Impressum &
Datenschutz auf der Webseite



MD Mate S.à r.l.-S.
22, cité Bourschterbach
L-9029 Warken, Luxemburg

RCS B288522

Datenerhebung und -verarbeitung

Besuch der Website ohne Terminbuchung
Wir erfassen lediglich anonymisierte Statistiken zur Video-Aufrufe, ohne dabei personenbezogene Daten oder IP-Adressen zu speichern
Es werden keine Cookies gesetzt
Es erfolgt kein Tracking

Demo-Terminvereinbarung
Wenn Sie einen Demo-Termin vereinbaren, werden Ihr Name und Ihre E-Mail-Adresse an den Google Calendar Service übermittelt.
Diese Daten werden ausschließlich zur Terminkoordination und Kontaktaufnahme bezüglich der Demo verwendet
Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO

Externe Dienstleister

Für die Terminvereinbarung nutzen wir den Google Calendar Service. Google verarbeitet Ihre Daten gemäß deren Datenschutzrichtlinien. Weitere Informationen finden Sie unter https://support.google.com/calendar/answer/10400210?hl=de
Ihre Rechte
Sie haben folgende Rechte:
Recht auf Auskunft (Art. 15 DSGVO)
Recht auf Berichtigung (Art. 16 DSGVO)
Recht auf Löschung (Art. 17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)Widerspruchsrecht (Art. 21 DSGVO)

Kontakt
Bei Fragen zum Datenschutz erreichen Sie uns unter
datenschutz/AT/mdmate.ai

Stand: 13. Dezember 2024


Datenschutz der App



MD Mate S.à r.l.-S.
22, cité Bourschterbach
L-9029 Warken, Luxemburg

RCS B288522

Datenschutzkonzept für KI-gestützte Sprechstundendokumentation | MD Mate

Datenschutzkonzept für KI-gestützte Sprechstundendokumentation

Höchste Sicherheitsstandards

Mit mehrstufiger symmetrischer und asymmetrischer Verschlüsselung nach Krankenhausstandard. DSGVO, Bundesdatenschutzgesetz und DIN EN 62304 konform.

Schnelle Integration

Behalten Sie Ihre Software weiter, wir integrieren MD Mate auf sichere Art und Weise in Ihrem System innerhalb von 10 Minuten.

1. Einleitung und Rechtsgrundlage

Dieses Datenschutzkonzept definiert die Grundsätze und Prozesse für die Verarbeitung personenbezogener Daten im Rahmen der KI-gestützten Sprechstundendokumentation mit der MD Mate App für iOS, Andorid und Web. Es stellt die Einhaltung der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) dar.

Für die Verarbeitung personenbezogener Daten gelten folgende Rechtsgrundlagen:

Für Patientendaten (besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO):

  • In erster Linie stützt sich die Verarbeitung auf die schriftliche ausdrückliche Einwilligung der Patienten gemäß Art. 9 Abs. 2 lit. a DSGVO nach umfassender Aufklärung.
  • In Einrichtungen mit bestehendem Auftragsverarbeitervertrag kann die Verarbeitung auch auf Art. 9 Abs. 2 lit. h DSGVO (Verarbeitung für medizinische Behandlung) gestützt werden, wobei MD Mate als mitwirkende juristische Person fungiert.

Für Nutzerdaten (Ärzte und medizinisches Personal):

  • Die Verarbeitung basiert auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) in Verbindung mit einer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

Die Einhaltung der ärztlichen Schweigepflicht wird durch die gesetzliche Regelung in § 203 Abs. 3 S. 2 StGB gewährleistet, die eine Befreiung vom Patientengeheimnis gegenüber "sonstigen mitwirkenden Personen" in einem definierten Rahmen vorsieht.

2. Überblick der Datenflüsse und verarbeiteten Daten

2.1 Krankenhaus-Fallnummer

Beispiel: Nummerische Kennung (z.B. "123456789"), verschlüsselt mit AES-256-bit
Verarbeitung:

  • Verschlüsselung erfolgt direkt auf dem Gerät vor Übertragung
  • Nur verschlüsselte Version wird übermittelt
  • Entschlüsselung nur offline im Klinik-Netzwerk

Speicherung: Nur verschlüsselt auf MD Mate Servern in Deutschland
Löschung: Nach Übernahme der Dokumentation in Krankenakte

2.2 Audioaufnahme des Gesprächs

Beispiel: Digitale Audioaufzeichnung der Arzt-Patienten-Kommunikation
Verarbeitung:

  • Aufnahme auf Arztgerät
  • Übermittlung an MD Mate Server
  • Verknüpfung mit verschlüsselter Fallnummer

Speicherung: Temporär nur für die Verarbeitung
Löschung: Innerhalb von 2-10 Sekunden nach Umwandlung in Text

