So schützen wir Ihre Daten.
Datenschutz
DSGVO-konform
Verarbeitung auf Rechtsgrundlage von Art. 6 und Art. 9 DSGVO. Keine Verarbeitung von Patientendaten ohne Rechtsgrundlage der Klinik.
Daten bleiben in der EU
Alle Patientendaten werden ausschließlich in Rechenzentren innerhalb der Europäischen Union verarbeitet und gespeichert.
C5-attestierte Cloud-Infrastruktur
Unsere Infrastruktur wird auf Servern betrieben, die nach dem Anforderungskatalog Cloud Computing (C5) des Bundesamts für Sicherheit in der Informationstechnik attestiert sind.
Kein Training mit Patientendaten
Patientendaten werden nicht für das Training von KI-Modellen verwendet. Klinikdaten bleiben im jeweiligen Mandantenkontext isoliert.
Aktuelle Zertifizierungen, Auftragsverarbeiter und Sicherheitshinweise finden Sie in unserem Trust Center.
So schützen wir Ihre Daten
Ihre Daten werden getrennt, bevor wir mit ihnen arbeiten.
01
Extraktion
Daten aus allen Quellen werden erfasst — Arztbriefe, Befunde, Labordaten, handschriftliche Notizen.
02
Drei getrennte Speicher
03
Nur pseudonymisierte Daten
Verarbeitung ausschließlich mit dem pseudonymisierten Gesundheitsdatensatz — ohne Namen, ohne Identität.
04
Rückverfolgbar und auditierbar
Jede Erkenntnis bleibt mit dem Quelldokument verknüpft. Alle Änderungen werden protokolliert.
Alle Daten verbleiben auf DSGVO-konformen Servern innerhalb der EU — kein Transfer, kein Training.
Informationssicherheit
aiomics ist nach ISO/IEC 27001:2022 zertifiziert. TÜV NORD CERT bestätigt mit Zertifikat vom 18. Mai 2026, dass aiomics ein Managementsystem konform zu den Anforderungen der ISO/IEC 27001:2022 betreibt — für Entwicklung, Betrieb und Pflege der auf generativer KI basierenden SaaS-Gesundheitslösung von aiomics.
ISO/IEC 27001:2022 zertifiziert
TÜV NORD CERT GmbH
- Zertifikat-Registrier-Nr.
- 44 121 251903
- Gültigkeit
- 18.05.2026 – 17.05.2029
- Geltungsbereich
- Entwicklung, Betrieb und Pflege der auf generativer KI basierenden SaaS-Gesundheitslösung von aiomics.
KI-Verordnung (EU)
aiomics erfüllt die Anforderungen der europäischen KI-Verordnung. Transparenzpflichten, Risikoklassifizierung und Dokumentationsanforderungen sind in die Produktarchitektur integriert.
Alle KI-Ausgaben der Plattform sind als Vorschläge und Entwürfe gekennzeichnet. Die ärztliche Prüfung und Freigabe ist in jedem Schritt erforderlich.
Betriebsrat
Wir haben mittlerweile mit einer Reihe von Betriebsräten gesprochen. Bisher hat jeder die Einführung ohne Einwände freigegeben — weil aiomics keine Leistungs- oder Verhaltensüberwachung ermöglicht und keine Arbeitsplätze verdrängt. Im Gegenteil: Die Plattform reduziert Druck auf das Personal, gibt Mitarbeiter:innen die Möglichkeit, sich auf wertschöpfende Arbeit zu konzentrieren, und verbessert die Arbeitsbedingungen. Zusätzlich profitieren Mitarbeiter:innen mit Seheinschränkungen oder Sprachbarrieren von der automatisierten Dokumentenverarbeitung.
Unabhängige Evaluation
Die Wirksamkeit von aiomics wird derzeit in einer unabhängigen wissenschaftlichen Evaluation am Charité Institut für Medizinische Informatik untersucht. Ergebnisse werden nach Abschluss veröffentlicht.
Technische Standards und Kodierungssysteme
HL7v2 · FHIR R4 · ISiK · IHE XDS.b
ICD-10 · LOINC · SNOMED CT (in Vorbereitung)
Fragen zu Datenschutz, Regulatorik oder Integration?
Kontakt aufnehmenWir antworten persönlich — kein Callcenter, keine automatisierten E-Mails.