Datensicherheit im Prüfungsprozess

Um den rechtlichen Vorgaben des Datenschutzes Rechnung zu tragen, werden alle Prüfungsdaten auf besonders geschützten Computer-Systemen verarbeitet. Mit der Einführung der computer-basierten Prüfungen kommt mit dem WLAN-Netzwerk ein neues Element hinzu, das ebenfalls hohen Sicherheitsanforderungen unterliegt.

Das Institut für Medizinische Lehre (IML), das u. a. für das Bundesamt für Gesundheit (BAG) tätig ist, verarbeitet alle Prüfungsdaten (z. B. Prüfungsunterlagen, persönliche Daten der Kandidierenden) gemäss dem kantonalen Datenschutzgesetz (KDSG 2013, Art. 3) für besonders schützenswerte Daten. Gleichzeitig organisiert das IML den gesamten Prüfungsprozess so, dass dieser einem allfälligen Rekurs rechtlich standhalten kann. Unsere Systeme und Applikationen sind zentraler Bestandteil dieses Sicherheitskonzepts.

Alle Daten werden verschlüsselt übertragen und gespeichert; einen überwachten Systemzugang erhalten nur akkreditierte Personen. Dabei wird der gesamte Prüfungsprozess von der Fragenerstellung über die Revision bis zur Prüfungserstellung vom Prüfungssystem unterstützt und geschützt. Alle Arbeiten können in direkter Kooperation mit unseren Partnern erfolgen.

Die Tablet-Prüfungen werden in einem speziell konfigurierten Netzwerk bereitgestellt und durchgeführt. Innerhalb einer Prüfung ist es für die Kandidierenden nicht möglich, von der Prüfungsapplikation aus auf das Internet zuzugreifen; ebenso gibt es keine Möglichkeit, sich von aussen in das Prüfungsnetzwerk einzuklinken. Aus Gründen der Betriebssicherheit werden die Daten während der Prüfung lokal auf dem Tablet und extern auf einem besonders abgesicherten Prüfungsserver gespeichert. Die Auswertung der Prüfung erfolgt gemäss den Datenschutz-Vorgaben auf besonders gesicherten Systemen.