KI für das Gesundheitswesen — mit Schweigepflicht
Gesundheitsdaten sind besondere Kategorien personenbezogener Daten (Art. 9 DSGVO), die Schweigepflicht nach § 203 StGB ist strafbewehrt — US-Cloud-Lösungen mit Cloud-Act-Risiko sind hier fehl am Platz. Nexoria ist eine deutsche KI-Plattform für die Praxis- und Klinikverwaltung: Wissensbasis, Dokumentenerstellung und Workspaces auf eigenen Servern in Deutschland.
Compliance-Realität in 2026
§ 203 StGB stellt die unbefugte Offenbarung von Patientengeheimnissen unter Strafe — auch bei Cloud-Verarbeitung. Die Verantwortung trifft die Praxis bzw. den Klinikträger.
Art. 9 DSGVO verlangt für Gesundheitsdaten besondere Schutzmaßnahmen: ausdrückliche Einwilligung oder spezielle Rechtsgrundlage, klare Verarbeitungszwecke, dokumentierte technische und organisatorische Maßnahmen.
Der US Cloud Act verpflichtet US-Konzerne wie Microsoft, Google und OpenAI zur Herausgabe von Daten an US-Behörden — auch bei EU-Hosting. Bei Gesundheitsdaten ist das ein hohes Risiko. Mehr dazu im Blog-Artikel Cloud Act & DSGVO.
Sechs Anwendungsfelder in der Verwaltung
Konkrete Funktionen mit den bestehenden Plattform-Modulen — fokussiert auf Verwaltung, Wissen und Kommunikation, nicht auf medizinische Entscheidungen.
VoiceBot-Sprechstundenhilfe-Entlastung 24/7
Telefonmenü entlastet Sprechstundenhilfen massiv: 1 für Termin, 2 für Rezeptanfrage, 3 für Sprechzeiten/Anfahrt, 4 für Notfall-Weiterleitung, 5 für persönlichen Mitarbeiter. Termine werden im Praxiskalender geprüft und gebucht. Rezept-Anfragen werden als Aufgabe für die Praxis erstellt. Außerhalb der Sprechzeiten weiter erreichbar — Patienten gehen nicht zur Konkurrenz, weil niemand abnimmt.
VoiceBot-ModulMehrsprachiger Patienten-Chatbot (12 Sprachen)
Chatbot auf der Praxiswebsite beantwortet Routineanfragen — Öffnungszeiten, Vorsorgetermine, Anfahrt, allgemeine Informationen — in 12 Sprachen automatisch. Bucht Termine direkt. Gibt KEINE medizinische Beratung. Bei medizinischen Fragen Hinweis auf Sprechstunde oder Notruf 112.
ChatbotsPraxis-Wissensbasis (intern)
Semantische Suche über interne Praxisdokumente, Behandlungsleitlinien, Hygienestandards, Notfallpläne, Verwaltungsanweisungen. Schnellere Information für Praxisteam und Vertretung. Antworten mit Quellenangabe — keine medizinische Entscheidungsunterstützung.
Intelligente SucheVerwaltungsbriefe + Aufklärungs-Präsentationen mit Praxis-CI
DocStudio erstellt Verwaltungsschreiben, Statistiken und interne Berichte aus Aktenmaterial. Plus: Patienten-Aufklärungs-Präsentationen für Wartezimmer-Bildschirme oder Aufklärungsgespräche — entweder aus internen Materialien oder Internet-Recherche zu allgemeinen Gesundheitsthemen, mit Praxis-CI (Logo, Farben, Schriftart). Kein Diagnose- oder Therapie-Tool.
DocStudioFlowbook: Patientenaufnahme und Recall-Prozess
Standardisierte Workflows für Patientenaufnahme (Anamnesebogen, Datenschutzeinwilligung, Aufklärung), Vorsorge-Recall, Heilmittelverordnung, Privatabrechnung. Pflichtfelder, Datei-Upload für Befunde, SLA-Überwachung. Vollständig dokumentiert mit Audit-Trail.
FlowbooksEmail-Phishing-Schutz für Praxis-Inboxen
Praxis-E-Mails (Befunde, Rezept-Anfragen, Patientenkorrespondenz) werden auf Sender-Spoofing und Phishing geprüft. Warnung direkt über der Mail. KI-Antwortvorschläge für Standard-Anfragen (Termine, Rezepte, Befunde) — Verwaltungsmitarbeiter spart Zeit.
