Sicherheit auf Bankniveaufür das Gesundheitswesen

Stenoly folgt denselben Sicherheitsstandards wie norwegische Banken – mit voller DSGVO-Konformität und automatischer Datenlöschung.

BankID-Sicherheit
Buypass-Sicherheit
GDPR

Unser Sicherheitsversprechen

Keine dauerhafte Datenspeicherung
EWR-zugelassene Rechenzentren
Automatische Löschung nach 24 h

Sichere Authentifizierung und Verschlüsselung

Sicherheitsstandards wie bei norwegischen Banken, mit Verschlüsselung auf militärischem Niveau und Konformität mit EU/EWR

BankID
Buypass
GDPR
Bankniveau

BankID- und Buypass-Sicherheit

Authentifizierungsstandards wie norwegische Banken – für maximale Sicherheit und Zugangskontrolle.

Militärisches Niveau

Verschlüsselte Datenverarbeitung

Alle Daten werden mit AES-256 von Ihrem Gerät zu unseren Systemen und zurück verschlüsselt.

EU-zugelassen

DSGVO-konform

Volle Konformität mit dem Datenschutzrecht, mit dokumentierter Datenverarbeitung und Nutzerrechten.

Kontinuierliche Sicherheitsüberwachung

Unser dediziertes Sicherheitsteam überwacht die Systeme rund um die Uhr und führt regelmässig Sicherheitstests durch, damit wir stets höchste Standards einhalten.

Unsere Grundsätze der Datensicherheit

Wir haben eine Architektur gebaut, die garantiert, dass Ihre Daten nie dauerhaft gespeichert werden – alles wird in Echtzeit verarbeitet und automatisch gelöscht

Server in der EU/im EWR

Alle unsere Server befinden sich in der EU/im EWR – für maximale Datensicherheit und rechtlichen Schutz.

Automatische Löschung

Alle Konsultationen werden automatisch nach 24 Stunden gelöscht – keine dauerhafte Speicherung von Patientendaten.

Zero-Storage-Architektur

Wir speichern keinerlei Daten auf unseren Servern. Alles wird in Echtzeit verarbeitet und unmittelbar nach der Nutzung gelöscht.

Echtzeit-Verarbeitung

Die gesamte Datenverarbeitung erfolgt in Echtzeit – ohne Zwischenspeicherung oder dauerhafte Aufbewahrung.

DSGVO-konform

Volle Konformität mit dem Datenschutzrecht, mit dokumentierter Datenverarbeitung und Nutzerrechten.

24-Stunden-Zyklus

Garantierte Löschung aller Daten innerhalb von 24 Stunden, mit automatischer Verifikation des Löschvorgangs.

Sicherer Transkriptionsprozess

Unsere Transkriptionstechnologie ist auf maximale Sicherheit und Datenschutz ausgelegt.

1

Nur die letzten 5 Sekunden

Wir senden nur die letzten 5 Sekunden der Aufnahme zur Verarbeitung

2

Echtzeit-Verarbeitung

Alles geschieht in Echtzeit – keine Audiodateien werden je gespeichert

3

Automatische Anonymisierung

Transkripte werden automatisch anonymisiert, falls personenbezogene Daten erkannt werden

0 MB

dauerhaft gespeicherte Daten

Technische Sicherheitsmassnahmen

Fortschrittliche Sicherheitssysteme, die unsere Zero-Storage-Architektur ergänzen

AES-256-Verschlüsselung

Ende-zu-Ende-Verschlüsselung

Alle Daten werden nach AES-256-Standard von Ihrem Gerät zu unseren Systemen und zurück verschlüsselt.

MFA + SSO

Mehrfaktor-Authentifizierung

BankID und Buypass stellen sicher, dass nur autorisiertes Gesundheitspersonal Zugang zum System erhält.

Vollständiger Audit-Trail

Audit-Logging und Compliance

Vollständige Protokollierung aller Aktivitäten – für Audit und Konformität mit gesundheitsrechtlichen Vorschriften.

24/7-SOC-Überwachung

Kontinuierliche Überwachung

Sicherheitsüberwachung rund um die Uhr und automatische Alarmierung bei verdächtigen Aktivitäten.

RBAC + minimale Rechte

Zugangskontrolle

Rollenbasierter Zugang nach dem Prinzip der minimalen Rechte und detaillierter Aktivitätsprotokollierung.

Externe Pen-Tests

Penetrationstests

Regelmässige Sicherheitstests durch externe Spezialisten zur Identifikation von Schwachstellen.

Defense-in-Depth-Sicherheitsstrategie

Wir setzen mehrere Sicherheitsschichten ein – damit Ihre Daten auch dann geschützt bleiben, wenn eine Schicht kompromittiert wird.

Perimeter-Sicherheit: Firewall und DDoS-Schutz
Anwendungssicherheit: Sicheres Programmieren und Eingabevalidierung
Datensicherheit: Verschlüsselung und Zugangskontrolle
Überwachung: Kontinuierliche Bedrohungserkennung
Sicherheit auf militärischem Niveau

Dieselben Technologien wie im Verteidigungssektor und in kritischen Infrastrukturen

Technische Sicherheitsfragen

Ausführliche Antworten auf die wichtigsten Sicherheitsfragen aus IT-Abteilungen und von Datenschutzbeauftragten

Unsere Zero-Storage-Architektur garantiert, dass keinerlei Patientendaten dauerhaft auf unseren Servern gespeichert werden. Der Prozess läuft so ab:

  • Audioaufnahmen werden vor der Übertragung auf Ihrem Gerät verschlüsselt
  • Daten werden in Echtzeit im Arbeitsspeicher (RAM) verarbeitet – nie auf die Festplatte geschrieben
  • Transkribierter Text wird sofort an Ihr Gerät zurückgegeben
  • Alle Daten werden innerhalb von Sekunden nach der Verarbeitung aus dem Speicher gelöscht

Technische Umsetzung: zustandslose Microservices mit kurzlebigen Containern, die sich automatisch beenden.

Haben Sie Fragen?

Wir beantworten gerne alle Ihre Fragen zu Datensicherheit und Datenschutz

Allgemeine Anfragen

Für allgemeine Fragen zu Sicherheit und Datenschutz

hello@stenoly.ai

Antwortzeit: < 24 Stunden

Technischer Support

Für technische Fragen und Unterstützung bei der Einführung

support@stenoly.ai

Antwortzeit: < 24 Stunden

Sicherheitsfragen

Für spezifische Sicherheitsfragen und Compliance-Themen

security@stenoly.ai

Antwortzeit: < 48 Stunden

Sicherheit, der Sie vertrauen können

Starten Sie heute Ihre sichere digitale Transformation oder erhalten Sie eine persönliche Übersicht unserer Sicherheitsmassnahmen

100 %
DSGVO-konform
24/7
Sicherheitsüberwachung
0
Datenspeicherung

Vertrauen von Ärztinnen und Ärzten, die Sicherheit priorisieren

Zero-Storage: Sicherheit für das Gesundheitswesen – Stenoly