2.3 Transkript/Anonymisierter Text

Beispiel:

Patient: hallo Frau Dr. [Name]. Ich war gestern bei meiner Augenärztin in [Ortschaft] die hat mich überwiesen, weil Sie denkt ich habe meine Dakryozystitis durch die Nase irgendwie, die ist gleichzeitig meine [Persönlicher Bezug/Familienbezug] Ärztin: Gut, dann untersuche ich Sie jetzt

Verarbeitung:

  • Automatische Transkription
  • Anonymisierung durch medizinisch trainiertes Modell
  • Ersetzen von Namen, Orten, persönlichen Bezügen

Speicherung: Verschlüsselt auf MD Mate Servern
Löschung: Nach Dokumentationserstellung oder spätestens nach 21 Tagen

2.4 Ärztliche Dokumentation

Beispiel:

Anamnese: Patient stellt sich heute vor mit chronischer Dakryozystitis rechts. Wurde von niedergelassener Augenärztin überwiesen. Aktuell persistierende Epiphora und rezidivierende Entzündungen. Vorbehandlung mit topischen Antibiotika ohne dauerhafte Besserung. Diagnostik: - Spülung des Tränengangs: Spülwiderstand, Reflux über unteres Tränenpünktchen - Endoskopie: Schleimhautschwellung im Bereich des unteren Nasengangs Diagnose: Chronische Dakryozystitis rechts bei postsakkalem Abflusshindernis

Verarbeitung:

  • Generierung mittels KI-Modellen
  • Berücksichtigung von Ärztevorlagen
  • Übermittlung via verschlüsselte Verbindung

Speicherung: Temporär in App bis zur Übernahme in Krankenakte
Löschung: Nach Integration in Krankenakte oder spätestens nach 21 Tagen

3. Datenschutzorganisation und Verantwortlichkeiten

3.1 Verantwortliche Personen

  • Verantwortlicher: Die jeweilige Gesundheitseinrichtung, vertreten durch deren Leitung
  • Datenschutzbeauftragter: Der zuständige Datenschutzbeauftragte der jeweiligen Einrichtung

3.2 Auftragsverarbeiter

MD Mate S.à r.l.-S (Luxemburg)

  • Bereitstellung der technischen Infrastruktur
  • Verarbeitung der Audiodaten und Generierung der Dokumentation
  • Mit MD Mate wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen

4. Technische und organisatorische Maßnahmen

4.1 Vertraulichkeit und Integrität

  • Zugriffskontrolle: Zugriffsberechtigungen auf allen Systemen sind nach dem Need-to-Know-Prinzip eingerichtet
  • Verschlüsselung: AES-256-bit Verschlüsselung für alle sensiblen Identifikationsdaten
  • Anonymisierung: Automatische Anonymisierung persönlicher Informationen in Transkripten
  • Netzwerksicherheit: Übertragung aller Daten via verschlüsselte HTTPS-Verbindungen
  • Trennungskontrolle: Strikte Trennung der verschiedenen Datenströme

4.2 Verfügbarkeit und Belastbarkeit

  • Backup-Konzept: Regelmäßige Sicherung der Daten gemäß Industriestandards
  • Wiederherstellungsprozesse: Getestete Verfahren zur Wiederherstellung im Notfall
  • Notfallplan: Protokoll bei technischen Ausfällen des KI-Systems ist etabliert

4.3 Regelmäßige Überprüfung und Evaluierung

  • Wöchentliche Validierung der Datenspeicherung und -verarbeitung
  • Regelmäßige Überprüfung der Einhaltung der Löschfristen
  • Dokumentation aller unerwünschten Ereignisse (technische Ausfälle, Störungen)

5. Betroffenenrechte und Informationspflichten

5.1 Rechte für Ärzte und medizinisches Personal

  • Auskunftsrecht (Art. 15 DSGVO): Einsicht in die gespeicherten personenbezogenen Daten über das Nutzerkonto
  • Recht auf Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten über das Nutzerkonto
  • Recht auf Löschung (Art. 17 DSGVO): Löschung der Daten durch den Datenschutzbeauftragten
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Temporäre Einschränkung der Datennutzung
  • Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung in bestimmten Fällen
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Erhalt der Daten in maschinenlesbarem Format

5.2 Rechte für Patienten

  • Einwilligung: Schriftliche Einwilligung nach umfassender Aufklärung
  • Informationspflicht: Ausführliche Patienteninformation über Art, Umfang und Zweck der Datenverarbeitung
  • Betroffenenrechte: Da MD Mate als Auftragsverarbeiter gemäß Art. 28 DSGVO für die jeweilige Gesundheitseinrichtung agiert, können Patienten ihre Betroffenenrechte ausschließlich gegenüber der behandelnden Gesundheitseinrichtung (Krankenhaus oder Praxis) geltend machen
  • Widerrufsrecht:
    • Für MD Mate-gespeicherte Daten: Widerruf möglich, solange die ärztliche Dokumentation noch nicht gelöscht wurde (innerhalb der 21-Tage-Frist)

Durch die sofortige Anonymisierung der Patientendaten ist MD Mate gemäß Art. 11 Abs. 2 DSGVO nicht in der Lage, Betroffene zu identifizieren, weshalb die Artikel 15 bis 20 keine direkte Anwendung gegenüber MD Mate finden, sondern ausschließlich gegenüber der behandelnden Einrichtung.

