Datenschutzerklärung zur ClioAssist Plattform
Gültig ab: 01.01.2026
Zuletzt aktualisiert: 19.02.2026
1. Einleitung
Dieser Datenschutzhinweis beschreibt, wie die Software ClioAssist, entwickelt von der ClioAssist GmbH, personenbezogene Daten verarbeitet, wenn sie in Gesundheitseinrichtungen eingesetzt wird. Er dient der Information von Patientinnen und Patienten, medizinischem Personal und sonstigen Nutzern über die Kategorien der erhobenen Daten, die Zwecke der Verarbeitung und die getroffenen Schutzmaßnahmen.
Die ClioAssist GmbH ist Entwicklerin und Anbieterin der Software ClioAssist. Die ClioAssist GmbH ist weder Verantwortliche noch Auftragsverarbeiterin für Patientendaten. Sämtliche Datenverarbeitung erfolgt ausschließlich auf der Infrastruktur des Gesundheitsdienstleisters, der die Software betreibt. Die ClioAssist GmbH hat keinen Zugriff auf Patientendaten oder medizinische Unterlagen, die im System gespeichert sind.
Der Gesundheitsdienstleister (Praxis, Klinik oder Krankenhaus), der ClioAssist auf eigenen Systemen betreibt, ist Verantwortlicher im Sinne von Art. 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO). Fragen zur Verarbeitung Ihrer personenbezogenen Daten richten Sie bitte an den Gesundheitsdienstleister, bei dem Ihre Daten erhoben wurden.
ClioAssist GmbH
Pommmersche Str. 12
10707 Berlin
Deutschland
E-Mail: info@clioassist.de
Datenschutzbeauftragte: Linghui Luo
2. On-Premise-Betriebsmodell
ClioAssist wird ausschließlich vor Ort (on-premise) auf den eigenen Servern oder Arbeitsplatzrechnern des Gesundheitsdienstleisters betrieben. Das bedeutet:
- Alle personenbezogenen Daten, medizinischen Unterlagen und KI-generierten Dokumente verbleiben auf der lokalen Infrastruktur des Gesundheitsdienstleisters.
- Es werden keine Patientendaten an die ClioAssist GmbH oder an externe Cloud-Dienste übermittelt.
- Sämtliche Verarbeitung durch künstliche Intelligenz (Spracherkennung, Texterstellung, Dokumentenanalyse) erfolgt lokal auf demselben Server mittels selbst gehosteter KI-Modelle.
- Der Gesundheitsdienstleister behält die vollständige und alleinige Kontrolle über alle im System gespeicherten Daten.
3. Welche personenbezogenen Daten die Software verarbeitet
3.1 Identitätsdaten der Patienten
- Vor- und Nachname
- Geburtsdatum
- Geschlecht
- Krankenversicherungsnummer
- Körpergröße und Gewicht
- Bevorzugte Sprache
3.2 Kontaktdaten der Patienten (optional)
- E-Mail-Adresse
- Telefonnummer
- Postanschrift (Straße, Ort, Bundesland, Postleitzahl, Land)
- Notfallkontakt (Name, Beziehung, Telefonnummer)
3.3 Gesundheitsdaten (besondere Kategorie — Art. 9 DSGVO)
- Symptome, die während KI-gestützter Interviews angegeben werden
- Krankengeschichte und frühere Operationen
- Aktuelle Medikation
- Allergien
- Familienanamnese
- Lebensstilinformationen (soweit medizinisch relevant)
- Medizinische Diagnosen und Behandlungen
- Verordnungen
- Gesprächstranskripte (wörtlicher Text aus Arzt-Patienten-Gesprächen)
- KI-generierte Arztberichte, Anamneseberichte, Arztbriefe und Bescheinigungen
3.4 Hochgeladene medizinische Dokumente
- Von medizinischem Personal hochgeladene Vorbefunde (PDF, Bilder oder andere Dokumentformate)
- KI-extrahierte strukturierte Zusammenfassungen aus hochgeladenen Dokumenten
3.5 Audiodaten
- Echtzeit-Mikrofon-Audio aus Patienteninterviews und ärztlichen Konsultationen wird an den lokalen Server zur Transkription übertragen. Audio wird in Echtzeit verarbeitet und nicht gespeichert. Nur die daraus resultierende Texttranskription wird aufbewahrt.
