Wie können wir Ihnen helfen?

Suchen Sie hier nach dem Thema Ihrer Frage

Support / Datenschutz und Informationssicherheit

Datenschutz und Informationssicherheit

Die Embloom-Plattform ist jederzeit und von überall aus über eine gesicherte Internetumgebung zugänglich.

Die Embloom-Plattform ist jederzeit und überall über eine sichere Internetumgebung zugänglich. Der Informationsaustausch zwischen Leistungserbringern und Kunden erfolgt vollständig verschlüsselt. Wir sind an die geltenden Datenschutzgesetze gebunden und handeln entsprechend. Embloom ist ISO 27001 und NEN 7510 zertifiziert. Außerdem verfügen wir über ein CE-Zertifikat.

Über die CE-Zertifizierung, ISO 27001- und die NEN-7510-Zertifizierung hinaus haben wir auch die folgenden Sicherheitsmaßnahmen festgelegt:

  • Die gesamte Kommunikation über die Anwendung ist verschlüsselt;
  •  Zwei-Faktor-Authentifizierung nach Anmeldung mit Benutzername und Passwort;
  • Passwortzuweisung und -richtlinie (einschließlich Anforderungen an Länge und Komplexität);
  • Optionen für IP-Beschränkungen;
  • Verwendung unterschiedlicher Zugriffsberechtigungen (basierend auf Kunde, Rollen und Berechtigungen);
  • Anzahl der Administratoren auf die kleinstmögliche Menge reduziert;
  • Protokollieren des Zugriffs und der Aktionen aller Benutzer;
  • Automatische Abmeldung bei längerer Inaktivität;
  • Automatische Sperrung nach zu vielen fehlgeschlagenen Anmeldeversuchen;
  • Der Serverzugriff ist auf Basis der IP-Adresse geschützt;
  • Die Sicherheit der Anwendung wird regelmäßig durch unabhängige Stellen geprüft.

Als Gesundheitsdienstleister können Sie ein Benutzerkonto eröffnen. Bei Eröffnung dieses Kontos werden Ihre Daten (Name, Anschrift, E-Mail-Adresse, Telefonnummer, Berufs- und Firmendaten) sowie Ihre Nutzerdaten (Benutzername und Passwort) verarbeitet. Dadurch können wir Sie als Kunden identifizieren und Sie haben die Möglichkeit, Ihr Benutzerkonto und Ihre Daten zu verwalten. Die Datenverarbeitung erfolgt auf Grundlage des mit Ihnen geschlossenen Vertrages. Sie regelt den Umgang mit den von Ihnen oder unter Ihrer Aufsicht verarbeiteten Daten. In allen Fällen bleiben Sie der Verantwortliche. Wir agieren als sogenannter Auftragsverarbeiter und werden Ihre Anweisungen unter Beachtung der Bestimmungen des Datenverarbeitungsvereinbarung befolgen.

Für Patienten kann ebenfalls ein Benutzerkonto eingerichtet werden Dieses Konto wird vom Behandler selbst erstellt. Patientendaten werden innerhalb von Embloom auf der Grundlage des Behandlungsvertrags zwischen dem Patienten und seinem Behandler verarbeitet. Wir verarbeiten die Daten ausschließlich im Auftrag des Behandlers, da dieser der gesetzlich Verantwortliche für die Verarbeitung ist. Um diese Verarbeitung zu ermöglichen, schließt der Behandler eine Datenverarbeitungsvereinbarung mit uns ab. Diese Vereinbarung legt fest, wie mit diesen Daten umgegangen werden soll. Zum Beispiel können wir Patientendaten nicht ohne die Erlaubnis des Behandlers einsehen oder verarbeiten, und wir sind zur Geheimhaltung verpflichtet. Wir verarbeiten und speichern personenbezogenen Daten von Patienten nicht länger als bis zum Ende der Datenverarbeitungsvereinbarung zwischen dem Behandler und Embloom. Bei Beendigung dieser Vereinbarung werden Patientendaten aus unserem System entfernt.

Wenn Sie Ihr Abonnement kündigen, ist es nicht mehr erforderlich, dass wir alle personenbezogenen Daten, wie beispielsweise Patientendaten, speichern. Diese personenbezogenen Daten werden daher von uns gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht. Wenn Sie Ihre Daten speichern möchten, können Sie alle Daten von der Plattform exportieren und (lokal) speichern. Diese Option finden Sie nach dem Einloggen unter dem Menüpunkt “Berichte”. Exportieren Sie dazu “Alle Akten Ihrer Organisation bereitgestellten Items und Ergebnissen”.

Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung ist eine Möglichkeit, Ihr Embloom-Konto mit einem zusätzlichen Schritt beim Anmelden zu sichern. Wenn die Zwei-Faktor-Authentifizierung eingerichtet ist, melden Sie sich einfach mit Ihrem Benutzernamen und Passwort an, danach geben Sie in einem zusätzlichen Schritt einen Verifizierungscode ein, den Sie per App oder E-Mail erhalten. Nachdem Sie beide Schritte ausgeführt haben, können Sie die Embloom-Plattform verwenden. Lesen Sie in diesem Handbuch, wie Sie die Zwei-Faktor-Authentifizierung per App oder E-Mail für Ihr Embloom-Konto einrichten.

Nein, das ist nicht nötig. Der Verifizierungscode für die Zwei-Faktor-Authentifizierung bleibt auf Ihrem Computer 12 Stunden lang gültig, sodass Sie sich nicht den ganzen Tag mit der Zwei-Faktor-Authentifizierung anmelden müssen.

Wenn die E-Mail mit dem Verifizierungscode nicht in Ihrem Posteingang angezeigt wird, ist sie möglicherweise im Spam-Ordner gelandet. Überprüfen Sie daher bitte auch Ihren Spam-Ordner und fügen Sie Embloom ggf. zur Liste der vertrauenswürdigen Absender hinzu.

Die per E-Mail versendeten Verifizierungscodes sind zwei Minuten lang gültig. Wenn es etwas länger dauert, bis Sie die E-Mail mit dem Verifizierungscode erhalten oder Sie ihn erst später eingeben, ist der Code möglicherweise bereits ungültig. In diesem Fall können Sie einen neuen Code senden lassen, indem Sie auf „Der Code ist ungültig“ klicken.

Die App generiert alle 30 Sekunden einen neuen Code. Wenn ein Code ungültig ist, können Sie den nächsten, neu angezeigten Code aus der App ausprobieren.

Gehen Sie direkt zu:

Aanmelden Proefaccount Embloom