Datenschutz
Datenschutzhinweise zu PflegeProfi.
Verantwortliche Stelle
Verantwortlich für PflegeProfi ist EUCON e.V., Schwanthalerstr. 120, 80339 München, Deutschland.
E-Mail: hillenbrand@euconev.de
Weitere Angaben finden Sie im Impressum.
Zwecke der Verarbeitung
- Registrierung, Login und sichere Sitzungsverwaltung.
- Bereitstellung von Lernsimulationen, Prüfungsfragen, Fallbeispielen und Feedback.
- Speicherung des Lernfortschritts, laufender Simulationen, Dokumentationen und Auswertungen fur bis zu sechs Monate.
- Technische Bereitstellung, Fehleranalyse, Missbrauchsprävention und IT-Sicherheit.
Rechtsgrundlagen
Die konkrete Rechtsgrundlage muss durch den Betreiber festgelegt werden. Naheliegend sind je nach Nutzung:
- Art. 6 Abs. 1 lit. b DSGVO fur Konto, Login und Bereitstellung der Lernfunktionen.
- Art. 6 Abs. 1 lit. f DSGVO fur technische Sicherheit, notwendige Protokollierung und Missbrauchsprävention.
- Art. 6 Abs. 1 lit. a DSGVO, falls freiwillige Zusatzfunktionen oder nicht notwendige Verarbeitungen eingeführt werden.
- Art. 9 DSGVO sollte im Regelfall nicht einschlägig sein, weil PflegeProfi mit fiktiven, KI-generierten Fällen arbeitet und keine echten Patientendaten vorgesehen sind.
Welche Daten verarbeitet werden
- E-Mail-Adresse und Authentifizierungsdaten fur Registrierung und Login.
- App-Profil mit Nutzer-ID, E-Mail-Adresse, bevorzugter Sprache und Erstellungsdatum.
- Simulationsverlaufe, Eingaben, KI-Antworten, fiktive Dokumentationen und Auswertungen.
- Technische Sitzungsdaten, die fur Anmeldung und sichere Nutzung erforderlich sind.
Die Fallbeispiele und Patientensituationen in PflegeProfi sind fiktiv und werden von der KI erzeugt. Bitte geben Sie dennoch keine echten Patientendaten, keine Namen realer Personen und keine sensiblen Gesundheitsdaten Dritter in Freitextfelder ein.
Dienste und Empfänger
PflegeProfi nutzt technische Dienstleister. Diese mussen vor dem Produktivbetrieb vertraglich und datenschutzrechtlich dokumentiert werden.
| Dienst | Zweck | Hinweis |
|---|---|---|
| Vercel | Hosting und Auslieferung der Web-App | AV-Vertrag/DPA und Serverstandorte prüfen. |
| Supabase | Authentifizierung und Datenbank | Region, DPA, Subprozessoren und Backup-Löschung dokumentieren. |
| Mistral AI | Erzeugung von Simulationen, Antworten und Bewertungen | DPA, API-Datenverarbeitung, Aufbewahrung und Drittlandtransfer prüfen. |
| Chatbase, falls aktiviert | Dynamische Prüfungsbeispiele und Wissensbasis | Nur aufnehmen, wenn tatsächlich produktiv integriert. |
KI-Verarbeitung
Fur Simulation, Szenarioerstellung, Gesprächsantworten und Auswertung werden Texte serverseitig an einen KI-Dienst übermittelt. Die Patientensituationen sind fiktiv und KI-generiert. Übermittelt werden können Aufgabenstellung, Nutzerantworten, Gesprächsverlauf, fiktive Dokumentationsinhalte und fachliche Kontextauszüge.
Die KI-Ausgaben sind Lern- und Trainingshilfen. Sie sind keine medizinische Beratung, keine verbindliche Prüfungsentscheidung und keine Garantie für fachliche Richtigkeit. Nutzerinnen und Nutzer sollten KI-Ausgaben fachlich prüfen.
Cookies und lokaler Speicher
PflegeProfi verwendet notwendige Cookies und lokalen Speicher fur Anmeldung, Sitzungsverwaltung, Sprache, Darstellung und den Datenschutzhinweis. Marketing- oder Werbe-Cookies sind nicht vorgesehen.
| Speicher | Zweck | Kategorie |
|---|---|---|
| Supabase Auth Cookies | Login, Session und sichere Authentifizierung | Notwendig |
| Theme/Lang Speicher | Darstellung und Spracheinstellung | Funktional |
| Cookie-Hinweis | Merkt, dass der Hinweis gelesen wurde | Notwendig |
Rechte der Nutzerinnen und Nutzer
Betroffene Personen konnen je nach Rechtslage Auskunft, Berichtigung, Loschung, Einschrankung, Datenubertragbarkeit und Widerspruch verlangen. Außerdem kann eine erteilte Einwilligung mit Wirkung fur die Zukunft widerrufen werden.
Kontaktweg und Verfahren mussen mit der verantwortlichen Stelle final hinterlegt werden. Anfragen sollten innerhalb der gesetzlichen Frist bearbeitet und dokumentiert werden.
Speicherdauer und Löschung
Simulationsdaten, Interaktionen, fiktive Dokumentationen und Auswertungen werden grundsätzlich höchstens sechs Monate gespeichert, sofern keine frühere Löschung durch die Nutzerin oder den Nutzer erfolgt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Dafür ist ein technischer Löschlauf vorgesehen.
Das Nutzerkonto und Profil bleiben bestehen, solange das Konto aktiv genutzt wird. Angemeldete Nutzerinnen und Nutzer können ihr Konto im Dashboard schließen. Dabei werden das Supabase-Auth-Konto und die zugehörigen PflegeProfi-Daten dauerhaft gelöscht: Profil, Simulationen, Gesprächsverläufe, Dokumentationen und Bewertungen.
Für technische Backups und Protokolle kann eine zeitversetzte Löschung nach den jeweiligen Löschzyklen der eingesetzten Dienstleister gelten. Diese Fristen sind mit den Dienstleistern zu dokumentieren.
EU AI Act Hinweise
PflegeProfi ist als KI-gestütztes Lern- und Simulationstool gedacht. Die App darf nicht als Medizinprodukt, Diagnosesystem, Therapieempfehlung oder verbindliches Prüfungssystem eingesetzt werden, solange keine gesonderte rechtliche und fachliche Prüfung erfolgt ist.
Betreiber sollten die AI-Act-Risikoklassifikation, KI-Kompetenz der verantwortlichen Personen, Transparenzhinweise, menschliche Aufsicht und Grenzen der Nutzung dokumentieren.
Noch offen vor Produktivbetrieb
- Rechtsgrundlagen je Verarbeitungstatigkeit.
- Auftragsverarbeitungsvertrage fur Hosting, Supabase, KI-Anbieter und ggf. Chatbase.
- Vercel-Umgebungsvariablen fur Kontolöschung und Löschlauf setzen: SUPABASE_SERVICE_ROLE_KEY und CRON_SECRET.
- Verzeichnis der Verarbeitungstatigkeiten und technische/organisatorische Maßnahmen.
- AI-Act-Risikoeinstufung und KI-Transparenz-/Aufsichtskonzept.
- Finale juristische Prufung der Datenschutzerklarung.