Scroll Top
Login-Screen_Denton

Denton setzt bei der DSGVO-konformen Verfügbarkeit von sensiblen Patientendaten auf Dracoon

Die Denton Systems GmbH aus Potsdam bietet das erste, lebensbegleitende Dentalkonzept an. Damit kann das komplette Gebisssystem eines Patienten mit der Lösung digital „eingefroren“ werden. So ist auch Jahre später eine völlig orts-, zeit- und zahnreihenunabhängige Rekonstruktion der eigenen, gesunden Gebisssituation möglich.

In der Zahnmedizin wird in den meisten Fällen defektorientiert und nicht systemisch versorgt. Probleme werden in der Regel nur so weit gelöst, wie sie aktuell Einschränkungen bereiten. Beseitigt werden dabei oft nur die Symptome, aber nicht die Herkunft des Problems. Auf diese Art und Weise geht die gesunde Ausgangssituation verloren und es können Langzeitfolgen wie das CMD-Syndrom (Funktionsstörung der Kiefergelenke) entstehen. Diese zeigen sich beispielsweise durch Kopfschmerzen bis hin zu Migräne, Verspannungen, Schlafstörungen, Tinnitus oder Rückenschmerzen. An diesem Punkt setzt das lebensbegleitende, präventive Dentalkonzept von Denton an. Zur Vermeidung von Langzeitfolgen wird der gesunde Ausgangszustand des Patienten registriert. Bei Veränderungen im Gebisssystem durch Alterung oder zahnmedizinische Eingriffe kann der jeweils registrierte Ausgangszustand wiederhergestellt werden. Diese Methode ist analog und digital anwendbar – also mit oder ohne Gipsmodelle.

DIE AUSGANGSSITUATION

Das Startup aus Potsdam, das 2017 gegründet wurde, speicherte seine internen Daten zunächst in Microsoft OneDrive. Als deutsches Unternehmen unterliegt Denton jedoch den
strengen, deutschen Datenschutzgesetzen. Durch den in den USA geltenden Cloud Act müssen Unternehmen, die eine nicht-europäische Lösung bzw. insbesondere einen Anbieter
verwenden, der aus den USA stammt, damit rechnen, dass in Ermittlungsfällen auf gespeicherte Daten zugegriffen werden kann. Deshalb wurden bislang alle Probandendaten lokal gespeichert. Das hatte den Nachteil, dass sie anderorts nicht zur Verfügung standen. Gesucht wurde daher eine gesetzlich konforme Patientendatenhaltung, auf die auch Patienten extern zugreifen können. Die Entscheidung, welche Daten wem zur Verfügung stehen dürfen, sollte beim Patienten liegen. Idealerweise sollte die Lösung auch an eine Praxismanagementsoftware angebunden werden können, damit der behandelnde Arzt in Echtzeit die Aufnahmen einsehen und verwenden kann. Ebenso sollen künftig Kostenträger wie z.B. Versicherungen für notwendige Metadaten angebunden werden können oder auch anonymisierte Daten zu Forschungszwecken eingesetzt werden können, um erstmals mehr darüber zu erfahren, welche Entwicklung die Kiefergelenke lebensbegleitend z.B. unter Stress durchlaufen.

Gerade für die Speicherung von sensiblen Patientendaten gelten noch strengere Regeln, die beachtet werden müssen.

  • Die Anforderungen lauteten also:
  • Gesetzlich konforme Patientendatenhaltung
  • Externer Zugriff durch den Patienten
  • Freigabe durch den Patienten
  • Anbindung von
    – Praxismanagement-Software (Ärzte)
    – Kostenträger / Versicherungen
    – Forschung

Da sich das Startup gerade auf einem steilen Wachstumskurs befindet, wird großen Wert darauf gelegt, dass auch die Lösung mitwachsen und wachstumskonform abgerechnet werden kann.

Darüber hinaus sollte das neue System auch mit anderen Tools integriert werden und es sollte künftig vermieden werden, dass Datensilos in Form einer Mehrfachdatenhaltung entstehen.

