künstliche intelligenz (KI) – Planungen MO/Integration?
Zitat von Bastian Jedlitschka & Kollegen am 21. Juli 2025, 0:12 Uhrbei einer KI Antwort, könnte man z.B. den Ansatz von Perplexity nutzen und direkt die Quellen angeben – bestenfalls direkt verlinkt, damit man die Stelle selsbt kontrollieren kann. So als kleiner Vorschlag.
bei einer KI Antwort, könnte man z.B. den Ansatz von Perplexity nutzen und direkt die Quellen angeben – bestenfalls direkt verlinkt, damit man die Stelle selsbt kontrollieren kann. So als kleiner Vorschlag.
Zitat von Julian Hartig am 21. Juli 2025, 11:46 UhrZitat von Noah Ludescher am 18. Juli 2025, 15:38 UhrWenn ich das richtig verstehe, sehen den Telefonassistenten nicht kritisch.
Da muss ich widersprechen, zumindest nach meinem Kenntnisstand.
Jeglicher Telefonkontakt mit dem Patient ist gleich schützenswert wie die Patietenakte selbst.
Wenn ich als Patient zB. ein Rezeptwunsch per Telefon mitteile, dann sind das bereits hochsensible Daten die verarbeitet werden müssen und die dementsprechenden Regeln der DSGVO greifen dazu.Wird für den TEL Assistent die OpenAI EU Enterprise Lösung verwendet, dann bieten diese einen AV-Vertrag im Sinne der DSGVO an und man kann dann auch damit unter gewissen Voraussetzungen med. Daten verarbeiten. Sonst gibt es nur noch die Microsoft B2B ChatGPT Instanz die auch in Europa/Deutschland gehostet wird. Auch da gibts einen Auftragsverarbeitungsvertrag (AV-Vertrag).
Alle anderen ChatGPT Zugänge sind auch für einen TEL-Assistent nicht konform, da der AV-Vertrag fehlt.
Hallo,
wie ich oben bereits geschrieben hatte, stammt der zum Einsatz kommende Telefonassistent von der MediForm GmbH. Mir liegt der AV-Vertrag vor. Hieraus geht hervor, dass Daten zum einen in deutschen oder EU-AWS-Rechenzentren verarbeitet werden (was ok sein dürfte, da Amazon extra ein eigenes Unternehmen in Europa gegründet hat, welches keine direkte Abhängigkeit vom US-Konzern hat und die Technik bei Amazon lediglich lizensiert). Zum anderen wird die europäische API von OpenAI genutzt, was somit ebenfalls in Ordnung sein dürfte. Es wird explizit darauf hingewiesen, dass diese Daten nicht für das Training verwendet und von OpenAI auch nicht über das Gespräch hinaus gespeichert werden.
Golem hatte hier: https://www.golem.de/news/anton-carniaux-microsoft-kann-us-zugriff-auf-eu-cloud-nicht-verhindern-2507-198283.html kürzlich einen Augen öffnenden Artikel bezüglich der Sicherheit von Daten in europäischen Clouds vor Zugriffen der US-amerikanischen Regierung. Der Chefjustiziar von Microsoft Frankreich hat bei einer französischen Regierungsanhörung zugegeben, dass auch Daten auf europäischem Boden nicht vor Zugriff durch die US-amerikanische Regierung geschützt sind, sobald der Eigentümer der Cloudserver ein in den USA ansässiges Unternehmen oder ein Tochterunternehmen von einem solchen ist. Insofern ist die Microsoft-EU- bzw. Deutschland-Cloud Augenwischerei (wird von Microsoft selbst bzw. einem direkt zugeordneten Tochterunternehmen betrieben). Das Konstrukt von AWS ist diesbezüglich wie oben ausgeführt deutlich solider und es sollte zumindest keinen „offiziellen“ Weg des Datenabflusses geben. Bezüglich der EU-API von OpenAI weiß ich nicht genau, wie das einzuordnen ist. Ich denke, hier ist aber der entscheidende Punkt, dass keine Daten gespeichert werden, also kann zumindest keine Preisgabe historischer Daten auf Anfrage der US-Regierung erfolgen. Für eine Anordnung der Aufzeichnung und Übermittlung neu erhobener Daten mag das natürlich anders ausschauen.
