Datensicherheit und Datenschutz bei iptas: Kompromisslos sicher.

Datensicherheit
Informationsgespräch vereinbaren

Wir bei iptas haben es uns zur Aufgabe gemacht, die Arbeit von Psychotherapeutinnen und Psychotherapeuten durch den Einsatz von KI und Wissenschaft zu erleichtern und zu verbessern.

Wir sind uns der enormen Verantwortung bewusst, die mit der Verarbeitung sensibler Gesundheitsdaten einhergeht. Deshalb haben Datenschutz und Datensicherheit für uns oberste Priorität.

Unsere Datenschutzprinzipien

Bei iptas hat der Schutz sensibler Gesundheitsdaten höchste Priorität. Unsere Sicherheitsarchitektur basiert auf drei Säulen: rechtliche Sicherheit, technische Sicherheit und Transparenz. Sie stützen sich auf klar geregelte und überprüfbare Abläufe, die einen gesetzeskonformen und sicheren Umgang mit Daten sicherstellen – und Vertrauen schaffen.

Rechtliche Sicherheit: Ihr solides Fundament

Als B2B-Plattform für Psychotherapeuten gewährleisten wir, dass Sie bei der Nutzung von iptas alle gesetzlichen und berufsrechtlichen Anforderungen erfüllen.

  • DSGVO-Konformität

    Unsere Prozesse sind vollständig konform mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

  • Schutz für Geheimnisträger

    Wir erfüllen die besonderen Anforderungen, die für Berufsgeheimnisträger gelten, und stellen sicher, dass die Schweigepflicht jederzeit gewahrt bleibt.

  • Umfassende Vertragsdokumente

    Für eine lückenlose rechtliche Absicherung stellen wir Ihnen alle notwendigen Dokumente zur Verfügung:

    • Auftragsverarbeitungsvertrag (AVV)

    • Patientendatenschutzerklärung

    • Patienteneinwilligungserklärung

    • Datenspendeeinwilligungserklärung

Datenschutz nach strengsten Standards

Konformität nach:

  • Bundesdatenschutz-Gesetz
  • DSGVO

Technische Sicherheit: Unsere digitale Festung

Wir schützen Ihre Daten durch eine Kombination aus modernster Technologie, strengen Prozessen und einer konsequenten Sicherheitsarchitektur.

  • Strikte Datensparsamkeit

    Wir speichern nur die Daten, die für die Funktionalität unserer Plattform absolut notwendig sind. Sprachaufnahmen von Sitzungen werden nach der Verarbeitung und Analyse umgehend – in der Regel noch in derselben Nacht – wieder gelöscht.

  • Serverstandort Europa

    Alle Daten werden ausschließlich in hochsicheren, zertifizierten Rechenzentren in Deutschland bei der Open Telekom Cloud (OTC) und in Europa bei Microsoft Azure gespeichert. Diese verfügen über die höchsten Sicherheitszertifizierungen, darunter BSI C5 und ISO 27001.

  • Sichere Verschlüsselung

    Wir setzen auf eine sichere Verschlüsselungskette. Daten werden sowohl bei der Übertragung (TLS-Verschlüsselung) als auch bei der Speicherung (AES- 256 Verschlüsselung) geschützt.

  • Kein KI-Training ohne Zustimmung

    Wir verwenden Ihre personenbezogenen Daten oder die Ihrer Patienten grundsätzlich nicht, um unsere KI-Modelle zu trainieren. Nur wenn Sie und Ihre Patienten explizit einer Datenspende für Forschung und Entwicklung zustimmen, werden diese anonymisierten oder pseudonymisierten Daten (z. B. Transkripte) für die Verbesserung unserer Modelle genutzt. Nicht-personenbezogene Daten können zur Qualitätsverbesserung herangezogen werden.

  • Zero-Trust-Architektur

    Unser Sicherheitskonzept folgt dem “Zero-Trust”-Prinzip. Das bedeutet: Wir vertrauen keinem Gerät oder Nutzer pauschal. Jeder einzelne Zugriff auf unsere Systeme wird streng authentifiziert und autorisiert. So minimieren wir Risiken und schützen Ihre Daten auch vor internen Bedrohungen.

