Ihre Fragen - unsere Antworten

Generelle Fragen über CaseDesk

CaseDesk ist ein smarte Kollaborationsplattform, vernetzt alle wichtigen Beteiligten in einem Ökosystem und ermöglicht den, vor unbefugtem Zugriff geschützten, gemeinsamen Austausch von sensiblen Daten, das Gewinnen von relevanten Informationen und faktenbasierten Entscheidungen. Sensible Dokumente, wie Arbeitsplatzbeschrieb oder Zielvereinbarungen werden verschlüsselt gespeichert.
Dank klaren Regeln entscheide ich selbst, welche Informationen vertraulich oder sensibel sind. Niemand ausser mir hat Zugriff auf meine persönlichen Informationen, wie Notizen, Dokumente, Bewertungen, Benachrichtigungen und Reflexionen.
Das integrierte Nachrichtensystem erlaubt mir meine Kontakte direkt zu kontaktieren, ohne meine geschäftliche E-Mail-Adresse verwenden zu müssen.

CaseDesk stellt Dich in den Mittelpunkt. Mittels Reflexionen wird Deine Selbstwahrnehmung, der achtsamere Umgang mit Dir selbst, das Wahrnehmen Deiner Grenzen geschult und das Achten auf Deine Bedürfnissen und Verhaltensveränderung angeregt. Das in Kooperation/Kollaboration mit allen relevanten Beteiligten, damit die alle relevanten Informationen transparent den Verlauf aufzeigen um zeitnah, faktenbasiert und gemeinsam Deine Reintegration für Dich so einfach, schnell und nachhaltig ist.

Mein Arbeitgeber oder Case Manager meldet mich in CaseDesk an. Ich erhalte darauf eine E-Mail mit Login Informationen. In einem zweistufigen Prozess gelange ich, nachdem ich den AGBs und Datenschutzbestimmungen zugestimmt habe, auf die Plattform.

Dein Arbeitgeber oder Case Manager veranlasst, dass Du - nach Absprache mit Dir - in CaseDesk eingeladen wirst. Nach der erfolgreichen ersten Anmeldung wird Dir ein kurzer Video gezeigt, welchen Mehrwert CaseDesk Dir bietet und Du bist bereit, Deine Reintegrationsreise anzutreten. Die wichtigste Hürde ist geschafft und das Onboarding beendet. Von nun an, kannst Du Deine Reflexionen erfassen, Dokumente hochladen und freigeben und Nachrichten versenden. Wir sind Dir zum Onboarding Prozess für Feedback dankbar. CaseDesk ist ein neues Tool und Dein Feedback ist wertvoll.

Ärzte haben die Möglichkeit, auf der Plattform direkt auf die aufbereiteten Informationen/Dashboards zuzugreifen. Wichtig ist, dass mit Hilfe der vorbereiteten Diagramme der Arzt sofort über die Entwicklung im Bilde ist, gezielt nachfragen und faktenbasiert entscheiden kann. Dies hilft, die Integrationsstufen, den Arbeitsplatz oder den Arbeitsinhalt so einzustellen, dass sie den Leistungsfähigkeit entsprechen und nicht mehr überfordern. Will oder kann der Arzt nicht auf die Plattform zugreifen, können die Auswertungsdiagramme dem Arzt via App oder ausgedruckt auf Papier (Reports) vor Ort zur Verfügung zu gestellt werden.

Ja, CaseDesk kann auf dem Mobile benutzt werden, weil es mit Reponsive Design entwickelt wurde. Es braucht keine App Installation. Zugriff über 2-Faktoren Authentifikation und Zugriffskonzept (wer darf was)

Ja, CaseDesk ist eine Cloudlösung in der Azure Cloud von Microsoft und in der Schweiz gehostet. Die Daten sind von unberechtigtem Zugriff sicher und werden in einem separaten, verschlüsselten Bereichen abgelegt.

Vorerst steht CaseDesk in den Sprachen Englisch und Deutsch zur Verfügung.

Fragen zur Sicherheit

Niemand ausser mir hat Zugriff auf meine persönlichen Informationen, wie Notizen, Dokumente, Bewertungen, Benachrichtigungen und Reflexionen. Wenn der Fall abgeschlossen ist, werden meine Daten nach 3 Jahren gelöscht.

Nein, auf der Plattform werden keine Informationen zum Gesundheitszustand gespeichert, es sei denn, ich lege meine Gesundheitsdaten in meinem Privaten Bereich willentlich ab.

  • Alle Daten von CaseDesk werden im Data Center Azure Region Nord, in Zürich gespeichert
  • Die Backup-Daten werden im georedundanten Data Center in Genf gespeichert
  • Azure Resource Manager (ARM): ARM stellt Metadaten über alle unsere Ressourcen in Azure bereit, einschließlich ihrer Typen und Standorte. Wir können auf diese Daten über das Azure Portal, Azure CLI oder Azure PowerShell zugreifen
  • Azure-Richtlinie: Wir verwenden Azure Policy, um Regeln und Auswirkungen auf unsere Ressourcen durchzusetzen, was uns dabei helfen kann, unsere Unternehmensstandards einzuhalten. Wir legen eine Richtlinie fest, die die Datenspeicherung nur in bestimmten Regionen erlaubt.
  • Standardmäßig werden die CaseDesk-Daten nicht außerhalb des von uns gewählten geografischen Gebiets verschoben.

