Kann Psido meine Daten sehen?
Psido setzt auf kryptografische Isolation: Jede:r Benutzer:in hat einen eigenen Verschlüsselungsschlüssel. Ihre Patient:innendaten werden mit AES-256-GCM verschlüsselt nach dem Stand der Technik gespeichert. Es gibt im laufenden Betrieb keine statischen Datenbankpasswörter; der Zugriff erfolgt über automatisch rotierende Tokens.
Kurz gesagt: Selbst bei direktem Datenbankzugriff sind Ihre Patient:innendaten ohne den zugehörigen Schlüssel nicht lesbar.
Wann greift Psido auf Kundendaten zu?
Psido-Mitarbeitende greifen nur auf Ihre Anfrage hin auf Kundendaten zu — zum Beispiel, wenn Sie ein Support-Ticket eröffnen und wir ein Problem in Ihrem Konto nachvollziehen müssen.
Jeder interne Zugriff unterliegt folgenden Regeln:
- Just-in-Time-Zugriff (JIT): Vor jedem Zugriff muss sich die Mitarbeiterin oder der Mitarbeiter über einen zweiten Faktor (Einmalpasswort per E-Mail) authentifizieren.
- Begründungspflicht: Jeder Zugriff erfordert eine schriftliche Begründung (z. B. E-Mail Korrespondenz). Diese Begründung wird dauerhaft protokolliert.
- Zeitlich begrenzte Sitzungen: Die Zugriffsberechtigung erlischt automatisch nach kurzer Zeit — es gibt keine dauerhaften Admin-Sitzungen.
Datenmaskierung im Support
Wenn Psido-Mitarbeitende im Supportfall auf Ihr Konto zugreifen, werden sensible Daten standardmäßig maskiert: Namen, Notizen und andere vertrauliche Inhalte werden durch Platzhalter ersetzt. Der Support sieht die Struktur Ihrer Daten (z. B. ob eine Rechnung existiert), aber nicht den Inhalt (z. B. nicht den Namen der Patient:in).
Nur in begründeten Ausnahmefällen und mit gesonderter Genehmigung können Klartextdaten eingesehen werden. Auch dies wird protokolliert.
Zeitlich begrenzte Berechtigungen
Alle internen Zugriffe sind zeitlich limitiert:
| Berechtigung | Gültigkeitsdauer |
|---|---|
| Einmalpasswort (OTP) | 5 Minuten |
| Support-Sitzung | 30 Minuten |
| Admin-Berechtigung (JIT-Token) | 120 Minuten |
Nach Ablauf muss die gesamte Authentifizierung erneut durchlaufen werden. Es gibt keine dauerhaften Admin-Sitzungen.
Nachvollziehbarkeit für Sie
Alle Zugriffe auf Ihr Konto – auch durch Psido-Mitarbeitende – werden im Audit-Log aufgezeichnet. Sie können Ihr Audit-Log jederzeit unter Konto > Datenschutz einsehen und exportieren.
Admin-Zugriffe sind im Audit-Log anhand abweichender technischer Merkmale (IP-Adresse, User-Agent) von Ihren eigenen Zugriffen unterscheidbar.
Keine Patient:innendaten in technischen Logs
Technische Systemlogs von Psido enthalten keine Patient:innendaten, keine Klartextinhalte, keine Therapienotizen und keine Verschlüsselungsschlüssel. Logs dienen ausschließlich der Fehlerbehebung und Systemüberwachung.
Weitere Informationen
Detaillierte technische und organisatorische Maßnahmen zum internen Zugriffsschutz erhalten Sie auf Anfrage über unsere Kontaktseite.

