Datenschutz & KI-Sicherheit

KI-Berichte nur mit kontrolliertem Datenschutz-Workflow

KlarPraxis ist für kleine Schweizer Praxen konzipiert, die Berichtsentwürfe, Dokumentation und Exporte nutzen möchten, ohne Patientendaten ungeprüft an externe KI-Dienste zu senden.

Pilotplatz anfragenWorkflow ansehen
Grundprinzip
  1. Datensparsam erfassen
  2. Personenbezug reduzieren
  3. Vorschau prüfen
  4. Berichtsentwurf erzeugen
  5. Final fachlich freigeben

Datenhaltung

KlarPraxis kann je nach Betriebsmodell auf Schweizer Infrastruktur oder on-premise betrieben werden. Die produktive Webübertragung läuft per HTTPS/TLS. Verschlüsselte Speicherung, Dokumentablage und Backups müssen im gewählten Betriebsmodell technisch umgesetzt, dokumentiert und regelmässig geprüft werden; Zugriffe sind rollenbasiert.

  • Schweizer Infrastruktur oder On-Premise möglich
  • HTTPS/TLS für produktive Web- und API-Zugriffe
  • verschlüsselte Datenbank, Dokumente und Backups je nach Betriebsmodell
  • rollenbasierter Zugriff
  • Audit-Logs für Freigaben, Exporte und sicherheitsrelevante Aktionen vorgesehen bzw. je nach Modul verfügbar

KI-Nutzung

KlarPraxis ist für Berichtsentwürfe konzipiert, nicht für medizinische Entscheidungen. Produktive Patientendaten sollen standardmässig nicht ungeprüft an externe KI-Dienste gesendet werden.

  • lokales Modell als Standardziel für produktive Patientendaten
  • keine externen KI-Dienste für produktive Patientendaten by default
  • Berichtsentwürfe statt medizinischer Entscheidungen
  • keine automatische Diagnose
  • finale Prüfung und Freigabe durch die behandelnde Fachperson

Grenzen

Datenschutz ist ein Prozess. Pseudonymisierung und Generalisierung reduzieren Risiken, ersetzen aber keine rechtliche Prüfung und keine organisatorischen Schutzmassnahmen.

  • KlarPraxis ersetzt keine rechtliche Prüfung.
  • Praxisinhaber:innen bleiben für ihre Datenbearbeitung verantwortlich.
  • Betriebsmodell, Verträge und technische Schutzmassnahmen müssen dokumentiert werden.
  • Re-Identifikation kann in komplexen Fällen möglich bleiben; deshalb ist menschliche Prüfung erforderlich.
Entwicklung ≠ Produktivdaten

Externe Entwicklungswerkzeuge bleiben ausserhalb produktiver Patientendaten

Bei der Softwareentwicklung können externe Entwicklungswerkzeuge wie Codex oder Claude Code eingesetzt werden. Dabei werden ausschliesslich Quellcode, Architekturinformationen und synthetische Testdaten verwendet. Echte Patientendaten, echte Berichte, Zugangsdaten, Secrets und produktive Logs dürfen nicht in externe Entwicklungswerkzeuge gelangen.

KlarPraxis erstellt keine Diagnosen, trifft keine Therapieentscheidungen und ersetzt nicht die klinische Beurteilung. Die finale Freigabe jedes Berichts bleibt bei der behandelnden Fachperson.