CleverAnswerAI — HIPAA-konformer KI-Telefonassistent in über 20 Zahnarztpraxen im Einsatz
Ein Zahnarztpraxen-Netzwerk benötigte einen KI-Telefonassistenten, der jeden Anruf entgegennimmt, Termine in Dentrix und Open Dental bucht und Patientendaten (PHI) innerhalb einer gesetzlich abgedeckten Grenze hält. Kommerzielle Plattformen scheiterten an der HIPAA-Prüfung. Wir haben LiveKit self-hosted auf einem BAA-abgedeckten Stack betrieben. Ein Jahr in Produktion, null Vorfälle.
Auftraggeber
Zahnarztgruppe mit mehreren Standorten. Über 20 Praxen in den USA und Kanada, ca. 160.000 aktive Patientenakten, gemischte PMS-Landschaft (Dentrix, Open Dental, Eaglesoft, Curve). NDA.
Projektrahmen
14-wöchige Entwicklung inklusive HIPAA-Architektur und BAA-Verhandlungen. Pilotbetrieb in einer Praxis, Rollout auf 10, dann 20+ Standorte. Monatlicher Retainer für Vokabular-Erweiterungen, PMS-Updates und Compliance-Audits.
30–40 % der Anrufe blieben unbeantwortet. Jeder war ein Patient, der beim nächsten Zahnarzt anrief.
In einer typischen Zahnarztpraxis ist die Rezeption mit dem Patienten im Behandlungsstuhl beschäftigt, die Mittagspause unterbricht den Betrieb, Telefone klingeln außerhalb der Öffnungszeiten, und zwei Anrufe gehen gleichzeitig ein. Branchenwerte sowie die eigene Analyse des Kunden zeigten eine Rate nicht beantworteter Anrufe von 30–40 %. Voicemail half nicht — die meisten Patienten hinterlassen keine Nachricht. Die meisten Anrufbeantworter-Dienste halfen ebenfalls nicht — starre Skripte, keine PMS-Integration, und die HIPAA-Haftung verblieb ohnehin bei der Praxis.
Das Netzwerk hatte bereits drei kommerzielle KI-Telefonplattformen ausprobiert, bevor es uns kontaktierte. Alle drei scheiterten bei der HIPAA-Prüfung am gleichen Punkt: entweder kein BAA oder ein mandantenfähiger Audio-Pfad, auf dem PHI theoretisch mit den Daten anderer Kunden zusammentreffen konnte. Keine davon ließ sich ohne wochenlange Individualentwicklung direkt in Dentrix integrieren (keine öffentliche API), wozu der Anbieter nicht bereit war.
Die Anforderungen waren konkret: HIPAA-konform mit unterzeichnetem BAA bei jedem Dienstleister, 100 % Erreichbarkeit, direkte Buchung in Dentrix / Open Dental / Eaglesoft / Curve, PHI innerhalb einer praxiskontrollierten Grenze, Skalierung auf 20+ Standorte, Kosten pro Anruf unter 0,30 $.
Self-hosted LiveKit in der VPC des Kunden. Jeder Dienstleister mit BAA. PMS-Gateways für geschlossene Systeme.
Wir haben die Architektur von Anfang an auf HIPAA ausgerichtet. Kein Dienstleister ohne BAA hatte Zugriff auf ein einziges PHI-Byte. Die Infrastruktur wurde als Terraform bereitgestellt — prüfbereit für Auditoren.
Sprach-Infrastruktur: Self-hosted LiveKit auf AWS innerhalb der VPC des Kunden. Die geprüften kommerziellen Plattformen konnten entweder kein BAA unterzeichnen oder betrieben gemeinsam genutzte, mandantenfähige Audio-Pfade. Wir haben LiveKit auf AWS self-hosted mit praxisverwalteten KMS-Schlüsseln, privaten Subnetzen und ohne ungenehmigten Eingang betrieben. Audio verlässt die abgesicherte Grenze nicht.
