DSGVO/GDPR compliance, data protection, encryption patterns, audit logging, and privacy-by-design for DiggAI medical platform. Use when reviewing data flows, implementing consent management, checking PII handling, hardening auth/audit, or assessing DSGVO Art. 9 health data requirements.
┌─────────────────────────────────────────┐
│ Datenschicht │
├─────────────────────────────────────────┤
│ PII-Felder → AES-256-GCM (at rest) │
│ E-Mails → SHA-256 Hash (lookup) │
│ Transport → TLS 1.3 (in transit) │
│ JWT → HS256 + HttpOnly Cookie │
│ Signaturen → verschlüsselt in DB │
│ Video-Daten → nur mit Einwilligung │
└─────────────────────────────────────────┘
| Datei | Funktion |
|---|---|
server/services/encryption.ts | AES-256-GCM für alle PII-Felder |
server/middleware/auth.ts | JWT + RBAC + HttpOnly Cookies |
server/middleware/audit.ts | HIPAA-konformes Logging |
server/services/sanitize.ts | Input-Bereinigung vor DB-Writes |
encryption.ts verschlüsselnauth.ts schützensanitize.ts bereinigen// KORREKT — nur IDs loggen
auditLogger.log({
userId: user.id,
action: 'VIEW_PATIENT',
resourceId: patient.id,
resourceType: 'Patient',
ip: req.ip,
timestamp: new Date()
});
// VERBOTEN — keine Klartextdaten!
// auditLogger.log({ patientName: patient.name, email: patient.email });
| Rolle | Zugriff |
|---|---|
ADMIN | Systemkonfiguration, Benutzerverwaltung |
ARZT | Patientendaten, Triage, Diagnosen |
MFA | Empfang, Check-in, Queue-Management |
PATIENT | Eigene Anamnese-Daten, Formulare |
Gesundheitsdaten sind besonders schutzwürdige Daten: