Datensicherheit
Begrifflichkeiten
Für diese Richtlinien wird unterschieden zwischen:
Website: Die statische, clientseitig ausgeführte Seite, zugänglich unter www.dokubot.app und www.dokubot.com.
App: Eine Anwendung, die als iframe in die Website eingebettet ist und serverseitig ausgeführt wird. Sie dient der Erstellung generischer Arztbriefvorlagen für Übungs- und Lehrzwecke, richtet sich an Ärztinnen, Ärzte sowie Medizinstudierende und ist darauf ausgelegt, ausschließlich fiktive Eingaben zu verarbeiten.
Sicherheit der statischen Website
Die statische Website wird über Cloudflare Pages bereitgestellt. Cloudflare,
als anerkannter Anbieter von Content Delivery Networks (CDN), bietet umfassende Sicherheitsfunktionen
wie DDoS-Schutz und Web Application Firewalls (WAF). Dadurch werden Integrität, Verfügbarkeit und
Sicherheit der bereitgestellten Inhalte gewährleistet.
Bitte beachten Sie, dass durch die Nutzung von Cloudflare eine potenzielle Datenübertragung in die USA
stattfinden kann. Cloudflare verfügt jedoch über Sicherheitsmaßnahmen und Zertifizierungen, um ein
angemessenes Schutzniveau zu gewährleisten.
Einbettung der App
Die App ist in die Website eingebettet, ohne dass eine direkte Datenkommunikation zwischen Website und App stattfindet. Sämtliche Nutzereingaben erfolgen direkt in der App-Umgebung. Die statische Website selbst speichert oder verarbeitet dabei keine personenbezogenen Daten.
Umgang mit Eingaben
Nutzerinnen und Nutzer sind verpflichtet, ausschließlich fiktive oder anonymisierte Informationen einzugeben. Die App ist so gestaltet, dass keine freien Texteingaben möglich sind, um versehentliche Eingaben identifizierender Daten Dritter zu unterbinden.
Alle Eingaben werden nur temporär verarbeitet und nicht dauerhaft gespeichert. Nach jeder Ausführung oder Neueingabe werden bestehende Daten automatisch überschrieben. Dadurch ist keine nachträgliche Rückverfolgung oder Wiederherstellung der Eingaben möglich.
Kein Einsatz von Künstlicher Intelligenz
Dokubot basiert auf einem fest definierten, regelbasierten Algorithmus und verwendet keine Verfahren des maschinellen Lernens oder anderer KI-Technologien. Aus diesem Grund fällt Dokubot nicht in den Anwendungsbereich des EU Artificial Intelligence Act.
Dokubot ist kein Medizinprodukt
Da Dokubot ausschließlich zur Erstellung generischer Arztbriefvorlagen zu Übungs- und Lernzwecken eingesetzt wird und keine medizinische Diagnose oder Therapie unterstützt, fällt Dokubot nicht unter die Definition eines Medizinprodukts. Es ersetzt keinesfalls den fachlichen Rat von Ärztinnen oder Ärzten oder anderen medizinischen Fachpersonen.
Übertragungssicherheit
Sowohl die statische Website als auch die eingebettete App werden ausschließlich über HTTPS bereitgestellt. Durch diesen Standard werden alle Daten während der Übertragung verschlüsselt, um Vertraulichkeit, Integrität und Authentizität sicherzustellen.
Serverstandort und Infrastruktur
Die App wird auf Servern in Dublin, Irland, betrieben. Diese Server werden von Heroku (Salesforce) bereitgestellt und nutzen ISO 27001-zertifizierte Rechenzentren von Amazon Web Services (AWS). Auf diese Weise werden hohe Sicherheitsstandards und strenge Kontrollen im Hinblick auf Datenschutz und Datensicherheit gewährleistet.
Weiterführende Sicherheitsmaßnahmen
Wir ergreifen vielfältige technische und organisatorische Maßnahmen, um die Sicherheit des Angebots zu gewährleisten. Dazu gehören unter anderem regelmäßige Updates, Firewalls, Zugriffsbeschränkungen, Protokollierungen von Zugriffsversuchen sowie moderne Verschlüsselungsverfahren.
Verantwortung der Nutzenden
Nutzerinnen und Nutzer tragen selbst die Verantwortung, keine realen personenbezogenen Daten in die App einzugeben. Dieses Vorgehen dient dem Schutz der Privatsphäre Dritter und trägt zur Wahrung ihrer Rechte bei.
Anpassungen dieser Richtlinien
Wir behalten uns vor, diese Richtlinien zur Datensicherheit an geänderte rechtliche, technische oder organisatorische Rahmenbedingungen anzupassen. Änderungen werden auf dieser Seite veröffentlicht und gelten ab dem Zeitpunkt der Veröffentlichung. Bitte überprüfen Sie diese Richtlinien in regelmäßigen Abständen, um über den aktuellen Stand informiert zu bleiben.
Zuletzt aktualisiert: April 2025