Puls' Zahnmedizin
Zurück zur Reise

Datenschutz und KI: Wie Paira Ihre Daten in unserer Praxis schützt

6 Min. Lesezeit
DatenschutzDSGVOPatientendatenSicherheit

Ihre Daten gehören Ihnen

Wenn eine Zahnarztpraxis eine KI-Empfangskraft einsetzt, ist die erste Frage berechtigt: Was passiert mit meinen Daten? In einer Zeit, in der Datenschutzskandale im Gesundheitswesen regelmäßig Schlagzeilen machen, nehmen wir diese Frage sehr ernst.

Die kurze Antwort: Ihre Daten bleiben in unserer Praxis. Die ausführliche Antwort lesen Sie hier.

Warum Datenschutz bei KI-Systemen besonders wichtig ist

Patientendaten gehören zu den sensibelsten Informationen überhaupt. Ihre Krankengeschichte, Versicherungsdaten, persönliche Angaben, all das unterliegt dem besonderen Schutz der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). In Deutschland gelten für Gesundheitsdaten die strengsten Regeln, und das aus gutem Grund.

Viele KI-Systeme auf dem Markt funktionieren nach einem einfachen Prinzip: Ihre Daten werden in eine Cloud geschickt, dort verarbeitet und die Ergebnisse zurückgeliefert. Das bedeutet, dass Ihre persönlichen Gesundheitsinformationen das Gebäude der Praxis verlassen, über das Internet transportiert werden und auf Servern landen, die möglicherweise nicht einmal in Europa stehen.

Bei Pul's Zahnmedizin haben wir uns bewusst für einen anderen Weg entschieden.

On-Premise: Ihre Daten bleiben im Haus

Unsere KI-Empfangskraft Paira arbeitet nach dem On-Premise-Prinzip. Das bedeutet: Die gesamte Datenverarbeitung findet direkt in unserer Praxis statt, auf unserer eigenen Infrastruktur. Ihre Patientendaten werden nicht an externe Cloud-Dienste übermittelt.

Konkret heißt das:

  • Lokale Verarbeitung: Wenn Paira mit Ihnen spricht, werden die Daten auf Servern verarbeitet, die physisch in unserer Praxis stehen. Keine Umwege über das Internet, keine Drittanbieter.
  • Keine externe Datenspeicherung: Ihre Versicherungsinformationen, Anamnese-Angaben und persönlichen Daten werden ausschließlich auf unserer praxisinternen Infrastruktur gespeichert.
  • Kein Zugriff von außen: Die Systeme, auf denen Paira läuft, sind nicht über das öffentliche Internet erreichbar. Der Zugang ist auf unser internes Netzwerk beschränkt.

Dieses Prinzip war für uns nicht verhandelbar. Es war einer der Hauptgründe, warum wir uns für die Technologie von Bodo Tech entschieden haben, einem Unternehmen, das On-Premise-KI konsequent in den Mittelpunkt stellt.

EU-Server für alle externen Dienste

Für bestimmte Funktionen, etwa die Spracherkennung oder die Generierung von Antworten, werden punktuell externe KI-Modelle eingesetzt. Auch hier gilt: Wir nutzen ausschließlich europäische Server mit Rechenzentren in der EU. Der Datentransfer erfolgt verschlüsselt, und es werden dabei keine Patientenstammdaten übermittelt.

Die technische Architektur stellt sicher, dass eine klare Trennung zwischen identifizierbaren Patientendaten und den Inhalten besteht, die für die Sprachverarbeitung benötigt werden.

DSGVO-Konformität im Detail

Als Zahnarztpraxis in Deutschland unterliegen wir den strengsten Datenschutzanforderungen Europas. Die Kassenärztliche Bundesvereinigung (KBV) hat 2025 eine umfassende Orientierungshilfe zum Einsatz von KI in Arztpraxen veröffentlicht, die auch die Anforderungen der EU-Verordnung über Künstliche Intelligenz (AI Act) berücksichtigt. Wir richten uns nach diesen Vorgaben.

