MedCubes Framwork - Sicherheit und Datenzugriff

Patienten- und Gesundheitsdaten sind extrem sensibel, daher sind die Ansprüche an Sicherheit und Verschlüsselung sehr hoch. MedCubes deckt unterschiedliche Ebenen ab.

MedCubes Framework - Security Layers

Die Kommunikation zwischen Client und Server läuft generell über verschlüsselte Protokolle. Zugriff auf unsere Web-Services ist nur möglich, wenn man sich vorher am Server identifiziert hat und dann zeitlich begrenzte Sicherheits-Tokens verwendet. Werden externe Dokumente in das MedCubes Dokumentensystem integriert, werden diese verschlüsselt. Gleichzeitig wird aber auch ein Volltext-Index für Recherchen angelegt, wobei hier sensible Daten, wie zum Beispiel Name, ID´s oder Versicherungsnummer des Patienten, automatisch ausgefiltert werden. Zugriff auf alle Dokumente ist nur möglich über das in MedCubes integrierte Berechtigungssystem.

Die Datenstruktur von MedCubes kann gleichzeitig mehrere Mandanten und Unter-Mandanten in einer Datenbank verwalten. Bei der Installation kann definiert werden, welche Daten explizit zu einem Unter-Mandanten gespeichert werden, welche zu einem übergeordneten Mandanten gehören oder welche vielleicht sogar generell für die gesamte Installation gespeichert werden. So kann man zum Beispiel innerhalb eines Mandanten eine übergeordnete Patienten-Administration aufbauen.

Aufgrund unserer Erfahrung mit großen Kunden und Installationen wissen wir auch, dass das Ausrollen von einem Standort auf die nächsten ein sehr zeitintensives Unterfangen ist. MedCubes Framework unterstützt das aber mit integrierten Funktionen, um alle Bereiche der Stammdaten automatisch auf Unter-Mandaten zu verteilen oder zu kopieren. Typischerweise kann man daher an einem Standort beginnen und dort die Einrichtung optimieren. Danach wird diese Konfiguration einfach in einem Schritt umkopiert auf den nächsten Standort, einschließlich konfigurierter Desktops, Berechtigungen, Workflows, etc.

Das MedCubes Framework verwaltet auch alle Benutzer, einschließlich zugeordneter Mandaten und Unter-Mandanten und alle Funktionen der MedCubes-Apps im Berechtigungssystem. Zugriffsrechte auf Daten und Funktionen werden in Profilen definiert und den Benutzern zugeordnet. Es können auch spezielle Berechtigungen abhängig vom gerade ausgewählten Patienten definiert werden. So kann ein Benutzer zum Beispiel Diagnosen von Patienten seiner eigenen Abteilung bearbeiten, kann sich Diagnosen von anderen Abteilungen aber nur ansehen und hat vielleicht auf die Daten spezieller Abteilungen gar keinen Zugriff. Mitarbeitern in Bereichen wie dem Röntgen kann man auch zeitlich begrenzte Zugriffsrechte auf die Patientendaten geben, wenn zum Beispiel gerade eine Leistungsanforderung für diesen Patienten vorliegt.