Sicherheit & Datenschutz

Die Daten Ihrer Patienten bleiben dort, wo sie hingehören

PappAI basiert auf Datensparsamkeit, rollenbasierter Zugriffskontrolle und einer strikten Trennung zwischen KI-generierten Vorschlägen und klinischen Entscheidungen, die immer bei Ihnen liegen.

Drei Grundprinzipien

Datensparsamkeit

Wir erheben nur das, was der klinische Arbeitsablauf tatsächlich erfordert. Die Daten jeder Praxis sind auf diese Praxis beschränkt und werden nie mandantenübergreifend geteilt oder für Zwecke außerhalb des Dienstes verwendet.

Rollenbasierter Zugriff

Ernährungsfachkräfte und Patienten agieren in getrennten Authentifizierungskontexten. Jede Rolle darf nur das einsehen und bearbeiten, was sie benötigt. Das System ist darauf ausgelegt, Sitzungen isoliert zu halten und eine rollenübergreifende Datenoffenlegung zu verhindern.

Die menschliche Entscheidung hat immer Vorrang

Die KI erstellt einen Vorschlag. Der Kliniker liest ihn, passt ihn bei Bedarf an und genehmigt ihn. Kein KI-Ergebnis wird ohne eine explizite professionelle Aktion auf einen Patientendatensatz angewendet.

Zugriffskontrolle

Isolierte Mandanten, auf jeder Ebene durchgesetzt

Jede Ernährungspraxis arbeitet in ihrem eigenen isolierten Kontext. Die Grenzen werden auf Datenbankebene durchgesetzt, nicht nur in der Anwendungslogik.

Mandanten-Isolation

Eine Praxis kann nicht auf die Patienten, Datensätze oder Einstellungen einer anderen zugreifen. Daten sind logisch partitioniert und auf Datenbankebene praxisbezogen abgegrenzt.

Rollentrennung

Ernährungsfachkraft-Konten und Patienten-Konten sind unterschiedliche Authentifizierungsidentitäten mit verschiedenen Berechtigungen. Ein Patient kann keine klinischen Notizen einsehen; eine Ernährungsfachkraft kann sich nicht als Patient ausgeben.

Durchsetzung auf Endpoint-Ebene

Authentifizierte Endpunkte, die klinische Daten verarbeiten, sind so konzipiert, dass sie bei jeder Anfrage die Rolle und die Mandantenzugehörigkeit überprüfen. Die Architektur ist darauf ausgelegt, diese Prüfungen auf geschützten Routen unumgehbar zu machen.

Explizite Patientenzuordnung

Ein Patient wird einer Praxis erst dann zugeordnet, wenn er einen einmaligen Zuordnungscode eingelöst hat, der vom Fachmann ausgestellt wurde. Es findet keine implizite oder automatische Verknüpfung statt.

Daten & GDPR

Gesundheitsdaten als besondere Kategorie behandelt

Klinische Patienteninformationen sind Gesundheitsdaten im Sinne des Art. 9 GDPR. Wir behandeln sie entsprechend.

Trennung Verantwortlicher / Auftragsverarbeiter

Die Ernährungsfachkraft ist Verantwortlicher für die Daten ihrer Patienten. PappAI handelt als Auftragsverarbeiter in ihrem Namen, gemäß den Bedingungen unseres Auftragsverarbeitungsvertrags.

Informierte Einwilligung im Arbeitsablauf

PappAI unterstützt die Einwilligungserfassung des Patienten im Rahmen des Arbeitsablaufs und speichert nachvollziehbare Einwilligungsnachweise (wer hat eingewilligt, wann und in welche Version der Mitteilung). Es liegt in der Verantwortung des Fachmanns, die Einwilligung im Einklang mit den geltenden Pflichten einzuholen.

Kein Training mit Patientendaten

Klinische Patientendaten werden niemals verwendet, um KI-Modelle zu trainieren, anzupassen oder zu evaluieren — weder durch PappAI noch durch einen unserer Unterauftragsverarbeiter.

