CisoShare TrainingWo Compliance aufLernen in großem Maßstab trifft
Wie wir eine vollwertige Schulungsplattform entwickelt haben, die Healthcare-Compliance-Anforderungen in ansprechende, nachverfolgbare und zertifizierbare Lernerfahrungen verwandelt – mit Identitätsverifizierung, automatisierten Zertifikaten und Zahlungsabwicklung direkt integriert.
Schulung, der Regulierer vertrauen
Gesundheitsorganisationen brauchten den Nachweis, dass jeder Mitarbeiter geschult, verifiziert und zertifiziert war – nicht nur ein Häkchen in einer Box.
Schulungseinladung erhalten
Sicherer Magic-Link per E-Mail
Videomodule ansehen
Sequenzielles Lernen mit Fortschrittsverfolgung
Prüfung absolvieren
Quiz mit konfigurierbarer Bestehensgrenze
Identität verifizieren
Selfie-Aufnahme oder unterschriebene Verzichtserklärung
Zertifikat erhalten
QR-verifiziertes, herunterladbares PDF
Über Videokurse hinaus: Eine Compliance-Nachweismaschine
Gemäß ADHICS-Standards müssen Gesundheitsorganisationen nachweisen, dass ihre Mitarbeiter spezifische Sicherheitsschulungen absolviert haben. Aber 'absolviert' bedeutet nicht nur 'ein Video angesehen'. Es bedeutet nachgewiesene Anwesenheit, geprüftes Wissen, verifizierte Identität und prüfbare Zertifizierung.
Bestehende Lernplattformen konnten dies nicht liefern. Ihnen fehlte die Identitätsverifizierung, compliance-konforme Zertifikate und die Art von Audit-Trail, die Regulierer verlangen. Organisationen waren darauf angewiesen, Tabellen, manuelle Unterschriften und nicht-verifizierbare PDF-Zertifikate zusammenzustückeln.
"Wir brauchten eine Schulungsplattform, bei der jedes Zertifikat unabhängig verifiziert, jede Identität bestätigt und jedes Prüfungsergebnis jederzeit von jedem Regulierer geprüft werden kann."
Schwieriger als es aussieht
Den Aufbau einer Schulungsplattform, die sowohl Lernende als auch Regulierer zufriedenstellt, erforderte die Lösung von Problemen, die kein Standard-LMS bewältigt.
Prävention von Zertifikatsfälschung
Standard-PDF-Zertifikate sind leicht fälschbar. Regulierer und Prüfer brauchen eine Möglichkeit, unabhängig zu verifizieren, dass ein Zertifikat echt, unverändert und an die richtige Person ausgestellt ist.
QR-verifizierte Zertifikate mit öffentlichem Portal
Jedes Zertifikat erhält eine eindeutige Nummer und einen eingebetteten QR-Code. Jeder kann ihn scannen und die Echtheit über ein öffentliches Verifizierungsportal prüfen – kein Login erforderlich, keine persönlichen Daten offengelegt. Manipulationssicher konzipiert.
Nachweis, wer die Schulung tatsächlich absolviert hat
Wie beweist man, dass die Person, die den Kurs abgeschlossen hat, tatsächlich die Person ist, die auf dem Zertifikat steht? Fernschulung macht dies ohne persönliche Überwachung besonders schwierig.
Live-Identitätsverifizierung
Nach Bestehen der Prüfung müssen Schulungsteilnehmer ihre Identität durch eine Live-Kamera-Selfie-Aufnahme verifizieren. Für Situationen ohne Kamerazugang haben wir eine rechtlich bindende digitale Verzichtserklärung als Alternative entwickelt. Beides wird als Nachweis gespeichert.
Verwaltung Hunderter Mitarbeiter über Organisationen hinweg
Gesundheitseinrichtungen haben große, wechselnde Belegschaften. HR-Teams brauchten eine Möglichkeit, Mitarbeiter in großer Zahl zu registrieren, den Fortschritt abteilungsübergreifend zu verfolgen und benachrichtigt zu werden, wenn Zertifizierungen ablaufen.
