Freiwillige Anwendung in Anlehnung an ISO 14971:2019 — Stand 12. April 2026
BlitzDoc ist kein Medizinprodukt im Sinne der Schweizer MepV. Trotzdem wendet der Anbieter eine strukturierte Risikoanalyse in Anlehnung an ISO 14971 an, weil die Software in einem klinischen Umfeld eingesetzt wird und Texte erzeugt, die letztlich in die Patientenakte fliessen. Diese Analyse ist kein formaler Nachweis nach MDR, sondern ein Transparenz-Dokument für Datenschutzbeauftragte, Praxisleitungen und verantwortliche Ärzte.
Der leitende Grundsatz ist: BlitzDoc trifft nie eine klinische Entscheidung. Jede Ausgabe wird vom dokumentierenden Arzt geprüft, bevor sie in die Akte übernommen wird. Die in der untenstehenden Tabelle aufgeführten Risiken beziehen sich daher auf die Hilfsfunktion der Software: Fehler können den Arzt bei der Dokumentation in die Irre führen, wenn er nicht sorgfältig prüft.
| Risiko | Szenario | S / W | Mitigation |
|---|---|---|---|
| Halluzinierter Befund | Die KI generiert einen nicht-existenten klinischen Befund im SOAP-Text, der wie ein echter Befund aussieht. | Hoch W: Niedrig-Mittel |
• Hallucination-Guard Layer (GPT-4o-mini Post-Process) prüft jede SOAP-Ausgabe gegen die Eingabe • Explizite System-Prompt-Regel „STRIKTE VERBOTE“ gegen erfundene Inhalte • Evidence-Marker (BM25) verknüpfen Aussagen mit Transkript-Zitaten • Ärztliche Pflicht zur Prüfung vor Speicherung in Akte |
| Falsche ICD-10 Vorschlag | Die Software schlägt einen ICD-10-Code vor, der medizinisch nicht zur dokumentierten Diagnose passt. | Mittel W: Mittel |
• Vorschlag wird als Chip markiert, Arzt prüft und freischaltet einzeln • Keine automatische Übernahme in Abrechnungssystem • ICD-Codes sind unverbindliche Eingabehilfen (siehe Zweckbestimmung) |
| Pseudonymisierungs-Leck | Ein Patientenname oder identifizierendes Merkmal wird nicht vor Model-Aufruf ersetzt und gelangt so in den LLM-Request. | Hoch W: Niedrig |
• Pre-Processing: Namen/Adressen/Geburtsdaten werden ersetzt (Stage 2 Clean-Transcript) • Alle LLM-Requests laufen ueber OpenAI EU (Ireland) mit Zero-Retention-Vereinbarung • Azure Whisper CH für STT bleibt in Zürich • Keine Modelle in den USA oder Asien |
| Datenverlust im Verlauf | Eine bereits generierte SOAP-Notiz geht zwischen Session-Wechsel oder Browser-Refresh verloren. | Mittel W: Niedrig |
• Encounter persistence S3-gestützt mit AES-256-GCM at rest • Auto-save nach jeder Generierung, jeder Bearbeitung und jeder Chat-Verfeinerung • Verlauf (Browser-unabhängig) zeigt alle persistierten Encounters |
| Mundart-Fehlerkennung | Schweizer Dialektbegriffe werden bei STT oder im LLM falsch interpretiert und führen zu Fehlformulierungen. | Mittel W: Mittel |
• Whisper CH (Azure Switzerland North) explizit für Schweizerdeutsch tuned • GPT-4.1-Stufe übersetzt Mundart in Hochdeutsch vor SOAP-Generierung • Arzt überprüft Output — Mundart-Fehler sind meist offensichtlich |
| Modell-Downtime | Der KI-Provider ist nicht erreichbar, Arzt kann keine SOAP-Notiz erzeugen. | Niedrig W: Niedrig |
• Retry-Logic mit exponential backoff • Fallback zwischen v4 und v5 Pipeline • Fehlermeldung klar verständlich, Arzt kann manuell dokumentieren • Keine klinische Wirkung — BlitzDoc ist Hilfsmittel, nicht Notfallsystem |
| Unbefugter Zugriff | Ein Dritter erhält Zugang zum BlitzDoc-Konto eines Arztes und sieht historische SOAP-Notizen. | Hoch W: Niedrig |
• PBKDF2 Passwort-Hashing mit 100′000 Iterationen • Token-Expiry 7 Tage mit automatischer Rotation bei Login • Account-Lockout nach 5 Fehlversuchen • Rate-Limiting auf Login-Endpunkten • Audit-Log administrativer Zugriffe • Empfehlung an Nutzer: starkes Passwort + Browser-Sitzung nicht teilen |
| Fehl-Codierung TARDOC | Eine TARDOC-Positions-Empfehlung passt nicht zur tatsächlich erbrachten Leistung und führt zu Falschabrechnung. | Mittel W: Mittel |
• TARDOC-Vorschläge klar als unverbindliche Hilfe markiert • Disclaimer „Bitte im offiziellen Tarif verifizieren“ beim Vorschlag • Arzt trägt vollständige Verantwortung für die Rechnungsstellung • Keine automatische Übernahme in das Abrechnungssystem |
| Trainings-Leck durch Drittanbieter | Patientendaten werden unbeabsichtigt zum Training von LLMs verwendet. | Hoch W: Sehr niedrig |
• OpenAI EU Enterprise-Vertrag mit Zero-Retention und No-Training-Klausel • Azure OpenAI mit abuse-monitoring-opt-out • Keine Nutzer-Feedback-Daten werden für äusseres Training weitergegeben • Arzt-DNA Stil-Lernen ist lokal pro Nutzer — nie mandantenuebergreifend |
| Fehlinterpretation durch Benutzer | Der Arzt uebernimmt einen KI-Text, ohne zu pruefen, weil er BlitzDoc für „smart genug“ hält und Zeitdruck hat. | Hoch W: Mittel |
• UI zeigt jede Sektion als Vorschlag mit expliziter Bearbeiten-Option • Zweckbestimmung und FAQ betonen wiederholt die Pruefpflicht • Keine „Automatisch-senden“-Funktion in Praxissysteme • Schulung / Onboarding-Material kommuniziert Sorgfaltspflicht • Aerztliche Sorgfaltspflicht (Art. 40 MedBG) ist rechtlich bindend |
Nach Anwendung aller Mitigationen verbleiben Restrisiken, die durch das Software-Design allein nicht vollständig eliminiert werden können. Das höchste Restrisiko ist die Fehlinterpretation durch den Nutzer — dieses Risiko wird durch rechtliche Rahmenbedingungen (Art. 40 MedBG), UX-Design und Schulung adressiert, nicht durch die Software selbst.
Der Anbieter sammelt laufend folgende Signale zur Risikoanalyse-Aktualisierung:
Bei neu erkannten Risiken wird das Register aktualisiert und betroffene Nutzer informiert.
Letzte Aktualisierung: 12. April 2026. Dieses Dokument wird jährlich und bei wesentlichen Produktänderungen neu geprüft.