6. Umgang mit Datenschutzvorfällen

  • Dokumentationspflicht aller Datenschutzvorfälle
  • Meldepflicht an die zuständige Aufsichtsbehörde innerhalb von 72 Stunden
  • Information der betroffenen Personen bei hohem Risiko für die persönlichen Rechte und Freiheiten
  • Etablierte Prozesse zur Analyse und Behebung von Sicherheitsvorfällen

7. Datenschutz-Folgenabschätzung

7.1 Bewertung der Risiken

Das Restrisiko eines unbefugten Datenabgriffs wird wie folgt bewertet:

Trotz der implementierten umfangreichen Schutzmaßnahmen ist ein Restrisiko nicht vollständig auszuschließen. Bei einem theoretisch möglichen unbefugten Zugriff auf Transkripte wäre die Gefahr für die Betroffenen jedoch als gering einzustufen. Dies ist auf zwei wesentliche Faktoren zurückzuführen:

  1. Die Transkripte werden durch das mehrstufige KI-gestützte Anonymisierungsverfahren effektiv von identifizierenden Merkmalen befreit, sodass eine Rückführung auf konkrete Personen praktisch nicht durchführbar oder unverhältnismäßig aufwändig wäre.
  2. Die kurze Speicherdauer mit schneller Überführung in die Krankenakte (innerhalb von 12 Stunden nach Export) und automatischer Löschung (spätestens nach 21 Tagen) minimiert das Zeitfenster für potenzielle Angriffe erheblich.

Das verbleibende Risiko betrifft daher primär anonymisierte Gesundheitsdaten ohne zeitnahe Möglichkeit der Personenidentifikation.

Die technischen und organisatorischen Maßnahmen (TOMs) wurden nach Industriestandard für Banken entwickelt und implementiert, als handele es sich bei allen Daten um nicht-anonymisierte personenbezogene Daten. Dies umfasst Verschlüsselung in Ruhe und bei der Übertragung (AES-256-bit) sowie die ausschließliche Nutzung von nach ISO 27001 zertifizierten Rechenzentren in Deutschland.

8. Schulungskonzept

  • Alle Mitarbeiter erhalten eine Schulung zu datenschutzkonformem Umgang mit den Daten
  • Standardisiertes Ärzte-Training zur Software-Nutzung
  • Regelmäßige Auffrischungsschulungen

FAQs

Kann ich die entstandene Dokumentation anpassen ?

Plus icon

Ja, selbstverständlich. Am schnellsten geht dies per Sprachbefehl - zum Beispiel: "Ergänze bitte, dass ich die Patientin über alternative Therapieoptionen ausführlich aufgeklärt habe". Natürlich können Sie Änderungen auch durch Tippen oder Diktieren vornehmen. Rechtschreib- und Grammatikfehler werden automatisch entfernt.

Werden die KI Modelle mit Patientendaten trainiert?

Plus icon

Nein, dies ist jetzt und auch in Zukunft absolut ausgeschlossen. Der Schutz von Patientendaten hat für uns höchste Priorität.

Was ist, wenn die Dokumentation meinem Stil nicht ganz entspricht?

Plus icon

Wir können das KI-Modell individuell auf Ihren persönlichen Schreibstil und Ihre spezifischen Anforderungen anpassen. Auf Ihren ausdrücklichen Wunsch analysieren wir Ihren Dokumentationsstil und trainieren das System entsprechend. So erhalten Sie Briefe und Kurznotizen, die optimal auf Ihre Bedürfnisse zugeschnitten sind.

Sind die Abonnements monatlich kündbar?

Plus icon

Ja, unsere Abonnements sind flexibel und können monatlich gekündigt werden. Wir setzen auf Qualität statt auf lange Vertragsbindungen.

Bei Fragen zur Firma

Zögern Sie nicht uns zu schreiben
Kontakt
MD Mate
HomeFunktionenSicherheit & Datenschutz
© MD Mate 2024
Das Unternehmen
Impressum & Datenschutzrichtlinie
Cookies
Wir verwenden ausschließlich technisch notwendige Cookies, die für die Grundfunktionen dieser Website unerlässlich sind. Wir verzichten bewusst auf Marketing- und Tracking-Cookies. Die Sicherheit Ihrer Daten ist uns wichtig.