DiGA: elona therapy Depression - PZN 18458314

Unser Anspruch

Sicherheit & Vertrauen

Als Hersteller von Medizinprodukten im psychotherapeutischen Umfeld tragen wir eine besondere Verantwortung, wenn es um Datenschutz und Informationssicherheit geht.

Man with a shield

Zertifizierte Medizinprodukte

elona therapy (Klasse I, MDD) und elona explore (Klasse I, MDR) sind CE-gekennzeichnete Medizinprodukte.

Icon CE

Informationssicherheit

Elona Health ist als Hersteller von Medizinprodukten und digitalen Lösungen nach ISO 27001 durch den TÜV Süd zertifiziert.

Icon

Datenschutzkonformität

Elona Health erfüllt höchste europäische Datenschutzstandards für Gesundheitsdaten gemäß DSGVO.

Icon Shield

Zertifizierte Medizinprodukte

elona therapy ist ein CE-gekennzeichnetes Medizinprodukt der Klasse I gemäß MDD.

Icon CE

Informationssicherheit

Elona Health ist nach ISO EN 27001 durch den TÜV Süd zertifiziert. Unsere Lösungen erfüllen höchste Standards der DSGVO.

Icon

Datenschutzkonformität

Elona Health erfüllt höchste europäische Datenschutzstandards für Gesundheitsdaten.

Icon Shield

Zertifizierte Medizinprodukte

Regulatorik als Rahmen für Qualität und Sicherheit

Die Vertrauenswürdigkeit und Zuverlässigkeit unserer Produkte hat für uns höchste Priorität. Wir halten uns daher an EU-weite Standards und Vorschriften wie der Medical Device Regulation (MDR). elona therapy (Klasse I, MDD) und elona explore (Klasse I, MDR) sind als Medizinprodukte gekennzeichnet und im Rahmen der Konformitätsprüfung wurden die Sicherheit und Leistungsfähigkeit der Produkte geprüft.

Darüber hinaus führen wir regelmäßig Prüfungen und Bewertungen unserer Produkte im Rahmen der Post-Market Surveillance durch, bei der wir neueste Informationen aus der Fachliteratur, aus Sicherheitsdaten, aus eigenen klinischen Studien oder aus Nutzerrückmeldungen mit in die Entwicklung und Konformitätsprüfung einfließen lassen.

Weiterführende Informationen

Mehr zur Sicherstellung der medizinischen Qualität und unseren klinischen Studien erfahren Sie hier.

Unsere Verpflichtung

Höchste Anforderungen an Datensicherheit und Datenschutz

Gesundheitsdaten sind ein hohes Gut – besonders, wenn es um unsere mentale Gesundheit geht. Wir fühlen uns deinen persönlichen Daten verpflichtet und glauben, dass die Hoheit über deine Daten stets bei dir liegen sollte. Deine persönlichen Daten werden auf allen Produkten sofort pseudonymisiert und verschlüsselt, um größtmögliche Datensicherheit zu ermöglichen. Dabei behältst du stets die volle Kontrolle.

Elona Health gibt deine Daten zu keiner Zeit an Dritte weiter. Sofern du deine Daten freigibst, kann lediglich dein/e Therapeut:in auf bestimmte für deine Behandlung förderlichen Informationen zugreifen. Die Daten werden auf speziell für Gesundheitsdaten gesicherten Servern in Deutschland gespeichert. Auf deinem individuellen Endgerät bleiben keine Daten unverschlüsselt zurück.

Privacy by design

Unsere Produkte werden nach dem Prinzip "privacy by design/default" entwickelt. Das bedeutet, dass wir stets ein datenschutzfreundliches Technologiedesign, Datenminimierung und organisatorische Schutzmaßnahmen umsetzen.

Verschlüsselung

Wir verenden nur bewährte Verfahren (TLS, AES 128-Bit-Verschlüsselung) für die Datenübermittlung. Die Daten werden in nach ISO 27001, ISO 27701, BSI C5 und HIPPA zertifizierten Rechenzentren gespeichert.

Speicherung

Wir trennen Nutzerdaten von Gesundheitsinformationen. Jede Art von Daten wird getrennt auf Servern innerhalb der EU gespeichert.

