Datenschutzerklärung

1. Verantwortlicher und Geltungsbereich

Diese Datenschutzerklärung klärt über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten durch die VoxelMetrics GmbH (nachfolgend „VoxelMetrics“) auf. Die Erklärung erstreckt sich auf die Nutzung der Web-Applikation „Radiologische Befundungs-App“ sowie des zugehörigen mobilen Diktier-Clients. VoxelMetrics agiert unter strikter Einhaltung der Datenschutz-Grundverordnung (DSGVO) und stellt den Schutz der Privatsphäre bei der Verarbeitung personenbezogener Daten in den Mittelpunkt.

2. Grundsätze und Rechtsgrundlagen der Datenverarbeitung

VoxelMetrics verarbeitet personenbezogene Daten nach den Grundsätzen der Rechtmäßigkeit, Transparenz und Datenminimierung. Die Verarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — insbesondere für die Übermittlung von Diktat-Audio und Befundtexten an den KI-Dienstleister OpenAI.
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — für die Bereitstellung der Befundungs-App und die Verwaltung des Benutzerkontos.

Hinweis: Die Applikation ist ein Textbearbeitungstool und kein Medizinprodukt im Sinne der MDR (EU) 2017/745. Die generierten Befundtexte dienen als Entwurfsvorlagen und ersetzen nicht die ärztliche Befundung.

3. Erhobene Daten

Im Rahmen der Nutzung der Applikation werden folgende personenbezogene Daten verarbeitet:

  • Kontodaten: E-Mail-Adresse, Anzeigename, Institutszugehörigkeit, Rolle.
  • Befunddaten: Vom Nutzer erstellte Befundtexte, Templates, Stil-Profile und Vorbefunde. Diese Daten werden in der Datenbank des Betreibers gespeichert.
  • Diktat-Audiodaten: Audio-Aufnahmen, die über das Mikrofon des Endgeräts aufgezeichnet werden. Diese Audiodaten werden zur Transkription an die OpenAI Whisper API übermittelt und nach der Verarbeitung nicht dauerhaft bei OpenAI gespeichert.
  • Befundtexte zur KI-Verarbeitung: Befundtexte, Template-Texte und Transkripte werden zur automatischen Befunderstellung an die OpenAI GPT API übermittelt.
  • Technische Daten: IP-Adresse, Browsertyp, Betriebssystem und Zugriffszeitpunkt in Server-Logfiles.

4. Übermittlung an Dritte: OpenAI

Zur Erbringung der KI-gestützten Funktionen (Spracherkennung, Template-Autofill, Vorbefund-Update, Stil-Lernen) werden Diktat-Audio und Befundtexte an die API von OpenAI, Inc. (San Francisco, USA) übermittelt. OpenAI verarbeitet diese Daten gemäß ihrer Data Processing Terms. Die Übermittlung in die USA erfolgt auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Wichtig: Es liegt in der Verantwortung des Nutzers, keine unmittelbar patientenidentifizierenden Daten (Name, Geburtsdatum, Fallnummer) in Diktat oder Befundtext aufzunehmen, sofern die Übermittlung an OpenAI nicht durch eine entsprechende Einwilligung oder Vereinbarung gedeckt ist.

5. Hosting und technische Infrastruktur

Die Applikation wird auf Servern innerhalb der Europäischen Union betrieben. Die Datenbank (PostgreSQL), die Authentifizierung (Supabase) und der Anwendungsserver werden self-hosted betrieben. Sämtliche Daten in Ruhe und in Transit sind durch Verschlüsselung geschützt (TLS).

6. Speicherdauer und Löschkonzept

Personenbezogene Daten werden gelöscht, sobald sie für die Erfüllung des Verarbeitungszweckes nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Nutzer können ihre Befunde, Templates und Stil-Profile jederzeit selbst löschen. Bei Löschung des Benutzerkontos werden alle zugehörigen Daten unwiderruflich entfernt.

7. Server-Logfiles

Beim Zugriff auf die Web-App werden technisch notwendige Daten wie IP-Adresse, Browsertyp, Betriebssystem und Zugriffszeitpunkt in Server-Logfiles gespeichert. Dies dient der Aufrechterhaltung der Betriebssicherheit. Diese Daten werden nicht mit den Befunddaten zusammengeführt.

8. Betroffenenrechte

Nutzer haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) und Datenübertragbarkeit (Art. 20 DSGVO). Zudem besteht ein Widerspruchsrecht (Art. 21 DSGVO) sowie ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.

Kontakt für Datenschutzanfragen:
VoxelMetrics GmbH
Voßbergring 17a, 45259 Essen
E-Mail: datenschutz@voxelmetrics.com

9. Änderungen der Datenschutzerklärung

VoxelMetrics behält sich vor, diese Erklärung bei technischen oder rechtlichen Änderungen anzupassen. Die jeweils aktuelle Fassung ist in der Applikation einsehbar.

ImpressumNutzungsbedingungenZurück zur App