Zum Inhalt springen
LifeOrion
Sicherheit & Compliance

Entwickelt für sensible Gesundheitsdaten

LifeOrion ist für die Daten gebaut, mit denen Labore täglich umgehen – Patientendemografie, Aufträge, Ergebnisse und Befunde. Sicherheit ist Teil der Architektur, keine nachträglich hinzugefügte Schicht.

LifeOrion schützt Labor- und Patientendaten mit Kontrollen, die bei jeder Aktion über alle drei Portale hinweg greifen. Nachfolgend sehen Sie, was wir heute umgesetzt haben und worauf wir hinarbeiten, während wir eine formale Zertifizierung anstreben.

Demo buchenSicherheitsüberblick anfordern
Heute umgesetzt

Kontrollen, die jetzt in der Plattform aktiv sind

Dies sind gegenwärtige Fakten darüber, wie LifeOrion heute funktioniert, keine Absichtserklärungen.

Audit-Protokollierung jeder Aktion

Jedes Anlegen, Aktualisieren und Löschen wird mit einem vollständigen Audit-Trail erfasst, sodass Sie nachvollziehen können, wer was wann geändert hat.

Argon2-Verschlüsselung der Zugangsdaten

Benutzeranmeldedaten werden mit Argon2 gehasht, einem modernen Standard, der darauf ausgelegt ist, Brute-Force- und GPU-basierten Angriffen zu widerstehen.

Fail-closed JWT-Sitzungen

Die Sitzungssicherheit nutzt JWTs, die fail-closed arbeiten. Fehlt ein Token oder ist es abgelaufen oder ungültig, wird der Zugriff standardmäßig verweigert.

Ratenbegrenzung

Die Ratenbegrenzung von Anfragen schützt Authentifizierungs- und API-Endpunkte vor Missbrauch, Credential Stuffing und automatisierten Angriffen.

RBAC über alle drei Portale

Rollenbasierte Zugriffskontrolle steuert das SuperAdmin-, Client- und Partnerportal, sodass jeder Nutzer nur das tun kann, was seine Rolle erlaubt.

Verschlüsselung

Daten werden durch Verschlüsselung geschützt, um die Vertraulichkeit über die gesamte Plattform hinweg zu unterstützen.

Soft-Delete mit Papierkorb & Wiederherstellung

Löschvorgänge sind umkehrbar. Datensätze wandern in den Papierkorb und können – einzeln oder in großen Mengen – über alle Entitäten hinweg wiederhergestellt werden.

Unterstützung mehrerer Regionen

Die regionenübergreifende Bereitstellung ermöglicht es Ihnen, Daten in der geografischen Region zu halten, die Ihren betrieblichen und regulatorischen Anforderungen entspricht.

Auf Unterstützung ausgelegt / auf unserer Roadmap

Wohin wir bei der formalen Compliance steuern

Die nachstehenden Punkte sind noch keine erworbenen Zertifizierungen. Sie beschreiben Rahmenwerke, auf deren Unterstützung LifeOrion architektonisch ausgelegt ist, sowie die Zertifizierungen auf unserer Roadmap. Wir aktualisieren diese Seite, sobald jeweils eine erreicht ist.

SOC 2 Type II

Auf unserer Roadmap

Wir arbeiten auf eine SOC 2 Type II-Prüfung unserer Sicherheits-, Verfügbarkeits- und Vertraulichkeitskontrollen hin.

HIPAA

Auf Unterstützung ausgelegt

LifeOrion ist darauf ausgelegt, einen HIPAA-konformen Umgang mit geschützten Gesundheitsdaten zu unterstützen, einschließlich Audit-Trails, Zugriffskontrollen und Verschlüsselung. Ein Business Associate Agreement (BAA) steht auf unserer Roadmap.

ISO 27001

Auf unserer Roadmap

Wir richten unsere Praktiken für das Informationssicherheits-Management auf die ISO 27001-Zertifizierung aus.

CLIA / CAP

Auf Unterstützung ausgelegt

LifeOrion ist für die Workflows von CLIA- und CAP-zertifizierten Laboren gebaut, einschließlich kontrollierter Ergebnisverifizierung, QC und Befundfreigabe.

21 CFR Part 11

Auf Unterstützung ausgelegt

Unsere Audit-Protokollierung, Zugriffskontrollen und der kontrollierte Datensatz-Lebenszyklus sind darauf ausgelegt, die Workflows für elektronische Aufzeichnungen und elektronische Signaturen nach 21 CFR Part 11 zu unterstützen.

Wenn ein Rahmenwerk als „auf Unterstützung ausgelegt“ beschrieben wird, spiegelt dies eine architektonische Ausrichtung wider, keine abgeschlossene Zertifizierung oder Attestierung.

Daten-Governance & Zugriffsmodell

Least Privilege von Grund auf, mit einer vollständigen Aufzeichnung jeder Änderung

Der Zugriff ist eingegrenzt, mandantenweise isoliert und vollständig auditierbar.

LifeOrion erzwingt rollenbasierte Zugriffskontrolle über das SuperAdmin-, Client- und Partnerportal. Berechtigungen folgen einem Least-Privilege-Modell: Nutzer erhalten den Zugriff, den ihre Rolle erfordert, und nicht mehr, wobei standortbezogene Ansichten das Personal in seinem zugewiesenen Kontext halten.

Die Plattform ist mandantenfähig, wobei die Mandantenisolation die Daten jedes Labors voneinander trennt. Betreiber, Labore und Partner arbeiten auf derselben Plattform, ohne die Datensätze der anderen zu sehen. Franchisenehmer können unter vollständigem White-Labeling arbeiten, während ihre Daten isoliert bleiben.

Jedes Anlegen, Aktualisieren und Löschen wird in einem durchgängigen Audit-Trail festgehalten. In Kombination mit Soft-Delete sowie Papierkorb & Wiederherstellung erhalten QA- und Compliance-Teams damit eine belastbare Aufzeichnung der Aktivitäten und einen Weg, Fehler rückgängig zu machen.

  • Rollenbasierte Zugriffskontrolle über alle drei Portale
  • Mandantenisolation für die Daten jedes Labors
  • Durchgängiger Audit-Trail bei jeder Änderung
  • Soft-Delete mit Einzel- und Massenwiederherstellung

Sehen Sie die Architektur im Detail

Wir führen Ihre Sicherheits-, IT- und QA-Teams durch unsere Kontrollen, unser Datenmodell und unsere Compliance-Roadmap und beantworten Ihre Due-Diligence-Fragen direkt.

Demo buchenSicherheitsüberblick anfordern

Wir verwenden Cookies, um die Website zu betreiben, Ihre Einstellungen zu speichern und zu messen, was funktioniert. Sie entscheiden, was Sie zulassen. Cookie-Richtlinie