Heidi Health erfüllt die Anforderungen der EU-Datenschutz-Grundverordnung (DSGVO) sowie alle relevanten deutschen Datenschutz- und Sicherheitsvorschriften. Diese Seite dient als zentrale Referenz für Ärztinnen und Ärzte, Praxen, Kliniken und Datenschutzbeauftragte in Deutschland.
Für Fragen zu Compliance und Datenschutz in Deutschland:
Compliance Team: compliance@heidihealth.com | Trust Centre: trust.heidihealth.com
Wir gewährleisten Datensouveränität, indem alle Daten lokal in Deutschland gehostet werden. Patientendaten verlassen zu keinem Zeitpunkt den Europäischen Wirtschaftsraum (EWR).
Heidi ist vollständig konform mit der EU-Datenschutz-Grundverordnung. Wir gewährleisten rechtmäßige, zweckgebundene und transparente Verarbeitung personenbezogener Daten und unterstützen alle Betroffenenrechte einschließlich Auskunft, Löschung und Datenübertragbarkeit.
Unser zertifiziertes Informationssicherheits-Managementsystem (ISMS) gewährleistet den systematischen Schutz aller Daten durch risikoorientierte Sicherheitsmaßnahmen und kontinuierliche Verbesserung.
Unsere Sicherheits- und Vertraulichkeitskontrollen werden jährlich durch unabhängige Prüfer verifiziert. Dies bestätigt die wirksame Umsetzung unserer Schutzmaßnahmen über einen längeren Prüfzeitraum.
Heidi ist für verantwortungsvolles KI-Management zertifiziert. Alle KI-generierten Inhalte werden vom Arzt überprüft und freigegeben. Personenbezogene Daten werden automatisch de-identifiziert, bevor sie die KI-Modelle erreichen.
Ein deutschsprachiger AVV gemäß Art. 28 DSGVO steht zur Verfügung. Heidi agiert als Auftragsverarbeiter und verarbeitet Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen.
Standardmäßig werden keine Patientendaten zum Training von KI-Modellen verwendet. Dies ist vertraglich zusicherbar und wird durch technische Maßnahmen sichergestellt.
Alle Daten werden in Transit und at Rest mit branchenüblichen Verfahren verschlüsselt. Der Zugriff wird durch rollenbasierte Kontrollen eingeschränkt und kontinuierlich überwacht.