.

🇪🇺 DSGVO-Konformität

Wir entsprechen vollständig der europäischen Datenschutz-Grundverordnung.

Patientendaten werden niemals außerhalb der Europäischen Union übertragen.

Die DSGVO ist eine Verordnung der Europäischen Union, die einen neuen Rahmen für die Verarbeitung und den Schutz personenbezogener Daten von EU-Bürgern schafft. Sie trat am 25. Mai 2018 in Kraft. Sie bietet EU-Bürgern eine größere Kontrolle über ihre personenbezogenen Daten und die Gewährleistung, dass ihre Informationen sicher in ganz Europa geschützt sind.

PraxySanté ermöglicht es Ihnen, Ihre Rechte (Zugriff auf Daten, Löschung) auszuüben und bietet Ihnen auch die Möglichkeit, Patientenanfragen bezüglich ihrer personenbezogenen Daten zu verwalten.

🔐 Sicherheit durch Design

✔ Zertifizierte Gesundheitsserver mit ISO 27001-Konformität und Health Data Host (HDS)

✔ NIST SP800-63B Passwortrichtlinie

✔ Zugriffskontrolle mit feinkörnigen Berechtigungen auf Benutzerebene

✔ Verhinderung von simultanen Verbindungen und automatische Abmeldung bei Inaktivität

✔ Sichere Kommunikation unter Verwendung des TLS 1.3-Protokolls

✔ Datenbankverschlüsselung mit mehreren 32-Bit-Rotationschlüsseln

✔ Salz-Hash von Identitätsdaten mit SHA-256-Hash-Funktion

✔ Automatisierte Sicherung alle 24 Stunden mit 30 Tagen Speicherung

✔ Automatisierte Pseudonymisierung von Identifikationsdaten

✔ Werkzeug zur Anonymisierung oder Pseudonymisierung von Patientendaten (Transkripte, Berichte, Audio-Dateien)

* Die CNIL (Nationale Kommission für Informationstechnologie und Freiheiten) ist eine unabhängige französische Verwaltungsbehörde, deren Aufgabe es ist, die Anwendung der Gesetze zum Schutz personenbezogener Daten während der Erfassung, Speicherung, Verwendung und Verbreitung personenbezogener Daten sicherzustellen. ** Der HDS (Gesundheitsdatenzertifizierungs-Host) ist eine französische Zertifizierung, die einen Rahmen zur Stärkung der Sicherheit und des Schutzes personenbezogener Gesundheitsinformationen bietet.