Zur Startseite

AI-Richtlinien

ITSiMed ist eine Compliance-SaaS für IT-Sicherheit im deutschen Gesundheitswesen. Diese Seite dokumentiert unsere verbindlichen Richtlinien zum verantwortungsvollen Einsatz von KI nach dem AIPolicy-Standard.

AIPolicy Level 3

Herausgeber

Today is Life GmbH

Stand

13. März 2026

Konformität

Level 3 · AIPolicy v2.0

Kontakt

g.mitschke@todayislife.de

JSON-Deklaration | 14 Pflicht-Richtlinien · 2 Unterstützt

AP-1.1 Erforderlich

Jobersatz verhindern

ITSiMed unterstützt IT-Sicherheitsbeauftragte – ersetzt sie nicht. Compliance-Empfehlungen sind Hilfsmittel, keine Entscheidungen.

AP-1.2 Erforderlich

Kulturen schützen

Deutsche Gesundheitsversorgung und regionale Besonderheiten (KBV, KZBV, ABDA) werden vollständig respektiert.

AP-2.1 Erforderlich

Letzte Entscheidung beim Menschen

Alle Compliance-Entscheidungen verbleiben beim zuständigen Sicherheitsbeauftragten. ITSiMed empfiehlt – der Mensch entscheidet.

AP-2.2 Erforderlich

Entscheidungen erklären

Compliance-Scores und Gap-Analysen sind nachvollziehbar dokumentiert mit Quellenangaben.

AP-3.1 Unterstützt

KI nicht monopolisieren

Exportfunktion (DSGVO Art. 20) ermöglicht vollständige Datenportabilität im JSON/CSV-Format.

AP-3.2 Unterstützt

Offen und fair

Standardkonforme APIs und offene Datenformate verhindern Vendor Lock-in.

AP-4.1 Erforderlich

Demokratie unterstützen

ITSiMed stärkt die gesetzlich vorgeschriebene IT-Sicherheit im Gesundheitswesen.

AP-4.2 Erforderlich

Menschen vor Profit

Patientensicherheit hat absoluten Vorrang vor kommerziellen Interessen.

AP-5.1 Erforderlich

Menschenleben schützen

Sicherheitslücken in Patientendaten werden sofort als kritisch markiert. Keine automatische Schließung ohne menschliche Freigabe.

AP-5.2 Erforderlich

Würde respektieren

Audit-Logs sind transparent einsehbar. Keine verdeckte Überwachung von Mitarbeitern.

AP-5.3 Erforderlich

Keine Manipulation

Keine Dark Patterns. Compliance-Status wird ehrlich dargestellt – auch bei schlechten Werten.

AP-6.1 Erforderlich

Grenzen einhalten

ITSiMed trifft keine autonomen Compliance-Entscheidungen. Alle automatischen Aktionen sind abschaltbar.

AP-6.2 Erforderlich

Abschaltbar

Alle automatisierten Prozesse (SLA-Checks, Benachrichtigungen) können vom Administrator deaktiviert werden.

AP-6.3 Erforderlich

Kein Widerstand

System akzeptiert sofortige Abschaltung aller KI-gestützten Funktionen.

AP-7.1 Erforderlich

Nicht lügen

Compliance-Status basiert ausschließlich auf verifizierten Regulierungsquellen (KBV/KZBV/ABDA).

AP-7.2 Erforderlich

Quellen angeben

Jede Anforderung referenziert ihre Rechtsquelle: Paragraph, Richtlinie und Versionsdatum.

Deklaration & Standard

aipolicy.json

aipolicy.md

ai.txt

ai-policy.fyi

Diese Erklärung entspricht dem AIPolicy-Standard v2.0 | Level 3 Konformität

Datenschutz · Impressum · Kontakt