Massenoperationen & intelligentes Lebenszyklusmanagement
CSV-basierter Massenimport mit Duplikaterkennung, Multi-Kurs-Registrierung in einer einzigen Transaktion, automatisierte Ablaufverfolgung mit 30-tägiger Vorwarnung und Ein-Klick-Neueinladung. Alles über ein zentrales Dashboard verwaltet.
Schutz sensibler personenbezogener Daten
Die Plattform speichert Mitarbeiternamen, E-Mails, Telefonnummern und Identitätsverifizierungsfotos – alles als personenbezogene Daten unter Gesundheitsdatenschutzvorschriften klassifiziert.
Militärische Verschlüsselung mit Blind-Suche
Alle personenbezogenen Daten werden im Ruhezustand mit AES-256-GCM verschlüsselt. Zur Suche in verschlüsselten Datensätzen ohne alles zu entschlüsseln haben wir HMAC-basierte Blind-Indizierung implementiert – Sie können eine Person per E-Mail finden, ohne jemals die Klartext-E-Mail in der Datenbank offenzulegen.
Ein komplettes Schulungsökosystem
Jedes Teil so konzipiert, dass es zusammenwirkt – vom Moment der Einladung bis zum Tag der Zertifikatserneuerung.
Videomodul-Bereitstellung
Sequenzielles Lernen mit Fortschrittsverfolgung. Teilnehmer müssen jedes Modul abschließen, bevor sie zum nächsten übergehen. Dauer und Abschlusszeitstempel werden als Compliance-Nachweis erfasst.
Sichere Prüfungen
Konfigurierbare Quizze mit Bestehensgrenze, Versuchslimits und optionalen Zeitlimits. Antwortschlüssel verlassen niemals den Server – alle Bewertungen erfolgen serverseitig zur Betrugsprävention.
Automatisierte Zertifizierung
Zertifikate werden bei Abschluss automatisch mit eindeutiger Nummer, QR-Verifizierungscode, Bewertung und einjähriger Gültigkeit generiert. Als PDF herunterladbar, von jedermann verifizierbar.
Teilnehmerverwaltung
Vollständige Listenverwaltung mit Abteilungsverfolgung, Statusüberwachung und PII-Verschlüsselung. Unterstützung für CSV-Massenimport mit intelligenter Duplikaterkennung und Fehlermeldung.
Zahlungsintegration
Vollständige Stripe-Integration für kostenpflichtige Kurse. Preisgestaltung pro Teilnehmer, Multi-Kurs-Abrechnung in einzelnen Transaktionen und automatische Freischaltung bei Zahlungsbestätigung.
Compliance-Dashboard
Echtzeitanalysen mit Abschlussraten, Zertifikatsstatus, ADHICS-Compliance-Prozentsätzen, ablaufenden Zertifikaten und abteilungsbezogenem Schulungsfortschritt.
Identitätsverifizierung
Echtzeit-Kameraaufnahme für Selfie-basierte Identitätsverifizierung. Eleganter Fallback auf digitale Unterschrift, wenn kein Kamerazugang verfügbar ist. Beides wird als Audit-Nachweis gespeichert.
Magic-Link-Zugang
Teilnehmer greifen auf ihre Kurse über sichere, zeitlich begrenzte Magic-Links (90-tägige Gültigkeit) zu. OTP-Verifizierung fügt eine zweite Authentifizierungsebene hinzu. Keine Passwörter zu verwalten.
Exportierbare Berichte
Anwesenheitsberichte, Prüfungsanalysen und Compliance-Berichte als CSV und PDF exportierbar. ADHICS-Anforderungstags für Audit-Trail-Abstimmung enthalten.
Die Reise eines Teilnehmers
Einfach gestaltet für den Teilnehmer, während jeder Nachweis gesammelt wird, den die Organisation benötigt.
