PsyDix.org ist so konzipiert, dass der Schutz personenbezogener Daten im Vordergrund steht (Privacy by Design). Die Nutzung von anonymisierten Fragebögen und zufälligen Codes sowie die Beschränkung des Zugriffs auf personenbezogene Daten von Kunden auf Mitarbeiter und Dienstleister, die diese für ihre Tätigkeit benötigen, sind nur einige Beispiele dafür. Darüber hinaus werden Verschlüsselungstechnologien eingesetzt, um sicherzustellen, dass personenbezogene Daten während der Übertragung geschützt sind. Zudem wird ein Bug-Bounty-Programm angeboten, um Sicherheitslücken aufzudecken und zu beheben. Insgesamt ist PsyDix.org bestrebt, die höchstmöglichen Standards für den Schutz personenbezogener Daten zu erreichen.
Anonymisierung und Pseudonymisierung: PsyDix.org wurde so konzipiert, dass keine Daten vom Patienten eingegeben werden können, die eine direkte Identifizierung ermöglichen würden (zum Beispiel E-Mail-Adresse oder Name). Daher sind alle Patientendaten entweder pseudonymisiert oder anonymisiert.
Beschränkung auf anonymisierte Fragebögen: Wir verzichten auf Fragebögen, die personenbezogene Daten erfordern oder Hinweise auf die Person ermöglichen, wie z. B. Amnesiebögen.
Antwortfelder: Die meisten Antwortfelder sind als Multiple-Choice-Optionen gestaltet. Freitextfelder werden vermieden oder so gestaltet, dass keine personenbezogenen Daten eingegeben werden können.
Zufällige Test- und Patienten-Codes: Therapeuten können keine Chiffre selbst wählen, um Rückschlüsse auf Namen oder Geburtsdatum zu vermeiden. Alle Test- und Patienten-Codes bestehen aus zufällig generierten Zahlen- und Buchstabenfolgen. Erklärung: Weshalb kann ich keine eigene Chiffre vergeben?
Rolle/Rechtekonzept: Mitarbeiter und Dienstleister können die Antworten auf die Fragebögen nicht einsehen und nur auf die personenbezogenen Daten von Nutzern zugreifen, die für ihre Tätigkeit erforderlich sind.
Verschlüsselung: Der Verbindungsaufbau zur Website ist ausschließlich über eine SSL-Verschlüsselung möglich (HTTPS mit Stand der Technik): SSL-Test abrufen. Serveradministration erfolgt verschlüsselt über SSH / SFTP. Passwörter werden nach aktuellem Stand der Technik (Salting) gespeichert und die sichere Passwort-Richtlinie von mindestens 10 Zeichen wird automatisch durchgesetzt.
Sicherheitsheader: Wir orientieren uns an den besten Standards für Sicherheitsheader, um eine möglichst geringe Angriffsfläche zu bieten und Restrisiken zu minimieren. Unser Testergebnis für Sicherheitsheader können Sie auf der folgenden Webseite aufrufen: Rating Sicherheitsheader
Trennung von Produktivsystem und Entwicklungs-/Testsystem, soweit angemessen und technisch möglich.
Wir bieten ein Bug-Bounty-Programm an, das Sicherheitsforscher ermuntert und belohnt Sicherheitslücken aufzuspüren und zu melden. Zum Bug-Bounty-Programm