HIPAA & DSGVO Compliance

Schutz der Gesundheitsdaten Ihrer Patienten mit Sicherheit auf Unternehmensniveau – unter Einhaltung sowohl der US-amerikanischen als auch der EU-Datenschutzstandards.

Unser Engagement für den Datenschutz

Bei Similia verstehen wir die sensible Art von Gesundheitsdaten. Wir setzen uns für den Schutz von Patientendaten ein und verbessern kontinuierlich unsere Sicherheitspraktiken, um die Standards für den Datenschutz im Gesundheitswesen zu erfüllen.

Unsere Plattform wurde nach dem Prinzip „Privacy by Default“ entwickelt, um sicherzustellen, dass Ihre Patientennotizen und klinischen Daten vertraulich und sicher bleiben.

Sicherheits- & Compliance-Funktionen

Datenverschlüsselung

Alle Daten werden bei der Übertragung (TLS 1.3) und im Ruhezustand (AES-256) verschlüsselt. Ihre Patienteninformationen sind durch Verschlüsselung nach Industriestandard geschützt.

Sichere Infrastruktur

Gehostet auf Cloud-Infrastruktur der Enterprise-Klasse mit laufenden internen Sicherheitsprüfungen und Überwachung.

Zugriffskontrollen

Rollenbasierte Zugriffskontrollen stellen sicher, dass nur autorisierte Benutzer auf Patientendaten zugreifen können. Multi-Faktor-Authentifizierung ist verfügbar.

Datenspeicherung und -verarbeitung

Ihre Falldaten werden in sicheren, verschlüsselten Datenbanken gespeichert. Wir verwenden Firebase mit strengen Sicherheitsregeln, die die Isolation der Daten zwischen den Benutzern gewährleisten. Die gesamte API-Kommunikation ist mit TLS 1.3 verschlüsselt.

Drittanbieter-Dienste

KI-gestützte Funktionen erfordern eine ausdrückliche Zustimmung und werden wie folgt verarbeitet: OpenAI (US) für die Symptomanalyse und Fotoanalyse; Deepgram (US) für die Live-Audio-Transkription. Wir haben mit beiden Anbietern Business Associate Agreements (BAAs) abgeschlossen, die eine HIPAA-konforme Verarbeitung ohne Datenspeicherung gewährleisten – es werden keine Patientendaten von diesen Anbietern gespeichert. Ihre Daten werden niemals zum Training von KI-Modellen verwendet. Diese Übermittlungen sind durch das EU-US Data Privacy Framework, die UK-US Data Bridge und Standardvertragsklauseln geschützt.

Datenaufbewahrung & -löschung

Sie behalten die volle Kontrolle über Ihre Daten. Fallnotizen und Patienteninformationen können jederzeit über Ihre Kontoeinstellungen gelöscht werden. Die Kontolöschung löst eine vollständige serverseitige Bereinigung aus: Benutzerprofil, alle Fälle und Unter-Sammlungen, Login-Sitzungen, Falleinladungen, Timeline-Daten, E-Mail-Marketingkontakte und Authentifizierungsdaten werden dauerhaft entfernt.

Internationale Nutzer (DSGVO)

Für Nutzer im Europäischen Wirtschaftsraum halten wir die Anforderungen der DSGVO ein. Siehe unsere Datenschutzbestimmungen für Details zu Ihren Rechten auf Auskunft, Berichtigung und Löschung personenbezogener Daten.

Fragen zum Datenschutz?

Kontaktieren Sie uns für Auftragsverarbeitungsverträge oder sonstige Compliance-Anfragen unter info@similia.io

Kontaktieren Sie uns