Patientendaten gehören zu den sensibelsten Informationen, die es gibt. In DisProX sind sie nicht nur verwaltet, sondern geschützt — mit AES-256-Verschlüsselung, lückenlosem Audit-Trail und rollenbasierter Zugriffskontrolle. Damit Sie sich auf Ihre Fahrten konzentrieren können, nicht auf Datenschutz-Bedenken.
Versichertennummern, IBAN, Sozialversicherungsnummern und Gesundheitsdaten fallen unter Art. 9 DSGVO und benötigen besonderen Schutz. DisProX verschlüsselt diese Felder nicht erst bei der Übertragung, sondern permanent in der Datenbank — mit AES-256-CBC, dem gleichen Standard, den Banken und Regierungen verwenden. Der Schlüssel liegt getrennt von den Daten, und eine Entschlüsselung findet nur statt, wenn ein berechtigter Nutzer die Daten aktiv abruft.
Jede datenändernde Operation wird über den AuditLogger protokolliert: Wer hat wann welchen Datensatz geändert, mit welchen Vorher- und Nachher-Werten. Stornierungen erfordern eine Begründung, Löschungen gibt es nicht — nur Storno mit komplettem Trail. Das Fahrtenbuch hat eine 7-Tage-Sperrfrist: Nach Ablauf können Einträge nur noch mit dokumentierter Begründung korrigiert werden.
Zwei klar getrennte Rollen sorgen dafür, dass Fahrer nur ihre eigenen Fahrten, Zeiten und ihr Fahrtenbuch sehen — während Admins das gesamte System verwalten. CSRF-Schutz auf allen Formularen, IDOR-Prüfung auf allen API-Endpunkten und automatischer Session-Timeout nach Inaktivität — damit unbefugter Zugriff gar nicht erst möglich ist.
DisProX läuft auf deutschen Servern mit eigener Datenbank pro Kunde — kein Shared-Database-Risiko, keine Datenübertragung ins Ausland.
Server-Standort Deutschland. Daten verlassen nie die EU. DSGVO-konformes Hosting mit deutschem Anbieter.
Jeder Kunde erhält eine eigene MariaDB-Instanz. Keine geteilten Tabellen, kein Risiko für Daten-Leaks zwischen Mandanten.
Alle Datenübertragungen zwischen Browser und Server sind TLS-verschlüsselt. Kein ungeschützter Zugriff möglich.
Auftragsverarbeitungsvertrag mit dem Hosting-Provider. Rechtliche Grundlage für die Verarbeitung von Patientendaten.
Tägliche automatisierte Datenbank-Backups mit dokumentierter Retention-Policy. Im Notfall schnelle Wiederherstellung.
Patientendaten werden nicht an externe Dienste übertragen — kein Google Analytics, kein externes CRM, keine Cloud-KI.
Sicherheit ist kein Feature, das man einmal aktiviert. Es ist in jeden Aspekt von DisProX eingebaut — von der Fehlerbehandlung bis zum Deployment.
Fehlermeldungen und Server-Logs enthalten niemals Patientennamen, Versichertennummern oder andere sensible Daten.
Datenbank-Zugangsdaten und Verschlüsselungs-Keys liegen in .env — ausgeschlossen von Versionskontrolle und Backups.
Fehlermeldungen an den Benutzer zeigen keine Stack-Traces, Datenbank-Felder oder interne Pfade — nur verständliche Hinweise.
Automatischer Logout nach Inaktivität. Kein vergessenes offenes Browser-Tab mit Patientendaten im Pausenraum.
Passwörter werden mit bcrypt gehasht gespeichert — selbst bei einem Datenbank-Leak sind sie nicht rekonstruierbar.
ComplianceMiddleware prüft bei jeder Datenänderung einen CSRF-Token. Cross-Site-Angriffe werden automatisch blockiert.
Von der DSGVO über die GoBD bis zum Arbeitszeitgesetz — DisProX erfüllt alle relevanten Standards für Krankentransportunternehmen. Nicht als Add-on, sondern als Fundament.
Versichertennummern, IBAN und Sozialversicherungsnummern fallen unter die besondere Kategorie personenbezogener Daten. DisProX verschlüsselt diese Felder permanent in der Datenbank — nicht erst bei der Übertragung.
AVV mit dem Hosting-Provider geschlossen. Rechtsgrundlage für die Verarbeitung von Patientendaten auf externen Servern — inklusive technischer und organisatorischer Maßnahmen.
Vorlagen für das Verarbeitungsverzeichnis direkt im System hinterlegt. Per Klick als PDF generierbar — fertig für die nächste Prüfung durch die Aufsichtsbehörde.
Das Finanzamt erwartet lückenlose Aufzeichnungen. DisProX generiert ein manipulationssicheres Fahrtenbuch mit geschlossener km-Kette und ein Kassenbuch mit Tagesabschluss — automatisch, nicht nachträglich zusammengebastelt.
Automatische Warnungen bei Überschreitung der 10-Stunden-Grenze, fehlenden Pausen nach 6 Stunden und zu kurzen Ruhezeiten zwischen Schichten. Kein Fahrer fällt mehr durch’s Raster.
Automatische Berechnung der gesetzlichen Zuzahlung. Befreiungsstatus pro Patient hinterlegt und wird bei Fahrterstellung, Sammeltransporten und Daueraufträgen automatisch übernommen.