DSGVO & Datenschutz
DUKTUS PRO wurde von Grund auf für DSGVO-Konformität entwickelt.
| Standard | Details |
|---|---|
| DSGVO-konform | Art. 25, 32 (Privacy by Design) |
| EU-Server | AWS EU (Frankfurt) |
| EU AI Act | Hochrisiko-System (Annex III, Healthcare) |
Automatische Anonymisierung
DUKTUS PRO anonymisiert alle persönlichen Daten automatisch, bevor sie an die KI gesendet werden.
Was wird anonymisiert:
| Datentyp | Beispiel | Anonymisiert zu |
|---|---|---|
| Namen | Max Mustermann | [PERSON_TK0001] |
| Adressen | Berliner Str. 123 | [ADRESSE_TK0002] |
| Telefon | 030-12345678 | [TELEFON_TK0003] |
| E-Mails | max@email.de | [EMAIL_TK0004] |
| Versichertennr. | A123456789 | [VERSICHERT_TK0005] |
| Alter | 45 Jahre | 45-50 Jahre (Bereich) |
Was wird NICHT anonymisiert:
Geschützte klinische Fachbegriffe
Klinische Fachbegriffe bleiben erhalten, z.B.: F32.1, PHQ-9, GAD-7, KVT, EMDR, DBT, ACT, C-SSRS, ICD-10, Anamnese
Beispiel der Anonymisierung:
EINGABE:
"Max Mustermann, 45 Jahre, wohnt in Berlin, max@email.de,
Diagnose F32.1 (mittelgradige depressive Episode), PHQ-9: 15"ANONYMISIERT:
"[PERSON_TK0001], 45-50 Jahre, wohnt in [ORT_TK0002], [EMAIL_TK0003],
Diagnose F32.1 (mittelgradige depressive Episode), PHQ-9: 15"Klinische Begriffe wie F32.1 und PHQ-9: 15 bleiben dabei vollständig erhalten.
Verschlüsselung & Sicherheit
| Technologie | Einsatz |
|---|---|
| Fernet (AES-128-CBC) | Alle sensiblen Datenfelder verschlüsselt |
| HMAC-SHA256 | Patienten-ID-Transformation |
| PBKDF2 | 310.000 Iterationen (NIST SP 800-132) |
| Multi-Mandanten | Isolierte Datenbereiche pro Praxis |
| JWT + OAuth2 (PKCE) | AWS Cognito Authentifizierung |
| Audit-Logging | DSGVO Art. 30 konform |
DSGVO-Rechte Ihrer Patient:innen
| Recht | Artikel | Umsetzung |
|---|---|---|
| Recht auf Auskunft | Art. 15 | Export aller Patientendaten als verschlüsselte ZIP-Datei |
| Recht auf Löschung | Art. 17 | Vollständige Löschung aller Daten (Soft-Delete mit 90-Tage-Frist, danach unwiderruflich) |
| Datenübertragung | Art. 20 | JSON-Export für Übertragung an andere Systeme |
Aufbewahrungsfristen
| Datentyp | Frist | Rechtsgrundlage |
|---|---|---|
| Patientenakten | 10 Jahre | § 630f BGB |
| Audit-Logs | 7 Jahre | DSGVO Art. 30 |
| Temporäre Dateien | 24 Stunden | Automatische Löschung |
EU AI Act Konformität
DUKTUS PRO ist als Hochrisiko-KI-System gemäß EU AI Act Annex III (Abschnitt 5: Healthcare) klassifiziert.
WICHTIG
DUKTUS PRO ist ein Unterstützungswerkzeug und ersetzt nicht die klinische Expertise. Alle KI-Ausgaben müssen von qualifizierten Fachpersonen geprüft werden.
Menschliche Aufsicht (Human-in-the-Loop)
- Alle KI-Ausgaben müssen von approbierten Therapeut:innen geprüft werden
- Keine autonomen Entscheidungen — die KI schlägt vor, der Mensch entscheidet
- Manuelle Freigabe vor jeder Dokumentenerstellung
- Alle KI-Vorschläge sind jederzeit überschreibbar
Bekannte Grenzen
- Keine Echtzeit-Krisenintervention (C-SSRS manuell bei Verdacht einsetzen)
- Keine Medikamentenberatung (psychiatrische Konsultation empfohlen)
- Text-, Sprach- und PDF-Eingabe unterstützt (keine Bildanalyse)
Technische Infrastruktur
| Aspekt | Details |
|---|---|
| KI | DUKTUS KI, gehostet auf AWS Bedrock (EU Frankfurt) |
| Hosting | AWS (EU Frankfurt, DSGVO-konform) |
| Datenbank | PostgreSQL mit pgvector (AWS RDS Frankfurt) |
| Backend | Python/Flask auf AWS ECS |
| Verschlüsselung | AES-128-CBC (Fernet), HMAC-SHA256 |
TRANSPARENZHINWEIS
Die KI-Modelle wurden NICHT mit Patientendaten aus DUKTUS PRO trainiert. Die Personalisierung erfolgt ausschließlich über Kontext-Injection zur Laufzeit.
Kontakt
| Information | Details |
|---|---|
| Entwickler | duktus AI |
| Kontakt | kontakt@duktus-pro.de |
| Stand | März 2026 |
Dokumentationsversion 2.0