Informationsblatt für Klinikpersonal
Überblick zu Sicherheit, Compliance und Verantwortlichkeiten — für den internen Gebrauch in der Klinik.
Demnächst verfügbarEntwickelt für Kliniken,
die keine Kompromisse eingehen
Daten bleiben in der EU
KI-Verarbeitung läuft bei einem europäischen Anbieter.
Keine Patientendaten gespeichert
Weder Personenkennziffern noch Namen landen in den Notizen.
Audio gelöscht
Die Aufnahme verschwindet, sobald die Notiz geschrieben ist.
DSGVO von Anfang an
Aufgebaut nach europäischem Datenschutz — von Tag 1.
Wir entwickeln das System selbst.
Sicherheit ist von Anfang an mitgedacht.
90
Tage maximale Speicherdauer
Aufnahmen werden automatisch gelöscht. Keine versteckten Backups, keine "für alle Fälle"-Kopien.
Schlüsselnachweis
Kein Patientenarchiv
Die KI kennt die Vorgeschichte des Patienten nicht. Sie hört nur das aktuelle Gespräch.
Automatische Löschung
Aufnahmen werden nach 90 Tagen gelöscht — auch aus Backups. Keine versteckten Archive.
Kein KI-Training
Patientengespräche werden niemals zum KI-Training genutzt. Das ist eine harte Regel.
ISAE
3000 Type 1 · Geprüft von BDO
Internationaler Prüfungsstandard. Extern von BDO bewertet — nicht von uns selbst geschrieben.
Externe Validierung
Geprüft von BDO
ISAE 3000 Type 1. Extern bewertet — nicht von uns selbst geschrieben.
AVV ab Tag 1 bereit
Der Auftragsverarbeitungsvertrag liegt ab Tag 1 bereit. Kein juristisches Warten vor Start.
Offene Anbieterliste
Die gesamte Lieferkette hinter dem System ist öffentlich. Keine US-Firmen beteiligt.
0%
US-Behördenzugriff
Heute bei europäischem Anbieter. Bald auf Gefion, Dänemarks eigenem Supercomputer. Ihre Daten verlassen niemals die EU.
Demnächst verfügbar
Auf dem Weg zu Gefion
Heute in Deutschland bei einem europäischen Anbieter. Bald auf Gefion — Dänemarks eigenem Supercomputer.
Daten bleiben in der EU
Unser Hosting ist europäisch. Keine US-Firmen in der Kette, keine US-Jurisdiktion.
Wir können die KI wechseln
KI-Modell wechseln, ohne das Produkt zu wechseln. Keine Bindung an einen einzelnen US-Anbieter.
Ressourcen
Material für Ihre Klinik und Ihre Patienten
Onepager für Patienten
Kurze Erklärung, wie ihr Gespräch verarbeitet wird — bereit zum Aushang im Wartezimmer.
Demnächst verfügbarAuftragsverarbeitungsvertrag (Vorlage)
Zugriff auf Anfrage. Kontaktieren Sie unser Support-Team für die aktuelle Version.
Demnächst verfügbarHaben Sie Fragen?
Ja. Wir sind durch BDO nach ISAE 3000 Type 1 geprüft. Alle Daten liegen in der EU, und wir schließen mit jeder Klinik vor Start einen Auftragsverarbeitungsvertrag ab.
Drei Dinge: 1) Unterzeichnen Sie den Auftragsverarbeitungsvertrag, den wir vor Start zusenden, 2) Nehmen Sie People's Doctor in Ihre Datenschutzerklärung auf, 3) Füllen Sie eine Risikobewertung aus — wir stellen eine fertige Vorlage bereit.
Verweisen Sie auf Ihren Auftragsverarbeitungsvertrag, die Risikobewertung und unsere jährliche ISAE-3000-Prüfung durch BDO.
Derzeit auf sicheren Servern in Deutschland bei einem europäischen Hosting-Anbieter. Wir wechseln bald zu Gefion — Dänemarks eigenem Supercomputer.
Nur Sie. Unser Team berührt Ihre Patientendaten im Alltag nicht. Sollten wir im Notfall Zugriff brauchen, erfordert das eine dokumentierte Freigabe — und jeder einzelne Zugriff wird protokolliert.
Nein. Wir verkaufen niemals Daten. Alle unsere Anbieter — Hosting, Login, Forschungspartner — sitzen in der EU und sind unter Auftragsverarbeitungsvertrag. Keine Tech-Giganten, keine US-Behörden hinter dem Vorhang.
Nein. Patientendaten werden niemals zum Modelltraining verwendet. Ihre Daten bleiben Ihre Daten.
ISAE 3000 Type 1 ist ein internationaler Prüfungsstandard für Sicherheit und Compliance — extern geprüft. BDO hat unser Kontrolldesign bewertet und freigegeben.
Wir arbeiten am Wechsel zu Gefion. Den Zeitplan kommunizieren wir, sobald der Vertrag unterzeichnet ist. Bis dahin läuft alles bei unserem europäischen Hosting-Anbieter in Deutschland.
Wir setzen US-KI wie ChatGPT oder Claude nicht produktiv ein — das würde US-Behörden Zugriff auf Ihre Daten geben. Wir nutzen offene Modelle, die in der EU laufen. Falls uns jemand später übernimmt, kann er das nicht ändern: Ihr Vertrag garantiert, dass die Daten unabhängig vom Eigentümer in der EU bleiben.
Wir haben einen festen Plan, falls eine Datenpanne auftritt. Unser Datenschutzbeauftragter (DSB) meldet innerhalb von 48 Stunden — deutlich unter der 72-Stunden-Frist der DSGVO. Das Verfahren wird jedes Jahr überprüft und aktualisiert.
Sie können jederzeit alle Ihre Daten exportieren — direkt aus dem Portal. Das ist Ihr Recht nach der DSGVO. Bei Kündigung werden alle Ihre Daten innerhalb der vereinbarten Frist gelöscht. Wir speichern niemals Daten "für alle Fälle" — die Löschung ist endgültig und dokumentiert.
Sicherheit ist kein Feature – sie ist das Fundament.
“Jede Codezeile wird mit Blick auf Patientendaten geschrieben. Unsere Prozesse sind von BDO geprüft.”