STT: Deepgram Enterprise unter BAA mit einem praxisspezifischen Zahnvokabular. Generische Spracherkennung transkribiert die Hälfte der Zahnbehandlungsbezeichnungen falsch. Wir haben ein 600-Begriff-Glossar aufgebaut — Behandlungen (okklusal, Endo, SRP), Versicherungsträger (Delta, MetLife, Aetna PPO), gängige Medikamente und Abkürzungen — und das benutzerdefinierte Vokabularmodell von Deepgram damit trainiert. Die Wortfehlerrate bei 400 Live-Anrufen sank um 38 % gegenüber dem generischen Modell.
LLM: Azure OpenAI GPT-4o unter BAA, privater Endpunkt, keine Datenspeicherung. Strukturiertes Tool-Calling für jede PMS-Aktion: check_availability book_appointment modify cancel collect_intake transfer_to_human. Klinische Fragen werden abgelehnt und an einen Menschen weitergeleitet. Explizite Sicherheitsgrenze.
TTS: ElevenLabs Enterprise (BAA) im A/B-Test gegen Azure Neural. Ein blindes Panel aus 60 Patienten wählte ElevenLabs aufgrund von Wärme und wahrgenommener Professionalität. Die Stimme ist konsistent über alle Praxen des Netzwerks — gleiche Wärme, gleiches Tempo.
PMS-Integrationsschicht für geschlossene Systeme. Open Dental und Curve bieten APIs — direkte Integration. Dentrix und Eaglesoft nicht. Anstatt Buchungen wie die meisten Anbieter in einen gemeinsamen Kalender zu schreiben, haben wir einen Windows-Dienst-Gateway entwickelt, der im LAN jeder Praxis läuft und Verfügbarkeitsabfragen sowie atomare Buchungen über die unterstützten Integrationskanäle des Praxissystems abwickelt. Zwei Wochen Entwicklung pro PMS, aber die Buchung ist atomar: prüfen, reservieren, bestätigen oder zurücksetzen.
Architektur (Datenfluss)
Ein Jahr in Produktion in über 20 Praxen. Null HIPAA-Vorfälle.
Alle nachfolgenden Kennzahlen sind Live-Traffic-Aggregate aus den Praxis-Analysen, die monatlich im Rahmen der BAA-Überprüfung auditiert werden.
Erreichbarkeit
Steigerung gegenüber ca. 62 % vor der Einführung. In den letzten 60 Tagen kein einziger Anruf auf Voicemail im gesamten Netzwerk.
Neupatienten-Buchungen
Gemessen in den ersten 90 Tagen nach der Einführung im Vergleich zur vorangegangenen 90-Tage-Basis. Gleiche Marketingausgaben.
Praxen im Betrieb
Rollout in Tranchen von je 5 Praxen mit gemeinsamen Vorlagen und standortspezifischen Skript-Varianten. Expansion läuft weiter.
Bei jedem Dienstleister
LiveKit-Host, Deepgram, Azure OpenAI, ElevenLabs, AWS. Kein PHI verlässt die abgesicherte Grenze.
Ø-Kosten je Anruf
Gesamtkosten für Computing und Telefonie. Höher als beim Gastronomie-Fall, da Zahnarztgespräche länger dauern und ein umfangreicheres Vokabularmodell erfordern.
HIPAA-Vorfälle
In 12+ Monaten Produktionsbetrieb. Jedes prüfbereite Dokumentationspaket wird mit dem System ausgeliefert — nicht erst nach einem Vorfall.
Die 28 % mehr Buchungen haben die gesamten Einführungskosten bereits im ersten Quartal amortisiert. Was mich aber überrascht hat: Unsere Rezeption hat sich tatsächlich bedankt — sie mussten sich nicht mehr von Patienten anhören, die einfach niemanden erreichen konnten.
Vier Entscheidungen, an denen KI-Telefonieprojekte im Gesundheitswesen die HIPAA-Prüfung häufig nicht bestehen.
