Zum Hauptinhalt springen

So schützen wir Ihre Daten.

Datenschutz, Informationssicherheit und regulatorische Konformität — hier finden Sie die wichtigsten Fakten zu unserer technischen und organisatorischen Aufstellung.

Datenschutz

DSGVO-konform

Verarbeitung auf Rechtsgrundlage von Art. 6 und Art. 9 DSGVO. Keine Verarbeitung von Patientendaten ohne Rechtsgrundlage der Klinik.

Daten bleiben in der EU

Alle Patientendaten werden ausschließlich in Rechenzentren innerhalb der Europäischen Union verarbeitet und gespeichert.

C5-attestierte Cloud-Infrastruktur

Unsere Infrastruktur wird auf Servern betrieben, die nach dem Anforderungskatalog Cloud Computing (C5) des Bundesamts für Sicherheit in der Informationstechnik attestiert sind.

Kein Training mit Patientendaten

Patientendaten werden nicht für das Training von KI-Modellen verwendet. Klinikdaten bleiben im jeweiligen Mandantenkontext isoliert.

So schützen wir Ihre Daten

Ihre Daten werden getrennt, bevor wir mit ihnen arbeiten.

01

Extraktion

Daten aus allen Quellen werden erfasst — Arztbriefe, Befunde, Labordaten, handschriftliche Notizen.

02

Drei getrennte Speicher

OriginaleIdentitätsdaten + PseudonymGesundheitsdaten + Pseudonym

03

Nur pseudonymisierte Daten

Verarbeitung ausschließlich mit dem pseudonymisierten Gesundheitsdatensatz — ohne Namen, ohne Identität.

04

Rückverfolgbar und auditierbar

Jede Erkenntnis bleibt mit dem Quelldokument verknüpft. Alle Änderungen werden protokolliert.

Alle Daten verbleiben auf DSGVO-konformen Servern innerhalb der EU — kein Transfer, kein Training.

Informationssicherheit

aiomics betreibt ein Qualitätsmanagementsystem nach ISO 27001, das alle relevanten Prozesse, Risiken und Maßnahmen dokumentiert und steuert.

Die TÜV-Zertifizierung wird in Kürze abgeschlossen und hier ergänzt.

KI-Verordnung (EU)

aiomics erfüllt die Anforderungen der europäischen KI-Verordnung. Transparenzpflichten, Risikoklassifizierung und Dokumentationsanforderungen sind in die Produktarchitektur integriert.

Alle KI-Ausgaben der Plattform sind als Vorschläge und Entwürfe gekennzeichnet. Die ärztliche Prüfung und Freigabe ist in jedem Schritt erforderlich.

Betriebsrat

Wir haben mittlerweile mit einer Reihe von Betriebsräten gesprochen. Bisher hat jeder die Einführung ohne Einwände freigegeben — weil aiomics keine Leistungs- oder Verhaltensüberwachung ermöglicht und keine Arbeitsplätze verdrängt. Im Gegenteil: Die Plattform reduziert Druck auf das Personal, gibt Mitarbeiter:innen die Möglichkeit, sich auf wertschöpfende Arbeit zu konzentrieren, und verbessert die Arbeitsbedingungen. Zusätzlich profitieren Mitarbeiter:innen mit Seheinschränkungen oder Sprachbarrieren von der automatisierten Dokumentenverarbeitung.

Unabhängige Evaluation

Die Wirksamkeit von aiomics wird derzeit in einer unabhängigen wissenschaftlichen Evaluation am Charité Institut für Medizinische Informatik untersucht. Ergebnisse werden nach Abschluss veröffentlicht.

Technische Standards und Kodierungssysteme

Schnittstellen

HL7v2 · FHIR R4 · ISiK · IHE XDS.b

Kodierung

ICD-10 · LOINC · SNOMED CT (in Vorbereitung)

Fragen zu Datenschutz, Regulatorik oder Integration?

Kontakt aufnehmen

Wir antworten persönlich — kein Callcenter, keine automatisierten E-Mails.