Unsere Datenschutzmaßnahmen im Überblick

| Maßnahme | Umsetzung | |----------|-----------| | Verschlüsselung | Alle Datenübertragungen erfolgen mit TLS 1.3 und AES-256-Verschlüsselung | | Datensparsamkeit | Es werden nur die Daten erfasst, die für den jeweiligen Vorgang notwendig sind | | Zugriffskontrolle | Nur autorisiertes Personal hat Zugang zu Patientendaten | | Transparenz | Patienten wissen jederzeit, dass sie mit einer KI sprechen | | Löschkonzept | Gesprächsinhalte werden nicht dauerhaft gespeichert | | Protokollierung | Alle Datenzugriffe werden dokumentiert und nachvollziehbar protokolliert | | Schulung | Alle Mitarbeitenden werden im sachgemäßen Umgang mit KI-Systemen geschult |

Was wir nicht tun

Ebenso wichtig wie das, was wir tun, ist das, was wir bewusst nicht tun:

  • Keine Weitergabe an Dritte: Ihre Daten werden nicht an Werbefirmen, Datenbroker oder sonstige Drittparteien verkauft oder weitergegeben.
  • Keine Profilerstellung: Paira erstellt keine Verhaltensprofile oder Marketing-Profile aus Ihren Gesundheitsdaten.
  • Kein Training mit Ihren Daten: Ihre individuellen Gesprächsinhalte werden nicht verwendet, um KI-Modelle zu trainieren.
  • Keine dauerhafte Gesprächsspeicherung: Nach Abschluss des Check-in-Prozesses werden Gesprächsinhalte gelöscht. Nur die für Ihre Behandlung notwendigen Informationen werden in Ihrer Patientenakte dokumentiert.

Ihre Rechte als Patient

Die DSGVO gibt Ihnen umfassende Rechte über Ihre Daten. Diese gelten selbstverständlich auch für die Interaktion mit Paira:

  • Auskunftsrecht: Sie können jederzeit erfahren, welche Daten über Sie gespeichert sind.
  • Berichtigungsrecht: Falsche Daten werden auf Ihren Wunsch korrigiert.
  • Löschungsrecht: Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten widersprechen.
  • Recht auf menschlichen Kontakt: Sie können jederzeit entscheiden, nicht mit Paira zu interagieren, und stattdessen unser Praxispersonal ansprechen.

Warum On-Premise den Unterschied macht

Der Unterschied zwischen einer Cloud-basierten und einer On-Premise-Lösung ist bei Gesundheitsdaten nicht nur technischer Natur, er ist rechtlich und ethisch entscheidend.

Bei Cloud-Lösungen liegt die Kontrolle über Ihre Daten bei einem externen Anbieter. Bei unserem On-Premise-Ansatz liegt die Kontrolle bei uns, in unserer Praxis, unter deutschem Recht, unter unserer Verantwortung.

Das bedeutet auch: Wenn Sie Fragen zum Datenschutz haben, sprechen Sie nicht mit einem Call-Center eines Technologiekonzerns. Sie sprechen mit uns, Ihrem Praxisteam.

Vertrauen durch Transparenz

Wir verstehen, dass Vertrauen nicht durch Versprechen entsteht, sondern durch Handlungen. Deshalb laden wir Sie ein, Fragen zu stellen. Unser Team erklärt Ihnen gerne, wie Paira funktioniert, welche Daten erfasst werden und wie diese geschützt sind.

Haben Sie Fragen zum Datenschutz? Schreiben Sie uns an info@pulszahnmedizin.de.

Häufig gestellte Fragen

Werden meine Gesundheitsdaten in die Cloud geschickt?

Nein. Paira arbeitet nach dem On-Premise-Prinzip. Die Verarbeitung Ihrer Patientendaten findet direkt auf der Infrastruktur in unserer Praxis statt. Für bestimmte Funktionen wie Spracherkennung werden punktuell EU-Server genutzt, wobei keine identifizierbaren Patientenstammdaten übermittelt werden. Ihre Gesundheitsdaten verlassen unsere Praxis nicht.

Was passiert mit meinen Daten nach dem Praxisbesuch?

Gesprächsinhalte mit Paira werden nach Abschluss des Check-in-Prozesses gelöscht. Nur die für Ihre Behandlung notwendigen Informationen, wie Versicherungsdaten und Anamnese-Angaben, werden in Ihrer Patientenakte dokumentiert, genau wie bei einem konventionellen Empfang. Es werden keine Gesprächsprotokolle dauerhaft aufbewahrt.

Kann ich den Kontakt mit Paira ablehnen?

Ja, selbstverständlich. Die Interaktion mit Paira ist freiwillig. Sie können jederzeit unser Praxispersonal ansprechen und den Check-in auf dem klassischen Weg durchführen. Paira ist ein zusätzliches Angebot, das den Empfangsprozess effizienter gestaltet, aber kein Pflichtprogramm.

Wie kann ich erfahren, welche Daten über mich gespeichert sind?

Sie haben ein gesetzliches Auskunftsrecht nach Artikel 15 der DSGVO. Wenden Sie sich einfach an unser Praxisteam, persönlich oder per E-Mail an info@pulszahnmedizin.de. Wir informieren Sie umfassend darüber, welche Daten gespeichert sind, zu welchem Zweck sie verarbeitet werden und wie lange sie aufbewahrt werden.