Ihre Patientendaten sind sicher
Sicherheit auf Enterprise-Niveau, speziell für das Gesundheitswesen entwickelt. Jede Schicht unserer Plattform ist darauf ausgelegt, sensible Patientendaten zu schützen.
PN-EN ISO/IEC 27001:2023-08 zertifiziert
Wir halten ein aktives Zertifikat PN-EN ISO/IEC 27001:2023-08 (die polnische Adoption von ISO/IEC 27001:2022) für Entwurf, Entwicklung, Wartung und Bereitstellung der Software-as-a-Service (SaaS) und zugehöriger IT-Dienste der Mediflo-Plattform. Unser Informationssicherheits-Managementsystem wird von einer unabhängigen Zertifizierungsstelle auditiert. Zertifikatsdetails (Nummer, Zertifizierungsstelle, Gültigkeitsdaten) stellen wir verifizierten Partnern und Interessenten auf Anfrage unter [email protected] zur Verfügung.
Durch unabhängiges Audit verifiziertes Informationssicherheits-Management.
Vollständige DSGVO-Konformität
Wir sind vollständig konform mit der Datenschutz-Grundverordnung. Dazu gehören unterzeichnete Auftragsverarbeitungsverträge (AVV), Unterstützung des Rechts auf Löschung, Datenportabilität auf Anfrage und transparente Verarbeitungsverzeichnisse.
Die Rechte Ihrer Patienten sind stets geschützt.
Plattformdaten bleiben in der EU
Die Daten der Mediflo-Plattform — einschließlich Gesprächsaufzeichnungen, Transkripten sowie Patienten- und Mitarbeiterdaten der Kliniken — werden ausschließlich auf Servern innerhalb des Europäischen Wirtschaftsraums verarbeitet. Dies gilt auch für Dienste von Anbietern mit Rechtssitz außerhalb der EU; wir haben vertragliche Garantien für die EWR-Datenresidenz. Plattformdaten werden nicht in Drittländer übertragen — unabhängig vom Ursprung des Anbieters.
Vollständige Datensouveränität innerhalb der EU.
Keine Datenspeicherung durch KI-Anbieter
Gesprächsdaten, die von unseren KI-Modellen verarbeitet werden, werden niemals von KI-Drittanbietern gespeichert oder aufbewahrt. Die Daten fließen durch eine sichere Pipeline: verschlüsselt in der Übertragung, im Arbeitsspeicher verarbeitet und unmittelbar nach der Analyse verworfen.
Ihre Daten werden verarbeitet, aber niemals von Dritten gespeichert.
Auftragsverarbeitungsvertrag (AVV)
Mit allen Gesundheitseinrichtungen schließen wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ab. Damit verpflichten wir uns vertraglich zum Schutz personenbezogener Patientendaten und legen klar fest, wie diese Daten in Ihrem Auftrag verarbeitet, gespeichert und gelöscht werden.
Vertragliche Verpflichtung zum Datenschutz nach DSGVO Art. 28.
Vollständiger Audit-Trail
Jede Datenoperation in Mediflo wird mit vollständiger Nachvollziehbarkeit protokolliert. Zugriffsprotokolle, Änderungshistorie und Datenexport-Aufzeichnungen werden für Compliance-Audits aufbewahrt. Erstellen Sie Berichte auf Anfrage für interne Prüfungen oder behördliche Inspektionen.
Vollständige Nachvollziehbarkeit jeder Operation.
Sicherheit auf jeder Ebene
Von der Infrastruktur bis zur Anwendung – jede Komponente wird mit Sicherheit als oberstem Prinzip gebaut.
Ende-zu-Ende-Verschlüsselung
Alle Daten werden bei der Übertragung (TLS 1.3) und im Ruhezustand (AES-256) verschlüsselt. Verschlüsselungsschlüssel werden über dedizierte Key-Management-Services verwaltet.
Rollenbasierte Zugriffskontrolle
Granulare Berechtigungen stellen sicher, dass Teammitglieder nur auf die Daten zugreifen, die sie benötigen. Jeder Zugriff wird protokolliert und ist auditierbar.
24/7-Sicherheitsüberwachung
Kontinuierliche Überwachung der Infrastruktur- und Anwendungsschichten mit automatisierter Alarmierung bei ungewöhnlichen Aktivitäten.
Regelmäßige Sicherheitsupdates
Proaktives Dependency-Management und Sicherheits-Patching. Schwachstellen-Scans laufen kontinuierlich über alle Services hinweg.
Bereit, Ihr Team zu entlasten?
Starten Sie eine kostenlose Testversion oder buchen Sie eine Demo mit unserem Team. Live-Betrieb in wenigen Tagen.
Keine Kreditkarte • Keine Verpflichtungen • 7-Tage-Support