Audit trails

Der Audit-Trail (bzw. Prüfpfad) stellt sicher, dass jede Aktion an deinen Daten gründlich nachverfolgt und mit einem Zeitstempel versehen wird, um einen stichhaltigen Beweis für den Zugriff, die Überprüfung und die Signatur zu erstellen.

Zum Nachlesen

Unser Umgang mit Daten

In unserer Datenschutzrichtlinie ist detailliert beschrieben, wie wir deine Daten behandeln und schützen. Unsere externe Datenschutzbeauftragte prüft regelmäßig unsere datenschutzbezogenen Kontrollmaßnahmen und stellt sicher, dass unsere Prozesse und Produkte stets den höchsten Anforderungen der DSGVO entsprechen.

Mehr zu unseren Datenschutzrichtlinien für die elona therapy Mobil-Anwendung (Patient:innen) und elona therapy Web-Anwendung (Behandler:innen) sowie für elona explore findest du in unserem Ressourcen-Center.

Löschen von Daten

Auf Anfrage können wir alle persönlichen Daten aus unseren Systemen löschen. Daten, die unter rechtlichem Vorbehalt stehen, können dabei jedoch erst nach Abschluss des rechtlichen Vorbehaltsverfahrens gelöscht werden.

Um eine Datenlöschung zu veranlassen, kontaktiere bitte unseren Support.

Unsere Zertifizierungen

Geprüfte und zertifizierte Informationssicherheit

Sicherheit ist nicht nur fester Bestandteil unserer Produkte, sondern auch in unserer Infrastruktur und in unseren Unternehmensprozessen integriert. Mit unserem Informationssicherheits-Managementsystem (ISMS) sorgen wir für ein ganzheitliches Sicherheitsprogramm, das sowohl IT- als auch Informationssicherheit umfasst.

Wir sind stolz, dass diese Eigenverpflichtung zu höchstmöglicher Sicherheit gemäß der international anerkannten Norm ISO 27001 durch den TÜV Süd geprüft und zertifiziert wurde.

Ein Auszug aus unserem Sicherheitsprogramm

Audits

Externe Sachverständige und interne Expert:innen prüfen unsere Prozesse und Sicherheitsmaßnahmen regelmäßig. Dies gewährleistet, dass wir zu jeder Zeit die einschlägigen Vorschriften und Normen einhalten.

Risikomanagement

Wir führen regelmäßige Risikoanalysen durch, bei denen wir potentielle Sicherheitsrisiken bewerten und proaktiv Maßnahmen einleiten, um Schäden abzuwenden.

Friendly Fire

Wir versuchen regelmäßig unsere eigene Sicherheitsarchitektur zu durchdringen (z.B. durch sog. Penetrationstests), um Schwachstellen zu erkennen und zu beheben.

Training

Informationssicherheit betrifft jedes Teammitglied. Daher führen wir regelmäßig Weiterbildungen und Bewusstseinsschulungen mit unseren Mitarbeiter:innen durch.

Geprüfte Partner

Unsere Partner und Zulieferer untergehen einer umfangreichen Sicherheitsprüfung und verpflichten sich bei Bedarf zu zusätzlichen Sicherheitsmaßnahmen. Mindestens einmal im Jahr führen wir eine Überprüfung unserer Partner durch.

Kontinuierliche Verbesserung

Wir geben uns nicht mit dem Status quo zufrieden, sondern verfolgen immer die neusten Sicherheitsstandards und Best Practices.

Sicherheit bei Elona Health

Meet our Team

Magnus
Schückes

Manager für IT- & Informationssicherheit
(TÜV-zertifiziert)

Dr. Werner
Schäfke-Zell

Datenschutzbeauftragter

Kirill
Bikowez

Regulatory Affairs Manager, Manager für IT- & Informationssicherheit
(TÜV-zertifiziert)

Ressourcen-Center

Erfahre mehr in unseren Datenschutzerklärungen, allgemeinen Geschäftsbedingungen, Impressum und den FAQs.

Zum Ressourcen-Center

Melde eine Schwachstelle

Du bist Nutzer:in oder Expert:in für Cybersecurity und hast eine potentielle Schwachstelle oder Sicherheitslücke in unseren Produkten entdeckt? Dann melde sie unbedingt bei uns. So können wir gewährleisten, dass diese schnell geschlossen wird. Unser Informationssicherheitsteam wird den Hinweis überprüfen und ihn bei Bedarf mit dir erörtern.

Kontaktiere uns