Security & Compliance

Doctoronline24 wurde mit dem Schutz medizinischer Praxisdaten als oberste Priorität entwickelt.

🔒 Datenverschlüsselung 🛡 DSGVO-konform 🔑 Rollenbasierter Zugriff 📋 Audit-Log ⚡ Rate Limiting 📦 Praxis-Isolation

🔒 Datensicherheit

  • Alle Passwörter mit bcrypt gehasht (Faktor 12)
  • Session-basierte Authentifizierung mit HTTP-only Cookies
  • Strikte Praxis-Isolation: kein Datenzugriff auf fremde Praxen
  • Keine Speicherung von Klartextkennwörtern

🧑‍💻 Zugangskontrolle

  • Rollenbasiertes System: Admin, Arzt, Personal, Patient
  • Sensitive Operationen erfordern Admin-Rolle
  • Automatischer Logout bei Inaktivität
  • Sichere Passwort-Zurücksetzen-Funktion per E-Mail-Token

⚡ Angriffsschutz

  • Rate Limiting: max. 5 Login-Versuche pro Minute
  • Schutz vor Brute-Force-Angriffen
  • Security-Header: X-Content-Type-Options, X-Frame-Options, XSS-Protection
  • Referrer-Policy und Permissions-Policy gesetzt

📋 Protokollierung & Audit

  • Alle Admin-Aktionen werden im Activity-Log erfasst
  • Keine Patientennamen in Logs – nur IDs und Zeitstempel
  • Zugriff auf Audit-Log nur für Administratoren
  • Unveränderliche Protokolleinträge

🇪🇺 DSGVO & Datenschutz

  • Hosting in Deutschland / EU-Rechenzentren
  • Datensparsamkeit: nur notwendige Daten werden gespeichert
  • Keine Weitergabe von Patientendaten an Dritte
  • Automatische Terminarchivierung statt Löschung (Nachweisbarkeit)

🔄 Betrieb & Verfügbarkeit

  • Automatische tägliche Datensicherung
  • Cron-Jobs für Wartungs- und Bereinigungsaufgaben
  • Keine Speicherung von Secrets im Versionsverwaltungssystem
  • HSTS im Produktionsbetrieb aktiviert

Sicherheitslücken melden

Wenn Sie eine Sicherheitslücke in Doctoronline24 entdecken, bitten wir Sie, diese verantwortungsvoll zu melden. Bitte senden Sie Ihre Meldung an security@doctoronline24.de mit einer detaillierten Beschreibung des Problems. Wir werden uns innerhalb von 48 Stunden bei Ihnen melden und das Problem so schnell wie möglich beheben.

Haftungshinweis

Doctoronline24 ist ein Werkzeug zur Terminverwaltung und Praxisorganisation. Die Praxis ist allein verantwortlich für die Einhaltung der geltenden Datenschutzgesetze (insbesondere DSGVO / BDSG), für den ordnungsgemäßen Umgang mit Patientendaten und für medizinische Entscheidungen.

Stand: Juni 2025