Schützen Sie Ihre Praxis-IT!

Viele Praxen bevorzugen es, ihre Daten physisch in den eigenen Räumlichkeiten zu behalten. Wenn Sie Ihre Praxissoftware klassisch auf lokalen PCs und einem eigenen Server installieren, bieten wir Ihnen die Werkzeuge, um Ihr Praxisnetzwerk nach dem aktuellen Stand der Technik (Art. 32 DSGVO) abzusichern.

• 🛡️ Ausgefeilte Rollen- und Rechteverwaltung: Sie bestimmen, wer in Ihrer Praxis was sehen darf. Der Zugang zur Software ist passwortgeschützt. Granulare, durch den Nutzer definierte Berechtigungen regeln exakt den Zugriff auf Patientendaten.
• 💾 Verschlüsselung der Praxisdatenbank: Schützen Sie Ihre Daten direkt an der Basis. Je nach Produkt realisieren wir verschlüsselte Datenbanken für Sie (z. B. über Oracle Enterprise oder Postgres Enterprise), damit unbefugtes Auslesen ohne Zugangsberechtigung unterbunden wird.
• 🔒 Schutz durch Microsoft BitLocker: Verhindern Sie Datendiebstahl bei Einbruch oder Hardwareverlust. Unsere lokal installierte Praxissoftware unterstützt den reibungslosen Betrieb auf Festplatten und Servern, die mit MS BitLocker verschlüsselt sind.
• 🌐 Flexibler Betrieb in komplexen Netzwerken: Die Software läuft sicher auf Ihrem Praxisserver, unterstützt aber auch größere Vernetzungen wie Terminal-Server-Umgebungen oder abgeschottete Remote-Desktop-Lösungen.

Für Praxen, die flexibel im Browser arbeiten und sich die Anschaffung und Wartung eigener Server sparen möchten, übernehmen wir das vollständige Hosting in gesicherter Umgebung.

BSI C5 – Unabhängig geprüft, maximal sicher

Unsere Cloud-Plattform ist nach dem strengen BSI Cloud Computing Compliance Criteria Catalogue (C5) testiert. Das Bundesamt für Sicherheit in der Informationstechnik bestätigt damit: Unsere Dienste erfüllen die strengen Sicherheitsanforderungen des BSI-Anforderungskatalogs.

• 💾 Sichere Datenspeicherung in zertifizierten Rechenzentren: Alle Patientendaten werden ausschließlich in zertifizierten Rechenzentren in Deutschland oder der EU gespeichert – verschlüsselt, ausfallsicher und jederzeit unter Ihrer Kontrolle.
• 🔒 Verschlüsselte Kommunikation – von Anfang bis Ende: Sämtliche Verbindungen zwischen Ihrem Praxis-Browser und unserem System sind durch modernste TLS-Verschlüsselung gesichert. Intern ist unsere Infrastruktur streng abgeschottet.
• 🛡️ Strikte Mandantentrennung: Ihre Praxisdaten sind auf Serverebene technisch vollständig von anderen Praxen isoliert. Eine systemseitige Vermischung ist ausgeschlossen.
• 🕵️ Penetrationstests & schnelle Wiederherstellung: Sicherheitsexperten simulieren regelmäßig Hackerangriffe, um Schwachstellen proaktiv zu schließen. Geographisch verteilte Backups garantieren eine sofortige Datenwiederherstellung im Ernstfall.

Datensicherheit ist nicht nur Technik, sondern rechtliche Absicherung. Unsere Lösungen unterstützen Sie dabei, gesetzliche Anforderungen zuverlässig einzuhalten, damit Sie sich vor Haftungsrisiken schützen und bei Praxisbegehungen entspannt bleiben können: 

• IT-Sicherheitsrichtlinie (§ 75b SGB V): Wir beraten Sie umfassend und rüsten Ihre Praxis entsprechend der strengen IT-Grundschutz-Vorgaben der KBV und des BSI aus. 
• Schutz des Berufsgeheimnisses (§ 203 StGB): Alle CGM-Mitarbeiterinnen und -Mitarbeiter sowie unsere Dienstleister sind streng auf die ärztliche Schweigepflicht nach § 203 StGB verpflichtet. 
• Auftragsverarbeitungsvertrag (AVV): Die Verarbeitung personenbezogener Daten, etwa im Bereich von Fernwartung und Support, oder in Bezug auf den Produktbetrieb bei unseren Cloudprodukten, regeln wir über rechtssichere Verträge (Art. 28 DSGVO), die Ihre rechtliche Position als Praxisinhaber vollumfänglich absichern.

Wir unterstützen Sie mit Managed IT-Services beim sicheren Betrieb Ihrer Praxis-IT. CGM bietet Ihnen als optionalen Service ein proaktives Sicherheits-Management aus einer Hand: 

• Proaktives Monitoring: Wir überwachen im Hintergrund Ihre Server-Gesundheit, kontrollieren den laufenden Virenschutz und stellen sicher, dass Ihre automatischen Datensicherungen (Backups) reibungslos funktionieren. 
• Professionelles Patchmanagement: Wir spielen wichtige Sicherheitsupdates zeitnah und ohne Störung Ihres Praxisbetriebs ein. 
• Telematikinfrastruktur (TI): Selbstverständlich erhalten Sie von uns auch Lösungen zur sicheren und zuverlässigen Anbindung an die TI. Details zu unseren TI-Lösungen & IT-Sicherheitsprodukten finden Sie hier: Alles für die TI: Produkte & Services 
• Sensibilisierung Ihres Teams: Wir bieten gezielte Schulungen zum Thema IT-Sicherheit und Datenschutz für Sie und Ihre MFA an. Mit diesen Schulungen schaffen Sie die Grundlage für hinreichende Achtsamkeit gegenüber einer stetig wachsenden Cyberbedrohungslage und zugleich Sensibilität für das Thema Datenschutz in der Arztpraxis.

CGM ist mit zertifizierten Technikerinnen und Technikern im offiziellen Verzeichnis der KBV gelistet – ein unabhängig geprüfter Nachweis unserer IT-Sicherheitskompetenz für Arztpraxen.