Auftragsverarbeitungsvertrag verfügbar

Ein Standard-DPA steht zum Download bereit. Wenn Ihre Organisation einen individuellen DPA benötigt, kontaktieren Sie uns unter support@pappai.it.

KI-Rolle und Grenzen

KI als Werkzeug, nicht als Entscheidungsträger

PappAI setzt KI ein, um professionelle Arbeitsabläufe zu beschleunigen. Das System ist so konzipiert, dass die klinische Verantwortung stets beim lizenzierten Fachmann verbleibt.

Nur Vorschläge

Die KI erstellt Ernährungspläne und klinische Beobachtungen als Entwurfsvorschläge. Der Fachmann muss jeden einzelnen prüfen und explizit genehmigen, bevor er gespeichert oder dem Patienten gezeigt wird.

Audit-Protokoll der KI-Vorgänge

Relevante KI-Interaktionen werden protokolliert: der Anforderungskontext, das generierte Ergebnis und das Resultat — unverändert akzeptiert, geändert oder abgelehnt. Die Protokolle sind so ausgelegt, dass sie dem Fachmann zur Überprüfung zugänglich sind.

Keine autonomen Aktionen

Die KI sendet niemals Nachrichten an Patienten, ändert niemals einen gespeicherten Plan und handelt niemals ohne eine explizite Benutzeraktion. Es gibt keine KI-Hintergrundoperationen, die der Fachmann nicht ausgelöst hat.

KI-Ausgaben sind eine informative Unterstützung bei der Erstellung von Entwürfen, die der Überprüfung durch die zugelassene Fachkraft unterliegt. PappAI ist kein Medizinprodukt, führt keine Diagnose oder Behandlung durch und soll das klinische Urteil nicht ersetzen. Die klinische und ernährungsbezogene Verantwortung verbleibt zu jeder Zeit bei der zugelassenen Fachkraft.

FAQ

Häufig gestellte Fragen

Wo werden Patientendaten gehostet?

Alle Daten werden auf europäischer Infrastruktur gehostet. PappAI ist von Grund auf DSGVO-konform konzipiert, nicht nachträglich angepasst.

Ist PappAI DSGVO-konform?

Ja. PappAI fungiert als Auftragsverarbeiter für den Ernährungsberater, mit einem direkt über die Plattform verfügbaren Auftragsverarbeitungsvertrag, granularer Nachverfolgung der Patienteneinwilligung und in das Produkt integrierten Betroffenenrechten (Export, Löschung).

Werden Patientendaten zum Training von KI-Modellen verwendet?

Nein. Personenbezogene Kennungen werden vor jeder KI-Verarbeitung pseudonymisiert, und Patientendaten werden niemals zum Training von KI-Modellen Dritter verwendet.

Wer kann auf die klinischen Daten eines Patienten zugreifen?

Nur der zugewiesene Ernährungsberater und, sofern explizit konfiguriert, sein Praxisteam. Die mandantenspezifische Isolation auf Zeilenebene verhindert jeden kontoübergreifenden Datenzugriff.

Wie kann ich den Export oder die Löschung von Daten beantragen?

Sowohl der Ernährungsberater als auch der Patient können jederzeit direkt über die Plattform einen vollständigen Datenexport oder die Löschung des Kontos beantragen, gemäß Artikel 15, 17 und 20 der DSGVO.

Entwickelt für Fachleute, die Daten ernst nehmen.

Starten Sie Ihre kostenlose Testphase und erkunden Sie die Plattform mit Ihrem echten Arbeitsablauf. Keine Kreditkarte erforderlich.

Schnelle Einrichtung · Keine vertragliche Bindung

Wir schatzen Ihre Privatsphare

Wir verwenden Cookies, um Ihre Erfahrung zu verbessern, den Website-Traffic zu analysieren und personalisierte Funktionen zu ermoglichen. Sie konnen alle Cookies akzeptieren, nicht wesentliche ablehnen oder Ihre Einstellungen verwalten. Cookie-Richtlinie