VIA ist BSI-C5-zertifiziert – was bedeutet das?

Die C5-Zertifizierung (Cloud Computing Compliance Criteria Catalogue) des Bundesamts für Sicherheit in der Informationstechnik bestätigt, dass VIA höchste Standards für Informationssicherheit, Transparenz und Datenschutz erfüllt – geprüft von unabhängigen Wirtschaftsprüfer:innen.

Datenschutz bei VIA HealthTech – Sichere KI für die Psychotherapie

Q: Ist VIA rechtskonform?

Ja. VIA ist vollständig DSGVO-konform und erfüllt die hohen Anforderungen des deutschen Datenschutzrechts. Alle Daten werden ausschließlich auf sicheren Servern in der EU verarbeitet.

Q: Werden meine Daten gespeichert?

Nein. VIA arbeitet mit einer Null-Speicher-Richtlinie. Sitzungsnotizen, Transkripte oder andere sensible Informationen werden nicht auf unseren Servern gespeichert. Alle Daten bleiben vollständig unter Ihrer Kontrolle.

Q: Verwenden Sie meine Daten zum Training Ihrer KI?

Nein. VIA verwendet keine Patient:innendaten zum Training der KI. Die Vertraulichkeit und Sicherheit Ihrer Daten steht an erster Stelle.

Q: Wie unterscheidet sich VIA von anderen Lösungen in Bezug auf Datensicherheit?

VIA bietet mit der Null-Speicher-Richtlinie und täglicher Datenlöschung den strengsten Datenschutz in der Branche. Andere Anbieter speichern Daten häufig länger oder nutzen sie für Trainingszwecke, was bei VIA ausgeschlossen ist.

Jetzt mit erweiterten Sicherheitsstandards: Das erste KI-Tool für die Psychotherapie mit BSI-C5- & ISO 27001-Zertifikat.

Die sicherste Lösung für KI
in der Psychotherapie

Das erste KI-Tool für Psychotherapie
mit BSI-C5-Zertifikat

Psychotherapeut:innen tragen eine besondere Verantwortung für den Schutz sensibler Patientendaten. Deshalb wurde das Datenschutz- und Sicherheitskonzept von VIA HealthTech speziell für den therapeutischen Einsatz entwickelt: DSGVO-konform, C5- und ISO 27001-zertifiziert sowie mit einer Null-Speicher-Architektur, die maximale Datensicherheit gewährleistet. Unser Ansatz kombiniert rechtliche, technische und organisatorische Sicherheit in drei zentralen Säulen:

Rechtliche Sicherheit

Umfassendes Datenschutzkonzept, das die vollständige Einhaltung der hohen rechtlichen Anforderungen wie DSGVO, BSI-C5 und BDSG gewährleistet.

Technische Sicherheit

VIA HealthTech selbst und dessen gesamte Infrastruktur ist nach BSI-C5 und ISO 27001:2022 zertifiziert und befindet sich ausschließlich in Europa. Bis spätestens Tagesende werden sämtliche Patientendaten vollständig gelöscht und es findet kein KI-Training statt.

Überwachung & Zertifizierung

Kontinuierliche Kontrolle durch TÜV-zertifizierte Datenschutzbeauftragte. Es werden regelmäßige Audits von externen Wirtschaftsprüfern durchgeführt, um höchste Standards in Datensicherheit und Compliance dauerhaft zu gewährleisten.

Mehr erfahren

Sichere Dokumentation einfach gemacht – entdecken Sie die Demo

Jetzt Demo vereinbaren

Rechtliche Sicherheit

In der Psychotherapie ist der vertrauensvolle Umgang mit Patientendaten unverzichtbar. Unser Datenschutzkonzept gewährleistet, dass alle gesetzlichen Vorgaben und berufsrechtlichen Standards lückenlos eingehalten werden.
Dabei richten wir uns strikt nach:
‍

DSGVO (Datenschutz-Grundverordnung)

C5 (Computing Compliance Controls Catalogue)

BDSG (Bundesdatenschutzgesetz)

EU AI Act (KI-Verordnung)

Berufsrechtlichen Vorgaben für Psychotherapeut:innen

Um Ihnen die Umsetzung des Datenschutzes zu erleichtern, bieten wir Ihnen unter anderem:

Nutzungsbedingungen, Datenschutzhinweise und Auftragsverarbeitungsvertrag

C5-Testat

Datenschutzfolgeabschätzung

Einwilligungsvorlage und
Flyer zur Patientenaufklärung

Technische Sicherheit

Während die rechtliche Sicherheit den gesetzlichen Rahmen vorgibt, sorgt unsere technische Sicherheit dafür, dass Patientendaten jederzeit optimal geschützt sind. Mit modernsten Sicherheitsmaßnahmen und verschlüsselter Datenverarbeitung gewährleisten wir, dass Daten niemals ungeschützt bleiben.

Null-Speicher-Architektur & tägliche Datenlöschung

Alle Daten (Audioaufnahmen, Transkripte und generierte Notizen) werden nach Verarbeitung automatisch und vollständig gelöscht, sodass kein Risiko durch dauerhafte Speicherung besteht.

