Zum Hauptinhalt springen

Sicherheit

Auf Vertrauen gebaut,
Sicher von Grund auf.

Journalia wurde von Grund auf für das Gesundheits- und Sozialwesen entwickelt. Jede Architekturentscheidung folgt drei Prinzipien: Schutz von Patientendaten, regulatorische Compliance und klinisches Vertrauen.

CE Mark

CE-gekennzeichnet

Medizinprodukt Klasse I

Zertifiziert nach EU-MDR 2017/745 als Medizinsoftware der Klasse I. Qualitätsmanagement, Risikobewertung und klinische Bewertung.

GDPR Compliance

DSGVO

Vollständige Konformität

Technische und organisatorische Maßnahmen. Alle Daten werden innerhalb der EU/des EWR verarbeitet.

WIE WIR IHRE DATEN SCHÜTZEN

Sicherheit ist kein Feature.
Sie ist das Fundament.

Keine Audio-Speicherung

  • Audio wird nicht gespeichert, sondern in Echtzeit transkribiert und sofort verworfen
  • Transkriptionsdaten werden nach der Verarbeitung automatisch gelöscht
  • Patientendaten werden nicht zum Training von KI-Modellen verwendet
  • Konfigurierbare Aufbewahrungsrichtlinien für Ihre Organisation

Ende-zu-Ende-Verschlüsselung

  • AES-256-Verschlüsselung im Ruhezustand, TLS 1.3 bei der Übertragung
  • Verschlüsselung auf Nutzerebene — nur Sie greifen auf die Daten Ihrer Patientinnen und Patienten zu
  • Verarbeitung und Speicherung ausschließlich in der EU/dem EWR
  • Daten bleiben innerhalb der EU/des EWR

SAML & SSO

  • SSO für Organisationen über SAML 2.0 und OpenID Connect
  • Multi-Faktor-Authentifizierung für alle Konten erforderlich
  • Rollenbasierte Zugriffskontrolle und Audit-Logging

CE-KENNZEICHNUNG

Was bedeutet die CE-Kennzeichnung?

Journalia ist als medizinische Software der Klasse I gemäß EU-MDR (Medical Device Regulation 2017/745) CE-gekennzeichnet. Das bedeutet, dass das Produkt die EU-Anforderungen an Sicherheit, Leistung und Qualität für Medizinprodukte erfüllt.

Als CE-Klasse-I-Produkt ist Journalia ein reines Dokumentationswerkzeug ohne klinische Entscheidungsunterstützung. Das System automatisiert das Schreiben von Notizen — die behandelnde Ärztin oder der behandelnde Arzt trägt stets die volle Verantwortung für den fachlichen Inhalt.

CE Mark

Dokumente

Aktuelle eIFU im Hilfecenter einsehenKonformitätserklärung anfordern

DATENSCHUTZ

Wie schützt Journalia die Privatsphäre?

Journalia ist konsequent am europäischen Datenschutzrecht ausgerichtet. Wir erfüllen die Anforderungen der DSGVO und einschlägige Branchenstandards für Informationssicherheit im Gesundheitswesen.

Die Transkription erfolgt in Echtzeit und es werden keine Audioaufnahmen gespeichert. Nur die behandelnde Fachperson hat Zugriff auf die generierte Notiz, die nach 48 Stunden automatisch gelöscht wird.

Wir beschränken die Nutzung auf Transkription und Dokumentation ohne klinische Entscheidungsunterstützung.

GDPR

Wichtige Schutzmaßnahmen

  • Echtzeit-Transkription ohne Speicherung von Audio
  • Zugriff nur für behandelndes Fachpersonal
  • Automatische Löschung aller Daten nach 48 Stunden
  • Nutzung beschränkt auf Dokumentation, nicht auf Entscheidungsunterstützung

VERANTWORTUNGSVOLLE NUTZUNG

Wie wird verantwortungsvolle Nutzung in der Praxis sichergestellt?

Nach europäischen Datenschutz-Vorgaben müssen Patientinnen und Patienten informiert werden, wenn während der Konsultation künstliche Intelligenz eingesetzt wird. Journalia empfiehlt eine mündliche Aufklärung sowie ein Informationsplakat im Wartezimmer.

Vorschlag für die Kommunikation

Ich nutze ein Transkriptionswerkzeug, das unser Gespräch im Nachhinein schriftlich zusammenfasst. Dadurch kann ich Ihre Patientenakte schneller und ausführlicher pflegen. Das geschieht im Einklang mit der DSGVO, und der Zugriff ist auf mich als behandelnde Fachperson beschränkt. Audio wird nicht gespeichert, und die schriftliche Zusammenfassung wird innerhalb von 48 Stunden dauerhaft gelöscht.

COMPLIANCE-DOKUMENTE

Transparenz als Standard.

Wir setzen auf vollständige Transparenz unserer Sicherheits-Praxis. Die gesamte Compliance-Dokumentation steht zur Einsicht bereit — ohne Geheimhaltungsvereinbarung.

Elektronische Gebrauchsanweisung (eIFU)Konformitätserklärung anfordernDatenschutzerklärung

FAQ

Häufig gestellte Fragen

Nein. Journalia speichert keine Audioaufnahmen. Audio wird in Echtzeit gestreamt und transkribiert; der Audiostream wird unmittelbar danach verworfen.

Nein. Patientendaten werden nicht zum Training oder zur Verbesserung von KI-Modellen verwendet. Das ist eine feste Zusage und Bestandteil des Auftragsverarbeitungsvertrags.

Wir haben einen dokumentierten Incident-Response-Plan. Bei meldepflichtigen Vorfällen informieren wir betroffene Kunden unverzüglich und innerhalb von 72 Stunden, wie es die DSGVO vorschreibt. Wir haben einen benannten Datenschutzbeauftragten als zentrale Anlaufstelle für Kunden und Aufsichtsbehörden.

Nein. Die gesamte Verarbeitung erfolgt bei Sub-Auftragsverarbeitern innerhalb der EU/des EWR. Wir führen eine offen zugängliche Liste aller Sub-Auftragsverarbeiter — Sie können sie ohne NDA anfragen.

CE-Kennzeichnung gemäß der EU-Medizinprodukteverordnung bedeutet, dass Journalia europäische Standards für Sicherheit, Qualität und klinische Leistung als Medizinsoftware erfüllt.

CE-Kennzeichnung als Medizinprodukt Klasse I nach EU-MDR; Datenverarbeitung im Einklang mit der DSGVO. Wir führen regelmäßig externe Sicherheitsaudits und Penetrationstests durch.

Ja. Wir stellen fertige Vorlagen für die Datenschutz-Folgenabschätzung (DSFA) bereit, zugeschnitten auf den Einsatz von Journalia, und gehen sie gemeinsam mit Ihrer oder Ihrem Datenschutzbeauftragten durch. Enthalten in den Paketen für Einrichtungen und Kommunen.

Fragen zur Sicherheit?

Unser Team führt Sie gerne durch unsere Sicherheitsarchitektur, Compliance-Zertifizierungen und Datenschutzmaßnahmen.

Kontakt zum Thema Sicherheit