heilpraktiker software
Preise
Demo buchen
Einloggen
Jetzt kostenfrei testen

Datenschutz bei der nutzung von billfox

Billfox: Höchste Sicherheit für deine Praxis- und Patientendaten – Datenschutz bei deiner Software für Dokumentation & Abrechnung

Die Sicherheit deiner Patientendaten, Dokumentationen und Rechnungsdaten liegt uns bei Billfox am Herzen. Durch umfassende technische und organisatorische Maßnahmen stellen wir die Sicherheit deiner Daten in unserer Praxissoftware sicher – jederzeit optimal und DSGVO-konform.

Starke Partner für maximale Datensicherheit

Billfox setzt auf führende und zertifizierte Hosting-Partner, die Datenschutz und Datensicherheit nach höchsten EU-Standards gewährleisten. So bleiben deine Daten, insbesondere deine Patientendaten, sicher und DSGVO-konform in europäischen Rechenzentren.

Mehr Infos zur Rechenzentrumssicherheit & EU-Datenschutz

Was WIR für deine Datensicherheit tun

Billfox erfüllt nicht nur die gesetzlichen Vorgaben der Datenschutz-Grundverordnung (DSGVO), sondern implementiert darüber hinaus modernste technische und organisatorische Maßnahmen. Wir sorgen für den umfassenden Schutz deiner Patientendaten und Abrechnungen.

Erfahre mehr über unsere Sicherheitsmaßnahmen & DSGVO-Konformität

Was DU für zusätzlichen Schutz tun kannst

Auch du kannst aktiv zur Sicherheit deiner Daten bei der Nutzung von Billfox beitragen. Hier einpaar einfache Maßnamen die dabei helfen.

Wichtige Tipps für

Unser PARTNER – DigitalOcean

DigitalOcean ist ein etablierter und sicherer Anbieter von Cloud-Infrastruktur. Aufgrund seiner zuverlässigen Plattform und hohen Sicherheitsstandards vertraut Billfox auf DigitalOcean.

Ihre Daten sind in einem DigitalOcean Rechenzentrum in der EU (z.B. Frankfurt) gespeichert und werden nicht außerhalb der EU zur Verarbeitung übertragen.

DigitalOcean weist unter anderem folgende Zertifikate und Konformitäten vor:

  • Geprüfte Sicherheitskontrollen: SOC 2 Typ II & SOC 3 Typ II
  • Informationssicherheits-Management: ISO/IEC 27001
  • Sicherheit für Zahlungsdaten: PCI DSS Konformität
  • Cloud-Sicherheits-Transparenz: CSA STAR Level 1
  • DigitalOcean erfüllt selbstverständlich auch alle Anforderungen der Datenschutz-Grundverordnung (DSGVO).

Was tun wir für Deine Datensicherheit?

  • Fokus auf DSGVO & deutsche Regularien: Von Grund auf entwickelt unter Einhaltung der DSGVO, insbesondere Art. 9 (besondere Kategorien personenbezogener Daten) und Art. 32 (Sicherheit der Verarbeitung), sowie unter Berücksichtigung relevanter deutscher Gesundheitsvorschriften (z. B. § 203 StGB).
  • Mehrschichtige Verschlüsselungsstrategie: Einsatz robuster Verschlüsselung für Daten während der Übertragung ("in transit") und im Ruhezustand ("at rest"), um Vertraulichkeit in allen Phasen zu gewährleisten.
  • Verschlüsselung während der Übertragung: Obligatorischer Einsatz von starker Transport Layer Security (TLS 1.2+, mit TLS 1.3 bevorzugt) für alle Datenkommunikationskanäle, einschließlich Client-Server-, Server-Datenbank- und externer Verbindungen.
  • Verschlüsselung im Ruhezustand (Datenbank): Nutzung von Transparenter Datenverschlüsselung (TDE) als Basis, um die gesamte Datenbank (Datendateien, Protokolle, Backups) auf dem Speichermedium zu verschlüsseln und vor Offline-Bedrohungen zu schützen, ohne die Standard-Datenbankabfrageleistung zu beeinträchtigen.
  • Selektive Verschlüsselung auf Feldebene: Anwendung von anwendungsseitiger AES-256-GCM-Verschlüsselung für spezifische, hochsensible Datenfelder, bei denen keine direkte Abfragbarkeit durch die Datenbank erforderlich ist, um den Schutz kritischer Informationen weiter zu erhöhen.
  • Sicheres Schlüsselmanagement: Implementierung sicherer Verfahren für die Erzeugung, Speicherung und Zugriffskontrolle kryptografischer Schlüssel zur Minimierung von Risiken bei Schlüsselkompromittierung (ggf. Integration mit KMS/HSM oder sichere, praxiskontrollierte Methoden spezifizieren).
  • Starke Authentifizierungskontrollen: Durchsetzung robuster Passwortrichtlinien und Unterstützung für Multi-Faktor-Authentifizierung (MFA / 2FA) zur Absicherung des Benutzerzugriffs.
  • Prinzip der geringsten Rechte (Least Privilege): Granulare rollenbasierte Zugriffskontrolle (RBAC) stellt sicher, dass Benutzer nur Zugriff auf die Daten und Funktionen haben, die für ihre spezifischen Rollen notwendig sind.
  • Umfassende Audit-Protokollierung: Detaillierte und unveränderliche Protokollierung sicherheitsrelevanter Ereignisse, einschließlich Zugriff auf Patientendaten, Konfigurationsänderungen und administrative Aktionen, zur Gewährleistung der Nachvollziehbarkeit.
  • Sichere Entwicklungspraktiken: Integration von Security Best Practices während des gesamten Software Development Lifecycles (SDL), um Schwachstellen zu minimieren.
  • Regelmäßige Sicherheitswartung: Verpflichtung zur zeitnahen Anwendung von Sicherheitspatches und Updates für die Anwendung und ihre Abhängigkeiten.
  • Verschlüsselte & getestete Backups: Regelmäßige Erstellung verschlüsselter Datensicherungen mit dokumentierten und getesteten Notfallwiederherstellungsverfahren.
  • Einhaltung der Datenminimierung: Befolgung des DSGVO-Grundsatzes, nur die für den festgelegten Zweck notwendigen Daten zu erheben und zu verarbeiten (Zweckbindung).
WordPress Cookie Plugin by Real Cookie Banner