Mange af de eksisterende videoværktøjer på markedet er ikke ende til ende-krypteret og giver heller ikke mulighed for to-faktor autentificering for både patient og sundhedspersonale.
Confrere opfylder kravene i både GDPR og Sundhedsdatastyrelsens vejledning, således at det kan bruges af læger, psykologer og andet sundheds- og omsorgspersonale.
Confrere tilbyder identificering med NemID, som opfylder dette sikkerhedsniveau. Inden patienten kommer ind i videosamtalen, har vedkommende dermed bekræftet sin identitet digitalt.
Hvis sundhedspersonalet kender patienten godt nok, vil video af patienten kunne opfylde kravet om identificering.
At videosamtalen er endepunktskryptered, betyder at det kun er dig og den du taler med, som har mulighed for at se og høre, hvad I taler om. Meget forenklet kan vi sige, at krypteringen gør, at I kan tale jeres helt eget, hemmelige og unikke røversprog med hinanden. Det er derfor helt umuligt for udenforstående at afkode videosamtalen, når den sendes igennem internettet.
Hvis videoværktøjet ikke er endepunktskryptered, opfylder værktøjet ikke kravene. Det gælder blandt andet alle tjenester, som bruger en såkaldt mediaserver, som er normalt ved mange videoværktøjer. I sådanne tjenester kan indholdet aflæses ukrypteret i selve mediaserveren. Dette er problematisk - specielt når mediaserveren er placeret i et andet land.
Teknologien som Confrere er bygget på hedder WebRTC, og vi følger industristandarden for stærk kryptering (DTLS-SRTP).
Vejledningen kræver at der skal indgås en databehandleraftale. Confrere tilbyder databehandleraftale beregnet til anvendelse på sundhedsområdet.
Løsningen er bygget op på en sådan måde, at patienterne ikke risikerer at træffe hinanden i videoværktøjet. Confrere har løst dette, ved at hver patient komme til sin egen, unikke venteside - inden sundhedspersonalet ringer dem op. Det er kun sundhedspersonalet som kan se, hvem der venter.
Vejledningen kræver, at der skal laves en risikovurdering af løsningen inden den tages i brug, således at man sikrer at den ivaretager kravene til GDPR og informationssikkerhed. Confrere har gennemført en sådan risikovurdering og kan dermed anvendes. Vi sender gerne risikovurderingen ved behov.