Datenschutz & Sicherheit

Zertifizierter Videodienstanbieter

CGM ELVI verfügt über eine Zertifizierung für Datensicherheit und Datenschutz. Diese garantiert die Einhaltung höchster Sicherheitsstandards bezüglich der Datenhaltung, Prozesse der Verarbeitung, Übermittlung und Speicherung von Daten sowie Anforderungen an die IT-Infrastruktur. Basis dafür bilden die Grundsätze der IT-Sicherheit zum derzeitigen Stand der Technik in Anlehnung an den IT-Grundschutz nach BSI sowie der internationalen Norm für Managementsysteme für die Informationssicherheit ISO/IEC 27001

Es erfolgt keine Aufzeichnung der Videositzung! 

Die Datenschutzerklärung zu CGM ELVI finden Sie hier.

 

Da unsere Software als CLICKDOC Videosprechstunde auch im Gesundheitswesen eingesetzt wird erfüllt CGM ELVI alle Anforderungen die vom Gesundheitswesen an eine Videosprechstunde gestellt werden. Das bedeutet, dass wir alle Vorgabe der Kassenärztlichen Bundesvereinigung an die technischen Anforderungen für die Praxis und den Videodienst, insbesondere zur technischen Sicherheit und zum Datenschutz erfüllen. 

Verschlüsselung der Videositzung

Bei einer ELVI-Videositzung findet die Kommunikation als verschlüsselte peer-to-peer-Verbindung (TLS 1.2) statt, das heißt direkt zwischen den Teilnehmern ohne zwischengeschalteten Server. Lediglich für den Rufaufbau wird kurzzeitig ein abgesicherter Server benötigt. Wenn der Aufbau einer peer-to-peer-Verbindung (zum Beispiel aufgrund einer speziell abgesicherten Firewall) nicht möglich ist, wird die Verbindung über einen Server hergestellt. Eine sichere Ende-zu-Ende-Verschlüsselung liegt weiterhin vor.

Die technologische Basis für die Videokommunikation ist WebRTC. Dies ist ein offener Standard, der vom W3C definiert und den Browserherstellern umgesetzt wird. Er definiert eine Sammlung von Kommunikationsprotokollen und Programmierschnittstellen, die Echtzeitkommunikation über Peer-to-Peer Verbindungen ermöglichen.

100% Sicherheit

Verschlüsselt mit TLS 1.2

Datenschutz

Serverstandort Deutschland

Unsere Server stehen ausschließlich in abgesicherten Rechenzentren in Deutschland. 
Die Rechenzentren unterliegen strengsten Sicherheitsrichtlinien und sind entsprechend zertifiziert (u.a. nach ISO 27001, ISO 9001).