# AI-Richtlinien - ITSiMed ## Was ist ITSiMed? ITSiMed ist eine **Compliance-SaaS für IT-Sicherheit im Gesundheitswesen**. Die Plattform unterstützt Arztpraxen, Zahnarztpraxen und Apotheken dabei, die gesetzlichen IT-Sicherheitsanforderungen nach **KBV-Richtlinie**, **KZBV-Richtlinie** und **ABDA-Leitfaden** zu erfüllen und nachzuweisen. **Betreiber:** Today is Life GmbH **Kontakt:** g.mitschke@todayislife.de **URL:** [https://app.itsimed.todayislife.de](https://app.itsimed.todayislife.de) --- ## AIPolicy-Konformität | Eigenschaft | Wert | |---|---| | **Standard** | [AIPolicy](https://ai-policy.fyi) | | **Version** | 2.0 | | **Konformitätslevel** | **Level 3** (vollständige Deklaration) | | **Veröffentlicht** | 13. März 2026 | | **Maschinenlesbar** | [/.well-known/aipolicy.json](/.well-known/aipolicy.json) | | **Menschenlesbar** | [/ai-policy](/ai-policy) | | **Geltungsbereich** | Gesamte Anwendung | --- ## Unsere 16 KI-Richtlinien ### Kategorie 1: Ergänzung statt Ersetzung **AP-1.1 - KI als Werkzeug** (Pflicht) ITSiMed unterstützt IT-Sicherheitsbeauftragte -- ersetzt sie nicht. Compliance-Empfehlungen sind Hilfsmittel, keine Entscheidungen. **AP-1.2 - Kulturelle Sensibilität** (Pflicht) Deutsche Gesundheitsversorgung und regionale Besonderheiten (KBV, KZBV, ABDA) werden vollständig respektiert. ### Kategorie 2: Menschliche Kontrolle **AP-2.1 - Mensch entscheidet** (Pflicht) Alle Compliance-Entscheidungen verbleiben beim zuständigen Sicherheitsbeauftragten. ITSiMed empfiehlt -- der Mensch entscheidet. **AP-2.2 - Nachvollziehbarkeit** (Pflicht) Compliance-Scores und Gap-Analysen sind nachvollziehbar dokumentiert mit Quellenangaben (KBV-Richtlinie, KZBV-Richtlinie etc.). ### Kategorie 3: Datenportabilität **AP-3.1 - Datenexport** (Unterstützt) Exportfunktion (DSGVO Art. 20) ermöglicht vollständige Datenportabilität im JSON/CSV-Format. **AP-3.2 - Offene Standards** (Unterstützt) Standardkonforme APIs und offene Datenformate verhindern Vendor Lock-in. ### Kategorie 4: Gesellschaftlicher Nutzen **AP-4.1 - Stärkung der IT-Sicherheit** (Pflicht) ITSiMed stärkt die gesetzlich vorgeschriebene IT-Sicherheit im Gesundheitswesen gemäß KBV/KZBV-Richtlinien. **AP-4.2 - Patientensicherheit** (Pflicht) Patientensicherheit hat absoluten Vorrang vor kommerziellen Interessen. ### Kategorie 5: Transparenz und Ehrlichkeit **AP-5.1 - Kritische Sicherheitslücken** (Pflicht) Sicherheitslücken in Patientendaten werden sofort als kritisch markiert. Keine automatische Schließung ohne menschliche Freigabe. **AP-5.2 - Transparente Audit-Logs** (Pflicht) Audit-Logs sind transparent einsehbar. Keine verdeckte Überwachung von Mitarbeitern. **AP-5.3 - Keine Dark Patterns** (Pflicht) Keine Dark Patterns. Compliance-Status wird ehrlich dargestellt -- auch bei schlechten Werten. ### Kategorie 6: Autonomie und Kontrolle **AP-6.1 - Keine autonomen Entscheidungen** (Pflicht) ITSiMed trifft keine autonomen Compliance-Entscheidungen. Alle automatischen Aktionen sind konfigurierbar und abschaltbar. **AP-6.2 - Deaktivierbare Automatisierung** (Pflicht) Alle automatisierten Prozesse (SLA-Checks, Benachrichtigungen) können vom Administrator deaktiviert werden. **AP-6.3 - Sofortige Abschaltung** (Pflicht) System akzeptiert sofortige Abschaltung aller KI-gestützten Funktionen ohne Widerstand. ### Kategorie 7: Faktenbasierung **AP-7.1 - Verifizierte Quellen** (Pflicht) Compliance-Status basiert ausschließlich auf verifizierten Regulierungsquellen (offizielle KBV/KZBV/ABDA-Dokumente). **AP-7.2 - Rechtsquellen-Referenz** (Pflicht) Jede Anforderung referenziert ihre Rechtsquelle: Paragraph, Richtlinie und Versionsdatum. --- ## Zusammenfassung Von den 16 Richtlinien sind **14 als Pflicht** und **2 als Unterstützt** deklariert. ITSiMed erfüllt damit **AIPolicy Level 3** -- die höchste Konformitätsstufe mit vollständiger maschinenlesbarer Deklaration. --- ## Weiterführende Links - **Maschinenlesbar (JSON):** [/.well-known/aipolicy.json](https://app.itsimed.todayislife.de/.well-known/aipolicy.json) - **AI-Crawler-Info:** [/ai.txt](https://app.itsimed.todayislife.de/ai.txt) - **LLM-Kontext:** [/llms.txt](https://app.itsimed.todayislife.de/llms.txt) - **AIPolicy-Standard:** [https://ai-policy.fyi](https://ai-policy.fyi) - **Datenschutz:** [/datenschutz](https://app.itsimed.todayislife.de/datenschutz) - **Impressum:** [/impressum](https://app.itsimed.todayislife.de/impressum) --- *Letzte Aktualisierung: 13. März 2026* *Betreiber: Today is Life GmbH -- g.mitschke@todayislife.de*