FlowHub KommunikationKanban: Befund-Versand, Rezept-Bearbeitung, Recalls
Verwaltungsvorgänge auf Kanban-Boards: Befund eingegangen → Patient informieren → Versand → Bestätigung. Rezept-Anfragen: Eingang → Prüfung → Ausstellung → Versand. Recalls: Fällig → Anschreiben → Termin gebucht. Sekretariat sieht in Sekunden was offen ist.
ProjektmanagementAudio-Transkription Teamsitzungen
Audiodateien aus Teamsitzungen, Schulungen oder Fallbesprechungen (intern, ohne Patientendaten) werden beim Upload transkribiert und durchsuchbar — Wissen für das Praxisteam dauerhaft verfügbar.
Plattform-AnleitungWorkspaces für Praxis-Teams
Trennung zwischen verschiedenen Praxen, Standorten, Filialen oder Fachbereichen. Datenbanktrennung auf Mandantenebene, individuelle Berechtigungen pro Mitarbeiter. Cross-Tenant für überweisende Kollegen optional.
ProjektmanagementDrei konkrete Workflows aus dem Praxisalltag
So entlastet Nexoria das Sprechstundenhilfe-Telefon und die Verwaltung — mit den existierenden Modulen.
1 · Patientenanruf 19 Uhr wegen Termin und Rezept
Patient ruft nach Praxisschluss an, möchte Termin und braucht Folgerezept. VoiceBot meldet sich, Telefonmenü: 1 Termin, 2 Rezept. Patient drückt 1, beschreibt Anliegen, Bot prüft Kalender, bucht Vorsorgetermin in 14 Tagen — Bestätigung per SMS und E-Mail mit Anfahrt. Patient drückt 2 für Rezept, nennt Medikament — Bot erstellt Aufgabe für die Praxis: „Folgerezept für Patient Müller, Med X, abholbereit ab Montag". Sprechstundenhilfe sieht morgens 12 solche Aufgaben statt 12 Anrufe abarbeiten zu müssen.
2 · Vorsorge-Recall mit Flowbook
Im Recall-Flowbook stehen 80 Patienten an: Vorsorge fällig laut Datenbank-Status. Workflow startet automatisch: Anschreiben → SMS/E-Mail-Erinnerung → Termin gebucht → Bestätigung → wenn nicht gebucht: 2. Erinnerung. Kanban zeigt: 45 angeschrieben, 23 Termin gebucht, 8 nicht reagiert (warten 2. Erinnerung), 4 explizit abgelehnt. Sekretariat steuert per Klick — keine Excel-Liste, keine händisch nachverfolgte Patienten.
3 · Aufklärungs-Präsentation für Wartezimmer-TV
Praxis möchte aktuelle Patienteninformationen zur Grippeschutzimpfung im Wartezimmer zeigen. Verwaltungskraft sagt zu Nex: „Erstelle eine Präsentation zur Grippeimpfung 2026/2027 mit aktueller RKI-Empfehlung für Wartezimmer". DocStudio recherchiert im Internet (eigene Suchinfrastruktur, ohne Adwords), zieht RKI-Quellen, erstellt 8-Folien-Präsentation mit Praxis-CI (Logo, Farben), KI-generierten Bildern und Speaker Notes. Verwaltungskraft prüft, exportiert als MP4 für den Wartezimmer-Bildschirm — gesamter Aufwand 15 Minuten statt mehreren Stunden.
So adressiert Nexoria die gesundheitsrechtliche Compliance
§ 203 StGB — Schweigepflicht
Verarbeitung auf dedizierten Servern in Deutschland. Sprachmodellverarbeitung über Mistral AI (Paris, EU) — kein US-Rechtssubjekt in der Kette.
Art. 9 DSGVO — besondere Kategorien
AVV nach Art. 28, Verzeichnis nach Art. 30 und DSFA nach Art. 35 sind öffentlich einsehbar. Klare Zweckbindung und dokumentierte TOMs.
Mandantentrennung pro Praxis
Strikte Isolation auf Datenbankebene zwischen Praxen, Standorten oder Fachbereichen. Audit-Logs revisionssicher.
Kein KI-Training mit Gesundheitsdaten
Vertraglich ausgeschlossen — bei Nexoria und bei Mistral als Sub-Prozessor.
Wie sieht das in Ihrer Praxis konkret aus?
In 30 Minuten zeigen wir wie Nexoria im Verwaltungs- und Wissensbereich der Praxis funktioniert. Keine medizinische Entscheidungsunterstützung — fokussiert auf Verwaltung und Wissen.