Unabhängige technische Dokumentation

inhalt systemanforderungen browser hardwareanforderungen internetverbindung ip whitelisting citrix kontosicherheit benutzer hinzufügen passwortsicherheit zwei faktor authentifizierung (2fa) single sign on (sso) datenfluss aufnahmephase notizen generieren infrastruktur, sicherheit und datenschutz infrastruktur sicherheit und datenschutz systemanforderungen browser webbrowser kompatibilität chrome vollständig kompatibel safari vollständig kompatibel microsoft edge vollständig kompatibel firefox nicht kompatibel – mikrofon wird häufig nicht zugelassen hardwareanforderungen unsere anwendung ist vollständig cloudbasiert datenspeicherung, backups, infrastrukturverwaltung, updates und sicherheit müssen daher nicht lokal durchgeführt werden die einzige lokal erforderliche hardware ist ein mikrofon dieses muss die folgenden anforderungen erfüllen breiter frequenzbereich (20 hz bis 20 khz) snr (empfindlichkeit und signal rausch verhältnis) von mindestens 60 db abtastrate 44,1 khz bittiefe von mindestens 16 bit integrierte mikrofone in aktuellen versionen von apple, lenovo oder hp erfüllen diese anforderungen in der regel einige vorschläge mikrofon frequenzgang snr abtastrate bittiefe preis anker powerconf s3 20 hz tot 20 khz 60 db 44,1 khz 16 bits €99 logitech p710e 20 hz tot 20 khz 60 db 44,1 khz 16 bits €130 blue yeti 20 hz tot 20 khz 100 db 48 khz 16 bits €110 samson g track pro 20 hz tot 20 khz 80 db 48 khz 16 bits €120 philips smartmeeting pse0540 20 hz 20 khz 65 db 48 khz 16 bits €119 internetverbindung unsere webanwendung funktioniert sowohl über eine wlan verbindung als auch über eine kabelgebundene verbindung bitte beachten sie dabei die folgenden anforderungen upload da die anwendung audio aufnimmt und dieses temporär auf einen server hochlädt, wird eine minimale upload geschwindigkeit von 1–2 mbit/s benötigt download für eine reaktionsschnelle benutzererfahrung während des transkriptions und zusammenfassungsprozesses ist eine download geschwindigkeit von 10 mbit/s oder höher ideal verarbeitungszeit um die verarbeitungszeit des audioübertragungsprozesses zu reduzieren, sollte die latenz idealerweise unter 100 ms bleiben (üblich bei einer stabilen breitbandverbindung) autoscriber nutzt die gängigen http und https ports (80/443) ip whitelisting um sicherzustellen, dass von autoscriber gesendete e mails nicht von anti spam engines blockiert werden, empfehlen wir, die folgenden ip adressen auf die whitelist zu setzen 149 72 123 24 149 72 154 232 159 183 224 105 193 177 232 188 176 67 80 118 citrix um autoscriber reibungslos innerhalb einer citrix basierten infrastruktur betreiben zu können, müssen bestimmte konfigurationen und systemanforderungen berücksichtigt werden nachfolgend finden sie die wichtigsten punkte für den citrix administrator mikrofon umleitung stellen sie sicher, dass die mikrofon umleitung in citrix studio konfiguriert ist, sodass benutzer innerhalb der citrix sitzung zugriff auf ihr lokales mikrofon haben webbrowser unterstützung überprüfen sie, ob der verwendete webbrowser mit autoscriber kompatibel ist netzwerkanforderungen stellen sie eine stabile internetverbindung (mindestens 2 mbit/s pro benutzer) sicher, um gleichzeitige audioaufnahmen und transkriptionen ohne verzögerungen zu ermöglichen audiokonfiguration vergewissern sie sich, dass die virtuelle maschine über die richtigen audiotreiber verfügt und die mikrofoneinstellungen über die citrix workspace app korrekt konfiguriert sind fehlerbehebung testen sie die anwendung gründlich und überprüfen sie die logdateien bei eventuellen problemen mit der audioeingabe kontosicherheit benutzer hinzufügen benutzerkonten werden auf basis von e mail adressen erstellt eine e mail adresse kann nur ein benutzerkonto innerhalb einer einzigen organisation haben wenn ein neuer benutzer hinzugefügt wird, erhält dieser eine e mail zur aktivierung seines kontos dafür muss der aktivierungslink in der e mail genutzt werden dieser aktivierungslink ist 48 stunden gültig benutzerkonten sind immer doppelt gesichert einerseits durch ein passwort, andererseits durch zwei faktor authentifizierung (2fa) passwortsicherheit ein benutzer muss das konto mit einem passwort schützen, das mindestens 8 zeichen enthält mindestens 1 sonderzeichen enthält alle 90 tage muss ein benutzer sein passwort ändern, um den zugang zur anwendung zu behalten zwei faktor authentifizierung (2fa) zusätzlich zur passwortsicherheit sind alle konten mit zwei faktor authentifizierung ausgestattet mithilfe einer authenticator app oder einer telefonnummer