Sicherheit & Compliance

Gebaut wie kritische Gesundheitsinfrastruktur

Sicherheit ist bei ZenPlan kein Feature, sondern das Fundament — auf jeder Ebene.

DSGVO

Art. 9 Abs. 2 lit. h — Einwilligung mit digitaler Signatur erfasst.

NIS2

Infrastruktur-Ownership, Härtung, Incident-fähiges Audit.

ISO 27001-ready

Strukturiertes Logging, Change-Management, Zugriffskontrolle.

Mandantentrennung in der Datenbank

Row-Level-Security erzwingt die Trennung pro Einrichtung auf jeder Zeile — selbst ein Anwendungsfehler kann keine fremden Daten preisgeben.

Verschlüsselung

Verschlüsselt in Übertragung (TLS, HSTS) und im Ruhezustand. Patienten-Uploads liegen in einem privaten, signiert zugänglichen Speicher.

Lückenlose Audit-Logs

Jede patienten- und terminbezogene Aktion wird unveränderlich protokolliert (append-only) — mit Akteur, Zeit und Kontext.

Least Privilege & RBAC

Öffentliche Pfade lesen nur freigegebene Konfiguration; alle Schreibvorgänge laufen serverseitig. Rollen von Inhaber bis Lesezugriff.

Sichere Dokumente

Uploads werden serverseitig validiert; Downloads nur über kurzlebige signierte URLs. DICOM-fähige Architektur vorbereitet.

EU-Hosting & Datenresidenz

Betrieb in der EU (Frankfurt). Datenresidenz und Auftragsverarbeitung auf europäische Anforderungen ausgelegt.

Architektur-Hinweis: ZenPlan ist über Ports & Adapters entkoppelt. Auth (heute Supabase, migrierbar auf Keycloak/OIDC mit MFA & SSO), Speicher (S3/R2-fähig) und Datenhaltung (dediziertes PostgreSQL) lassen sich ohne Rewrite auf eigene, voll kontrollierte Infrastruktur überführen — ein klarer Pfad für Enterprise- und Krankenhaus-Anforderungen.