LIRA
Liquidation Revenue Audit
Zurück
DSGVO-konform by Design

Datensicherheit bei LIRA

LIRA prüft Abrechnungsziffern und Faktoren. Nicht mehr. Keine Patientendaten verlassen Ihr System und keine gelangen zu uns.

Was LIRA sieht

LIRA analysiert ausschließlich die abrechnungsrelevanten Daten einer GOÄ-Rechnung:

GOÄ-Ziffern (z.B. 5720, 5731, 75) Wird verarbeitet
Faktoren (z.B. 1,8 oder 2,3) Wird verarbeitet
Beträge in Euro Wird verarbeitet
Leistungstexte (z.B. MRT Abdomen) Wird verarbeitet
Begründungstexte Wird verarbeitet

Was LIRA nicht sieht

Diese Daten werden von LIRA weder gelesen, gespeichert noch übertragen — auch nicht anonymisiert:

Patientenname Wird nicht verarbeitet
Geburtsdatum Wird nicht verarbeitet
Adresse Wird nicht verarbeitet
Versicherungsnummer / Kassennummer Wird nicht verarbeitet
Diagnosen / ICD-Codes Wird nicht verarbeitet
Arztname / Arztnummer (LANR) Wird nicht verarbeitet
Rechnungsnummer Wird nicht verarbeitet
Behandlungsdatum Wird nicht verarbeitet

Wie werden die Daten verarbeitet?

Zwei Schritte — strikt getrennt:

1. Lokale Textextraktion: Die PDF wird in Ihrem Browser geöffnet. Der Rechnungstext wird lokal extrahiert. Personenbezogene Daten (Name, Geburtsdatum, Adresse, Diagnosen, Versicherungsnummer) werden vor der Übermittlung automatisch entfernt.

2. Strukturerkennung: Die anonymisierten Rechnungspositionen (nur Ziffern, Leistungstexte, Faktoren, Beträge) werden zur Strukturerkennung an einen EU-konformen Dienst übermittelt. Dieser erkennt die Tabellenstruktur und gibt die Positionen als strukturierte Daten zurück.

Die GOÄ-Regeln und Begründungsvorlagen sind öffentliche Daten aus der Gebührenordnung für Ärzte (Bundesverordnung). Die Analyse (Faktorprüfung, Vollständigkeit, Kombinationsregeln) erfolgt vollständig auf Basis dieses deterministischen Regelwerks.

Was übertragen wird: GOÄ-Ziffern, Leistungstexte, Faktoren, Beträge.
Was nie übertragen wird: Patientenname, Geburtsdatum, Adresse, Diagnosen, Versicherungsnummern, Rechnungsnummern, Behandlungsdaten.

Technische Sicherheit

Verschlüsselte Verbindung
Alle Verbindungen zu LIRA laufen über HTTPS mit TLS 1.3 Verschlüsselung.
EU-Serverstandort
Infrastruktur in der EU (Frankfurt/Irland). Keine Datenübertragung in Drittstaaten.
Keine Speicherung
Rechnungsdaten werden nicht gespeichert, nicht geloggt und nicht an Dritte weitergegeben.
Zugangsschutz
Jeder Zugang ist persönlich und passwortgeschützt. Nur eingeladene Nutzer haben Zugriff.

Rechtsgrundlage

LIRA verarbeitet keine personenbezogenen Daten im Sinne der DSGVO (Art. 4 Nr. 1) und keine Gesundheitsdaten im Sinne von Art. 9 DSGVO. Die verarbeiteten GOÄ-Ziffern und Faktoren sind abrechnungstechnische Kennzahlen ohne Personenbezug.

Die GOÄ (Gebührenordnung für Ärzte) ist eine öffentliche Bundesverordnung. Alle in LIRA hinterlegten Regeln, Schwellenwerte und Paragraphen stammen aus diesem frei zugänglichen Gesetzestext (Fassung vom 9. Februar 1996, BGBl. I S. 210).

Rechtsgrundlage für die Verarbeitung der anonymisierten Positionsdaten: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an korrekter und vollständiger GOÄ-Abrechnung).

Rechtsgrundlage für die Nutzerverwaltung (E-Mail, Name): Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung des Zugangs).

Auftragsverarbeiter

DienstZweckStandort
AnthropicStrukturerkennung (anonymisiert)USA (DPA vorhanden)
SupabaseAuthentifizierung, DatenbankEU (Irland)
BrevoE-Mail-VersandEU (Frankreich)
VercelHostingEU (Frankfurt)

Ihre Rechte

Sie haben das Recht auf:

  • Auskunft über die Verarbeitung Ihrer Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.

Dokumentation

Folgende Dokumente stehen auf Anfrage zur Verfügung:

Datenschutz-Folgenabschätzung (DSFA) gemäß Art. 35 DSGVOVerzeichnis der Verarbeitungstätigkeiten gemäß Art. 30 DSGVOAuftragsverarbeitungsvertrag (AVV) Vorlage gemäß Art. 28 DSGVO
Verantwortlicher: Rejne Rittel, Glogauer Str. 19, 10999 Berlin · info@rejne.com