VG Julian Hartig
Zitat von Noah Ludescher am 18. Juli 2025, 15:38 Uhr
Wenn ich das richtig verstehe, sehen den Telefonassistenten nicht kritisch.
Da muss ich widersprechen, zumindest nach meinem Kenntnisstand.
Jeglicher Telefonkontakt mit dem Patient ist gleich schützenswert wie die Patietenakte selbst.
Wenn ich als Patient zB. ein Rezeptwunsch per Telefon mitteile, dann sind das bereits hochsensible Daten die verarbeitet werden müssen und die dementsprechenden Regeln der DSGVO greifen dazu.Wird für den TEL Assistent die OpenAI EU Enterprise Lösung verwendet, dann bieten diese einen AV-Vertrag im Sinne der DSGVO an und man kann dann auch damit unter gewissen Voraussetzungen med. Daten verarbeiten. Sonst gibt es nur noch die Microsoft B2B ChatGPT Instanz die auch in Europa/Deutschland gehostet wird. Auch da gibts einen Auftragsverarbeitungsvertrag (AV-Vertrag).
Alle anderen ChatGPT Zugänge sind auch für einen TEL-Assistent nicht konform, da der AV-Vertrag fehlt.
Hallo,
wie ich oben bereits geschrieben hatte, stammt der zum Einsatz kommende Telefonassistent von der MediForm GmbH. Mir liegt der AV-Vertrag vor. Hieraus geht hervor, dass Daten zum einen in deutschen oder EU-AWS-Rechenzentren verarbeitet werden (was ok sein dürfte, da Amazon extra ein eigenes Unternehmen in Europa gegründet hat, welches keine direkte Abhängigkeit vom US-Konzern hat und die Technik bei Amazon lediglich lizensiert). Zum anderen wird die europäische API von OpenAI genutzt, was somit ebenfalls in Ordnung sein dürfte. Es wird explizit darauf hingewiesen, dass diese Daten nicht für das Training verwendet und von OpenAI auch nicht über das Gespräch hinaus gespeichert werden.
Golem hatte hier: https://www.golem.de/news/anton-carniaux-microsoft-kann-us-zugriff-auf-eu-cloud-nicht-verhindern-2507-198283.html kürzlich einen Augen öffnenden Artikel bezüglich der Sicherheit von Daten in europäischen Clouds vor Zugriffen der US-amerikanischen Regierung. Der Chefjustiziar von Microsoft Frankreich hat bei einer französischen Regierungsanhörung zugegeben, dass auch Daten auf europäischem Boden nicht vor Zugriff durch die US-amerikanische Regierung geschützt sind, sobald der Eigentümer der Cloudserver ein in den USA ansässiges Unternehmen oder ein Tochterunternehmen von einem solchen ist. Insofern ist die Microsoft-EU- bzw. Deutschland-Cloud Augenwischerei (wird von Microsoft selbst bzw. einem direkt zugeordneten Tochterunternehmen betrieben). Das Konstrukt von AWS ist diesbezüglich wie oben ausgeführt deutlich solider und es sollte zumindest keinen „offiziellen“ Weg des Datenabflusses geben. Bezüglich der EU-API von OpenAI weiß ich nicht genau, wie das einzuordnen ist. Ich denke, hier ist aber der entscheidende Punkt, dass keine Daten gespeichert werden, also kann zumindest keine Preisgabe historischer Daten auf Anfrage der US-Regierung erfolgen. Für eine Anordnung der Aufzeichnung und Übermittlung neu erhobener Daten mag das natürlich anders ausschauen.
VG Julian Hartig