erhalten benutzer zugriff auf ihr konto ein benutzer kann wählen, ob er den 2fa code bei jeder anmeldung oder nur alle 14 tage eingibt autoscriber verwendet den service keycloak zur sicherung von benutzerkonten single sign on (sso) es ist möglich, autoscriber in einer sso umgebung zu konfigurieren bei interesse kontaktieren sie bitte integrations\@autoscriber com , um die nächsten schritte zu besprechen (dies hängt weitgehend vom verwendeten anbieter ab) datenfluss nachfolgend finden sie eine schematische darstellung der datenströme, die bei der nutzung von autoscriber initiiert werden dieser ablauf umfasst mehrere wichtige phasen zuerst wird die audioaufnahme durchgeführt, anschließend erfolgt eine echtzeit transkription , und danach wird auf basis der transkription eine medizinische notiz erstellt der workflow gewährleistet eine sichere verarbeitung aller daten durch die nutzung einer dsgvo konformen cloud infrastruktur im folgenden erfolgt eine detaillierte erklärung jeder phase des datenflusses – zunächst als flussdiagramm, anschließend in textform aufnahmephase aufnahme starten der prozess beginnt, wenn der benutzer eine aufnahme startet audiostream senden die webapp öffnet eine websocket verbindung und beginnt, audio in segmenten (kodiert als base64) an die api zu senden die api leitet diese audiodaten an den speech to text dienst zur transkription weiter transkription der speech to text dienst empfängt die audiodaten und wandelt sie in text um anschließend werden echtzeit transkriptionen an die api zurückgesendet die api gibt diese transkriptionen an die webapp weiter, sodass sie dem benutzer in echtzeit zur verfügung stehen ende des streams wenn die aufnahme beendet wird, informiert der benutzer die webapp, die daraufhin das ende des audiostreams an die api sendet die api übermittelt das vollständige, endgültige transkript an die webapp und speichert es in der datenbank, wodurch die datenintegrität und die abrufbarkeit gewährleistet werden notizen generieren anforderung einer medizinischen notiz nach erhalt des vollständigen transkripts sendet die webapp eine anfrage an das ki modul, um auf grundlage des transkripts eine strukturierte medizinische notiz zu erstellen generierung und übermittlung der medizinischen notiz die ki verarbeitet das transkript und erstellt eine detaillierte medizinische notiz, die zurück an die api gesendet wird die api übermittelt anschließend die formatierte notiz an die webapp zur anzeige für den benutzer datenspeicherung die datenbank speichert das transkript, die generierte medizinische notiz und alle zugehörigen metadaten sicher sofern nicht die integrierte version verwendet wird, werden das transkript und die generierte medizinische notiz standardmäßig nicht gespeichert infrastruktur, sicherheit und datenschutz infrastruktur der workflow wird auf einer dsgvo konformen azure eu und gcp europe infrastruktur gehostet öffentliche datenübertragungen werden verschlüsselt, während für die kommunikation zwischen den diensten private verbindungen verwendet werden, um die sicherheit zu erhöhen sicherheit und datenschutz benutzer vertrauen autoscriber ihre daten an, damit sie sich auf das wesentliche in der gesundheitsversorgung konzentrieren können deshalb liegt unser fokus nicht nur auf der automatisierung, sondern auch auf der implementierung starker sicherheitsmaßnahmen, um die daten unserer kunden zu schützen relevante vorschriften autoscriber ist vollständig dsgvo konform , und unsere prozesse werden von unseren rechtsberatern überprüft konkret bedeutet das wir verlangen, dass unsere kunden die explizite zustimmung jedes patienten zur aufnahme und verarbeitung ihrer daten einholen alle daten werden in rechenzentren innerhalb der eu gespeichert daten werden nur so lange aufbewahrt, wie es notwendig ist es gibt eine datenaufbewahrungsrichtlinie ; wir können daten jederzeit auf anfrage einzelner kunden löschen darüber hinaus arbeiten wir nach den standards iso 27001 und nen 7510 deshalb verfolgen wir eine sehr strikte it sicherheitsrichtlinie wir wenden das prinzip des minimalen zugriffs an nur mitarbeiter, die tatsächlich zugriff auf daten benötigen, erhalten diesen zugang jeder mitarbeiter (auch praktikanten) muss eine führungszeugnis erklärung und einen identitätsnachweis vorlegen mitarbeiter arbeiten ausschließlich auf vom unternehmen verwalteten laptops , über gesicherte vpn verbindungen und mit privacy filtern auf ihren bildschirmen unsere anwendungen werden mindestens einmal pro jahr getestet wir führen regelmäßig scans mit einem schwachstellenscanner durch