GDPR, vejledning om informationssikkerhed i sundhedsvæsnet og videokonsultationer
For at kunne benytte videokonsultationer i sundhedsvæsnet, skal videoværktøjet være sikkert. Confrere er i tråd med GDPR og opfylder også Sundhedsdatastyrelsens vejledning om informationssikkerhed i sundhedsvæsenet.
Se priser
Confrere er et af få værktøjer som opfylder kravene!
Mange af de eksisterende videoværktøjer på markedet er ikke ende til ende-krypteret og giver heller ikke mulighed for to-faktor autentificering for både patient og sundhedspersonale.
Confrere opfylder kravene i både GDPR og Sundhedsdatastyrelsens vejledning, således at det kan bruges af læger, psykologer og andet sundheds- og omsorgspersonale.
Identificering af patienten og tofaktor-autentificering for lægen
Confrere tilbyder identificering med NemID, som opfylder dette sikkerhedsniveau. Inden patienten kommer ind i videosamtalen, har vedkommende dermed bekræftet sin identitet digitalt.
Hvis sundhedspersonalet kender patienten godt nok, vil video af patienten kunne opfylde kravet om identificering.
Kryptering ende til ende sådan at ingen kan få adgang til samtalen
At videosamtalen er endepunktskryptered, betyder at det kun er dig og den du taler med, som har mulighed for at se og høre, hvad I taler om. Meget forenklet kan vi sige, at krypteringen gør, at I kan tale jeres helt eget, hemmelige og unikke røversprog med hinanden. Det er derfor helt umuligt for udenforstående at afkode videosamtalen, når den sendes igennem internettet.
Hvis videoværktøjet ikke er endepunktskryptered, opfylder værktøjet ikke kravene. Det gælder blandt andet alle tjenester, som bruger en såkaldt mediaserver, som er normalt ved mange videoværktøjer. I sådanne tjenester kan indholdet aflæses ukrypteret i selve mediaserveren. Dette er problematisk - specielt når mediaserveren er placeret i et andet land.
Teknologien som Confrere er bygget på hedder WebRTC, og vi følger industristandarden for stærk kryptering (DTLS-SRTP).
Databehandleraftale således at sikkerheden er dokumenteret
Vejledningen kræver at der skal indgås en databehandleraftale. Confrere tilbyder databehandleraftale beregnet til anvendelse på sundhedsområdet.
Vi sørger for adskillelse mellem af patienterne således at de ikke mødes utilsigtet
Løsningen er bygget op på en sådan måde, at patienterne ikke risikerer at træffe hinanden i videoværktøjet. Confrere har løst dette, ved at hver patient komme til sin egen, unikke venteside - inden sundhedspersonalet ringer dem op. Det er kun sundhedspersonalet som kan se, hvem der venter.
Krav om risikovurdering - således at vi er sikre på at Confrere overholder kravene i vejledningen
Vejledningen kræver, at der skal laves en risikovurdering af løsningen inden den tages i brug, således at man sikrer at den ivaretager kravene til GDPR og informationssikkerhed. Confrere har gennemført en sådan risikovurdering og kan dermed anvendes. Vi sender gerne risikovurderingen ved behov.
