Vertrauen ist die Grundlage von Penday.
Gesundheitsdaten gehören den Menschen, die sie betreffen. Unsere Architektur setzt das technisch durch — nicht nur als Versprechen, sondern in jeder Abfrage.
Einwilligung zuerst
Kein Zugriff auf Patientendaten ohne aktive, zweckgebundene Einwilligung. Widerruf wirkt sofort und entzieht den Zugriff in Echtzeit.
EU-Hosting
Daten werden in der EU (Frankfurt) verarbeitet. Infrastruktur und Subdienstleister sind auf DSGVO/revDSG ausgelegt.
Datenminimierung
Praxen sehen nur, was nötig ist. Kostenträger und Forschung erhalten ausschliesslich anonyme, aggregierte Daten — niemals Einzeldaten.
k-Anonymität (k≥20)
RWE-Kohorten werden erst ab 20 Personen pro Segment ausgewiesen. Kleingruppen werden unterdrückt, Re-Identifikation verhindert.
Vollständiges Audit
Jeder B2B-Datenzugriff — Liste, Detail, API, MCP — erzeugt einen Audit-Eintrag. Nachvollziehbar und überprüfbar.
Ihre Rechte
Auskunft, Export, Berichtigung und Löschung jederzeit — im Datenschutz-Cockpit der App mit einem Klick.
Fragen zum Datenschutz?
Unsere Datenschutzerklärung und das Impressum sind jederzeit einsehbar. Für AVV und Sicherheitsdetails kontaktieren Sie uns gerne.