Hinweis: Dies ist eine unverbindliche Vorlage. Sie ist möglicherweise nicht vollständig und berücksichtigt keine individuellen rechtlichen, kammerspezifischen oder landesrechtlichen Besonderheiten. Vor dem Einsatz in der Praxis empfehlen wir eine Prüfung durch einen Fachanwalt für Medizinrecht oder die zuständige Psychotherapeutenkammer.
Pflichten-Checkliste
Ihre Pflichten als Nutzer:in von DUKTUS PRO — zum Ausdrucken und Abhaken
Diese Checkliste fasst Ihre Pflichten gemäß den Nutzungsbedingungen von DUKTUS PRO zusammen. Die vollständige Darstellung finden Sie unter docs.duktus-pro.de/rechte-pflichten.
Vor der ersten Nutzung
Einmalig zu erledigen
Auftragsverarbeitungsvertrag (AVV) abgeschlossen
Digital bei der Registrierung unterzeichnet. Ohne AVV dürfen keine Patientendaten eingegeben werden.
Art. 28 DSGVO
Nutzungsbedingungen akzeptiert
Bestätigung aller Pflichten im Rahmen der Registrierung.
Einwilligungsvorlage vorbereitet
Vorlage für die informierte, schriftliche Einwilligung der Patient:innen bereitgelegt (Muster unter docs.duktus-pro.de/documents).
Art. 6, Art. 9 DSGVO, § 203 StGB
Vor jeder neuen Patient:in
Pro Patient:in einmalig
Informierte Einwilligung eingeholt
Schriftliche Einwilligung der/des Patient:in zur KI-gestützten Datenverarbeitung — vor der ersten Dateneingabe.
Art. 9 Abs. 2 lit. a DSGVO
Offenbarungsbefugnis nach § 203 StGB geklärt
Patient:in über die Drittverarbeitung durch duktus AI informiert und Einwilligung eingeholt.
§ 203 StGB
Patienteninformationsblatt ausgehändigt
Information über KI-Einsatz, Datenschutzmaßnahmen und Widerspruchsrecht.
Art. 13/14 DSGVO, § 630c BGB
Einwilligung archiviert
Unterschriebene Einwilligung in der Patientenakte abgelegt und auf Anfrage vorlegbar.
Im laufenden Betrieb
Fortlaufende Pflichten
KI-Inhalte fachlich prüfen
Alle KI-generierten Inhalte vor der Übernahme in die Dokumentation oder vor klinischen Entscheidungen prüfen und ggf. korrigieren.
Anonymisierung kontrollieren
Insbesondere bei Freitext-Eingaben prüfen, ob ungewöhnliche Identifikatoren enthalten sind. Nach Möglichkeit Initialen oder Pseudonyme statt Klarnamen verwenden.
Zweckbindung einhalten
DUKTUS PRO ausschließlich für therapeutische Zwecke nutzen. Keine Forschung ohne Ethikvotum, keine Weitergabe an Dritte.
Zugang absichern
Starkes Passwort, Bildschirmsperre bei Verlassen des Arbeitsplatzes, Logout nach Sitzungsende. Keine Zugangsdaten teilen.
Kontaktdaten aktuell halten
Praxisinformationen, Kontaktdaten und Approbationsstatus im Account pflegen.
Bei Vorfällen
Im Ernstfall
Datenschutzvorfälle unverzüglich melden
Bei unbefugtem Zugriff, Datenverlust oder verdächtigen Aktivitäten: sofort an dsb@duktus-pro.de melden.
Art. 33 DSGVO (72-Stunden-Frist für Meldung an Aufsichtsbehörde)
Betroffene Patient:innen benachrichtigen
Bei hohem Risiko für Betroffene: Benachrichtigungspflicht nach Art. 34 DSGVO. duktus AI unterstützt bei der Aufklärung.
Bestätigung
Ich habe diese Checkliste geprüft und bestätige, die aufgeführten Pflichten zu kennen und einzuhalten.