Daten und Sicherheit

Wir sorgen stets dafür, dass Ihre Daten mit den höchsten Sicherheitsstandards behandelt werden und sowohl Ihre Privatsphäre als auch die Ihrer Patienten geschützt ist.

Datensicherheit in Deutschland
Deutschland

ZERTIFIZIERT

Entspricht lokalen Gesetzen zum Schutz von Patientendaten

ISO 27001
DSGVO/GDPR
KBV-konform
"Wenn es um Patientendaten geht, gibt es keinen Spielraum für Kompromisse. Bei der Entwicklung von PhysioNote steht Sicherheit im Mittelpunkt."
Sicherheitsteam PhysioNote

Deutsche Compliance-Anforderungen

DSGVO/GDPR

Vollständige Einhaltung der Datenschutz-Grundverordnung mit umfassenden Patientenrechten und Datenschutzmaßnahmen.

Server-Standort Deutschland

Alle Patientendaten werden ausschließlich in zertifizierten deutschen Rechenzentren verarbeitet und gespeichert.

KBV-Anforderungen

Erfüllt alle Kassenärztlichen Bundesvereinigungen Anforderungen für Physiotherapie-Praxen und Heilmittelerbringung.

Patientendatenschutz

Höchste Schutzstandards für sensible Gesundheitsdaten mit Ende-zu-Ende Verschlüsselung und Pseudonymisierung.

ISO 27001 Zertifizierung

Internationale Zertifizierung für Informationssicherheits-Managementsysteme mit regelmäßigen Audits.

Datenminimierung

Nur erforderliche Daten werden erfasst und verarbeitet. Automatische Löschung nach gesetzlichen Aufbewahrungsfristen.

Physiotherapie-spezifische Sicherheit

Behandlungsbilder & Videos

  • Verschlüsselte Speicherung aller Medien
  • Einverständniserklärung-Management
  • Automatische Verpixelung bei Bedarf
  • Sichere Übertragung über TLS 1.3

Zugriffskontrollen für Praxisteams

  • Rollenbasierte Zugriffskontrolle (RBAC)
  • Zwei-Faktor-Authentifizierung (2FA)
  • Session-Management mit Timeout
  • Granulare Berechtigungen pro Patient

Datentrennung zwischen Therapeuten

  • Mandantenfähige Datenarchitektur
  • Physische und logische Datentrennung
  • Separate Verschlüsselungsschlüssel
  • Keine therapeutenübergreifenden Daten

Audit-Logs für Compliance

  • Vollständige Aktivitätsprotokolle
  • Unveränderliche Log-Einträge
  • Echtzeitüberwachung und Alarme
  • Compliance-Reports on Demand

Unsere Sicherheitsmaßnahmen

End-to-End Verschlüsselung

Alle Daten werden sowohl bei der Übertragung als auch bei der Speicherung mit militärischen Verschlüsselungsstandards geschützt.

Keine Audioaufzeichnungen

Audio wird in Echtzeit verarbeitet und sofort gelöscht. Keine dauerhaften Audioaufzeichnungen werden gespeichert.

Kein KI-Training

Ihre Patientendaten werden niemals zum Training von KI-Modellen verwendet. Vollständige Datenprivatsphäre garantiert.

Regelmäßige Penetrationstests

Monatliche Sicherheitsaudits durch externe Spezialisten zur kontinuierlichen Verbesserung unserer Schutzmaßnahmen.

Anonymisierte Verarbeitung

Keine direkten Patientenidentifikatoren werden gespeichert. Vollständige Pseudonymisierung aller personenbezogenen Daten.

EU-Datenresidenz

Alle Daten verbleiben innerhalb der Europäischen Union mit strengen Datenschutzgesetzen und -kontrollen.

Häufig gestellte Fragen

Entspricht PhysioNote den erforderlichen Datenstandards?

Absolut. PhysioNote erfüllt alle relevanten deutschen und europäischen Standards für den Umgang mit Gesundheitsdaten, einschließlich DSGVO, KBV-Anforderungen und ISO 27001 Zertifizierung.

Haben Sie Zugriff auf die Daten meiner Patienten?

Nein. PhysioNote hat niemals Zugriff auf Ihre Patientenakten oder persönlichen Identifikatoren. Wir verarbeiten nur die von Ihnen freigegebenen, pseudonymisierten Behandlungsnotizen.

Werden meine Daten für das Training von KI-Modellen verwendet?

Nein, wir verwenden Ihre Daten niemals für das Training von KI-Modellen. Alle Verarbeitungen erfolgen mit vorab trainierten Modellen ohne Datenleckage.

Wie werden Behandlungsbilder und Videos geschützt?

Alle Medien werden mit AES-256 Verschlüsselung gespeichert, erfordern explizite Patienteneinwilligung und können bei Bedarf automatisch anonymisiert werden.

Wo werden die Daten gespeichert und verarbeitet?

Alle Daten werden ausschließlich in ISO 27001 zertifizierten deutschen Rechenzentren gespeichert und verarbeitet. Kein Datentransfer außerhalb der EU.

Wer ist rechtlich für die medizinische Dokumentation verantwortlich?

Sie behalten die volle rechtliche Verantwortung für alle medizinischen Entscheidungen und Dokumentationen. PhysioNote ist ein unterstützendes Werkzeug ohne diagnostische Funktion.

Noch Fragen?

Erfahren Sie mehr über unsere Sicherheitsmaßnahmen oder kontaktieren Sie unser Datenschutzbüro direkt.

Trust Center besuchenKontakt aufnehmen

Datenschutzbüro: dpo@physionote.de