Zum Inhalt springen
Demo buchen
Rechtliches

Datenschutzerklärung

Wir verarbeiten Patientendaten. Die fallen unter Artikel 9 der Datenschutz-Grundverordnung — höchste Schutzkategorie. Diese Seite erklärt, wie wir damit umgehen.

Stand: Arbeitsversion · Endgültige Fassung in juristischer Prüfung

1. Verantwortlicher

Digital Hoch X GmbH · Neumarkt 1 · 49074 Osnabrück
E-Mail: datenschutz@digitalhochx.de

2. Hosting in Deutschland

Diese Website und die OTpilot-Anwendung werden ausschließlich auf eigener Hardware in einem deutschen Rechenzentrum gehostet. Das Rechenzentrum ist nach ISO 27001 zertifiziert. Es findet kein Datentransfer in Drittländer statt.

3. KI-Verarbeitung und Sub-Auftragsverarbeiter

Die OTpilot-Anwendung läuft auf unserer Infrastruktur in Deutschland. Für die Sprachtranskription und die KI-gestützte Feldextraktion setzen wir spezialisierte Modell-Anbieter ein. Welche Anbieter konkret im Datenpfad liegen, dokumentieren wir vollständig im Auftragsverarbeitungs-Vertrag (AVV) — inklusive Standort, Vertragsbasis (EU-Standardvertragsklauseln, falls erforderlich) und technischer Schutzmaßnahmen wie Pseudonymisierung der Audiodaten.

Audio-Aufnahmen werden nach der Transkription verworfen, das Transkript bleibt im Sanitätshaus-Konto auf dem deutschen Server.

4. Audio wird nicht gespeichert

Die Audio-Aufnahme eines Patientengesprächs wird nicht gespeichert. Nur das Transkript bleibt erhalten — und dieses bleibt auf dem deutschen Server, unter Zugriffsregelung des Sanitätshauses.

5. Stateless KI-Verarbeitung

Unser KI-Worker ist stateless: Er verarbeitet eine Anfrage, gibt das Ergebnis zurück und vergisst sie. Es gibt kein Training auf euren Daten, keine Persistenz im KI-Modell.

6. MDR-konforme Architektur

Unser System ist Assistent, nicht Entscheider. Jedes ausgefüllte Formular wird vor Freigabe von einer Fachkraft geprüft und mit Mitarbeiterkennung bestätigt. Die fachliche und rechtliche Verantwortung bleibt bei der Fachkraft. Damit fällt OTpilot nicht unter die Medical Device Regulation als zu zertifizierendes Medizinprodukt — er protokolliert, was die Fachkraft erhebt.

7. Schnittstellen-Kontrolle

Jedes Sanitätshaus hat ein eigenes Panel zur Schnittstellensteuerung. Verantwortliche entscheiden selbst, welche ERP-Systeme Daten austauschen dürfen.

8. Kontaktformulare

Wenn ihr uns über unsere Formulare kontaktiert, werden eure Angaben zur Bearbeitung der Anfrage verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung Vertragsverhältnis). Der E-Mail-Versand erfolgt über einen DSGVO-konformen, in der EU gehosteten Dienst.

9. Cookies und ähnliche Techniken

Für die Cookie-Verwaltung nutzen wir CCM19 (Papoo Software & Media GmbH, Deutschland) — ein DSGVO-konformes Consent-Management-Tool. Über das Cookie-Banner könnt ihr eure Einwilligung jederzeit erteilen, ändern oder widerrufen. Die folgende Liste wird automatisch aus unserer CCM19-Konfiguration gefüllt und zeigt alle aktuell eingesetzten Cookies und ähnlichen Techniken inklusive Zweck, Anbieter und Speicherdauer.

Bitte aktivieren Sie JavaScript, um die Liste aller deklarierten Cookies und ähnlicher Techniken zu sehen.

Cookie-Einstellungen jederzeit erneut öffnen — über den Link „Cookie-Einstellungen" im Footer dieser Seite.

10. Eure Rechte

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch — alles nach DSGVO. Beschwerde bei der zuständigen Aufsichtsbehörde ist jederzeit möglich. Anfragen an: datenschutz@digitalhochx.de.

Vollständige Datenschutzerklärung in juristisch geprüfter Fassung folgt zum Launch. Auftragsverarbeitungs-Vertrag (AVV) wird auf Anfrage öffentlich bereitgestellt.