3.6 Personal- und Benutzerkontodaten
- Benutzername und vollständiger Name
- Geschlecht und bevorzugte Sprache
- Benutzerrolle (z. B. Administrator, Arzt/Ärztin)
- Gehashtes Passwort
3.7 Technische und sicherheitsrelevante Daten
- IP-Adresse und Browser-User-Agent-Zeichenkette zum Zeitpunkt der Anmeldung des Personals (gespeichert zur Sicherheitsüberwachung)
- Authentifizierungstoken (JSON Web Tokens, gespeichert als HttpOnly-Cookies)
- Sitzungskennungen
3.8 Protokolldaten
- Benutzerkennung, Operationstyp und Operationsname für jede an das System gestellte Anfrage
- Zeitstempel der Systemzugriffe
4. Wie Daten erhoben werden
Personenbezogene Daten werden auf folgenden Wegen erhoben:
- Direkte Eingabe durch Patienten: Patienten geben ihre Identitäts- und Kontaktdaten über ein Registrierungsformular an. Während KI-gestützter Interviews beantworten Patienten Fragen mündlich über das Mikrofon.
- Direkte Eingabe durch medizinisches Personal: Ärztinnen/Ärzte und Verwaltungspersonal erfassen Patientendaten, führen Konsultationen durch, die per Mikrofon aufgezeichnet werden, laden Vorbefunde hoch und erstellen Berichte.
- Elektronische Gesundheitskarte (eGK): Soweit verfügbar, werden Identitätsdaten der Patienten (Name, Geburtsdatum, Versicherungsnummer, Geschlecht, Adresse) über ein lokales Kartenlesegerät von der elektronischen Gesundheitskarte ausgelesen. Diese Daten dienen der Vorbefüllung des Registrierungsformulars und werden nicht gesondert gespeichert.
- Automatisierte KI-Verarbeitung: Die Software transkribiert automatisch Audio, generiert medizinische Interviewfragen, erstellt ärztliche Berichte und extrahiert strukturierte Daten aus hochgeladenen Dokumenten — alles unter Verwendung lokal gehosteter KI-Modelle.
5. Zwecke der Datenverarbeitung
Die Software verarbeitet personenbezogene Daten für folgende Zwecke:
- Patientenregistrierung und -identifizierung: Erfassung und Verwaltung von demografischen Daten und Kontaktinformationen der Patienten für die klinische Versorgung.
- KI-gestützte medizinische Interviews (Anamnese): Durchführung strukturierter Patientenbefragungen mittels eines KI-Assistenten, der medizinisch relevante Fragen stellt und die Antworten der Patienten erfasst.
- Echtzeit-Audiotranskription: Umwandlung gesprochener Sprache während Patienteninterviews und ärztlicher Konsultationen in Text zur Unterstützung der klinischen Dokumentation.
- Erstellung medizinischer Berichte und Dokumente: KI-gestützte Erstellung von Anamneseberichten, Konsultationszusammenfassungen, Arztbriefen, Bescheinigungen und weiteren klinischen Dokumenten auf Grundlage von Transkriptionen und Patientenakten.
- Dokumentenanalyse: Extraktion und Strukturierung medizinischer Informationen aus hochgeladenen Vorbefunden.
- Zugriffskontrolle und Authentifizierung: Überprüfung der Benutzeridentität und Durchsetzung rollenbasierter Zugriffsrechte, um sicherzustellen, dass nur autorisiertes Personal auf Patientendaten zugreifen kann.
- Sicherheitsprotokollierung: Protokollierung von Systemzugriffen und Anmeldeereignissen zur Erkennung unbefugter Zugriffe und zur Unterstützung der Vorfalluntersuchung.
6. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten durch ClioAssist stützt sich auf folgende Rechtsgrundlagen, die vom Gesundheitsdienstleister (Verantwortlicher) festgelegt werden:
| Rechtsgrundlage |
Betroffene Daten |
Erläuterung |
| Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung |
Identitäts-, Kontakt- und Verwaltungsdaten der Patienten |
Die Verarbeitung ist für die Erbringung der Gesundheitsdienstleistung gegenüber dem Patienten erforderlich. |
| Art. 9 Abs. 2 lit. h DSGVO — Gesundheitsversorgung |
Sämtliche Gesundheitsdaten (Symptome, Diagnosen, Medikation, Transkripte, Berichte) |
Die Verarbeitung besonderer Kategorien von Gesundheitsdaten ist für die medizinische Diagnostik, die Gesundheitsversorgung und die Behandlung erforderlich und wird von oder unter der Verantwortung einer dem Berufsgeheimnis unterliegenden Fachkraft durchgeführt. |
| Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen |
IP-Adresse, User-Agent, Protokolldaten |
Die Verarbeitung ist zur Wahrung der berechtigten Interessen an der Aufrechterhaltung der Systemsicherheit und der Erkennung unbefugter Zugriffe erforderlich. |
| Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung |
Aufbewahrung medizinischer Unterlagen |
Gesundheitsdienstleister unterliegen gesetzlichen Aufbewahrungspflichten für medizinische Unterlagen. |
7. Datenspeicherung und Sicherheitsmaßnahmen
7.1 On-Premise-Infrastruktur
Alle Daten werden in einer Datenbank auf dem eigenen Server des Gesundheitsdienstleisters gespeichert. Es werden keine Daten in externen Cloud-Diensten gespeichert oder über das Internet übertragen.
