Diese Sicherheitsnachweise finden Sie bei medflex


Zertifizierung der Videosprechstunde durch Datenschutz cert

Die vom Anbieter medflex getroffenen technisch-organisatorischen Sicherheitsmaßnahmen gewähren optimal die Sicherheit der Daten nach dem aktuellen Stand der Technik, z.B. durch Verwendung aktueller TLS-Standards. Der Benutzer wird sehr umfassend und verständlich über die verschiedenen Funktionen sowie über Datenerhebung und -nutzung aufgeklärt und Auftragsverarbeiter werden nachhaltig in der Datenverarbeitung kontrolliert.

Zertifizierung für die Videosprechstunde (Link)

Datenschutz gemäß der DSGVO

medflex unterliegt der DSGVO und verfolgt die Richtlinien des Standards VdS 10010 für kleine und mittlere Unternehmen (KMU).

Alle Mitarbeiter sind über die DSGVO geschult worden und haben Prüfungen abgelegt, um eine Zertifizierung zu bekommen.

Alle personenbezogenen Daten in den Messenger-Nachrichten werden quartalsweise DSGVO-konform gelöscht.

DSGVO

Auflistung bei KBV als zertifizierter Dienst

medflex richtet sich nach den Richtlinien der Zertifizierungsstelle und Vorgaben der KBV und wurde entsprechend zertifiziert.

Der medflex-Messenger mit integrierter Videosprechstunde ist bei der KBV und KZBV als sicheres Tool gelistet.

Eine Übersicht finden Sie hier:
https://www.kbv.de/media/sp/Liste_zertifizierte-Videodienstanbieter.pdf

KBV

Deutsches Produkt - made in Germany

Die medflex GmbH ist ein deutsches Unternehmen mit Standort in Konstanz.

Die Datenspeicherung geschieht ausschließlich auf ISO 27001, ISO 27017 und 27018 zertifizierten Servern in Deutschland. Zertifizierungen werden von unabhängigen externen Auditoren durchgeführt.

Mehr Informationen auf www.medflex.de

Made in Germany

IT-Standard nach ISO 27001, 27017, 27081

Die internationale Norm ISO/IEC 27001 spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung des Kontexts einer Organisation. Darüber hinaus beinhaltet die Norm Anforderungen für die Beurteilung und Behandlung von Informationssicherheitsrisiken entsprechend den individuellen Bedürfnissen der Organisation