Jetzt mit erweiterten Sicherheitsstandards: LumaNote setzt auf C5-zertifizierte Infrastruktur nach BSI

Sensible Gesundheitsdaten auf C5-zertifizierter Infrastruktur

Der Schutz sensibler Daten ist uns ein zentrales Anliegen – gerade im Bereich der Psychotherapie, wo Vertrauen und Vertraulichkeit die Grundlage jeder Behandlung sind. Deshalb setzen wir auf moderne, DSGVO-konforme Sicherheitsstandards und eine transparente Datenverarbeitung.

Rechtssichere Datenverarbeitung

Rechtsgrundlagen und Verantwortlichkeiten klar geregelt.

Als Anbieter einer Lösung für Gesundheitsdaten verarbeiten wir personenbezogene Daten ausschließlich nach den Vorgaben der DSGVO und der berufsrechtlichen Regelungen für Psychotherapeut:innen.

Daten werden ausschließlich in Deutschland auf Servern unserer Hosting-Partner verarbeitet. Für besonders sensible Gesundheitsdaten setzt LumaNote dabei auf C5-zertifizierte Cloud-Services von IONOS; die Verarbeitung der Audiodateien erfolgt auf firmeneigenen Systemen mit klar dokumentierten technischen und organisatorischen Maßnahmen.

Was das für Ihre Praxis bedeutet:

Rechtskonforme Verarbeitung von besonders sensiblen Gesundheitsdaten
Speicherung sensibler Daten auf C5-zertifizierter Infrastruktur
"Privacy by Design"-Ansatz mit möglichst sparsamer und zweckgebundener Datenverarbeitung

Rechtsgrundlagen u.a. Art. 6, 9 und 28 DSGVO. Zum Verordnungstext. Mehr zu den Zertifizierungen von IONOS

Technischer Datenschutz

Transparente und sichere Datenverarbeitung.

LumaNote setzt auf etablierte Sicherheitsstandards und aktuelle Kryptografie, um die Daten Ihrer Patient:innen wirksam vor unbefugtem Zugriff zu schützen.

Unsere Sicherheitsmaßnahmen:

✓
Kurzfristige Speicherung mit automatischer Löschung (max. 72 Stunden):
Sensible Daten (Audioaufnahmen, Transkripte und generierte Notizen) werden nur für die Verarbeitung vorgehalten und spätestens nach 72 Stunden automatisch gelöscht.
✓
Ende-zu-Ende-Verschlüsselung:
Alle Daten werden während der Übertragung und Speicherung konsequent verschlüsselt.
✓
Zugangskontrollen:
Strikte Zugriffskontrollen sorgen dafür, dass nur autorisierte Personen Zugriff auf die Daten erhalten.

Auftragsverarbeitung & Dienstleister

Klar geregelte Zusammenarbeit nach Art. 28 DSGVO.

Im Verhältnis zu Ihrer Praxis agiert LumaNote als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Die Praxis bleibt Verantwortliche für die Patient:innendaten, wir stellen die technische Infrastruktur und die automatisierte Verarbeitung bereit.

Der Auftragsverarbeitungsvertrag (AVV) ist Bestandteil des B2B-Vertrags und kann vor Vertragsschluss eingesehen werden. Darin sind unter anderem Zweck, Dauer, Kategorien der verarbeiteten Daten sowie unsere technischen und organisatorischen Maßnahmen (TOMs) geregelt.

Auftragsverarbeitung im Überblick:

Benennung aller eingesetzten Subdienstleister und Hosting-Partner
Verarbeitung der Sitzungs- und Gesundheitsdaten ausschließlich innerhalb der EU / des EWR
Vertraglich festgelegte technische und organisatorische Maßnahmen

Eine aktuelle Übersicht über die von uns eingesetzten Subdienstleister stellen wir auf Anfrage zur Verfügung.

Datenminimierung und Löschkonzept

So wenig Daten wie möglich, so lange wie nötig.

Ein zentrales Prinzip von LumaNote ist die konsequente Datenminimierung. Für die Dokumentation werden nur die Informationen verarbeitet, die für den jeweiligen Zweck erforderlich sind – ohne versteckte Nebenverwendungen.

Nach Abschluss der Verarbeitung greifen definierte Löschroutinen: Sensible Inhalte werden automatisiert entfernt, Protokolle und Metadaten werden nur in dem Umfang und so lange vorgehalten, wie es für Sicherheit, Fehleranalyse oder rechtliche Nachweispflichten erforderlich ist.

So behalten Sie die Kontrolle darüber, welche Daten wo liegen – und können Ihren Patient:innen gegenüber transparent Auskunft geben.

Transparenz & Dokumentation

Datenschutzerklärungen für Website und LumaNote-App.

Für maximale Transparenz stellen wir zwei getrennte Datenschutzerklärungen zur Verfügung, die sich an unterschiedliche Nutzungssituationen richten.

Website-Datenschutzerklärung: Gilt für die Nutzung der Webseite, insbesondere Kontaktformular, Terminbuchung und Kommunikationsanfragen. Zur Website-Datenschutzerklärung
App-Datenschutzerklärung: Regelt die Verarbeitung von Gesundheitsdaten in der LumaNote-App. Zur App-Datenschutzerklärung

So können Sie jederzeit nachvollziehen, welche Daten in welchem Kontext verarbeitet werden – und dies Ihren Patient:innen bei Bedarf transparent erläutern.