Q1: Wie gewährleistet MPAssist die Sicherheit der mit seiner Software erstellten medizinischen Berichte?
MPAssist betreibt alles auf AWS in der Schweiz mit eigenen Schlüsseln zur Datenentschlüsselung, um nur autorisierten Zugriff zu gewährleisten. Sensible und nicht sensible Daten werden strikt getrennt, wobei sensible Daten niemals mit LLMs interagieren. Dieses strenge Protokoll sorgt für hohe Sicherheitsstandards und verhindert Datenlecks.
Q2: Welche Massnahmen ergreift MPAssist zum Schutz der Patientendaten?
Sensible Daten wie Patienten- und Ärztenamen werden nur über die Front-End-Anwendung eingegeben und niemals an Dritte weitergegeben. Anonymisierte medizinische Berichte durchlaufen die Machine-Learning-Pipeline und werden dann sicher mit sensiblen Daten auf unseren Servern zusammengeführt. Dieser Ansatz gewährleistet maximalen Datenschutz und Vertraulichkeit.
Q3: Werden Patientendaten auf OpenAI-Servern gespeichert?
Nein, Patientendaten werden weder auf OpenAI-Servern noch bei anderen Drittanbietern gespeichert. Sensible Daten bleiben streng innerhalb unserer sicheren AWS-Umgebung in der Schweiz.
Q4: Wie erfüllt MPAssist die GDPR-Vorschriften?
MPAssist ist vollständig GDPR-konform und hat strenge Verfahren mit spezialisierten Stellen durchlaufen. Unser Datenfluss-Setup entspricht den GDPR-Vorschriften in Deutschland, Österreich, der Schweiz und Europa und gewährleistet höchste Datenschutzstandards.
Q5: Welche Massnahmen werden ergriffen, um einen unbefugten Zugriff auf medizinische Berichte zu verhindern?
Wir nutzen einen KMS-Dienst auf AWS, um sicherzustellen, dass nur wir und die Kunden die Entschlüsselungsschlüssel besitzen. Unsere strikten Richtlinien verhindern unbefugten Zugriff, wobei Entwickler nur mit Testdaten arbeiten und kein Kunde die Daten eines anderen Kunden einsehen kann.
Q6: Können Ärzte sensible Patientendaten in die Audioaufnahmen aufnehmen?
Nein, Ärzte werden angewiesen, keine sensiblen Informationen in Audioaufnahmen anzugeben. Aufnahmen werden als nicht sensible Daten behandelt, und wir ermutigen dazu, Patienten ohne spezifische Namen zu erwähnen.
Q7: Was geschieht mit den Daten, wenn der medizinische Bericht erstellt ist?
Die Daten werden vorübergehend gespeichert, damit die Kunden sie verwalten und in ihre Systeme integrieren können. Auf Anfrage können wir die Daten löschen, um unseren Kunden Flexibilität und Kontrolle zu gewährleisten.
Q8: Gibt es zusätzliche Sicherheitsmassnahmen?
Ja, zusätzliche Massnahmen umfassen das Hosting auf AWS in der Schweiz mit exklusiven KMS-Schlüsseln, strikte Entwicklerrichtlinien und die Sicherstellung, dass kein Kunde auf die Daten eines anderen Kunden zugreifen kann. Diese Massnahmen unterstützen unser Engagement für GDPR-Konformität und Datenschutz.
