duktus
KontaktKostenlos starten
Trust Center

So schützt duktus Ihre Gesundheitsdaten.

Psychotherapeutische Daten gehören zu den sensibelsten Daten überhaupt. Hier erfahren Sie, wie wir sie schützen.

AWS Frankfurt

Auf ISO-27001-zertifizierter Infrastruktur

TLS 1.3

In Transit · AES-256 at Rest

NAD

Pseudonymisierung vor jedem KI-Aufruf

0

Drittlandtransfer · kein OpenAI · kein US-Cloud

Architektur

Wo Ihre Daten liegen. Und wo nicht.

Hosting

  • AWS Frankfurt (eu-central-1), exklusiv
  • Auf ISO-27001-zertifizierter AWS-Infrastruktur
  • Kein Drittlandtransfer. Keine US-Cloud.
  • Alle LLM-Aufrufe über AWS Bedrock (Frankfurt)

Verschlüsselung

  • TLS 1.3 für Daten in Transit
  • AES-256 für Daten at Rest
  • PostgreSQL mit pgvector, verschlüsselt
  • Durchgängig, ohne Ausnahme

Anonymisierung

  • Automatische Pseudonymisierung vor jeder LLM-Anfrage
  • Keine Klardaten am Modell
  • Re-Identifikation nur im Browser

Diktat-Modus (STT)

  • Sub-Prozessor: Gladia SAS (Frankreich, EU)
  • Kein Drittlandtransfer · keine US-Cloud
  • Ende-zu-Ende verschlüsselt (TLS 1.3)
  • Audio wird nach Transkription gelöscht (Zero Data Retention)
  • Transkript bleibt verschlüsselt in der Akte (AWS Frankfurt)
KI-Transparenz

Welche Modelle wir einsetzen und warum

duktus nutzt das KI-Modell Claude (Anthropic) über AWS Bedrock, ausschließlich in der EU-Region (Frankfurt). Die therapeutische Ausrichtung entsteht über einen kuratierten Wissens- und Leitlinienkontext, nicht über ein eigenes Modelltraining. Keine Anfragen werden an US-amerikanische KI-Anbieter (z. B. OpenAI/GPT) weitergeleitet.

Welche KI-Modelle setzt duktus ein?

Ihre Patientendaten werden nicht zum Training von KI-Modellen verwendet — vertraglich und technisch ausgeschlossen. duktus trainiert keine eigenen Modelle; die fachliche Qualität entsteht über eine kuratierte Wissensbasis aus öffentlich zugänglicher Fachliteratur und Leitlinien, die dem Modell zur Laufzeit als Kontext bereitgestellt wird (kein Modelltraining).

Letzte Aktualisierung der Wissensbasis: Februar 2026

Worauf basieren die Empfehlungen?

  • S3-Leitlinien: Unipolare Depression (DGPPN, 2022), Angststörungen (2021), Zwangsstörungen, PTBS und weitere
  • DGPPN-Standards: Suizidprävention (2023), Notfallpsychiatrie
  • Klassifikationssysteme: ICD-10-GM 2026, ICD-11, DSM-5-TR, mit Leitsymptomen, Differentialkriterien und Komorbiditätshinweisen
  • Psychometrische Verfahren: PHQ-9, GAD-7, BDI-II, SKID-5, C-SSRS und weitere, mit Normen, Cut-Off-Werten und Durchführungshinweisen
  • Therapiemanuale: Störungsspezifische Behandlungsprotokolle für VT, TP und Systemische Therapie
  • Aktuelle Forschung: Regelmäßige Aktualisierung auf Basis peer-reviewter Publikationen

EU AI Act-Konformität

duktus ist als KI-gestütztes Unterstützungstool für medizinisches Fachpersonal konzipiert. Gemäß der EU-KI-Verordnung legen wir offen:

  • duktus trifft keine eigenständigen klinischen Entscheidungen
  • Alle KI-generierten Inhalte sind als solche erkennbar
  • Die letzte Entscheidung liegt immer beim behandelnden Therapeuten
  • Wir dokumentieren Risikobewertungen und Qualitätssicherungsmaßnahmen gemäß den Anforderungen der Verordnung
Downloads

Compliance-Dokumente

FAQ

Häufige Fragen zur Sicherheit

Vertiefen

Was DSGVO konkret für KI in der Therapie bedeutet

Hintergrundartikel zu ChatGPT in der Praxis, ethische Leitplanken und der Forschungsstand.

19. Februar 20269 Min.

Ist ChatGPT DSGVO-konform? Was Therapeut:innen wissen müssen

Über 60 % der PiAs nutzen ChatGPT für Dokumentation — meist ohne die Risiken zu kennen. Was DSGVO, § 203 StGB und Berufsordnung wirklich sagen.

8. Mai 202610 Min.

AVV-Mustervertrag mit KI-Anbietern: Pflichtinhalte nach § 203 StGB + DSGVO Art. 28 (Checkliste 2026)

Sobald Patientendaten ein KI-Tool berühren, brauchen Sie einen Auftragsverarbeitungs­vertrag. Welche 13 Pflichtinhalte rein müssen, welche sieben roten Flaggen Anbieter aussortieren — und wie der AVV ins Verarbeitungs­verzeichnis kommt.

29. August 20248 Min.

KI in der Psychotherapie: Chancen, Risiken und ethische Überlegungen

KI-Systeme können Diagnosen präzisieren und Behandlungen personalisieren — werfen aber auch komplexe ethische Fragen auf. Ein strukturierter Überblick.