Datensicherheit für MediData-Netzwerk

MediData und Adnovum schliessen sich zusammen, um die Gesundheitsdaten bei der Abrechnung von Dienstleistungen zu schützen.

https://f.hubspotusercontent-eu1.net/hubfs/25013463/IMAGES/03_Clients/MediData/medidata_testimonial.png

«Die grösste Herausforderung des Projekts bestand darin, das neue MediData-Netzwerk so abzusichern, dass nur autorisierte Personen auf sensible Daten zugreifen können.»

Cristiano Dias

Softwareentwickler bei MediData

Das Problem

Um sich optimal für die Zukunft zu rüsten, hat MediData im Jahr 2017 mit dem Aufbau eines neuen «MediData Network» begonnen. Dabei handelt es sich um eine leistungsstarke Plattform auf dem neusten Stand der Sicherheit, die den Benutzern neben der Abrechnung von Dienstleistungen hohen Komfort und zusätzliche Services bietet.

Das MediData-Netzwerk wird über drei verschiedene Infrastruktur-Formate bereitgestellt: Kleinere Praxen und Einrichtungen erhalten mit der MediData-Box einen Mini-Computer als Stand-Alone-Anschluss. Grössere Praxen, die häufig mit einer virtuellen IT-Infrastruktur arbeiten, erhalten eine virtuelle Appliance. Darüber hinaus wird eine technische Lösung für Softwareanbieter bereitgestellt, die ihre Geschäftsanwendungen in der Cloud betreiben. Den Benutzern werden in der Regel Online-Dienstleistungen und -Produkte angeboten, die ausschliesslich auf einer von MediData gelieferten Appliance laufen.

Zu diesen Produkten gehört auch die Abrechnung von Dienstleistungen in Form von sogenannten «Transportprodukten». MediData stellt nur die Infrastruktur für diesen Datentransport zur Verfügung und kann die verschlüsselten Daten selbst nicht lesen. Die grösste Herausforderung des Projekts bestand daher darin, das neue MediData-Netzwerk so abzusichern, dass nur autorisierte Personen auf sensible Daten zugreifen können.

Die Lösung

Gemeinsam mit Adnovum hat MediData im Jahr 2017 zunächst ihr Sicherheitskonzept erarbeitet. Bei der Implementierung der neuen Plattform in den folgenden zwei Jahren profitierte MediData von der technischen Expertise von Adnovum. Innerhalb des MediData-Netzwerks werden die einzelnen Anwendungen – darunter das Kundenportal, in dem Kunden ihre Einstellungen konfigurieren können, und das interne Tool der Supportabteilung – durch die Nevis Identity Suite geschützt.

Um sicherzustellen, dass keine unbefugten Personen auf sensible Rechnungsdaten zugreifen können, sind die Appliance-Produkte durch OAuth gesichert. Die Benutzer registrieren sich mit einem privaten und einem öffentlichen Schlüssel, während der Zugang über einen Zugangstoken erfolgt. Adnovum begleitete die technische Umsetzung des Projekts und half bei der Bewältigung einer besonderen Herausforderung während des Projekts: Die Registrierung der Benutzer lief nach kurzer Zeit ab. Aus diesem Grund haben MediData und Adnovum ein System zur automatischen Verlängerung der Registrierung entwickelt. Ein weiterer wichtiger Punkt war die Sicherstellung der Mandantenfähigkeit. Da einige Administratoren Praxisassistenten sind, die in einer medizinischen Gemeinschaftspraxis arbeiten, gleichzeitig jedoch für mehrere Organisationseinheiten als Administratoren fungieren, war es entscheidend sicherzustellen, dass die Lösung mehrere Mandanten unterstützt. Daher wurde eine Lösung gewählt, mit der sich Benutzer mehrerer Einheiten unterschiedliche Rollen zuweisen lassen können.

MediData ist die in der Schweiz führende Plattform für die Übermittlung von digitalen Leistungsabrechnungen im Gesundheitswesen. Rund 85% aller digital versendeten Leistungsabrechnungen in der Schweiz werden über die Server von MediData übermittelt. Allein im Jahr 2020 waren dies rund 82 Millionen Dokumente. Das Netzwerk des Unternehmens umfasst alle Versicherer in der Schweiz, 98% der Apotheken, 95% der Unfallversicherer, Spitäler und Laboratorien, 11’000 Ärzte und viele andere Gesundheitsfachleute. MediData kann daher mit gutem Recht behaupten, dass es das digitale Rückgrat des Schweizer Gesundheitssystems ist.

Mehr erfahren

Neugierig? Lassen Sie uns reden!

Die Vorteile für MediData

Nur autorisierte Personen können auf sensible Daten zugreifen

Innerhalb des MediData-Netzwerks sind die einzelnen Anwendungen – darunter das Kundenportal, in dem Kunden ihre Einstellungen konfigurieren können, und das interne Tool der Supportabteilung – vollständig geschützt

Die Benutzer melden sich mit einem privaten und einem öffentlichen Schlüssel beim System an, während der Zugang über einen Zugangstoken gewährt und automatisch erneuert wird

Mit der gewählten Lösung lassen sich den Benutzern, die mehrere Einheiten abdecken, unterschiedliche Rollen zuweisen