Aimedis Decision Pro V4
Datenschutzerklärung
Stand: 8. Juni 2026
1. Wer ist verantwortlich?
Verantwortlicher im Sinne der DSGVO ist Aimedis. Ein vollständiges Impressum mit ladungsfähiger Anschrift folgt vor dem Public-Launch. Kontakt für Datenschutz-Anfragen: datenschutz@aimedis.app
2. Welche Daten verarbeiten wir?
Wir verarbeiten ausschließlich die Daten, die Sie selbst angeben oder die zur Erbringung der medizinischen Leistung erforderlich sind: • Konto: Name, E-Mail, Passwort-Hash, Rolle • Profil: Geburtsdatum, Geschlecht, Anschrift, Telefon, medizinische Daten (Blutgruppe, Größe, Gewicht, Versicherung), Notfallkontakt, Profilbild • Konsultation: Symptome, Vitalwerte, hochgeladene Anhänge, ärztliche Notizen, Triage-Entscheidung, Rezept-Entwürfe • KI-Konversationen: Jeder AVA-Turn (Frage + Antwort) mit Sprecher, Sprache, Modell-Version, Zeitstempel • Audit-Log: Zugriffe auf sensible Aktionen mit Akteur und Ziel
3. Auf welcher Rechtsgrundlage?
Verarbeitung medizinischer Daten erfolgt auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Bei Vertragsdurchführung (z. B. Konsultation) zusätzlich Art. 6 Abs. 1 lit. b. Audit-Log auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f) zur Sicherstellung der Plattform-Sicherheit.
4. Wo werden die Daten gespeichert?
Datenbank und Storage-Buckets laufen auf Supabase in der EU-Region (Deutschland/Niederlande). Verschlüsselung in Transit (TLS 1.3) und at-rest (AES). Service-Role-Zugriff ist auf den Server beschränkt; der Browser sieht ausschließlich den anonymen Public-Key.
5. Wer hat Zugriff?
Strikte Row-Level-Security (RLS) auf jeder Tabelle: • Patient sieht nur eigene Daten • Ärzt:innen sehen Konsultationen ihrer Patient:innen • Admin hat vollen Lesezugriff für regulatorische und Support-Zwecke (jede Aktion auditiert) • Keine Drittparteien haben Zugriff außer den unter Punkt 7 genannten Auftragsverarbeitern.
6. Wie lange werden Daten gespeichert?
Standard-Aufbewahrungsfrist: 10 Jahre gemäß §10 MBO-Ä (Ärztliche Aufbewahrungspflicht). Auf Anfrage gemäß Art. 17 DSGVO können Sie eine vorzeitige Löschung verlangen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht. Push-Subscriptions werden bei Abmeldung sofort gelöscht.
7. Auftragsverarbeiter
Wir teilen Daten nur mit den folgenden Auftragsverarbeitern und nur in dem Umfang, der zur Erbringung der Leistung notwendig ist. Vor produktivem Einsatz mit Echtdaten müssen ein Auftragsverarbeitungsvertrag und ggf. ein Business-Associate-Agreement vorliegen.
| Anbieter | Zweck | Geteilte Daten | Standort / Transfer |
|---|---|---|---|
| Anthropic (Claude Opus 4.8) | AVA — KI-Konversation (klinisch + Patient) | Chat-Nachrichten + Konsultations-Kontext + ggf. Patient-Doc-Auszüge | USA |
| VoyageAI | Wissensbasis-Embeddings + Retrieval (voyage-3-large) | SOP/Leitlinien-Chunks (Ingest) + Query-Text | USA |
| ElevenLabs | Text-to-Speech für AVA-Antworten (opt-in) | AVA-Antworttext → synthetisches Audio (bis Enterprise-BAA serverseitig geloggt) | USA |
| Zoom | Videokonsultationen | Meeting-Metadaten (Topic, Teilnehmer, Zeit) | USA / EU |
| Supabase | Datenbank, Authentifizierung, Storage | Konten, klinische und hochgeladene Daten (verschlüsselt at-rest) | EU (Frankfurt) |
| Resend | Transaktionale E-Mail-Benachrichtigungen (opt-in) | Empfänger-E-Mail + Notification-Text | USA |
Die meisten Anbieter verarbeiten Daten in den USA; diese Drittlandübermittlungen werden durch EU-Standardvertragsklauseln (Art. 46 DSGVO) abgesichert. Supabase wird in der EU-Region (Frankfurt) betrieben. Die ElevenLabs-Sprachausgabe ist opt-in: bis zum Abschluss eines Enterprise-Vertrags mit Zero-Retention-Modus und BAA kann der gesendete Antworttext serverseitig protokolliert werden — bitte bis dahin keine sensiblen Gesundheitsdaten vorlesen lassen.
8. Ihre Rechte
Sie haben jederzeit das Recht auf: • Auskunft (Art. 15): JSON-Export aller über Sie gespeicherten Daten • Berichtigung (Art. 16): Korrektur falscher Daten direkt im Profil • Löschung (Art. 17): vollständige Löschung Ihres Kontos und aller verknüpften Daten • Datenübertragbarkeit (Art. 20) • Widerruf der Einwilligung (Art. 7) • Beschwerde bei einer Aufsichtsbehörde
9. Cookies und Tracking
Die Plattform setzt nur funktionale Cookies (Session, Sprach-Präferenz, Auth-Token). Kein Drittanbieter-Tracking, kein Werbe-Pixel, kein Analytics-Tool ohne explizite Einwilligung. Web-Push und E-Mail-Benachrichtigungen sind ausdrücklich opt-in.
Datenschutz-Anfragen senden Sie bitte an datenschutz@aimedis.app — wir bestätigen den Eingang binnen 48 Stunden.