
Da die Plattform zahlreiche sensible medizinische Daten und DNA-Profile enthält, hat der Datenschutz für „MijnMedicijn“ höchste Priorität. Um Patienten und Gesundheitsdienstleistern zu zeigen, dass ihre Daten in sicheren Händen sind, entschied sich Gründerin Wendela Wessels für die Website-Sicherheitslösung von Trust Guard: „Das System kostet mich kaum Zeit oder Mühe, und das Ergebnis ist für uns von entscheidender Bedeutung.“
Das Wachstum von „MijnMedicijn“
Als Produkt von Insight Pharma Services BV ist „MijnMedicijn“ eine unabhängige Website, auf der Patienten ihre Erfahrungen mit Medikamenten austauschen. Mithilfe von DNA-Tests können Patienten noch mehr Einblick in die Arzneimittelsicherheit gewinnen. Frau Dr. Wendela Wessels gründete die Plattform im Jahr 2007, nachdem ihr Vater schwer erkrankt war und sie erkannte, wie groß die Kluft zwischen der medizinischen Welt und der Patientenperspektive war. Mittlerweile ist „MijnMedicijn“ unter dem Namen „meamedica“ international gewachsen und verfügt über Patientenportale in ganz Europa sowie Module für Zahnärzte („meamedica|dental“) und Gesundheitsdienstleister („meamedica|pro“).
Äußerst sensible Patienteninformationen
Bei „mijnmedicijn.nl“ dreht sich alles um medizinische Daten. „Wir verarbeiten nicht nur reguläre medizinische Daten, sondern auch DNA-Daten. Das sind die sensibelsten Informationen, die man sich vorstellen kann. Man möchte unbedingt verhindern, dass diese in die falschen Hände geraten“, erklärt Wendela. Obwohl alle Daten intern streng getrennt, gehasht und von personenbezogenen Daten abgekoppelt werden, bringt das Hosting dieser Daten eine enorme Verantwortung mit sich.
Sicherheit und Nachweis mit Trust Guard
Obwohl MijnMedicijn bereits seit gut zehn Jahren ISO-zertifiziert ist, erwies es sich in der Praxis manchmal als schwierig, diese Sicherheit nach außen hin unmittelbar sichtbar zu machen. Ein Augenöffner war eine Zahnarztpraxis, die die Zusammenarbeit plötzlich kündigte. Ein Patient hatte die Website mit einem Online-Zertifikatsprüfer überprüft, der fälschlicherweise eine „F-Bewertung“ ergab – einfach weil der Prüfer die automatische Weiterleitung zur sicheren HTTPS-Umgebung nicht erkannte. Wendela: „Da wurde uns klar: Wir können die Dinge intern zwar gut geregelt haben, aber es ist mindestens genauso wichtig, dies auch nachweisen zu können.“
Die Scans von Trust Guard analysieren die Website, Webanwendungen und Webserver auf Schwachstellen und Sicherheitslücken, die Hackern die Möglichkeit bieten könnten, Schaden anzurichten. Ist die Website sicher, darf das Trust Guard-Vertrauenssiegel angezeigt werden.
Wendela sagt dazu: „Seit wir Trust Guard nutzen und das Logo anzeigen, erhalten wir deutlich weniger Anfragen zu unserer Datensicherheit.“
Teil der ISO-Konformität
Neben der externen Wirkung bietet das Dashboard von Trust Guard auch intern einen großen Mehrwert. MijnMedicijn führt regelmäßig automatische Scans durch. „Trust Guard bietet noch mehr, als ich erwartet hatte. Das Dashboard ist äußerst praktisch, um unsere ISO-Konformität aktiv zu überwachen. Man kann für jedes Zertifikat gezielt festlegen, was man überwachen möchte. Es dient uns als zusätzlicher, nachweisbarer Beleg im Rahmen unseres internen Qualitätssystems.“
Einfach nachweisbar sicher online
Für ein vollständig online arbeitendes Team ist Effizienz unerlässlich. Auch deshalb gefällt Trust Guard so gut: „Die Einrichtung war einmalig und super einfach. Es kostet mich weder Zeit noch Mühe.“ Auf die Frage, ob sie Trust Guard anderen Organisationen weiterempfehlen würde, antwortet Wendela daher eindeutig: „Ja, auf jeden Fall. Es ist der einfachste Weg, intern zusätzliche Nachweise zu haben und nach außen zu zeigen, dass man ein zuverlässiger Partner ist.“