  • Sichere Datenspende

    Daten, die uns für Forschungszwecke zur Verfügung gestellt werden, übertragen wir auf ein separates, hochgesichertes “Cold Storage”-System. Dieses ist vom operativen System getrennt und bietet maximalen Schutz.

Rechenzentren in Deutschland

Open Telekom Cloud (OTC)

Sichere Infrastruktur

  • Hosting in der
    ISO 27001-zertifizierten Telekom Cloud
  • mit BSI C5-geprüften Sicherheitsstandards

Sichere Verschlüsselung

  • TLS-Verschlüsselung
  • AES-256 Verschlüsselung

Überwachung und Transparenz

Vertrauen ist gut, Kontrolle ist besser. Deshalb lassen wir unsere Prozesse und Standards von unabhängiger Seite überwachen.

  • Externer Datenschutzbeauftragter

    Unser zertifizierter, externer Datenschutzbeauftragter überwacht kontinuierlich die Einhaltung unserer Datenschutzstandards und steht uns als unabhängiger Berater zur Seite.

  • Materialien für Ihre Praxis

    Wir unterstützen Sie aktiv dabei, Ihre eigenen Datenschutzpflichten zu erfüllen. Die von uns bereitgestellten Dokumente (z.B. Patienteninformationen und -einwilligung) können Sie direkt in Ihrer Praxis einsetzen.

Externer Datenschutz-Beauftragter

Dr. Sebastian Kraska
IITR Datenschutz GmbH
Marienplatz 2
80331 München

Telefon: 0049 89 1891 7360
E-Mail: skraska@iitr.de

FAQ -Häufige Fragen

Wir wissen, wie wichtig der Schutz sensibler Gesundheitsdaten ist. In dieser FAQ-Sektion finden Sie kompakte Antworten auf die häufigsten Fragen zu Datenschutz, Verschlüsselung und rechtlicher Sicherheit bei der Nutzung von iptas.

  • Ist iptas DSGVO‑konform?

    Ja. Alle Prozesse bei iptas erfüllen vollständig die Anforderungen der Datenschutz‑Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

  • Wo werden die Daten meiner Praxis gespeichert?

    iptas speichert alle sensiblen Gesundheitsdaten ausschließlich in zertifizierten Rechenzentren, wie der deutschen Open Telekom Cloud oder Microsoft Azure Europa

  • Werden die Daten bei iptas verschlüsselt?

    Ja. iptas schützt alle sensiblen Gesundheitsdaten durch Transportverschlüsselung (TLS) und Speicherverschlüsselung (AES‑256) in zertifizierten europäischen Rechenzentren. Nur autorisierte Nutzer erhalten Zugriff, das Schlüsselmanagement ist strikt geregelt.

  • Was bedeutet „strikte Datensparsamkeit“ bei iptas?

    iptas erhebt und verarbeitet nur die Daten, die für den jeweiligen Zweck erforderlich sind. Überflüssige Informationen werden nicht erfasst, und temporäre Dateien, wie Sprachaufnahmen werden nach der Analyse automatisch gelöscht.

  • Wie informiert iptas meine Patienten zum Datenschutz?

    Wir bieten Ihnen Vorlagen für Patienteninformationen, Patientendatenschutzerklärungen und Patienteneinwilligungen, die transparent und leicht verständlich sind.

  • Wie kann ich Fragen zum Datenschutz bei iptas klären?

    Sie können uns jederzeit unter datenschutz@iptas.de kontaktieren – unser Team beantwortet schnell und verlässlich alle Fragen.

Sichere KI‑Lösungen für Ihre Praxis

iptas garantiert den Schutz sensibler Gesundheitsdaten durch DSGVO‑konforme Prozesse, strikte Datensparsamkeit und Speicherung ausschließlich in zertifizierten europäischen Rechenzentren – mit kompromisslosem Datenschutz, lückenloser Verschlüsselung und voller Kontrolle über Ihre Daten
iptas unverbindlich kennenlernen