scrypa

Sicherheit & Datenschutz

Vertrauen entsteht aus Klarheit.

Sie dokumentieren über Menschen, Patienten und Vorgänge, die Schutz verdienen. Deshalb verarbeitet Scrypa Daten innerhalb der EU, löscht Audiodaten nach der Transkription und verschlüsselt konsequent. Auf dieser Seite steht offen, was bereits Stand ist und woran wir noch arbeiten.

Grundprinzipien

Datenschutz ist kein Modul. Es ist das Fundament.

Vier Prinzipien tragen jede Verarbeitung in Scrypa. Sie gelten für jede Branche und jeden Vorgang, vom ersten Wort bis zum Eintrag im Ziel-System.

Verarbeitung in der EU

Sprache, Transkription und Strukturierung werden innerhalb der Europäischen Union verarbeitet und gespeichert. Kein Routing über Drittländer ohne Rechtsgrundlage.

Audiodaten werden gelöscht

Eine Aufnahme ist Mittel zum Zweck, nicht Archiv. Nach der Transkription wird die Audiodatei gelöscht. Bestehen bleibt nur der von Ihnen geprüfte Eintrag im Ziel-System.

Verschlüsselung

Daten sind bei der Übertragung (TLS) und im ruhenden Zustand (at rest) verschlüsselt. Zugriffe laufen ausschließlich über gesicherte Verbindungen.

Datenminimierung

Scrypa erhebt, was für die Dokumentation nötig ist, und nicht mehr. Weniger Daten bedeuten weniger Risiko, für Sie und für die Menschen, über die Sie dokumentieren.

Der Weg einer Aufnahme

Was mit dem Gesprochenen passiert.

Transparenz beginnt damit, den Weg der Daten nachvollziehbar zu machen. Vier Stationen, eine klare Linie.

01

Aufnehmen.

Sie sprechen im Moment der Arbeit ein. Auch offline, dann verschlüsselt zwischengespeichert bis zur Synchronisation.

02

Übertragen.

Die Übertragung in die EU-Verarbeitung erfolgt verschlüsselt über TLS. Kein Umweg über Drittländer.

03

Strukturieren.

Scrypa transkribiert und ordnet das Gesprochene ins richtige Feld. Danach wird die Audiodatei gelöscht.

04

Speichern.

Der geprüfte Eintrag landet verschlüsselt im Ziel-System. Zugriff nur nach Rolle und Berechtigung.

Zugriff & Rollen

Nur, wer es braucht. Nur, wofür es nötig ist.

Der beste Schutz für sensible Daten ist ein enger Kreis. Scrypa begrenzt Zugriffe auf das Notwendige und macht jede Berechtigung nachvollziehbar.

Rollenbasierte Rechte

Wer was sieht und bearbeitet, richtet sich nach Rolle und Verantwortung im Team. Zugriffe sind auf das Notwendige beschränkt.

Authentifizierung

Anmeldung über persönliche Zugangsdaten. Mehr-Faktor-Authentifizierung lässt sich für sensible Bereiche aktivieren.

Trennung der Mandanten

Daten Ihrer Organisation werden logisch von denen anderer Kunden getrennt verarbeitet und gespeichert.

Protokollierung

Sicherheitsrelevante Zugriffe und Änderungen werden protokolliert, um Nachvollziehbarkeit zu gewährleisten.

Auftragsverarbeitung

Vertraglich geregelt, nicht nur versprochen.

Wenn Scrypa personenbezogene Daten in Ihrem Auftrag verarbeitet, schließen wir einen Vertrag zur Auftragsverarbeitung (AVV) nach Art. 28 DSGVO. Darin steht schwarz auf weiß, was Scrypa darf, wozu und mit welchen technisch-organisatorischen Maßnahmen.

Im AVV festgehalten

  • Gegenstand, Dauer und Zweck der Verarbeitung
  • Art der Daten und Kategorien betroffener Personen
  • Technisch-organisatorische Maßnahmen (TOM)
  • Umgang mit Unterauftragnehmern innerhalb der EU
  • Mitwirkung bei Betroffenenrechten und Meldepflichten
  • Löschung oder Rückgabe der Daten nach Vertragsende

Ehrlich gekennzeichnet

Was Stand ist und woran wir arbeiten.

Sicherheit ist ein Weg, kein Siegel. Wir trennen deutlich, was heute gilt, von dem, was noch im Aufbau ist. Keine Behauptung, die wir nicht halten.

Stand
  • DSGVO-konforme Verarbeitung und Speicherung innerhalb der EU
  • Löschung der Audiodaten nach der Transkription
  • Verschlüsselung bei Übertragung und im ruhenden Zustand
  • Rollenbasierte Zugriffe und persönliche Zugangsdaten
  • Vertrag zur Auftragsverarbeitung (AVV) nach Art. 28 DSGVO
Im Aufbau
  • Formale Zertifizierung nach ISO 27001 (Orientierung besteht, Audit angestrebt)
  • Erweiterte Mehr-Faktor-Optionen und Single Sign-on
  • Ausgeweitete Self-Service-Funktionen für Auskunft und Export
  • Unabhängige externe Sicherheitsprüfungen als wiederkehrender Prozess

Hinweis: Eine Orientierung an ISO 27001 bedeutet, dass wir unsere Prozesse an diesem Standard ausrichten. Eine formale Zertifizierung ist angestrebt, aber noch nicht abgeschlossen. Wir behaupten keine Zertifizierung, die nicht vorliegt.

Auf einen Blick

Die Eckpfeiler in Kürze.

DSGVO

Verarbeitung nach der Datenschutz-Grundverordnung der EU.

EU-Verarbeitung

Daten verbleiben innerhalb der Europäischen Union.

AVV nach Art. 28

Auftragsverarbeitung vertraglich geregelt.

ISO 27001

Orientierung am Standard, Zertifizierung angestrebt.

Diese Karten beschreiben den Rahmen unserer Verarbeitung und stellen keine Prüfsiegel oder externen Zertifikate dar.

Ihre Rechte

Sie bleiben Herr Ihrer Daten.

Die DSGVO gibt betroffenen Personen klare Rechte. Scrypa unterstützt Sie als verantwortliche Stelle dabei, diese Rechte zu erfüllen, und stellt die nötigen Funktionen bereit.

Datenschutzfragen klären

Auskunft

Welche Daten verarbeitet werden, lässt sich nachvollziehen und bereitstellen.

Berichtigung

Einträge lassen sich korrigieren, bevor und nachdem sie ins Ziel-System gelangen.

Löschung

Daten werden auf Wunsch und nach Ablauf der Aufbewahrung gelöscht.

Übertragbarkeit

Daten lassen sich in einem gängigen Format exportieren.

Datenschutz, der zu Ihrer Branche passt?

Wir besprechen mit Ihnen AVV, technisch-organisatorische Maßnahmen und den konkreten Datenfluss in Ihrem Haus.

Gespräch zur Sicherheit vereinbaren