Einladung
Personalisierten Magic-Link per E-Mail mit sicherem Zugang zu zugewiesenen Kursen erhalten
Verifizierung
Einmalpasswort bestätigt die Identität vor dem Zugang zu Schulungsmaterialien
Lernen
Videomodule sequenziell mit automatischer Fortschrittsspeicherung und Fortsetzungsmöglichkeit ansehen
Prüfung
Zeitgesteuertes Quiz mit sofortigem Feedback zu Bestehen oder Nichtbestehen und Bewertungsdetails
Identitätsnachweis
Schnelles Selfie oder digitale Unterschrift als Compliance-Nachweis
Zertifikat
Verifiziertes PDF-Zertifikat mit QR-Code zur öffentlichen Verifizierung herunterladen
Einmal einrichten, laufen lassen
Intelligente Automatisierung übernimmt die repetitive Arbeit, damit sich Administratoren auf das Wesentliche konzentrieren können.
Automatische Freischaltung bei Zahlung
Bei bestätigter Zahlung werden registrierte Teilnehmer sofort freigeschaltet und erhalten ihre Schulungseinladungs-E-Mails – kein manuelles Eingreifen erforderlich.
Sofortige Zertifikatsgenerierung
Sobald ein Teilnehmer die Prüfung besteht und die Identitätsverifizierung abschließt, wird automatisch ein Zertifikat mit eindeutiger Nummer, QR-Code und einjährigem Ablaufdatum generiert.
Ablaufbenachrichtigungen
30 Tage vor Ablauf eines Zertifikats sendet das System automatisch Erneuerungserinnerungen an den Teilnehmer und den Organisationsadministrator. Keine Zertifikate laufen unbemerkt ab.
Intelligente Modulweiterleitung
Zurückkehrende Teilnehmer werden automatisch zu ihrem ersten unvollständigen Modul geleitet. Keine Verwirrung darüber, wo sie aufgehört haben, kein versehentliches erneutes Ansehen abgeschlossener Inhalte.
Serverseitige Prüfung
Alle Quizantworten werden serverseitig ausgewertet, ohne dass Antwortschlüssel jemals den Client erreichen. Ergebnisse werden sofort mit detaillierten Aufschlüsselungen der richtigen, falschen und übersprungenen Fragen berechnet.
Richtlinien- & SLA-Generierung
Schulungsrichtlinien und Service-Level-Agreements werden dynamisch aus Vorlagen generiert, mit Organisationsdaten vorausgefüllt und stehen zur digitalen Unterschrift bereit – alles innerhalb der Plattform.
Datenschutz auf Gesundheitswesen-Niveau
Jede Schicht der Plattform wurde mit Datenschutz im Kern konzipiert – nicht als Nachgedanke.
AES-256-GCM-Verschlüsselung
Alle personenbezogenen Daten – Namen, E-Mails, Telefonnummern – werden im Ruhezustand mit militärischer AES-256-GCM-Verschlüsselung verschlüsselt. Selbst Datenbankadministratoren können die Rohdaten nicht lesen.
Blind-Index-Suche
Die Suche verschlüsselter Datensätze per E-Mail nutzt HMAC-SHA256-Blind-Indizierung. Die Plattform kann einen Datensatz finden, ohne jemals Klartextwerte offenzulegen oder zu vergleichen – ein datenschutzfreundlicher Suchmechanismus.
Isolierte Datenspeicherung
Jede Organisation erhält ihre eigene dedizierte Datenbank und verschlüsselten Dateispeicher. Keine gemeinsamen Tabellen, keine Zeilenfilterung – vollständige physische Trennung der Mandantendaten.
Nachweissicherung
Selfie-Bilder, unterschriebene Verzichtserklärungen, Prüfungsergebnisse und Zertifikate werden in organisationsisoliertem, verschlüsseltem Speicher mit vollständigen Audit-Trails gespeichert – bereit für jede Compliance-Überprüfung.
Was es leistet
Greifbare Ergebnisse für Gesundheitsorganisationen, die Compliance-Schulungen in großem Maßstab verwalten.
Brauchen Sie eine Plattform, die Compliance nachweist?
Wir entwickeln Schulungs- und Zertifizierungssysteme, denen Regulierer vertrauen und die Mitarbeiter tatsächlich gerne nutzen. Lassen Sie uns Ihre bauen.