DIE LÖSUNG

Die Entscheidung fiel auf die Enterprise Filesharing-Lösung DRACOON. Die Software wird in Deutschland entwickelt und in deutschen Rechenzentren gehostet. Dem Service werden durch verschiedene Zertifikate und Siegel, wie BSI C5, ISO27001, TÜV und Euro-PriSe, höchste Sicherheitsstandards bescheinigt.

In der DRACOON-Cloud werden gemäß dem Prinzip „Privacy by Design“ alle Daten bereits sicher am Endgerät verschlüsselt. Auf dem Server selbst besteht keine Möglichkeit, die Daten zu entschlüsseln, da sich das Schlüsselmaterial auf dem Client befindet und somit der Benutzer stets die volle Kontrolle über die Entschlüsselungs-Schlüssel hat. Alle Informationen, die damit gespeichert oder versendet werden, sind auf diese Art und Weise maximal geschützt, so dass nicht einmal ein Admin oder DRACOON als Anbieter selbst Zugriff hat. Ein Abfließen von Daten kann so ausgeschlossen werden. Das unterstreicht auch die DRACOON-Philosophie „Your key to digital freedom“. Mit seinem Service macht sich DRACOON für die digitale Freiheit stark. Die Hoheit über die Daten liegt ausschließlich beim Kunden / Patienten. Durch ein feingranulares Benutzer- und Rechtemanagement können Rechte auf alle abgelegten Daten erteilt werden.

Mit DRACOON können Zugriffsberechtigungen einfach und individuell an interne Mitarbeiter, aber auch externe Beteiligte vergeben werden. So wird sichergestellt, dass bestimmte Personen z. B. nur Leserechte erhalten, andere wiederum auch Daten bearbeiten und löschen können. In eigenen Datenräumen, die z. B. nur für vordefinierte Nutzer zugänglich sind, können Gebissaufnahmen, aber auch alle weiteren Patientendaten in Echtzeit gespeichert und weiterverarbeitet werden. Durch einfach zu erstellende Download- und Freigabe-Links können Bestandteile aus diesen Datenräumen sicher über ein Outlook Add-In mit Externen geteilt werden. Statt des früher üblichen Mail-Anhangs lassen sich so auch große Datenpakete, die sensible Daten enthalten, sicher und schnell teilen, ohne dass das Postfach belastet wird. Alle Nutzer, aber auch alle Datenfreigaben können in ihrer Verfügbarkeit zeitlich begrenzt werden. Ebenso kann eine bereits erteilte Freigabe rückwirkend gelöscht werden. Optional lässt sich ein zusätzlicher Passwortschutz für die Datenbereitstellung aktivieren. Wird eine via Freigabe-Link versendete Datei abgerufen, erhält der Versender auf Wunsch eine Nachricht über den Down- oder Upload. Das integrierte Reportingtool mit Audit-Log liefert jederzeit Auskunft über den Dateizugriff. Berechtigte Personen können also jederzeit nachvollziehen, von wem Daten geteilt, bearbeitet oder gelöscht wurden.

Alle Daten lassen sich browserunabhängig über die Web App verwalten. Zudem kann DRACOON beim Benutzer als eigenes Laufwerk eingebunden werden. Damit funktioniert die Datenspeicherung wie gewohnt über die „Speichern unter“-Funktion auf dem jeweiligen Rechner oder Laptop. Die von DRACOON entwickelten Apps für Android und iOS gewährleisten, dass alle Daten auch auf dem Smartphone verfügbar sind. Die Cloud wird im Branding von Denton eingesetzt. Dieser Schritt schafft für Sicherheit beim Anwender und eine eindeutige Zuordnung zum Unternehmen. Durch ein universelles API wird DRACOON an eine Praxismanagement-Software angebunden, kann aber auch ebenso mit eingesetzten Systemen in Forschung und Entwicklung oder bei Versicherern kommunizieren.

DIGITALLÖSUNG VON:

DRACOON GmbH
Galgenbergstraße 2a
93053 Regensburg

www.dracoon.com | info@dracoon.com