Trust Center

In diesem Bereich legen wir transparent offen, wie Psido mit Ihren Daten umgeht: Wo Daten gespeichert werden, wie sie verschlüsselt sind, welche Datenflüsse stattfinden und wie wir mit unseren Subunternehmern und Dienstleistern zusammenarbeiten. So können Sie jederzeit nachvollziehen, welche technischen und organisatorischen Maßnahmen Ihre Patient:innendaten schützen.

Haben Sie weitere Fragen zur Datensicherheit bei Psido? Kontaktieren Sie uns – wir beantworten Ihre Fragen gerne.

Hosting und Cloud

Alle Daten werden auf Microsoft Azure in der EU gespeichert – mit AES-256-Verschlüsselung und Backup in Österreich.

Datenkategorien und Verarbeitung

Welche Datenkategorien Psido verarbeitet, wer betroffen ist und wie der besondere Schutzbedarf von Gesundheitsdaten gewährleistet wird.

US Cloud Act

Psido verschlüsselt alle Daten applikationsseitig mit einem externen Schlüssel – selbst Microsoft hat keinen Zugriff auf Ihre Inhalte.

Backup, Export und Löschung

Automatische Backups, vollständiger Datenexport, Löschung nach Vertragsende und Verfügbarkeit – so schützt Psido Ihre Praxisdaten.

E-Mail-Versand

Wie Psido E-Mails versendet, welche Dienstleister zum Einsatz kommen und wie Anhänge verschlüsselt übermittelt werden.

Dateianhänge

Alle hochgeladenen Dateien werden sofort mit AES-256-GCM verschlüsselt – nur Sie können Ihre Dokumente entschlüsseln.

System-Status und Uptime

Live-Ansicht der Systemverfügbarkeit und historische Ausfallzeiten – jederzeit einsehbar unter status.psido.at.

Audit-Log

Alle Änderungen an Patient:innendaten werden 180 Tage lang protokolliert – für volle Nachvollziehbarkeit und Transparenz.

Videotelefonie

Ende-zu-Ende-verschlüsselte Videogespräche über WebRTC – Inhalte sind für niemanden einsehbar, auch nicht für Psido.

Interner Zugriff und Support

Wie Psido den internen Zugriff auf Ihre Daten technisch einschränkt – und was Sie als Kund:in davon sehen können.

Subunternehmer und Dienstleister

Alle Dienste, die im Rahmen von Psido zum Einsatz kommen – transparent aufgelistet mit Datenverarbeitungsort und Rolle.

Optionale Integrationen

Google Kalender, Calendly, BanksAPI, PlaynVoice und andere Erweiterungen – freiwillig aktivierbar und für die Nutzung von Psido nicht erforderlich.

Selbstverpflichtungserklärung (AVV)

Unsere Selbstverpflichtungserklärung regelt verbindlich, wie Psido mit Ihren Patient:innendaten umgeht – transparent und DSGVO-konform.

Softwarenutzungsbedingungen

Die vertraglichen Bedingungen für die Nutzung von Psido – transparent und verständlich.

Datenschutzerklärung

Wie Psido personenbezogene Daten auf der Website und im Rahmen der Softwarenutzung verarbeitet – gemäß DSGVO.

Incident-Response-Kontakt

Im Falle eines Sicherheitsvorfalls oder Server-Ausfalls kontaktieren Sie unser Incident-Response-Team bzw. unseren Support

Security-Kontakt & Vulnerability Disclosure

Sie haben eine Sicherheitslücke entdeckt? Melden Sie diese verantwortungsvoll an security@psido.at.