GDPR Einhaltung

aautoscriber verpflichtet sich zur einhaltung der gdpr und zum schutz der privatsphäre personenbezogener daten in all unseren diensten wir halten strikte datenschutzstandards ein, die in unserer datenschutzerklärung von autoscriber b v docid\ o5zljrwqzfj0uvatyeqin verankert sind und durch die folgenden maßnahmen gestützt werden datenmanagement & speicherung datenminimierung audioaufzeichnungen von konsultationen werden nie gespeichert transkripte & zusammenfassungen in der stand alone nutzung sind sie streng auf die jeweilige sitzung beschränkt und bleiben nur so lange erhalten, bis die endnutzer sie löschen integrierte implementierungen (z b kis) es werden keine transkripte oder zusammenfassungen durch autoscriber gespeichert datenresidenz sämtliche von autoscriber gespeicherten daten verbleiben ausschließlich innerhalb der eu verschlüsselung & sichere infrastruktur transport & ruhe daten sind sowohl während der übertragung als auch im ruhezustand geschützt end to end schutz unsere plattform setzt durchgängig starke verschlüsselung ein cloud sicherheit betrieb auf microsoft azure und google cloud wir führen regelmäßige penetrationstests und vulnerability assessments durch, um unsere systeme kontinuierlich zu härten supplier governance strenge auswahl & prüfung jeder anbieter, der mit kunden oder patientendaten in berührung kommt, muss gdpr konform sein und mindestens über eine iso/iec 27001 zertifizierung verfügen regelmäßige reviews vierteljährliche überprüfungen zu verfügbarkeit (availability) und security incident monitoring zugriffskontrolle & mitarbeiterschulung need to know & least privilege der datenzugriff ist strikt auf endnutzer beschränkt; interne mitarbeitende haben keinen zugriff auf konsultationen anderer nutzer ausnahmefälle für fehlerbehebung kann ein temporärer zugriff ausschließlich mit ausdrücklicher einwilligung des endnutzers gewährt werden starke authentifizierung mfa für den zugriff auf stand alone anwendungen; in integrationen wird in der regel sso ihrer ehr /kis umgebung genutzt awareness & training regelmäßige security schulungen und verpflichtende awareness programme für mitarbeitende governance & transparenz dokumentation unsere praktiken sind in der datenschutzerklärung formalisiert – einschließlich zweck, datenkategorien, speicherdauer, empfängern und der verwaltung von betroffenenrechten (z b löschung, berichtigung, export, widerspruch ) speicherdauer & zweckbindung verarbeitung personenbezogener daten nur so lange wie erforderlich und zweckgebunden gemäß gesetzlichen bzw betrieblichen anforderungen rechtsgrundlagen (art 6 gdpr) verarbeitung basiert auf einwilligung (z b für produktverbesserung), rechtlicher verpflichtung , berechtigtem interesse (z b betrugsbekämpfung, security monitoring), vertragserfüllung/kundensupport sowie analysen – jeweils auf das notwendige maß beschränkt