Wir haben Sicherheitsaspekte vom ersten Tag an in unsere Planmeca Romexis®-Software integriert. Ursprünglich für große Unternehmen entwickelt, stehen die robusten Datensicherheitsfunktionen allen Kunden zur Verfügung, die verantwortungsvolle Praktiken befolgen oder strengere gesetzliche Anforderungen erfüllen müssen, wie z. B. die DSGVO in der Europäischen Union oder HIPAA in Nordamerika
Zuverlässige Sicherheit und Verantwortlichkeit beginnt mit der Identifizierung von Benutzern und der Definition ihrer Berechtigungen nach Rollen. Die Romexis-Software unterstützt diese Sicherheitsmaßnahmen auf verschiedene Weise.
- Erstellen Sie ein Konto für jeden Benutzer und ordnen Sie ihn einer bestimmten Gruppe zu.
- Kontrollieren Sie den Zugriff auf die verschiedenen Module und Funktionen der Software, indem Sie Benutzergruppen und Berechtigungen definieren.
- Verwalten Sie Benutzeranmeldungen und Berechtigungen in Active Directory
Wenn es darum geht, zu wissen, auf welche Daten die Benutzer zugegriffen haben, bietet Romexis Vorteile in Bezug auf Rückverfolgbarkeit und Transparenz.
- Protokollieren Sie den Benutzerzugriff auf Patienteninformationen
- Protokollieren Sie Benutzeraktivitäten – wie z. B. die Anmeldung, den Export von Informationen oder Druckvorgänge
- Protokollieren Sie alle Änderungen in den in der Datenbank gespeicherten Informationen – einschließlich des Zeitpunkts der Änderung und der Identität des für sie verantwortlichen Benutzers
Um alle personenbezogenen Daten vor Dritten zu schützen, werden mehrere führende Sicherheitstechnologien von der Romexis-Software unterstützt.
- Die gesamte Romexis Client-Server-Kommunikation ist SSL-verschlüsselt
- Unternehmensspezifische Romexis Client SSL-Zertifikate werden unterstützt
- Romexis ist kompatibel mit Microsoft SQL Transparent Data Encryption (TDE)
- Alle personenbezogenen Daten werden auf dem Romexis-Servercomputer gespeichert
- Die Sicherheit der Romexis-Software ist von externen Experten geprüft worden
Die Romexis-Software umfasst verschiedene Funktionen, mit denen die Praxen bzw. Kliniken personenbezogene Daten verarbeiten können, um mit den regulatorischen Anforderungen vor Ort übereinzustimmen. Die Anleitung zu Romexis-Funktionen, mit denen Ihre Zahnarztpraxis bzw. -klinik die Konformität erreichen kann, ist im folgenden Dokument zu finden:
Planmeca Romexis Best Practices Related to GDPR (pdf) (Optimale Vorgehensweisen für Planmeca Romexis im Zusammenhang mit der DSGVO)
Romexis wurde von der Nixu Corporation, einem externen Cybersicherheitsdienstleister, einer Sicherheitsüberprüfung unterzogen. Laut der Sicherheitsüberprüfung erhielt Romexis die beste Gesamtsicherheit („gut“ auf einer Skala mit den Einstufungen „gut“, „mittelmäßig“ oder „unzureichend“).