Zum Inhalt springen
Private BetaPsychiatrie.Ink befindet sich derzeit in einer privaten Beta-Phase. Der Zugang erfolgt ausschließlich auf Einladung. Der Zugang zu speicherbasierten Arbeitsbereichs-Funktionen ist im EU-/EWR-Raum in dieser Phase nicht allgemein verfügbar.

Sicherheit & Kontrolle

Konzipiert für klinisches Vertrauen

Sicherheit, De-Identifikation und ärztliche Kontrolle stehen im Zentrum — keine nachträglich aufgesetzten Funktionen. Psychiatrie.Ink ist auf einen verantwortungsvollen KI-Einsatz in der psychiatrischen Praxis ausgelegt.

Ärztliche Kontrolle

KI-Vorschläge erfordern eine ausdrückliche ärztliche Prüfung und Freigabe. Nichts wird ohne Ihr Zutun automatisch in die Akte übernommen.

De-Identifikations-Workflows

Evidenz und externes Material lassen sich durch De-Identifikations-Workflows verarbeiten, die identifizierende Inhalte vor jeder KI-Analyse reduzieren.

Regionale Datenschutzoptionen

Konfigurierbare Identifikatorspeicherung und regionale Datenschutzeinstellungen — abgestimmt auf die Anforderungen Ihrer Praxis und Ihren Datenumgang.

Audit & Transparenz

KI-gestützte Aktionen lassen sich nachvollziehen und prüfen. Der Arbeitsbereich ist auf transparente klinische Dokumentation ausgelegt — nicht auf undurchsichtige Automatisierung.

Verschlüsselung, erklärt

Zwei Schlüssel, ein Tresor — so sind Patientenidentifikatoren geschützt

Sie müssen kein Kryptograph sein, um unsere Aussagen zu prüfen. Hier ist der gesamte Mechanismus, Schritt für Schritt, mit einem konkreten Beispiel.

Auf Ihrem Gerät

Anna Beispiel

geb. 12.03.1984

Synthetischer Beispielpatient

AES-256-Tresor

Privater Schlüssel — verlässt dieses Gerät nie

Auf unserem Server

Was wir speichern

k9Xf3…q2C — 1,2 KB Chiffretext

Versiegelter Inhaltsschlüssel

  1. 1 · Auf dem Gerät verschlüsseln

    Beim Speichern eines Patienten werden Name und Geburtsdatum direkt in Ihrem Browser mit einem frischen Inhaltsschlüssel verschlüsselt (AES-GCM-256).

  2. 2 · Den Schlüssel selbst versiegeln

    Dieser Inhaltsschlüssel wird anschließend mit der öffentlichen Hälfte eines Schlüsselpaars verschlossen (RSA-2048). Die private Hälfte — das Einzige, was ihn öffnen kann — entsteht auf Ihrem Gerät und wird nie übertragen.

  3. 3 · Nur Chiffretext speichern

    Der Server erhält das versiegelte Ergebnis: unlesbare Bytes plus technische Metadaten. Keine Namen, keine Geburtsdaten, keine Schlüssel.

KI ohne Preisgabe

Was passiert, wenn Sie eine KI-Funktion nutzen

KI-Unterstützung ist optional und pro Aktion. Wenn Sie sie auslösen, durchläuft Ihr Text ein verpflichtendes Tor, bevor irgendein Modell ihn sieht:

  1. Ihre Notiz

    Wird nur für diese eine Anfrage verarbeitet — nie auf dem Server gespeichert.

  2. De-Identifikation

    Namen, Daten, Kennnummern, Telefonnummern und E-Mail-Adressen werden entfernt oder ersetzt.

  3. Rest-Prüfung

    Ein zweiter, unabhängiger Scan. Alles, was noch identifizierend wirkt, stoppt den Aufruf.

  4. KI-Modell

    Sieht nur den de-identifizierten Text. Die Antwort kommt als Entwurf zu Ihrer Prüfung zurück.

Blockiert

Bleiben nach der De-Identifikation identifizierende Muster übrig, stoppt die Anfrage mit einem Fehler — das Modell wird nie kontaktiert.

Was Sie geschrieben haben

Frau Anna Beispiel, geb. 12.03.1984, berichtet über schlechten Schlaf seit Mai; Rückruf 0176 5550123.

Was das Modell erhält

Frau [NAME], geb. [DATUM], berichtet über schlechten Schlaf seit Mai; Rückruf [TELEFON].

Synthetisches Beispiel — die genauen Ersetzungen hängen vom Text ab.

Zero-Knowledge in der Praxis

Was unser Server sehen kann — und was nicht

Der faire Test jeder Verschlüsselungsaussage: Was könnte der Betreiber lesen, wenn er es versuchte? Hier ist unsere ehrliche Antwort.

Wir können sehen

  • Dass Fall a1b2c3 einen verschlüsselten Snapshot von 12 KB hat, zuletzt aktualisiert um 14:32
  • Ihre Konto-E-Mail, Ihren Tarif und Ihr Credit-Guthaben
  • Technische KI-Metadaten — verbrauchte Tokens, Funktion, Modell — nie den Text selbst
  • Die öffentliche Hälfte Ihres Schlüsselpaars

Wir können nicht sehen

  • Patientennamen oder Geburtsdaten — gespeichert nur als Chiffretext
  • Welche reale Person zu welcher Fallakte gehört
  • Den Inhalt gescannter Dokumente — sie verlassen Ihr Gerät nie
  • Ihren privaten Schlüssel oder Ihre Backup-Passphrase

Datenschutz

Auf DSGVO und ärztliche Schweigepflicht ausgelegt

Psychiatrie.Ink ist darauf ausgelegt, die Datenschutz-Compliance in der psychiatrischen Praxis in der EU und im Vereinigten Königreich zu unterstützen. Sie behalten die Kontrolle über Patientendaten und deren Verarbeitung.

DSGVO-konformer Datenschutz

Personenbezogene Daten werden nach DSGVO und UK GDPR auf klar definierten Rechtsgrundlagen verarbeitet. Bei der Dokumentation der Patientenversorgung sind Sie Verantwortlicher und die Psychiatry Ink Ltd handelt als Ihr Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags. Drittlandübermittlungen stützen sich, soweit sie erfolgen, auf Standardvertragsklauseln und ergänzende Garantien.

Datenschutzerklärung lesen

Die ärztliche Verantwortung bleibt bei Ihnen

Psychiatrie.Ink unterstützt die ärztliche Beurteilung, ersetzt sie aber nicht. Der Dienst stellt keine Diagnosen und trifft keine autonomen Therapieentscheidungen. KI-gestützte Vorschläge erfordern stets eine ärztliche Prüfung und Freigabe; der Dienst ist nicht für Notfall- oder Krisensituationen vorgesehen.