Sikkerhed hos We.Care

We.Care er skabt i en tidsalder, hvor professionelle og almindelige borgere for længst er begyndt at tage datasikkerhed alvorligt. Vi har derfor ikke skullet tilpasse vores platform til GDPR og krypteringsstandarder. We.Cares platform er bygget op om principper for sikkerhed fra start af. Selve vores fundament er en forståelse af, hvor vigtigt det er at kunne udveksle personlige tanker i et privat, lukket rum.

Her vil vi dele vores arkitektur for sikkerhed. Dog afslører vi naturligvis kun de mest gængse principper, da en del af IT-sikkerhed altid er baseret på, at man ikke afslører hele sit sikkerhedssystem.

Dedikeret mandskab

Sikkerhed bygges af mennesker. Derfor er We.Cares sikkerhedssystem bygget af nogle af de førende eksperter i verden, der udgør et team af IT Security Managers, og som har trukket på al deres erfaring på området til at skabe et sikkert system for personfølsomme data. Vi benytter desuden eksperter til løbende at sikre, at alting er under lås og slå. Her kan du læse om nogle af de principper, som de følger.

Kryptering af samtaler
Alle videoopkald på WeCare er krypteret med Advanced Encryption Standards (AES), og alle besøg er krypterede, uanset om du benytter en desktop-computer eller din mobil. Dette gør, at du sikkert kan bruge WeCare til videosamtaler, selvom du er koblet på wifi fra et åbent, offentligt hotspot. Vores standard hedder AES256, hvilket er det højeste krypteringsniveau inden for det anerkendte AES-system. Hvis én af deltagerne på videosamtalen ikke er i stand til at understøtte 256-standarden, vil systemet automatisk skifte til 128-bit kryptering, der i sig selv er ekstremt sikkert.

I begyndelsen af hver session vil vores system skabe tilfældige nøgler til kryptering og vil ændre dem regelmæssigt under samtalen for at fastholde det højest, tænkelige sikkerhedsniveau.

Kryptering af transaktionsdata
På vores platform bruger vi SSL-certifikater til at skabe en krypteret forbindelse mellem brugeren og platformen, hvilket sikrer, at når du for eksempel skriver en besked, opdaterer en journal, skriver en note, ændrer din profil eller afholder en videosamtale, vil al data blive sendt over en sikker protokol.

Sikkerhed for opbevarede data
Alle opbevarede data er krypterede og lagret i vores datacentre på flere, forskellige niveauer. For jo flere barrierer og forskellige systemer vi har skabt imellem den ydre verden og dine data, jo mere sikre er de.

Alle vores data er desuden gemt på servere i Europa, hvor vores processer er i fuld overensstemmelse med alle regler i GDPR.

Vi elsker generelt at svare på spørgsmål om IT-sikkerhed. Så hvis du efter denne gennemgang har noget på hjerte, både enkle og komplicerede spørgsmål, kan du skrive til os via supporten eller på hello@we.care.

Hvorfor er WeCare sikkert at bruge?
Med hjælp fra anerkendte it-sikkerhedschefer har vi udviklet WeCare specielt til at håndtere personfølsomme data. Vi har sikret og krypteret vores system på både transaktionsniveau dvs. de enkelte samtaler, samt krypteret de steder, hvor dataen bliver gemt.

Al data bliver gemt på servere i Europa og er fuldt udviklet til at overholde samtlige GDPR-regler. Her skal det tilføjes at ‘Retten til at blive glemt’ jvf. persondataforordningen er underlagt autorisationsloven, hvorfor en klients journal først må slettes efter fem år.

Kryptering af samtaler
Alle videosamtaler hos WeCare er krypteret med AES256 kryptering, som er højeste niveau af kryptering inden for den verdenskendte krypteringsstandard AES. I de tilfælde, hvor den ene af parterne ikke kan facilitere AES256, vil samtalen som minimum blive krypteret under AES128, der ligeledes anses for helt sikker.

Vores SSL-certifikat er unikt for vores system og er ikke integreret med vores CMS system. Desuden anvender vi HTTPS.

Vi kan desværre ikke skrive alle vores sikkerhedsforanstaltninger offentligt, da det vil gøre os sårbar over for hackere. Derfor må du meget gerne kontakte os personligt, hvis du har flere spørgsmål til sikkerheden ved at bruge We Care. Kontakt os her på supporten eller på mail hello@we.care.

Databehandleraftale-skabelon
WeCare har, i samarbejde med GDPR-advokater, udviklet en skabelon til en databehandleraftale, som alle psykologer på WeCare får stillet til rådighed. Databehandleraftalen, med psykologens detaljer, bliver automatisk sendt til samtlige af psykologens klienter på WeCare og sikrer dermed at psykologen lever op til GDPR. Herudover giver det psykologen mulighed for at kunne dokumentere at have databehandleraftaler på alle deres klienter. Her kan du se et uddrag af skabelonen.

Hvad er du som psykolog ansvarlig for i forhold til GDPR?
WeCare har fået advokat Henrik Mansfeldt Witt, en af landets førende GDPR-specialister, til at fortælle WeCare’s psykologer, hvad man som psykolog skal huske for, at sikre sig, at man overholder GDPR. Se foredraget her:

Hvorfor online psykologbehandling?
Mange klienter ser det som en stor fordel, at der ingen fysiske begrænsninger er for behandlingen – at samtaler kan foregå i egne trygge rammer samt uden for landets grænser.

Desuden gør det det også muligt for psykologen at kunne tage behandling forskellige steder og dermed på forskellige tidspunkter. På den måde kan du derfor bringe ventetiden ned og gøre det muligt for dine klienter at kunne tale med dig som psykolog, når problemet opstår og tale om problemstillingerne i opløbet. Det er altså nemmere og hurtigere end at skulle møde op på en fysisk adresse.

For klienten er der tilmed en økonomisk fordel ved online behandling, da klienten kan spare penge på transport og fravær fra arbejde.

En anden vigtig ting er også muligheden for en højere grad af diskretion og anonymitet i de tilfælde, hvor klienten måske ikke er klar til at konfrontere problemstillingen i et fysisk møde.

Når det er sagt, anerkender vi fuldt at der også kan være ulemper ved at give online behandlinger og derfor anbefaler vi, at teknologien kun skal bruges i de tilfælde, hvor det giver mening.

Hvad siger forskningen om online psykologbehandling?
Forskning viser, at der reelt ikke er nogen forskel, hverken med slutresultatet af behandlingen eller i processen undervejs. Ligesom der reelt heller ikke er forskel på de forskellige terapeutiske retninger, fordi udbyttet af terapien udelukkende først og fremmest er afhængigt af, om du har tillid til din terapeut, og om I kommunikerer på en fordelagtig måde.