1. HIPAA-first-Architektur — kein nachträglicher HIPAA-Umbau. Wir haben von Tag eins self-hosted betrieben. Jeder Dienstleister mit BAA, bevor ein einziges PHI-Byte das System berührte. Infrastruktur in Terraform dokumentiert. Ein Auditor kann das Repository klonen und die Umgebung reproduzieren. Die meisten KI-Telefonanbieter fügen einem mandantenfähigen Produkt nachträglich einen „HIPAA-Modus" hinzu — Prüfungen erkennen das.
2. Zahnvokabular-Tuning — gemessen, nicht behauptet. Generische Spracherkennung transkribiert Behandlungsbezeichnungen, Versicherungsträger und Medikamente falsch. Wir haben ein 600-Begriff-Glossar erstellt, das Vokabularmodell von Deepgram trainiert und die Wortfehlerrate an 400 echten Anrufen je Standort vor dem Go-live gemessen. Ein KI-Assistent, der „Endo" als etwas anderes versteht, ist in einer Praxis nutzlos.
3. PMS-Gateways für geschlossene Systeme. Dentrix und Eaglesoft haben keine öffentliche API. Die meisten Anbieter übergeben der Praxis einen gemeinsamen Kalender und nennen das „integriert". Wir haben je PMS einen Windows-Dienst-Gateway entwickelt — zwei Wochen pro System — damit die Buchung atomar ist. Keine Doppelbuchungen, keine verlorenen Termine, kein manueller Abgleich.
4. Mensch in der Schleife für klinische Triage. Der KI-Agent lehnt jede klinische Frage ab — „Ist dieser Zahnschmerz ein Notfall?", „Sollte ich mehr Ibuprofen nehmen?" — und leitet warm an einen Mitarbeitenden weiter. Explizite Sicherheitsgrenze. Wir bevorzugen, dass der Agent sagt „Ich verbinde Sie", anstatt zu improvisieren.
Von der HIPAA-Architekturdokumentation bis zu 20+ Praxen in 14 Wochen.
- Woche 1–2
Discovery + HIPAA-Architekturdokument
BAA-Verhandlungen mit jedem Dienstleister parallel. Infrastruktur-Architekturprüfung mit dem Compliance-Beauftragten der Praxis vor dem ersten Codeabschnitt.
- Woche 3–4
Self-hosted LiveKit auf AWS
Von Tag eins als Terraform. Praxisverwaltete KMS-Schlüssel. Private Subnetze, kein ungenehmigter Eingang. Prüfbereites Dokumentationspaket.
- Woche 5–6
Zahnvokabular-Aufbau + Dentrix-Gateway
600-Begriff-Glossar. Deepgram-Vokabular-Tuning. Windows-Dienst-Gateway für das Dentrix-PMS. Wortfehlerrate-Validierung anhand von Live-Audio.
- Woche 7–8
Pilotbetrieb im Shadow-Modus
Der KI-Agent nahm jeden Anruf parallel zur Rezeption an einem Standort entgegen. Tägliche Diff-Überprüfung. Kein Patientenkontakt, bis der Agent die Edge-Case-Überprüfung bestanden hatte.
- Woche 9–10
Pilotumschaltung + zweiter Standort
Erste Praxis auf Primärbetrieb. Zweiter Standort mit der gemeinsamen Vorlage hinzugefügt. Skript-Varianten je regionaler Sprache und Versicherungsmix.
- Woche 11–14
Rollout auf 10 Praxen
Tranchen zu je 5. Standortspezifisches Skript-Tuning, PMS-Integrationsvarianten, neue Vokabelbegriffe je nach Behandlungsspektrum der Praxis.
- Laufend
Monatlicher Retainer
PMS-Versions-Updates, Vokabular-Erweiterungen, Compliance-Audits, monatliche Anruf-Analytik-Überprüfung. Vierteljährliche BAA-Abstimmung.
Weitere Produktivprojekte aus dem Bereich Sprache und KI-Agenten.
Ein 20-minütiges Gespräch für Praxisbetreiber.
Wir analysieren Ihr PMS, Ihr Anrufvolumen, Ihre Compliance-Situation und sagen Ihnen, ob ein KI-Telefonassistent umsetzbar ist. Falls nicht, sagen wir das klar.