Datenschutzerklärung

Wir betreiben eine KI-gestützte Sprach-Assistentin namens „Anna", die Patientenanrufe entgegennehmen und bei Terminvereinbarung, Rezept-Nachbestellung, Krankenschein-Anfragen, Überweisungs-Anfragen und einfachen Auskünften unterstützt. Sie werden zu Beginn jedes Anrufs ausdrücklich darauf hingewiesen, dass es sich um eine KI handelt, und können jederzeit „Mensch" sagen, um direkt mit einer Mitarbeiterin verbunden zu werden.

Verarbeitete Daten: Sprachaufzeichnung (transient, NICHT gespeichert), textuelles Transkript des Gesprächs (max. 30 Tage), Anliegen-Kategorie, ggf. Stammdaten (Vor-/Nachname, Geburtsdatum, Versichertennummer) zur Patientenidentifikation.

Pseudonymisierung: Personenbezogene Daten (Name, Geburtsdatum, Versicherungsnummer, Telefonnummer, Adresse) werden vor jeder Übertragung an die KI-Sprachverarbeitung (Azure OpenAI, West Europe) durch unwidersprüchliche Tokens ersetzt. Die Zuordnung Token↔Klartext bleibt ausschließlich auf unseren Servern und wird beim Anruf-Ende vollständig vernichtet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Erfüllung Behandlungsvertrag), Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsdaten, medizinische Behandlung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Fortsetzung des Anrufs nach Hinweisansage).

Speicherdauer: Sprachaufzeichnung 0 Sekunden (live-verarbeitet); Transkript und Konversationsdaten max. 30 Tage; resultierende Termine/Aufträge in der Praxis-Software gemäß Patientendokumentations-Pflicht (10 Jahre, § 630f BGB).

Über unsere Website können Sie selbständig Termine bei einem unserer Ärzte buchen, ohne Anruf in der Praxis. Die Übertragung erfolgt verschlüsselt (TLS 1.2+).

Verarbeitete Daten: Vor- und Nachname, Geburtsdatum, Telefonnummer, gewünschter Termin-Slot, ggf. Anliegen (freiwillig). Die Daten werden in unserer praxisinternen Datenbank gespeichert und dem entsprechenden Arzt-Kalender zugeordnet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung). Speicherdauer: gemäß Patientendokumentations-Pflicht (10 Jahre, § 630f BGB) bzw. bis zur ausdrücklichen Löschungs-Anfrage.

Bestehende Patienten können über unser Online-Formular Folgerezepte, Krankenscheine (max. 3 Tage) und Überweisungen anfragen. Jede Anfrage wird vom behandelnden Arzt geprüft, bevor das Dokument ausgestellt wird.

Verarbeitete Daten: Patientenidentifikation, gewünschtes Medikament/Anliegen, Abholungs- bzw. Lieferpräferenz. Rechtsgrundlage: Art. 9 Abs. 2 lit. h DSGVO (medizinische Behandlung). Speicherdauer: gemäß Aufbewahrungspflicht 10 Jahre.

In unserer Praxis steht ein Selbstanmeldungs-Terminal („Kiosk") zur Verfügung, an dem Sie sich per elektronischer Gesundheitskarte (eGK) selbständig anmelden können. Die Karte wird ausschließlich gelesen, NICHT gespeichert.

Verarbeitete Daten: aus eGK gelesene Stammdaten (Versichertennummer, Name, Geburtsdatum, Adresse, Krankenkasse), erzeugte Wartemarke (Ticket-Nummer). Optional: Foto-Aufnahme des Patienten zur Identifikation bei Erstkontakt (nur mit ausdrücklicher Einwilligung am Bildschirm).

Der Kiosk-PC ist ausschließlich auf Praxis-Funktionen gesperrt (Kiosk-Modus); andere Anwendungen sind nicht zugänglich. Die Datenverarbeitung erfolgt vollständig auf praxiseigenen Geräten — keine Cloud-Übertragung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und Art. 9 Abs. 2 lit. h DSGVO.

In unserem Wartezimmer befindet sich ein Bildschirm, auf dem aufgerufene Patienten-Wartemarken (Ticket-Nummern) und das jeweilige Behandlungszimmer angezeigt werden, sowie eine akustische Sprachausgabe.

Verarbeitete Daten: ausschließlich anonymisierte Ticket-Nummern und Zimmerbezeichnungen. KEINE Klarnamen, KEINE Geburtsdaten, KEINE Diagnosen werden im Wartezimmer angezeigt oder ausgesprochen. Die Sprachausgabe erfolgt lokal auf dem Display-Gerät (Piper Text-to-Speech), KEIN Cloud-Service ist beteiligt.

Speicherdauer: nur Live-Anzeige, keine Persistierung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Patientenflusssteuerung im Wartezimmer).

Unsere Ärzte und Medizinischen Fachangestellten nutzen ein internes Web-Dashboard zur Verwaltung von Patientendaten, Terminen, Bestellungen, Rechnungen und Praxis-Inventar. Der Zugang ist passwortgeschützt mit Zwei-Faktor-Authentifizierung; jede Aktion wird in einem revisionssicheren Audit-Log protokolliert.

Die Datenverarbeitung erfolgt ausschließlich auf praxiseigenen Servern in Deutschland. Verarbeitete Daten: vollständige Patientenakten gemäß Behandlungsdokumentation. Rechtsgrundlage: Art. 9 Abs. 2 lit. h DSGVO. Speicherdauer: gemäß Aufbewahrungspflicht 10 Jahre.

Mit folgenden externen Diensten haben wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen:

• Microsoft Ireland Operations Ltd. — Azure OpenAI (Sprachverarbeitung der KI-Telefon-Assistenz, Region West Europe / EU)
• Microsoft Ireland Operations Ltd. — Azure Speech Services (Sprachsynthese, Region West Europe / EU)
• Deepgram Ltd. — Speech-to-Text-Verarbeitung der KI-Telefonie (Region EU/Frankfurt)
• Telnyx LLC — SIP-Telefonie-Anbindung (Region EU/Frankfurt)
• Netlify Inc. — Hosting der Website praxiskerim.de (Region EU)
• Amazon Web Services EMEA SARL — Software-Update-Verteilung für Praxis-Geräte (S3, Region eu-north-1)

Auf Anfrage stellen wir Ihnen die jeweiligen AVV-Dokumente zur Einsichtnahme zur Verfügung. Drittlandtransfer findet nur in zugelassene Regionen mit Angemessenheitsbeschluss bzw. nach Standardvertragsklauseln statt.

Sämtliche Datenübertragung erfolgt verschlüsselt (TLS 1.2+, WSS, SRTP für Audio). Praxiseigene Server sind durch Firewall, Zugriffsbeschränkungen und 2-Faktor-Authentifizierung geschützt. Patientendaten in Datenbanken sind ruhend verschlüsselt (AES-256).

Personenbezogene Daten werden vor Übertragung an Cloud-KI-Dienste systematisch pseudonymisiert: Namen, Geburtsdaten, Versicherungs- und Telefonnummern werden durch Tokens ersetzt. Die Zuordnungstabelle bleibt ausschließlich auf unseren Servern und wird nach Abschluss des jeweiligen Vorgangs (Anrufende, Sitzungsende) automatisch gelöscht.

Wir treffen geeignete technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO, einschließlich regelmäßiger Penetrationstests, Mitarbeiter-Schulungen und einer dokumentierten Datenschutz-Folgenabschätzung (DSFA) für die KI-gestützten Dienste.