Datenschutzerklärung
INKPi – Intelligenter SOP-Assistent für die Kardiologie des UKD
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Klinik für Kardiologie, Pneumologie und Angiologie
Moorenstr. 5, 40225 Düsseldorf
2. Zweck der Anwendung
INKPi ist ein KI-gestützter Assistent für Standard Operating Procedures (SOPs), der ausschließlich für den internen Gebrauch durch autorisiertes medizinisches Fachpersonal der Kardiologie des Universitätsklinikums Düsseldorf bestimmt ist. Der Zugang ist auf authentifizierte Mitarbeiter beschränkt.
3. Erhobene Daten
Im Rahmen der Nutzung von INKPi werden folgende personenbezogene Daten verarbeitet:
Es werden keine Patientendaten verarbeitet. Die App ist ausschließlich zur Abfrage interner SOPs vorgesehen.
4. Rechtsgrundlage der Verarbeitung
Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und ordnungsgemäßen Bereitstellung des Systems). Die Nutzung ist auf Beschäftigte des UKD beschränkt und dient der Erfüllung interner Arbeitsaufgaben.
5. Datenweitergabe an Dritte
Zur Beantwortung von Anfragen werden Texteingaben der Nutzer an die KI-API von Anthropic, Inc. (USA) übermittelt. Die Übertragung erfolgt verschlüsselt. Anthropic verarbeitet diese Daten ausschließlich zur Leistungserbringung und speichert sie nicht dauerhaft im Sinne einer Profilbildung. Es bestehen keine weiteren Datenweitergaben an Dritte.
Bei Datenübertragungen in Drittländer (USA) wird auf die Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO verwiesen.
6. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nutzungshistorien werden nach Beendigung des Beschäftigungsverhältnisses oder auf Anfrage gelöscht.
7. Ihre Rechte
Als betroffene Person haben Sie gemäß DSGVO folgende Rechte:
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: marcel.giemsa@med.uni-duesseldorf.de
Sie haben zudem das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestr. 2–4, 40213 Düsseldorf.
8. Datensicherheit
Alle Datenübertragungen erfolgen verschlüsselt über HTTPS/TLS. Passwörter werden ausschließlich in gehashter Form gespeichert. Der Zugang zur Anwendung ist durch Authentifizierung geschützt und auf autorisiertes Personal beschränkt.
9. Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann bei Bedarf aktualisiert werden. Die jeweils aktuelle Version ist unter dieser URL abrufbar. Stand: April 2026.