7.2 Verschlüsselung
- Im Ruhezustand: Der Speicher des Servers ist mit LUKS-Vollverschlüsselung geschützt.
- Bei der Übertragung: Sämtliche Kommunikation zwischen dem Browser des Nutzers und dem Server ist mit TLS (HTTPS und WSS) verschlüsselt. Datenbankverbindungen sind im Produktivbetrieb TLS-verschlüsselt.
7.3 Authentifizierungssicherheit
- Benutzerpasswörter werden mit dem Argon2-Algorithmus (ein branchenübliches, speicherintensives Hash-Verfahren) gehasht und niemals im Klartext gespeichert.
- Authentifizierungstoken werden in HttpOnly-, Secure-Cookies gespeichert, die für clientseitige Skripte nicht zugänglich sind.
7.4 Zugriffskontrolle
- Rollenbasierte Zugriffskontrolle beschränkt den Datenzugriff entsprechend der Benutzerrollen (Systemadministrator, Administrator, Arzt/Ärztin, Patient/Patientin).
- GraphQL-API-Operationen sind durch Autorisierungsdirektiven geschützt, die Rollen- und Eigentümerprüfungen auf Feldebene durchsetzen.
7.5 KI-Verarbeitung
Alle Komponenten der künstlichen Intelligenz werden lokal auf demselben Server betrieben:
- Spracherkennung: Transkribiert Audio prozessintern. Es werden keine Audiodaten an externe Dienste gesendet.
- Sprachmodell: Generiert Interviewfragen, medizinische Berichte und Dokumentenanalysen. Läuft vollständig auf dem lokalen Server.
- Sprachsynthese: Erzeugt gesprochene Antworten für Patienteninterviews. Läuft prozessintern.
- Optische Zeichenerkennung: Extrahiert Text aus hochgeladenen Dokumentbildern. Läuft prozessintern.
Es werden keine Patientendaten an externe KI-Dienste, Cloud-APIs oder Drittanbieter gesendet.
8. Aufbewahrungsfristen
| Datenkategorie |
Aufbewahrungsfrist |
Mechanismus |
| Transkripte ärztlicher Konsultationen |
Konfigurierbar; Standard 3 Tage |
Automatische tägliche Bereinigung entfernt den Transkriptionstext aus Berichten. Der strukturierte Berichtsinhalt (Diagnose, Behandlung) bleibt erhalten. |
| Protokoll-/Abfragedaten |
30 Tage |
Automatische Löschung über Datenbank-TTL-Index (Time-to-Live). |
| Authentifizierungs-Refresh-Token |
7 Tage |
Automatische Löschung über Datenbank-TTL-Index. |
| Patientenakten und medizinische Berichte |
Aufbewahrung bis zur ausdrücklichen Löschung durch autorisiertes Personal |
Unterliegt den geltenden gesetzlichen Aufbewahrungsfristen für medizinische Unterlagen (z. B. 10 Jahre gemäß § 630f BGB). |
| Hochgeladene medizinische Dokumente |
Aufbewahrung bis zur ausdrücklichen Löschung durch autorisiertes Personal |
Unterliegt den geltenden gesetzlichen Aufbewahrungsfristen. |
Der Gesundheitsdienstleister ist für die Konfiguration der Aufbewahrungsfristen gemäß den geltenden gesetzlichen Anforderungen verantwortlich.
9. Datenempfänger und Weitergabe an Dritte
ClioAssist gibt keine personenbezogenen Daten an Dritte weiter.
Sämtliche Datenverarbeitung erfolgt lokal auf dem Server des Gesundheitsdienstleisters. Folgende Komponenten verarbeiten personenbezogene Daten und laufen alle auf derselben lokalen Infrastruktur:
- Lokales KI-Sprachmodell — für medizinische Texterstellung
- Lokale Spracherkennungs-Engine — für Audiotranskription
- Lokale Sprachsynthese-Engine — für Audio-Antworten im Patienteninterview
- Lokale OCR-Engine — für Textextraktion aus Dokumenten
- Lokale Datenbank — für die Datenspeicherung
- Lokale Auftragswarteschlange — speichert ausschließlich Auftragskennungen, keine personenbezogenen Daten
Die einzigen Internetverbindungen des Systems dienen dem erstmaligen Herunterladen von KI-Modelldateien (Sprachmodelle und Spracherkennungsmodelle) während der Einrichtung. Es werden dabei keine Patientendaten übermittelt.
