UKD
INKPi

Datenschutzerklärung

INKPi – Intelligenter SOP-Assistent für die Kardiologie des UKD

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Institution
Universitätsklinikum Düsseldorf (UKD)
Klinik für Kardiologie, Pneumologie und Angiologie
Moorenstr. 5, 40225 Düsseldorf

2. Zweck der Anwendung

INKPi ist ein KI-gestützter Assistent für Standard Operating Procedures (SOPs), der ausschließlich für den internen Gebrauch durch autorisiertes medizinisches Fachpersonal der Kardiologie des Universitätsklinikums Düsseldorf bestimmt ist. Der Zugang ist auf authentifizierte Mitarbeiter beschränkt.

3. Erhobene Daten

Im Rahmen der Nutzung von INKPi werden folgende personenbezogene Daten verarbeitet:

Kontodaten
E-Mail-Adresse und Passwort (verschlüsselt) zur Authentifizierung
Nutzungsdaten
Gestellte Anfragen und erzeugte Antworten zur Verbesserung der Systemqualität
Technische Daten
Geräteinformationen und Zeitstempel für Sicherheits- und Diagnosezwecke

Es werden keine Patientendaten verarbeitet. Die App ist ausschließlich zur Abfrage interner SOPs vorgesehen.

4. Rechtsgrundlage der Verarbeitung

Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und ordnungsgemäßen Bereitstellung des Systems). Die Nutzung ist auf Beschäftigte des UKD beschränkt und dient der Erfüllung interner Arbeitsaufgaben.

5. Datenweitergabe an Dritte

Zur Beantwortung von Anfragen werden Texteingaben der Nutzer an die KI-API von Anthropic, Inc. (USA) übermittelt. Die Übertragung erfolgt verschlüsselt. Anthropic verarbeitet diese Daten ausschließlich zur Leistungserbringung und speichert sie nicht dauerhaft im Sinne einer Profilbildung. Es bestehen keine weiteren Datenweitergaben an Dritte.

Bei Datenübertragungen in Drittländer (USA) wird auf die Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO verwiesen.

6. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nutzungshistorien werden nach Beendigung des Beschäftigungsverhältnisses oder auf Anfrage gelöscht.

7. Ihre Rechte

Als betroffene Person haben Sie gemäß DSGVO folgende Rechte:

Art. 15 DSGVO – Auskunft Art. 16 DSGVO – Berichtigung Art. 17 DSGVO – Löschung Art. 18 DSGVO – Einschränkung der Verarbeitung Art. 20 DSGVO – Datenübertragbarkeit Art. 21 DSGVO – Widerspruch

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: marcel.giemsa@med.uni-duesseldorf.de

Sie haben zudem das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestr. 2–4, 40213 Düsseldorf.

8. Datensicherheit

Alle Datenübertragungen erfolgen verschlüsselt über HTTPS/TLS. Passwörter werden ausschließlich in gehashter Form gespeichert. Der Zugang zur Anwendung ist durch Authentifizierung geschützt und auf autorisiertes Personal beschränkt.

9. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann bei Bedarf aktualisiert werden. Die jeweils aktuelle Version ist unter dieser URL abrufbar. Stand: April 2026.