  • Für Azure Storage Service Encryption (SSE): Für Daten im Ruhezustand in Azure Storage (Blob Storage, Azure Files, Queue Storage, Table Storage und Azure Managed Disks) verwenden wir Storage Service Encryption. SSE verschlüsselt Daten automatisch, bevor sie gespeichert werden, und entschlüsselt sie automatisch, wenn sie abgerufen werden. Es wird die AES-256-Verschlüsselung verwendet, die zu den stärksten verfügbaren Blockchiffren gehört
  • Für Azure Disk Encryption: Für virtuelle Maschinen in Azure kann Azure Disk Encryption verwendet werden. Diese nutzt die BitLocker-Funktion von Windows und die DM-Crypt-Funktion von Linux, um eine Volume-Verschlüsselung für das Betriebssystem und die Datenfestplatten bereitzustellen
  • Für Azure SQL-Datenbank: Azure SQL Database verwendet Transparent Data Encryption (TDE), um Datenbanken, zugehörige Backups und Transaktionsprotokolldateien im Ruhezustand in Echtzeit zu ver- und entschlüsseln, ohne dass Änderungen an der Anwendung erforderlich sind. TDE verwendet AES-Verschlüsselung mit einer Standardschlüssellänge von 256 Bit.

  • Azure Role-Based Access Control (RBAC): Mit diesem System können wir sehen, wer Zugriff auf Azure-Ressourcen hat, auf welche Bereiche sie Zugriff haben und was sie mit diesem Zugriff tun können.
  • Azure Activity Log: Dieses Tool verfolgt alle Ereignisse, die in Azure auftreten, einschließlich Zugriff und Verwaltung von Ressourcen. Wir können zum Beispiel sehen, wenn jemand eine Ressource startet oder stoppt, einen Dienst bereitstellt oder die Rollenzuweisungen ändert
  • Azure AD Zugriffsüberprüfungen: Mit dieser Funktion können wir in regelmäßigen Abständen überprüfen, wer Zugriff auf unsere Ressourcen hat. Wir überprüfen regelmäßig den Zugriff auf unsere Ressourcen und entziehen den Zugriff, wenn er nicht mehr benötigt wird
  • Azure-Richtlinie: Durch das Einrichten spezifischer Richtlinien können wir sicherstellen, dass nur die richtigen Personen Zugang zu bestimmten Ressourcen haben. Alle Verstöße werden uns gemeldet
  • Azure AD Privileged Identity Management (PIM): Dies liefert einen Bericht darüber, wer welche Berechtigungen hat, und ermöglicht uns die Verwaltung, Steuerung und Überwachung des Zugriffs innerhalb unserer Organisation.

  • Der Azure-Backup-Service ist eine robuste, integrierte Lösung, die zum Schutz unserer Daten und Anwendungen in Azure beiträgt
  • Datenorganisation: Azure Backup organisiert die Daten in Form von "Recovery Services Vaults". Ein Recovery Services-Datenspeicher ist eine Verwaltungseinheit, die im Laufe der Zeit erstellte Wiederherstellungspunkte (Backups) speichert und eine Schnittstelle zur Durchführung von Backup-Vorgängen bietet. Zu diesen Vorgängen gehören die Durchführung von On-Demand-Sicherungen, die Durchführung von Wiederherstellungen und die Erstellung von Sicherungsrichtlinien
  • Datenspeicherung: Backups werden in Block-Blobs in Azure Storage gespeichert. Standardmäßig verwendet Azure Backup Geo-Redundant Storage (GRS), das unsere Daten in einer sekundären Region repliziert, die Hunderte von Meilen von der primären Region entfernt ist. Wir haben jedoch die Option des lokal redundanten Speichers (LRS) gewählt
  • Sicherungshäufigkeit und -aufbewahrung: Mit Azure Backup können wir benutzerdefinierte Sicherungsrichtlinien erstellen, um die Sicherungshäufigkeit und die Aufbewahrungszeiträume entsprechend den Anforderungen unseres Unternehmens zu verwalten. Wir planen Backups auf täglicher, wöchentlicher, monatlicher und jährlicher Basis
  • Backup-Verschlüsselung: Die Sicherungsdaten werden mit AES 256 verschlüsselt. Standardmäßig generiert und verwaltet Azure die Schlüssel in unserem Namen (service-managed keys). Sie können jedoch auch eigene Verschlüsselungsschlüssel verwalten (vom Kunden verwaltete Schlüssel), um mehr Kontrolle zu haben.
  • Sicherungsarten: Azure Backup unterstützt verschiedene Arten von Backups, einschließlich virtueller Azure-Maschinen (VMs), Azure-Dateifreigaben, Azure-SQL-Datenbanken, lokaler VMs und Server und mehr. Je nach Datenquelle kann der Sicherungsprozess leicht variieren
  • Punkt-zu-Zeit-Wiederherstellung: Für Datenbanken wie Azure SQL bietet Azure Backup zeitpunktbezogene Wiederherstellungen, mit denen wir die Datenbank zu einem bestimmten Zeitpunkt wiederherstellen können.