Regelkonformität per Architektur, nicht nachträglich.
Docze verarbeitet sensible Gesundheitsdaten. Wie wir damit umgehen, ist einer der Punkte, bei denen wir keine Kompromisse machen.
Verschlüsselt bei Übertragung und Speicherung.
Sämtlicher Datenaustausch mit Docze läuft über HTTPS. Patientendaten, klinische Notizen, Abrechnungsdaten und hochgeladene Dokumente werden von unserer europäischen Cloud-Infrastruktur verschlüsselt gespeichert.
Europäische Cloud, als Standard.
Docze läuft auf europäischer Cloud-Infrastruktur. Im Regelbetrieb verlassen keine Daten die EU.
Geringstmögliche Rechte, überall.
Innerhalb von Docze schränken rollenbasierte Zugriffskontrollen jeden Nutzer auf die Daten ein, die er tatsächlich braucht. Sitzungen laufen automatisch ab, und inaktive Konten werden gesperrt.
Ein Protokoll dessen, was geschehen ist.
Docze führt ein Audit-Protokoll relevanter Handlungen über die gesamte Plattform — erstellte Termine, bearbeitete Akten, ausgestellte Verschreibungen, erzeugte Rechnungen.
Ehrlich, schriftlich.
Wenn etwas schiefgeht, informieren wir betroffene Kunden, sobald wir den Vorfall bestätigt haben, und folgen dem DSGVO-Meldeprozess.
DSGVO per Architektur.
Docze wurde von Tag eins gegen die DSGVO entworfen. Wir schließen mit jedem Kunden einen Auftragsverarbeitungsvertrag (AVV/DPA), und der AVV ist auf Anfrage verfügbar, bevor ein Vertrag unterzeichnet wird.
DPA anfordernSpezifische Fragen, Due Diligence oder DPA-Prüfung.
Sicherheitsfragen an hello@docze.com mit Betreff „Security“. Allgemeine Fragen bitte über die Kontaktseite.
Sicherheit kontaktieren