen Recherchen (Metadaten und Volltext)?
Als Teil von IXOS ist auch bei ORBIZ eine feingranulare Steuerung der Berechtigungen möglich. Wegen der sensitiven Daten, die in ORBIZ abgelegt werden können, ist dort immer der Zugriffsschutz gemäß Berechtigungs- und Rollenkonzept aktiv, ein Schutz nur auf Arbeitsplatzebene ist also nicht möglich. Einzelne Unterordner in ORBIZ können mit verschiedenen Zugriffsberechtigungen auf Mitarbeiterebene versehen werden, sodass etwa Ordner mit Mitarbeiterdokumenten, Kundendokumenten und Lieferantendokumenten unterschiedliche Zugriffseinstellungen erhalten können.
Ist ein Scanvorgang von Dokumenten nur durch Berechtigte möglich?
Dies muss durch Sie in der Apotheke sichergestellt werden. Das Berechtigungssystem von IXOS hilft dabei, Prozesse nur entsprechenden MitarbeiterInnen freizuschalten.
Wie ist die Integrität bei Scanvorgängen sichergestellt, d.h. dass das korrekte Dokument vollständig gescannt wird?
Dies müssen Sie in der Apotheke durch Unterweisung der MitarbeiterInnen sicherstellen. ORBIZ unterstützt Sie dabei durch einen integrierten Freigabeprozess für jedes Dokument.
In welchem Ausmaß und mit welcher Technik wird Pseudonymisierung und Verschlüsselung (Art. 32 (1) DSGVO) vorgenommen?
Die Dokumente werden immer mit AES256 verschlüsselt, mit einem eigenen Schlüssel je Dokument. Die Schlüssel sind wie Gesundheitsdaten ausschließlich im lokalen System der Apotheke mit der gleichen Sicherheit abgelegt und werden nur dort für Ver- und Entschlüsselung verwendet. Im Rahmen der Datenschutzfolgenabschätzung ist dieses Vorgehen dokumentiert.
Wie ist die Verfügbarkeit und Belastbarkeit der Systeme (Art. 32 (1) DSGVO) garantiert?
Das ganze IXOS-System ist durch PHARMATECHNIK auf die regulären und Spitzenanforderungen der Apotheke ausgelegt – dies gilt auch für ORBIZ.
Was sind die Verfahren zur Wiederherstellung der Verfügbarkeit personenbezogener Daten nach einem Zwischenfall (Art. 32 (1) DSGVO)?
PHARMATECHNIK sichert zu, dass dies bei korrekter Anwendung des Backupkonzepts von IXOS aufgrund der Technik in den verwendeten on-premise- und Clouddiensten möglich ist.
Welche Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technisch-organisatorischen Maßnahmen (TOMs) und Schutzmaßnahmen (Art. 32 (1) DSGVO) werden angewendet?
PHARMATECHNIK GmbH & Co. KG überprüft diese Themen im Rahmen der vorhandenen Prozesse in Entwicklung und Produktmanagement kontinuierlich.
Wie wird die Zugriffssicherheit auf Dokumente in ORBIZ garantiert?
Das IXOS-Berechtigungssystem (wahlweise mit Passwort- und/oder Fingerprint-Schutz) ermöglicht eine feingranulare Steuerung der Zugriffe. Insbesondere wird durch eine eigene Berechtigungsrolle für die „DMS-Konfiguration“ sichergestellt, dass Mitarbeiter nicht unberechtigt selbst Berechtigungen vergeben können. Zusammen mit der Tatsache, dass das gesamte Apothekensystem selbst als System mit vertraulichen Daten (u.a. Gesundheitsdaten) entsprechend geschützt sein muss, ergibt sich damit ein mehrfach gestaffelter Schutz vor unberechtigten Zugriffen.
Wie wird die korrekte Speicherdauer von Dokumenten (u.a. gemäß Art. 17 DSGVO) sichergestellt?
Die Speicherdauer ist je Dokumentenordner definiert; bei neu angelegten Ordnern kann sie vom Benutzer bestimmt werden. Nach Ablauf der Speicherdauer werden die Schlüssel der Dokumente endgültig vernichtet, sodass ein Zugriff auf die (dann einem „Rauschen“ entsprechenden) Daten durch niemanden mehr möglich ist.
Können Dokumente das interne Netzwerk verlassen? Wie sind sie dann gesichert?
Eine Übertragung an mobile oder andere Endgeräte ist nur innerhalb des Apothekennetzwerks vorgesehen. Darüber hinaus können Dokumente das interne Netzwerk nur durch entsprechende Aktionen der Apotheke, wie Drucken oder Exportieren verlassen. Die Apotheke muss sicherstellen, dass die Dokumente dabei kontrolliert weitergegeben werden. Dokumente können auch zwischen Apothekensystemen eines Apothekenverbunds übertragen werden. Die Sicherheit ist dabei so hoch wie bei der heute schon vorhandenen Übertragung von Gesundheitsdaten zwischen Apotheken eines Verbundes.
Wie ist die Sicherheit der Metadaten (Protokollierungsdaten) sichergestellt?
Zugriffe auf Dokumente werden sehr feingranular protokolliert – sowohl Zugriffe wie auch alle Änderungen an Dokumenten und Rechten werden vollständig (Zeitpunkt, Dokument, Bearbeiter oder Betrachter) mitgeschrieben. Der Zugriff auf diese Daten kann wie bei Dokumenten feingranular festgelegt werden. Für die Einhaltung arbeitsrechtlicher Vorgaben, wie etwa rechtskonformer Beurteilung von Mitarbeitern aufgrund von Metadaten, ist die Apotheke verantwortlich.
Wie sind die eingesetzten Cloud-Services zertifiziert?
Die verschlüsselten Dokumente liegen bei einem deutschen Cloud-Provider mit ISO 27001-Zertifizierung und BSI-„C5 mit Grundschutz“-Attestat. Dienste mit diesen Zertifizierungen und Attestaten sind vom BSI u.a. freigegeben für die Verwendung durch deutsche Behörden und Institutionen, u.A. den Deutschen Bundestag. Eine Zertifizierung nach TCDP (Trusted Cloud Label) erfolgt nicht mehr, da laut Aussage der Bundesregierung TCDP nicht mehr weiterentwickelt wird (siehe Drucksache 19/10826 des Bundestags vom 13.06.2019: „Da die TCDP Zertifizierung auf dem BDSG a. F. fußt, werden aktuell keine TCDP Zertifizierungen mehr durchgeführt.“)
Wie sieht das Datenschutzkonzept für ORBIZ aus?
Das Datenschutzkonzept von IXOS umfasst auch ORBIZ, das Teil von IXOS ist. Sie müssen darüber hinaus entscheiden, ob und in welcher Form ein für Sie passendes übergreifendes Datenschutzkonzept für Ihre Apotheke erstellt werden muss.
