Sicherheit & Interoperabilität

IT-Sicherheit & Datenschutz

Darauf können Sie bei Fluint Health zählen.

Gesundheitsdaten gehören zu den besonders schützenswerten Daten. Deshalb gelten für uns bei Infrastruktur, Entwicklung und Betrieb höchste Sicherheitsstandards.

Verschlüsselung sensibler Daten

Nachrichten, Dokumente und Metadaten werden auf allen Kommunikationskanälen verschlüsselt übertragen. Ende-zu-Ende zwischen KIS und Klinik-Endpunkten.

Kein KI-Training mit Patientendaten

Patientendaten werden nicht für das Training von KI genutzt. Wir verwenden ausschließlich anonymisierte und aggregierte Daten ohne Personenbezug.

Sichere Infrastruktur

Unsere Plattform läuft auf bewährten Technologien und wird on-premise in Ihrer Klinik oder in einer DSGVO-/KDG-konformen Cloud in Deutschland betrieben. Daten verlassen das Haus nicht.

Strenge Datenschutzprinzipien

Daten werden in jedem Prozessschritt nur in der geringst möglichen Dosis verarbeitet. Rollen, Zweckbindung und Audit-Trail sind von Grund auf mitgebaut.

Regulatorische Standards

Zertifizierungen und regulatorische Standards.

DSGVO-konforme Datenverarbeitung Wir erfüllen alle technischen und organisatorischen Maßnahmen der Datenschutz-Grundverordnung sowie nationaler Datenschutz- und Bereichsausnahmen. Auftragsverarbeitungsverträge nach Art. 28 DSGVO als Standard.
KDG § 29 für kirchliche Träger Mustervertrag nach § 29 Kirchliches Datenschutzgesetz mit dem Katholischen Klinikum Bochum als Referenz. Für kirchliche Träger im Katholischen und Evangelischen Umfeld einsetzbar.
Hosting in Deutschland Die Verarbeitung der Patientendaten sowie das Hosting erfolgen ausschließlich in Deutschland. Keine Datenübertragung in Drittstaaten ohne ausdrückliche Rechtsgrundlage.

Technische Sicherheitsarchitektur

Security by design, von der ersten Zeile Code an.

Ende-zu-Ende-Verschlüsselung Patientendaten werden bereits im Internet-Browser unserer Kunden verschlüsselt und erst danach an Fluint-Endpunkte übertragen. Transportverschlüsselung durchgehend über TLS 1.3.
Defense in Depth statt Single Point of Failure Mehrere Schutzebenen greifen ineinander: Transportverschlüsselung, Verschlüsselung im Ruhezustand, getrennte Schlüsselverwaltung und strikte Mandantentrennung. Selbst wenn eine Ebene kompromittiert wäre, halten die nächsten.
Datenverarbeitung in Deutschland Die Verarbeitung der Patientendaten erfolgt ausschließlich innerhalb der Bundesrepublik Deutschland, entweder on-premise im Haus oder in einer DSGVO-/KDG-konformen Cloud bei einem deutschen Provider.
Rollen, Zweckbindung, Audit-Trail Feingranulares Rechtemanagement bis auf Feldebene. Jeder Datenzugriff ist protokolliert und nachvollziehbar. Einschränkungen auf Stationen, Fachabteilungen und konkrete Abfragen möglich.
Regelmäßige Sicherheitsprüfungen Penetrationstests sowie Code- und Plattform-Sicherheitsprüfungen unseres externen Partners. Regelmäßige Notfallsimulationen zur Wiederherstellung der Systeme statt in Worst-Case-Szenarien.

Branchenstandards & Interoperabilität

Interoperabilität ist unsere Kernkompetenz.

Interoperabilität im Gesundheitswesen ist nicht etwas, das wir uns angelesen haben, sondern das Fundament, auf dem unsere Gründer aufbauen. Unser Gründerteam und Kern-Engineering bringt aus vorherigen Stationen in der deutschen Health-IT langjährige Erfahrung mit FHIR, HL7, IHE und KIS-Integration mit. Wir bauen Lunéa konsequent auf offenen Standards auf.

Gründer-Erfahrung bei IT-Sicherheit

Unsere Gründer bringen langjährige Erfahrung aus der deutschen Health-IT mit. Von Anfang an setzen wir bei Fluint auf Transportverschlüsselung für sensible Inhalte. Der Nachrichten- und Datenaustausch erfolgt verschlüsselt, autorisationskontrolliert und vollständig dokumentiert, auch für die MDK-Prüfung.

IHE Europe Connectathon

Regelmäßige Teilnahme am IHE Europe Connectathon, der wichtigsten Veranstaltung für praktische Interoperabilität in Europa. Unsere Profile werden dort gegen Implementierungen anderer Hersteller getestet, nicht gegen sich selbst.

HL7 FHIR R4 als Rückgrat

Unsere Plattform basiert durchgehend auf HL7 FHIR R4. Patient, Encounter, Observation, Condition, Procedure und weitere Ressourcen werden nativ unterstützt. Import und Export vollständig FHIR-konform.

Terminologien & Klassifikationen

SNOMED CT, LOINC, ICD-10-GM, OPS, aG-DRG, PEPP und Leistungsgruppen sind integraler Bestandteil unserer Architektur. Codiert und kuratiert von Deutschlands führenden DRG-Experten im eigenen Haus.

KIS-Integration nachweislich

Nahtlose Anbindung an ORBIS, Dedalus und weitere KIS-Systeme über unsere FireBridge. Praktisch erprobt im Reallabor des Katholischen Klinikum Bochum (1.600 Betten, 6.000 Beschäftigte).

Interoperabilität im Gesundheitswesen

Fluint engagiert sich in der Entwicklung branchenweiter Standards wie BfArM, ISiK oder MIO und unterstützt den strukturierten Datenaustausch im Gesundheitswesen. Wir bringen Praxis ein, nicht nur Papier.

Unsere Haltung

„Verschlüsselungstechnologien und offene Standards sind im Gesundheitswesen kein Extra, sondern der Normalfall. Wir setzen sie seit unserem ersten Tag konsequent ein, damit unsere Kunden und die Patienten das Maximum an Sicherheit und Interoperabilität bekommen."

Klaus Kleber · Co-Founder & CFO, Fluint Health

Sicherheit ist nicht verhandelbar. Interoperabilität ist unser Versprechen.

Sprechen Sie mit uns über Ihr Sicherheits- und Integrationskonzept. Wir liefern die passende Architektur für Ihr Haus, KDG-konform, DSGVO-konform, FHIR-konform.

Beratung anfragen FireBridge ansehen

Maximaler Schutz vonGesundheitsdaten.