Epikur
Pilotplatz anfragen
Funktionen Sicherheit Preise Einstieg
Dokumentation

Epikur verstehen

Funktionsumfang, Architektur, Sicherheit und der Einstieg für Pilotpraxen — ehrlich und ohne Marketing-Nebel.

Überblick

Epikur ist eine schlanke Praxisverwaltung für psychotherapeutische Privatpraxen ohne Kassenzulassung. Das Ziel ist eine minimalistische, professionelle Alternative zu schwergewichtiger Praxissoftware: Patienten, Therapiestunden, Rechnungen und Testdiagnostik klar verwalten — bei höchstem Datenschutz.

Kurzfassung: Eine ruhige Oberfläche, integrierte psychologische Testverfahren, ein verschlüsseltes Patientenportal und KI-Assistenz — alles DSGVO-konform und in Deutschland gehostet.

Funktionsumfang

  • Patientenverwaltung: Stammdaten, Kontakte, Versicherung, Einwilligungen, Behandlungsverlauf.
  • Termine & Kalender: Wochenraster mit Stundenblöcken, Verknüpfung zu Sitzungen und Honorar.
  • Sitzungen: Dokumentation, Dauer, Honorarsatz, GOÄ-Ziffern, Status.
  • Rechnungen: GOÄ-Abrechnung, Vorlagen, GoBD-konforme Nummerierung, PDF-Druck, Zahlungsstatus, Export.
  • Befunde: strukturierte Befunddokumentation mit Verlauf.
  • Testdiagnostik: CAARS-L (ADHS), PSSI (Persönlichkeit), BDI (Depression) — siehe unten.
  • Patientenportal: Termine, sichere Nachrichten, Fragebögen — als installierbare PWA.
  • KI-Assistenz: Audio-Transkription (lokales Modell) und Befundentwürfe; Patientendaten werden vor externer Verarbeitung pseudonymisiert.
  • Rollen & Rechte: Vollzugriff, Verwaltung, Abrechnung, Nur-Lesen.

Architektur

Epikur ist eine moderne Web-Anwendung. Der technische Kern:

  • Frontend/Backend: Next.js (App Router), React, TypeScript.
  • Datenhaltung: MySQL über Drizzle ORM, strikte Mandantentrennung nach praxis_id.
  • Authentifizierung: Better Auth mit 2-Faktor (TOTP).
  • Betrieb: Docker-Container auf eigenem V-Server hinter nginx mit TLS (Let's Encrypt).
  • Zwei Anwendungen: die Therapeuten-App und ein getrenntes Patientenportal, die eine gemeinsame, verschlüsselte Datenbasis nutzen.

Sicherheit

Sicherheit ist bei Art.-9-Daten kein Add-on, sondern Grundlage. Umgesetzt sind u. a.:

  • Feldverschlüsselung at rest (AES-256-GCM): Namen, Geburtsdaten, Befunde, Test­berichte, Chat, Transkripte und Nachrichten liegen verschlüsselt in der Datenbank — und damit auch in den Backups.
  • Transportverschlüsselung: ausschließlich HTTPS/TLS.
  • 2-Faktor-Authentifizierung mit Sitzungs-Timeout bei Inaktivität.
  • Brute-Force-Schutz: Rate-Limiting auf Anmelde-Endpunkten plus automatische Sperren (fail2ban).
  • Security-Header: HSTS, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer- und Permissions-Policy.
  • Revisionssicheres Audit-Log für Zugriffe und sensible Operationen.
  • Backups: täglich, 30 Tage Aufbewahrung, Wiederherstellung getestet.
Verifiziert: Die Verschlüsselung wurde Ende-zu-Ende getestet (Round-Trip, App-übergreifende Interoperabilität, Klartext-Fallback für Altdaten) und durch eine automatisierte Test-Suite abgesichert.

Datenverarbeitung & DSGVO

Epikur unterstützt die Erfüllung der Betroffenenrechte technisch:

  • Auskunft & Datenübertragbarkeit (Art. 15/20): vollständiger, entschlüsselter Export aller Patientendaten als Datei.
  • Löschung (Art. 17): Löschung von Patient und abhängigen Daten — unter Beachtung gesetzlicher Aufbewahrungsfristen (z. B. 10 Jahre für Rechnungen, § 257 HGB).
  • Rechenschaftspflicht (Art. 5 Abs. 2): externe (pseudonymisierte) KI-Verarbeitung wird protokolliert.
  • Pflichtangaben: Impressum und Datenschutzerklärung sind in der Anwendung hinterlegt und ohne Anmeldung erreichbar.
Organisatorisch erforderlich: Für den Produktivbetrieb schließen wir mit Ihnen und den eingesetzten Dienstleistern (Hosting, E-Mail, ggf. KI) die nötigen Auftragsverarbeitungsverträge ab.

Testdiagnostik

Patient:innen erhalten einen sicheren Zugangslink und füllen Fragebögen im geschützten Portal aus. Epikur berechnet die Auswertung und erstellt einen Befundentwurf.

  • CAARS-L — Conners' Adult ADHD Rating Scales, Langform. Selbst- und Fremdbeurteilung, 66 Items, Inkonsistenz-Index, alters-/geschlechtsspezifische T-Werte.
  • PSSI — Persönlichkeits-Stil- und Störungs-Inventar. 140 Items über 14 Skalen, Profildarstellung.
  • BDI — Beck-Depressions-Inventar. 21 Items, Summenscore mit Schweregrad-Einordnung.
Lizenzhinweis: CAARS, PSSI und BDI sind urheberrechtlich geschützt (u. a. Hogrefe). Epikur stellt nur das technische Auswertungsgerüst bereit. Für die produktive Nutzung der Testmaterialien ist eine gültige Verlagslizenz erforderlich.

Einstieg für Pilotpraxen

In vier Schritten startklar:

  • 1. Anfrage: Über das Pilot-Formular melden — wir antworten innerhalb von 2 Werktagen.
  • 2. Onboarding-Gespräch: Wir richten Ihre Praxis-Instanz ein und klären Datenschutz & AV-Vertrag.
  • 3. Konten & 2FA: Sie legen Behandelnde an und aktivieren die Zwei-Faktor-Anmeldung.
  • 4. Loslegen: Patienten anlegen, Termine planen, abrechnen — wir begleiten die ersten Wochen aktiv.

Systemvoraussetzungen

  • Aktueller Browser (Chrome, Edge, Firefox, Safari).
  • Internetverbindung; für das Patientenportal genügt ein Smartphone.
  • Keine lokale Installation nötig — Epikur läuft vollständig im Browser.

FAQ

Ist Epikur für Kassenpraxen geeignet?
Nein — Epikur ist bewusst für Privatpraxen ohne TI-Anbindung und GKV-Abrechnung gebaut. Das hält es schlank und datensparsam.

Kann ich meine Daten exportieren?
Ja, jederzeit — strukturiert als Datei (Art. 15/20 DSGVO), pro Patient:in oder gesamt.

Was kostet Epikur nach dem Pilot?
Ab 39 €/Monat (Solo) bzw. 89 €/Monat (Praxis). Pilotteilnehmer behalten dauerhaft den vergünstigten Pilotpreis.

Noch Fragen? Schreiben Sie uns über das Pilot-Formular — wir helfen gern weiter.