Keine Weitergabe an Dritte & keine Nutzung für KI-Training

Ihre Daten bleiben ausschließlich unter Ihrer Kontrolle und werden niemals für andere Zwecke (z. B. Training von KI-Modellen) verwendet.

Industriestandard-Verschlüsselung (TLS, AES-256)

Alle Daten werden während der Übertragung mittels TLS-Verschlüsselung und bei der Verarbeitung mit AES-256 geschützt. Dies gewährleistet, dass Patientendaten zu jedem Zeitpunkt vor unbefugtem Zugriff end-to-end geschützt sind.

C5- und ISO 27001-zertifizierte Infrastruktur

VIA HealthTech selbst, unsere Server und Cloud-Dienste sind nach ISO 27001 und C5 zertifiziert. Damit erfüllen wir sowohl internationale Standards für Informationssicherheits-Management als auch die höchsten deutschen Sicherheitsanforderungen gemäß BSI-Standard. So garantieren wir dauerhafte Datensicherheit für Ihre Praxis.

Überwachung & Zertifizierung

Sicherheit ist kein einmaliges Projekt, sondern ein kontinuierlicher Prozess. Um dies zu gewährleisten, bewerten wir unsere Sicherheitsstandards nicht selbst, sondern setzen auf externe Zertifizierungen und Audits durch unabhängige Experten:

Eigene C5-Zertifizierung für Cloud-Sicherheitsstandards nach BSI Vorgaben

ISO 27001-Zertifizierung für internationale Standards im Informationssicherheits-Management

Unabhängige Aufsicht durch TÜV-zertifizierte Datenschutzbeauftragte

Vanta Trust Center für mehr Transparenz

Bei weiteren Fragen erreichen Sie unsere Datenschutzbeauftragte, Melissa Reinbeck, unter der E-Mail-Adresse: m.reinbeck@mhl.de

Wenn Sie mehr über unseren Datenschutz, die eingeführten Sicherheitskontrollen oder unsere Unternehmensrichtlinien erfahren möchten, klicken Sie hier.

KBV-orientierte Datensicherheit

Künstliche Intelligenz kann die Versorgung verbessern – Die Kassenärztliche Bundesvereinigung (KBV) hat einen Leitfaden zum Einsatz von KI in Praxen veröffentlicht. VIA erfüllt alle darin genannten Anforderungen und geht sogar darüber hinaus. Unsere KI-Lösungen sind DSGVO-konform, C5-zertifiziert, verarbeiten Daten ausschließlich innerhalb der EU/EWR und bieten Therapeut:innen volle Transparenz und Kontrolle über ihre Daten und Dokumentationen. Mehr erfahren

Informationsblatt für Patient:innen

VIA stellt ein druckfertiges Informationsblatt bereit, zum Aushändigen an Ihre Patient:innen. Es erklärt leicht verständlich die Vorteile des KI-Dokumentationsassistenten und liefert wertvolle Informationen zur sicheren und DSGVO-konformen Nutzung in der Praxis.

Formulierungsvorschlag für die Aufklärung

Um die Patient:innenaufklärung in der Psychotherapie zu erleichtern, bieten wir ein Musterschreiben als Orientierung an. Dieses kann individuell angepasst und direkt als Word-Datei heruntergeladen werden.
Das Schreiben informiert transparent über den Einsatz von VIA, klärt über Datenschutz und Datensicherheit auf und hilft, die Zustimmung zur Nutzung der Software einzuholen.

Herunterladen

Häufig gestellte Fragen

Häufige Fragen zu unseren Sicherheits- und Datenschutzmaßnahmen.

Ist VIA rechtskonform?

Ja, VIA ist vollständig rechtskonform und erfüllt alle relevanten Anforderungen. VIA ist DSGVO- und BDSG-konform, BSI C5-zertifiziert und entspricht den Vorgaben des EU AI Act sowie der Berufsordnung für Psychotherapeuten. Die Plattform ist speziell für die strengen Anforderungen der psychotherapeutischen Praxis entwickelt und wird kontinuierlich durch eine externe Datenschutzbeauftragte überwacht.

VIA ist BSI-C5- & ISO 27001-zertifiziert – was bedeutet das?

Es bedeutet, dass VIAs Systeme und Prozesse sowohl ein staatlich anerkanntes Audit zu Sicherheit, Datenschutz und Compliance in Cloud-Umgebungen (C5) als auch eine internationale Zertifizierung für Informationssicherheits-Management (ISO 27001) bestanden haben. Mehr erfahren

Werden meine Daten gespeichert?

Alle Dateien (Audioaufnahmen, Transkripte und generierte Notizen) werden vorübergehend auf C5-zertifizierten Servern in Europa verarbeitet, aber spätestens am Ende des Tages gelöscht. VIA speichert keine Daten langfristig.

Verwenden Sie meine Daten zum Training Ihrer KI?

Nein. Ihre Daten und die Daten Ihrer Patient:innen werden nicht automatisch zum Training unserer Systeme verwendet.

Wie unterscheidet sich VIA von anderen Lösungen in Bezug auf Datensicherheit?

VIA bietet mit unserer Null-Speicher-Richtlinie und täglichen Datenlöschung den strengsten Datenschutz in der Branche. Andere Anbieter speichern Daten für längere Zeiträume oder verwenden sie zum Training ihrer Systeme.