Herzpraxis Dr. Lang

Herzpraxis Dr. Lang

Datenschutzerklärung

← Zurück zur Anamnese

Stand: 27. Juni 2026

Diese Erklärung beschreibt die technische Verarbeitung entsprechend unserer Systemarchitektur. Vor produktivem Einsatz mit echten Patientendaten sollte der Text durch eine/n Datenschutzbeauftragte/n oder Fachanwalt geprüft werden.

1. Überblick

Wir nehmen den Schutz Ihrer Gesundheitsdaten sehr ernst. Diese Datenschutzerklärung erläutert, welche personenbezogenen und besonderen Kategorien personenbezogener Daten (Gesundheitsdaten) in unseren digitalen Angeboten verarbeitet werden, zu welchem Zweck, auf welcher Rechtsgrundlage und mit welchen technischen Dienstleistern.

Es betrifft insbesondere:

  • Herzpraxis.online — Ihr digitaler Begleiter für Herzgesundheit (Blutdruck, Medikation, Navigator)
  • Die digitale Terminvorbereitung / Anamnese vor Ihrem Praxisbesuch (Web-Assistent mit Text, Spracheingabe und optionaler Sprachausgabe)

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist die Praxis Dr. med. Erkan Lang (Herzpraxis Dr. Lang). Kontaktdaten finden Sie im Impressum (E-Mail: MFA@herzpraxis.online).

Bei Fragen zum Datenschutz wenden Sie sich bitte an die Praxis. Ein Datenschutzbeauftragter wird bei Bedarf benannt.

3. Digitale Anamnese — technischer Ablauf

Der Anamnese-Assistent bereitet Ihren Termin strukturiert vor. Medizinische Entscheidungen (z. B. Dringlichkeit, nächste Frage, Warnhinweise) trifft ausschließlich unsere fest programmierte klinische Regel-Engine in unserer Anwendung — nicht die KI.

Der typische Datenfluss:

  • Sie geben eine Praxis-PIN ein und willigen in die Verarbeitung ein.
  • Ihre Antworten erfassen wir als Text — per Tastatur, per Spracheingabe (Push-to-Talk) oder im Live-Gesprächsmodus.
  • Spracheingaben werden über Azure AI Speech (Region Deutschland West Central) in Text umgewandelt (Speech-to-Text). Antworten können optional per Text-to-Speech vorgelesen werden.
  • Textausschnitte werden an Azure OpenAI (Region Schweden Central, EU) übermittelt, um strukturierte Fakten als JSON zu extrahieren und Fragen natürlich zu formulieren. Die KI trifft keine Diagnose und keine Therapieentscheidung.
  • Strukturierte Angaben, Transkript-Auszüge und ein Arzt-Report werden in einer PostgreSQL-Datenbank in EU-Rechenzentren gespeichert.
  • Optional hochgeladene Dokumente oder Sprachdateien werden verschlüsselt in einem privaten Azure Blob Storage-Container (EU) abgelegt.
  • Die Anwendung wird auf Azure Container Apps in Deutschland West Central betrieben.

4. Verarbeitete Datenkategorien

Je nach Nutzung können folgende Daten anfallen:

  • Identifikations- und Kontaktdaten (z. B. Name, wenn Sie ihn angeben; Praxis-PIN zur Sitzungsfreigabe)
  • Gesundheitsbezogene Angaben aus der Anamnese (Symptome, Vorerkrankungen, Medikamente, Messwerte, Ja/Nein-Antworten)
  • Transkript-Auszüge aus Spracheingaben (Textform, nicht dauerhaft die Roh-Audiodatei im Standardbetrieb)
  • Technische Metadaten (Sitzungs-ID, Zeitstempel, Fehlercodes, Latenz — keine vollständigen Transkript-Inhalte in Analyse-Tools)
  • In Herzpraxis.online: von Ihnen erfasste Vitalwerte, Medikationsplan-Einträge und Navigator-Anfragen

5. Zwecke und Rechtsgrundlagen

Wir verarbeiten Ihre Daten zur Vorbereitung und Durchführung der ärztlichen Behandlung, zur Dokumentation für das Praxisteam und zur Bereitstellung unserer digitalen Begleitfunktionen.

Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen), Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsversorgung) i. V. m. nationalem Recht sowie — soweit erforderlich — Ihre Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO), z. B. vor Beginn der digitalen Anamnese.

6. Empfänger und Auftragsverarbeitung (Microsoft Azure)

Für Hosting, Sprachverarbeitung, KI-gestützte Textextraktion und Speicherung setzen wir Microsoft Azure als Auftragsverarbeiter ein. Die Verarbeitung erfolgt in EU-Regionen (u. a. Deutschland West Central, Schweden Central, West Europe). Ein Auftragsverarbeitungsvertrag (Microsoft Data Protection Addendum) liegt mit unserem Organisations-Tenant vor.

Azure AI Speech (STT/TTS) Deutschland West Central — Echtzeit-Spracherkennung und Sprachausgabe
Azure OpenAI Schweden Central (EU) — strukturierte Textextraktion, keine Diagnose
PostgreSQL EU-Region — Sitzungen, Reports, Audit-Protokoll
Azure Blob Storage EU — verschlüsselte Patienten-Uploads (privater Container)
Azure Container Apps Deutschland West Central — API-Betrieb
Key Vault Deutschland West Central — Geheimnisse und Schlüssel

7. Künstliche Intelligenz — Transparenz

Kein Training auf Ihren Daten: Ihre Inhalte werden nicht zum Trainieren von KI-Modellen verwendet (Azure OpenAI Enterprise / kein Kundendaten-Training).

Keine automatisierte medizinische Entscheidung: Der Anamnese-Assistent ersetzt keine ärztliche Untersuchung. Er unterstützt die strukturierte Datenerhebung vor dem Termin. Diagnosen und Therapieentscheidungen trifft ausschließlich Dr. Lang bzw. das Praxisteam.

Abuse Monitoring bei Azure OpenAI: Microsoft kann zur Erkennung von Missbrauch (z. B. rechtswidrige Inhalte) Inhalte von Anfragen und Antworten vorübergehend verarbeiten und speichern. Dies dient ausschließlich der Sicherheit des Dienstes, nicht dem Modelltraining. Die Verarbeitung erfolgt in EU-Rechenzentren; die Speicherung ist zeitlich begrenzt (Microsoft nennt typischerweise etwa 30 Tage für Abuse-Monitoring-Daten in der EU). Wir haben keinen gesonderten Opt-out-Antrag gestellt und legen dies hier offen.

Spracheingabe: Im Standardbetrieb speichern wir keine dauerhaften Roh-Audiodateien der Live-Spracheingabe. Verarbeitet und gespeichert werden die daraus entstehenden Texttranskripte bzw. strukturierten Fakten. Optional hochgeladene Sprachdateien (z. B. Push-to-Talk) werden verschlüsselt gespeichert, solange dies für die Terminvorbereitung erforderlich ist.

Protokollierung: Vollständige Transkript-Inhalte werden nicht in Analyse- oder Log-Tools geschrieben; es werden nur technische Metadaten (z. B. Sitzungs-ID, Latenz, Fehlercodes) erfasst.

8. Speicherdauer

Praxis-PINs und offene Anamnese-Sitzungen sind befristet gültig (Standard: 24 Stunden) und werden danach automatisch gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Abgeschlossene Anamnese-Daten und Reports werden für die Dauer der medizinischen Dokumentation und gemäß den gesetzlichen Aufbewahrungsfristen für Patientenunterlagen gespeichert und anschließend gelöscht oder anonymisiert.

Uploads in Azure Blob Storage werden gelöscht, sobald sie für den Zweck nicht mehr benötigt werden oder auf Ihren Löschantrag hin, sofern keine Aufbewahrungspflichten bestehen.

9. Ihre Rechte

Sie haben gegenüber uns folgende Rechte, soweit die gesetzlichen Voraussetzungen erfüllt sind:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

10. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein: TLS-Verschlüsselung bei der Übertragung, Verschlüsselung ruhender Daten auf Azure-Plattformebene, Zugriffskontrolle über Managed Identities und Key Vault, private Blob-Container ohne öffentlichen Zugriff, rollenbasierte Zugriffe für Praxismitarbeiter.

11. Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich unsere Angebote oder die zugrunde liegende Technik ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.

Praxis Dr. med. Erkan Lang — Herzpraxis Dr. Lang