Digitalisierung der Fitness (Teil 1)
Worum ging es hier in einem kurzen Satz
Wir entwickelten ein Sport-Portal kontinuierlich weiter und banden es über eine REST-API an eine externe Mitgliederverwaltung an. Zusätzlich setzten wir eine weitere Website um und übernahmen deren regelmäßige Pflege.
Key Facts
Unternehmen und Branche
Virtuelle Fitness- und Gesundheitsangebote / Präventionskurse
Ziel des Projekts
Aufbau und Erweiterung einer Platform für Präventionskurse
Projektdauer
~ 3 Jahre
Größte Herausforderung
Schutz der Gesundhaitsdaten der Nutzer
Das Team
3 Entwickler
Verwendete Technologien
PHP, Contao CMS, JavaScript (JQuery), HTML, CSS, MySQL, Node JS, REST
Erster Schritt und unerwartete Hürden
Der erste Schritt unseres Kunden war eine einfache Erweiterung des CMS Contao.
Doch die Anforderungen der Krankenkassen und die gesetzlichen Vorgaben machten ihm schnell einen Strich durch die Rechnung. Die Frage war nun: Wie ließ sich dieses Problem lösen? Sein Wissen in der Contao-Pluginentwicklung war sehr rudimentär und reichte gerade aus, um zusätzliche Benutzerdaten zu erfassen – für die geforderten Funktionen jedoch nicht.
Datenschutzkonforme Architektur
Das Speichern personenbezogener Daten, insbesondere von Gesundheitsdaten, stellte unseren Kunden vor neue Herausforderungen.
Das Gesetz war hier sehr eindeutig: Diese Daten mussten auf einem separaten System abgelegt werden. Damit die personenbezogenen Daten nicht zusammen mit den Frage-Antworten auf demselben Server lagen und keine direkte Verbindung bestand, wurden die Antworten gesondert und verschlüsselt auf einem anderen Datenbankserver gespeichert. Bei der monatlichen Auswertung holte das Programm die Daten aus beiden Datenbanken und führte sie für die Auswertung wieder zusammen.
Zusammenfassender Satz, wie wir jetzt an den Lösungsweg herangegangen sind (die Schwelle).
Grundstein für Datenschutz
Der erste Schritt bestand darin, die sensiblen Gesundheitsdaten unserer Kundin sicher zu speichern. Wir legten sie anonymisiert auf einem separaten Server ab, der nicht direkt mit dem Internet verbunden war. So konnten die Daten geschützt bleiben, während das System gleichzeitig die Auswertung der Fragebögen ermöglichte
Sichere Auswertung
Die größte Herausforderung bestand darin, die gesammelten Informationen aus den Fragebögen auszuwerten und gleichzeitig vor unbefugtem Zugriff zu schützen.
Sichere Speicherung
Die personenbezogenen Gesundheitsdaten wurden anonymisiert auf einem separaten, vom Internet getrennten Server gespeichert, sodass sie geschützt blieben und gleichzeitig für Auswertungen genutzt werden konnten.
Datenanalyse ohne Risiko
Dank der anonymisierten Speicherung der Antworten auf einem separaten, vom Internet getrennten Server konnte unser Kunde eigenständig Auswertungen zu den Kursen durchführen.
Dabei blieben Namen und andere personenbezogene Daten geschützt, sodass keine Rückschlüsse auf einzelne Teilnehmer möglich waren. So verband das System maximale Datensicherheit mit praxisnahen Analyse-Möglichkeiten für den Kunden.
Spannende Idee im Kopf?
Wir entwickeln individuelle Software für kleine und mittelständische Unternehmen – genau so, wie du sie brauchst. Ruf uns einfach an oder schreib uns – wir vereinbaren gemeinsam einen unverbindlichen Beratungstermin!
0231 5495839 info@violution.net