Zum Inhalt springen
DEMO·Frei erfundene Daten. Keine echten Patient:innen.·Demo-Account anlegen

Compliance · DSGVO + BSI + Audit

Was prüfbar ist, ist vertrauenswürdig.

Gesundheitsdaten verlangen das höchste Schutzniveau. Hier siehst du konkret was wir tun — ehrlich nach Status sortiert, mit Norm-Bezug. Kein Greenwashing.
  1. 1

    DSGVO-konform

    Privacy by Design · Verarbeitungsverzeichnis · DSB extern.
  2. 2

    BSI-IT-Grundschutz

    Schutzklasse Hoch für Gesundheitsdaten · jährliches Audit.
  3. 3

    Audit-Log

    Alle Schreib-Operationen unveränderlich protokolliert.

Stand · ehrlich

11 Punkte · Norm-Bezug pro Zeile

  • Status umgesetzt
    RLS auf allen DB-Tabellenumgesetzt

    Postgres Row-Level-Security: Klient sieht nur sich, Pflegekraft nur eigene Caseload, service_role für Admin-Ops.

    DSGVO Art. 25 (Privacy by Design)

  • Status umgesetzt
    Verschlüsselung in Ruhe + Transportumgesetzt

    Supabase + Hostinger TLS 1.3, DB-AES-256-Verschlüsselung at-rest. Backups verschlüsselt im EU-Rechenzentrum (Frankfurt).

    DSGVO Art. 32, BSI BSI-Grundschutz CON.1

  • Status umgesetzt
    Auth über OAuth-Providerumgesetzt

    Google live, Microsoft/Apple/GitHub vorbereitet. Kein eigenes Passwort-Hashing.

    BSI ORP.4

  • Status umgesetzt
    Frankfurt-Hostingumgesetzt

    Alle Daten in DE/EU. Kein US-Drittland-Transfer. Hostinger + Supabase EU-Tenant.

    DSGVO Art. 44ff

  • Status in Arbeit
    Echtheits-Verifizierung Berufsabschlüssein Arbeit

    Berufsurkunde + IK-Check über Verifications-Tabelle. Phase-2: Verimi/yes® für KYC.

    intern + DSGVO Art. 5 (Genauigkeit)

  • Status umgesetzt
    Audit-Log (lückenlos, append-only)umgesetzt

    Alle Schreib-Operationen mit user_id + Zeitstempel + JSON-Diff. Trigger auf profiles + user_roles + verifications. RLS verhindert Löschen/Updaten — append-only by design. Sicht: /admin/audit-log. Phase-2: Hash-Kette als Tamper-Evidence.

    BSI ORP.4.A19, DSGVO Art. 30

  • Status umgesetzt
    DSGVO-Lösch-Endpoint (Art. 17 + 20)umgesetzt

    User kann eigene Daten als JSON exportieren + Konto + Daten endgültig löschen. UI unter /profil/dsgvo. Phase 2: auth.users via Edge-Function.

    DSGVO Art. 17/20

  • Status geplant
    DSFA + AVVsgeplant

    Datenschutz-Folgenabschätzung Art. 35 mit externem DSB. Auftragsverarbeitungs-Verträge mit Supabase, Hostinger, Stripe.

    DSGVO Art. 28, 35

  • Status geplant
    BSI-IT-Grundschutz-Profilgeplant

    Schutzklasse 'Hoch' für Gesundheitsdaten. Sicherheits-Konzept dokumentiert, Pen-Test vor Pilot-Start.

    BSI Standard 200-2

  • Status geplant
    Pseudonymisierung in Aktivitäts-Feedgeplant

    Externe Sicht zeigt nur Initialen + Rolle, niemals Klarnamen.

    DSGVO Art. 4(5)

  • Status blockiert
    TI-Konnektor-Anbindungblockiert

    Für eAU/eRezept-Empfang nötig. Hardware ~3000€/Jahr, Zertifikat von gematik. Nicht vor Pilot-Vertrag.

    gematik TI-Spezifikation

Audit-Log · drei Zustände pro Eintrag

Eintrag → Geprüft → Versiegelt

  • Eintrag

    Schreib-Operation passiert · user_id + Zeitstempel · Hash über Inhalt.

  • Geprüft

    Pruefer:in (Stationsleitung, Datenschutz-Beauftragte) bestätigt Eintrag.

  • Versiegelt

    Nach 30 Tagen wird der Eintrag mit Hash-Kette versiegelt — unveränderlich.

Compliance · Shalem Care · Shalem Care