Wo Ihre Daten liegen — und wo nicht.
Hosting
- AWS Frankfurt (eu-central-1) — exklusiv
- ISO 27001 zertifizierte Infrastruktur
- Kein Drittlandtransfer. Keine US-Cloud.
- Alle LLM-Aufrufe über AWS Bedrock (Frankfurt)
Verschlüsselung
- TLS 1.3 für Daten in Transit
- AES-256 für Daten at Rest
- PostgreSQL mit pgvector, verschlüsselt
- Durchgängig, ohne Ausnahme
Anonymisierung
- Automatische Pseudonymisierung vor jeder LLM-Anfrage
- Keine Klardaten am Modell
- Re-Identifikation nur im Browser
STT (Sprache zu Text)
- Gladia — gehostet in der EU
- Kein Drittlandtransfer bei Sprachverarbeitung
- Ende-zu-Ende verschlüsselt
- Audio wird nicht persistiert
Welche Modelle wir einsetzen und warum
duktus nutzt eine Kombination aus Open-Source-Sprachmodellen, die speziell für den therapeutischen Kontext optimiert wurden. Alle Modelle laufen ausschließlich auf deutschen Servern — keine Anfragen werden an US-amerikanische KI-Anbieter weitergeleitet.
Welche KI-Modelle setzt duktus ein?
Unsere Modelle werden nicht mit Ihren Patientendaten trainiert. Das Training basiert ausschließlich auf öffentlich zugänglicher Fachliteratur, Leitlinien und kuratierter therapeutischer Wissensbasis.
Letzte Aktualisierung der Wissensbasis: Februar 2026
Worauf basieren die Empfehlungen?
- S3-Leitlinien: Unipolare Depression (DGPPN, 2022), Angststörungen (2021), Zwangsstörungen, PTBS und weitere
- DGPPN-Standards: Suizidprävention (2023), Notfallpsychiatrie
- Klassifikationssysteme: ICD-10-GM 2026, ICD-11, DSM-5-TR — mit Leitsymptomen, Differentialkriterien und Komorbiditätshinweisen
- Psychometrische Verfahren: PHQ-9, GAD-7, BDI-II, SKID-5, C-SSRS und weitere — mit Normen, Cut-Off-Werten und Durchführungshinweisen
- Therapiemanuale: Störungsspezifische Behandlungsprotokolle für VT, TP und Systemische Therapie
- Aktuelle Forschung: Regelmäßige Aktualisierung auf Basis peer-reviewter Publikationen
EU AI Act-Konformität
duktus ist als KI-gestütztes Unterstützungstool für medizinisches Fachpersonal konzipiert. Gemäß der EU-KI-Verordnung legen wir offen:
- duktus trifft keine eigenständigen klinischen Entscheidungen
- Alle KI-generierten Inhalte sind als solche erkennbar
- Die letzte Entscheidung liegt immer beim behandelnden Therapeuten
- Wir dokumentieren Risikobewertungen und Qualitätssicherungsmaßnahmen gemäß den Anforderungen der Verordnung
Unabhängig geprüft. Transparent dokumentiert.
Stand: Februar 2026 · Basierend auf interner Compliance-Bewertung
Detaillierter Compliance-Bericht auf Anfrage verfügbar.