Datenschutz

Auf einen Blick

  • Entwicklung von SORMAS mit mittleren und kleinen deutschen IT-Firmen
  • IT- und Servicepartner verfügen über geeignete Erfahrungen, Nachweise und Zertifikate
  • Freigabe durch die Datenschutzbeauftragten der Gesundheitsämter, die SORMAS bereits nutzen
  • Zertifiziertes Qualitätsmanagement nach ISO 9001:2015
  • Informationssicherheitsmanagement-System (ISMS) und DSGVO Zertifizierung
  • Jegliche Kommunikation wird per HTTPS verschlüsselt
  • Physisch getrennte Datenbanken
  • Datensicherung nach 3-2-1-0-Regel 
  • Datenschutzteam und IT-Sicherheitsteam mit aktuellen Zertifizierungen 

Datensicherheit

SORMAS@DEMIS operiert vollständig innerhalb der gesetzlichen Voraussetzungen des Infektionsschutzgesetzes (IfSG), besonders Paragraph 14 IfSG. Es erfüllt auch die Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Zusätzlich wurde das System im Oktober 2020 durch ein externes Sicherheitsaudit geprüft, wonach es den derzeit gültigen Sicherheitsstandards entspricht.

Datenhoheit

SORMAS wird für jedes Gesundheitsamt auf einem individuellen, virtuellen Server gehostet. Auch wenn die Gesundheitsämter die Daten nicht physisch besitzen, sind sie alleiniger Besitzer aller in SORMAS eingegebenen und generierten Daten, auf die nur Berechtigte des entsprechenden Amtes Zugriff haben.