Datenschutz bei MDScribe
Diese Seite fasst die wichtigsten Leitplanken fuer den Launch zusammen.Kurzposition (Cloud vs. Self-Hosting)
- Cloud-gehostete Nutzung sollte derzeit nicht als sicher fuer sensible Patienten-PII/PHI betrachtet werden.
- Wenn sensible Daten verarbeitet werden muessen, ist Self-Hosting der empfohlene Weg.
- Diese Hinweise sind technisch-praktische Leitplanken und keine Rechtsberatung.
Grundprinzipien
- Datenminimierung: Nur eingeben, was fuer das konkrete Dokument noetig ist.
- Betreiberverantwortung: Compliance-Verantwortung liegt beim Betreiber der jeweiligen Instanz.
- Transportschutz: Datenuebertragung erfolgt TLS-verschluesselt.
Plus-Abonnement (ZDR-Kontext)
Bei Plus kann Zero Data Retention (ZDR) genutzt werden:- KI-Anfragen werden nur an entsprechend kompatible Endpunkte geroutet.
- Inhalte werden serverseitig nicht als Volltext protokolliert.
- ZDR reduziert Retention-Risiken, ersetzt aber keine eigene Compliance-Pruefung.
Weiterfuehrende Seiten
| Thema | Beschreibung |
|---|---|
| Private vs. anonyme Daten | Praktische Beispiele fuer geeignete und ungeeignete Eingaben |
| KI-Datenfluss | Technischer Datenpfad bei einer KI-Generierung |
| Self-Hosting | Betrieb in eigener Infrastruktur mit voller Verantwortung |