10. Internationale Datenübermittlung
Es werden keine personenbezogenen Daten in Drittländer oder an internationale Organisationen übermittelt. Alle Daten verbleiben auf der lokalen Infrastruktur des Gesundheitsdienstleisters innerhalb dessen Rechtsordnung.
11. Automatisierte Entscheidungsfindung und Profiling
ClioAssist setzt künstliche Intelligenz zur Unterstützung medizinischer Fachkräfte ein, trifft jedoch keine automatisierten Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung für Patienten.
Im Einzelnen:
- Die KI generiert medizinische Interviewfragen auf Grundlage der Patientenantworten, jedoch im Rahmen eines strukturierten Interviews, das durch einen von der Ärztin/dem Arzt konfigurierten Fragenkatalog geleitet wird.
- Die KI erstellt Entwürfe medizinischer Berichte und Dokumentenzusammenfassungen, die stets der behandelnden Ärztin/dem behandelnden Arzt zur Überprüfung, Bearbeitung und Freigabe vorgelegt werden.
- Die KI transkribiert Audio, wobei die Transkription von der behandelnden Ärztin/dem behandelnden Arzt überprüft wird.
Alle KI-generierten Ergebnisse dienen als Unterstützungswerkzeuge für medizinische Fachkräfte. Klinische Entscheidungen verbleiben bei der behandelnden Ärztin/dem behandelnden Arzt.
12. Cookies
ClioAssist verwendet ausschließlich technisch notwendige Cookies zur Authentifizierung. Es werden keine Cookies für Analysezwecke, Werbung oder Tracking eingesetzt.
| Cookie |
Zweck |
Dauer |
Eigenschaften |
auth_token |
Speichert das Authentifizierungstoken zur Aufrechterhaltung der Benutzersitzung |
15 Minuten (Personal) / bis zu 7 Tage (Patienten) |
HttpOnly, Secure, SameSite=Lax |
refresh_token |
Ermöglicht die automatische Sitzungserneuerung für Personal ohne erneute Eingabe der Anmeldedaten |
7 Tage |
HttpOnly, Secure, SameSite=Strict, Path=/api/auth |
Beide Cookies sind HttpOnly (für JavaScript nicht zugänglich) und tragen im Produktivbetrieb das Secure-Flag (Übertragung nur über HTTPS).
13. Ihre Datenschutzrechte
Gemäß der DSGVO stehen Ihnen folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu:
- Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Ihre personenbezogenen Daten verarbeitet werden, und eine Kopie dieser Daten zu erhalten.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen.
- Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, vorbehaltlich geltender gesetzlicher Aufbewahrungspflichten.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
- Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer Daten auf Grundlage berechtigter Interessen zu widersprechen.
Ausübung Ihrer Rechte: Da ClioAssist vor Ort vom Gesundheitsdienstleister betrieben wird, sind sämtliche Betroffenenanfragen an den Gesundheitsdienstleister zu richten, bei dem Ihre Daten erhoben wurden. Die ClioAssist GmbH hat keinen Zugriff auf Ihre Daten und kann Betroffenenanfragen nicht bearbeiten.
Beschwerderecht: Sie haben das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen. Die zuständige Behörde richtet sich nach dem Standort des Gesundheitsdienstleisters, der das System betreibt. In Deutschland können Sie sich an die/den Landesdatenschutzbeauftragte/n des jeweiligen Bundeslandes oder an die/den Bundesbeauftragte/n für den Datenschutz und die Informationsfreiheit (BfDI) wenden.
14. Änderungen dieses Datenschutzhinweises
Die ClioAssist GmbH behält sich das Recht vor, diesen Datenschutzhinweis zu aktualisieren, um Änderungen in den Datenverarbeitungspraktiken der Software oder Änderungen der geltenden Rechtslage widerzuspiegeln. Das Datum „Zuletzt aktualisiert" am Anfang dieses Dokuments gibt die letzte Überarbeitung an. Gesundheitsdienstleister, die ClioAssist betreiben, sind dafür verantwortlich, ihre Patienten über wesentliche Änderungen zu informieren.
15. Kontakt
Bei Fragen zu diesem Datenschutzhinweis oder zu den Datenverarbeitungsfunktionen der ClioAssist-Software:
ClioAssist GmbH
Pommersche Str. 12
10707 Berlin
Deutschland
E-Mail: info@clioassist.de
Datenschutzbeauftragte: Linghui Luo
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten in einer bestimmten Gesundheitseinrichtung wenden Sie sich bitte direkt an den jeweiligen Gesundheitsdienstleister.
