Wo werden meine Daten gespeichert?

Auf Servern von Hetzner Online in Deutschland, Standorte Falkenstein und Nürnberg. Keine Datenübertragung in Drittstaaten, keine US-Cloud. Verschlüsselt in Transit (TLS 1.3) und at Rest (AES-256).

Ist Patientify DSGVO-konform?

Ja. Datenverarbeitung nach DSGVO, Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO auf Anfrage, Hosting ausschließlich in Deutschland bei Hetzner Online, verschlüsselte Übertragung (TLS 1.3) und Speicherung (AES-256). Rollen- und Rechtemanagement sichert §203 StGB ab.

Wer hat Zugriff auf meine Daten?

Sie und die Personen, die Sie in Ihrer Praxis berechtigen. Patientify greift nur für Support-Anfragen auf Ihre Daten zu – dokumentiert und nur nach expliziter Zustimmung. Supportmitarbeitende unterliegen vertraglicher Verschwiegenheit.

Kann ich meine Daten jederzeit exportieren?

Ja. Sie bekommen einen vollständigen Export Ihrer Daten (Patienten, Termine, Rechnungen, Dokumente) als ZIP-Download. Gesetzliche Aufbewahrungsfristen werden dabei berücksichtigt.

Ist Patientify nach §203 StGB zur Schweigepflicht geeignet?

Ja. Patientify ist als technische Hilfsperson nach §203 StGB einsetzbar: Rollenbasierte Zugriffe, Audit-Logs, verschlüsselte Kommunikation und ein abgeschlossener AVV sind die technisch-organisatorischen Grundlagen dafür.

Sicherheit

Datenschutz und Sicherheit in der Praxissoftware.

Patientendaten gehören zu den sensibelsten Datenkategorien nach DSGVO. Wir behandeln sie entsprechend: Hosting bei Hetzner in Deutschland (ISO/IEC 27001:2022, BSI C5 Typ 2), verschlüsselte Übertragung und Speicherung, Rollen- und Rechtemanagement, AVV, Audit-Log.

Pfeiler

Sechs Bereiche, die zusammen das Sicherheits-Fundament bilden.

Hosting in Deutschland

Ausschließlich bei Hetzner Online in Falkenstein und Nürnberg. Keine Datenverlagerung in die USA, keine US-Cloud-Abhängigkeit. Hetzner ist DIN ISO/IEC 27001:2022 zertifiziert und besitzt das BSI C5-Testat (Typ 2).

Verschlüsselung in Transit und at Rest

TLS 1.3 für alle HTTP-Verbindungen, inklusive HSTS-Preload. Datenbank- und Datei-Inhalte werden mit AES-256 verschlüsselt gespeichert. Backups sind ebenfalls verschlüsselt.

Rollen und Rechte

Standard-Rollen für Admin, Arzt / Therapeut, Sekretariat und Buchhaltung – anpassbar pro Praxis. Zugriffsrechte granular auf Feld-Ebene. Zwei-Faktor-Authentifizierung optional aktivierbar.

§203 StGB und DSGVO

Patientify ist als technische Hilfsperson nach §203 StGB einsetzbar. DSGVO-konformes Rechtemanagement, AVV nach Art. 28 DSGVO, Verzeichnis der Verarbeitungstätigkeiten als Vorlage.

Audit-Log

Jede Aktion (Anmelden, Akten-Aufruf, Rechnungs-Export) wird unveränderlich protokolliert. Das Log ist exportierbar für Revisionen und Datenschutz-Audits.

Backups und Wiederherstellung

Tägliche Backups, 30-Tage-Retention, regelmäßige Wiederherstellungs-Tests. Im Notfall wird Ihre Praxis-Instanz innerhalb weniger Stunden wiederhergestellt.

Auftragsverarbeitung

AVV nach Art. 28 DSGVO.

Sobald Sie Patientify einsetzen, schließen wir mit Ihnen einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ab. Dieser regelt, welche Daten für welchen Zweck verarbeitet werden, welche technisch-organisatorischen Maßnahmen wir treffen, welche Subunternehmer eingesetzt werden und welche Kontrollrechte Sie haben.

Eine aktuelle AVV-Vorlage erhalten Sie per E-Mail an Kontaktformular. Unsere Subunternehmer-Liste (Hetzner als Hoster, Resend für E-Mail-Versand der Website, Twilio für SMS-Erinnerungen etc.) ist Teil des AVV.

Die komplette Datenschutz-Übersicht zur Website finden Sie auf unserer Datenschutz-Seite.

Infrastruktur-Zertifizierungen

Zertifizierte Infrastruktur durch Hetzner.

DIN ISO/IEC 27001:2022

Unser Hosting-Partner Hetzner Online ist nach DIN ISO/IEC 27001:2022 zertifiziert. Der Standard deckt Informationssicherheits-Managementsysteme ab – von der physischen Sicherheit der Rechenzentren bis zu den Prozessen für Zugriffskontrolle, Incident Management und Risikobewertung.

BSI C5-Testat (Typ 2)

Hetzner besitzt das BSI C5-Testat (Typ 2) – den Cloud-Sicherheitsnachweis des Bundesamts für Sicherheit in der Informationstechnik. Typ 2 bedeutet, dass nicht nur die Eignung der Kontrollen, sondern auch deren Wirksamkeit über einen Beobachtungszeitraum hinweg geprüft wurde.

Die genannten Zertifizierungen sind Nachweise unseres Infrastruktur-Partners Hetzner Online – nicht von Patientify selbst. Wir nutzen diese zertifizierte Infrastruktur als Fundament und ergänzen sie durch eigene Maßnahmen: TLS 1.3, AES-256, Rollen- und Rechtemanagement, AVV und Audit-Log.

Regulatorik

IT-Sicherheitsrichtlinie und Schweigepflicht.

Patientify unterstützt die Anforderungen der IT-Sicherheitsrichtlinie nach §75b SGB V technisch: verschlüsselte Datenübertragung, rollenbasierte Zugriffe, Zwei-Faktor-Authentifizierung und Audit-Log. §78a SGB V (Cybersicherheit) ist ebenfalls beachtet.

Als technische Hilfsperson nach §203 StGB unterliegt Patientify der Schweigepflicht-Regelung. Alle Mitarbeitenden mit Datenzugang sind entsprechend verpflichtet. Die Verpflichtungserklärungen sind Teil unserer AVV-Dokumentation.

Häufige Fragen

Fehlt Ihre Frage? Schreiben Sie uns an info@patientify.io oder im Kontaktformular.

Fragen zu Datenschutz oder Sicherheit?

Schreiben Sie uns über das Kontaktformular. Wir antworten innerhalb eines Werktages.

Kontakt aufnehmen Zur Datenschutz-Seite