Sicherheit & Datenschutz

    Sicherheit ohne
    Kompromisse.

    Gesundheitsdaten sind das sensibelste Gut. Patientloop erfüllt die strengsten deutschen Datenschutzvorgaben und ist bereit für die TI-Anbindung.

    Sicherheitsgarantie

    End-to-End
    Verschlüsselung.

    Alle Patientendaten werden mit AES-256-Verschlüsselung geschützt. Sowohl bei der Übertragung als auch bei der Speicherung. Niemand außer Ihnen hat Zugriff.

    AES-256-Bit Verschlüsselung aller Daten
    TLS 1.3 für alle Datenübertragungen
    Zero-Knowledge Architektur
    Automatische Schlüsselrotation
    End-to-End Verschlüsselung
    AKTIV
    Serverstandort Frankfurt (Main)
    VERIFIZIERT
    Vollständig DSGVO-konform
    KONFORM

    ISO 27001-Konform

    Compliance-Status
    DSGVO / GDPR
    Vollständig konform
    BDSG
    Vollständig konform
    § 203 StGB (Arztgeheimnis)
    Berücksichtigt
    ISO 27001
    Konform
    KBV-Richtlinien
    Konform
    TI-Anbindung
    Ready
    Compliance

    100% DSGVO.
    Garantiert.

    Patientloop wurde von Grund auf für den deutschen Gesundheitssektor entwickelt. Jede Funktion, jeder Prozess ist datenschutzkonform konzipiert.

    DSGVO Safe

    Alle Daten werden ausschließlich auf zertifizierten Servern in Deutschland gespeichert.

    KV-Connect ready

    Integrierte Schnittstellen für den sicheren Datenaustausch im Gesundheitswesen.

    Infrastruktur

    Deutsche Server.
    Deutsche Standards.

    Unsere gesamte Infrastruktur befindet sich in ISO-27001-zertifizierten Rechenzentren in Frankfurt am Main.

    Serverstandort Frankfurt (Main)

    Alle Patientendaten werden ausschließlich in Deutschland gespeichert. Kein Datentransfer ins Ausland. Keine Drittland-Übermittlung.

    Tier-4 Rechenzentrum
    99,99% Verfügbarkeit (SLA)
    Redundante Stromversorgung
    24/7 physische Sicherheit

    Automatische Backups & Disaster Recovery

    Stündliche automatische Backups mit Point-in-Time Recovery. Ihre Daten sind jederzeit wiederherstellbar.

    RPO 1hRecovery Point Objective
    Technische Sicherheit

    Mehrschichtige
    Sicherheitsarchitektur.

    Von der Netzwerkebene bis zur Anwendungsschicht. Jede Ebene ist geschützt.

    Verschlüsselung

    AES-256-Bit Verschlüsselung für alle gespeicherten Daten. TLS 1.3 für sämtliche Übertragungen.

    Zugriffskontrolle

    Rollenbasierte Zugriffskontrolle (RBAC) mit Multi-Faktor-Authentifizierung für alle Nutzer.

    Audit-Logging

    Lückenlose Protokollierung aller Zugriffe und Änderungen. Vollständige Nachvollziehbarkeit.

    Intrusion Detection

    Mehrschichtige Firewall-Architektur mit automatischer Erkennung und Abwehr von Angriffen.

    Automatische Updates

    Sicherheitspatches werden automatisch eingespielt. Kein manueller Aufwand für Ihre Praxis.

    Datenisolierung

    Jede Praxis arbeitet in einer isolierten Datenbankumgebung. Kein Zugriff auf Daten anderer Praxen.

    Organisatorische Maßnahmen

    Sicherheit ist
    Teamarbeit.

    Technische Maßnahmen allein reichen nicht. Unser Team wird regelmäßig geschult und unsere Prozesse werden kontinuierlich geprüft.

    Regelmäßige Mitarbeiterschulungen zu Datenschutz und IT-Sicherheit
    Dokumentierte Datenschutz- und Sicherheitsrichtlinien
    Vertraulichkeitsvereinbarungen mit allen Mitarbeitern
    Etabliertes Incident-Response-Verfahren
    Regelmäßige Penetrationstests durch unabhängige Dritte
    Kontinuierliche Überwachung und Anomalieerkennung
    Sicherheitsprozesse
    BedrohungsanalyseRisikobehandlung
    SicherheitsauditMaßnahmenplan
    PenetrationstestSchwachstellenbehebung
    MonitoringIncident Response
    SchulungZertifizierung

    Ihre Daten in
    sicheren Händen.

    Überzeugen Sie sich selbst. Testen Sie Patientloop 14 Tage unverbindlich.