Sicherheit
Wie wir sensible Gesundheitsdaten schützen.
Wir verarbeiten hochsensible Gesundheitsdaten und dieser Verantwortung sind wir uns bewusst. Unsere Sicherheitsarchitektur ist von unabhängigen Auditoren geprüft.
Zertifizierungen & Nachweise.
Unsere Standards werden von unabhängigen Stellen geprüft. Wir erfüllen die regulatorischen Anforderungen an die Verarbeitung von Gesundheitsdaten vollständig.
ISO/IEC 27001:2022
ZertifiziertUnser Informationssicherheits-Managementsystem ist nach dem international führenden Standard zertifiziert.
BSI C5
TestiertTestiert nach dem Cloud Computing Compliance Criteria Catalogue des BSI. Ein kontinuierlicher Audit wird durchgeführt.
DSGVO
KonformVerarbeitung ausschließlich in der EU, in zertifizierten Rechenzentren in Deutschland. Kein Datentransfer in Drittstaaten.
InEK-Grouper
ZertifiziertUnser aG-DRG Grouper ist offiziell vom InEK zertifiziert und zugelassen.
Technische Maßnahmen.
Verschlüsselung
AES-256 Encryption at Rest. TLS 1.3 für alle Datenübertragungen. Keine unverschlüsselten Verbindungen, keine Ausnahmen.
Zugriffskontrolle
Role-Based Access Control (RBAC) mit Least-Privilege-Prinzip. Regelmäßige Access Reviews. Keine Shared Accounts.
Multi-Faktor-Authentifizierung
MFA für alle internen Systeme und alle Kundenzugänge. Hardware-Token für kritische Infrastruktur.
Hosting & Infrastruktur
Betrieb ausschließlich in zertifizierten Rechenzentren in Europa. Kein Datentransfer in Drittstaaten.
Audit Logging
Lückenlose Protokollierung aller Zugriffe und Änderungen. Unveränderliche Log-Speicherung. Automatisierte Anomalie-Erkennung.
Backup & Recovery
Automatisierte, verschlüsselte Backups. Regelmäßig getestete Recovery-Prozeduren. Definierte RPO- und RTO-Zeiten.
Datenschutz.
Verarbeitungsort
Alle Daten werden ausschließlich in der Europäischen Union verarbeitet und gespeichert. Rechenzentren in Deutschland.
Löschfristen
Definierte Aufbewahrungsfristen für alle Datenkategorien. Automatisierte Löschung nach Vertragsende. Löschnachweis auf Anfrage.
Auftragsverarbeiter
Transparente Liste aller Unterauftragsverarbeiter. Vorab-Information bei Änderungen. Widerspruchsrecht vertraglich gesichert.
Datenschutz-Folgenabschätzung
Durchgeführte DSFA für alle relevanten Verarbeitungstätigkeiten. Dokumentation auf Anfrage für Ihren DSB verfügbar.
Security Operations.
Penetration Testing
Regelmäßige externe Penetrationstests durch unabhängige Sicherheitsfirmen. Ergebnisse und Behebungsnachweise auf Anfrage verfügbar.
Incident Response
Dokumentierter Incident-Response-Prozess mit definierten Eskalationsstufen. Benachrichtigung betroffener Kunden innerhalb von 72 Stunden gemäß DSGVO.
Security Awareness
Regelmäßige Schulungen für alle Mitarbeiter. Sicherheitsverantwortlichkeiten in jeder Stellenbeschreibung. Code-Reviews als Standardprozess.
Secure Development Lifecycle
Security by Design in jedem Entwicklungszyklus. Automatisierte SAST/DAST-Scans. Dependency Monitoring. Review Pflicht für jede Code-Änderung.
Trust Center
Zertifikate, Prüfberichte und Compliance-Dokumentation zum Download.
Fragen zur Sicherheit? Kontaktieren Sie unser Security-Team direkt: security@calliora.com