# Trust Questionnaire Integrationen für hausaerzte-nordrhein.de

Fragebogen-Integrationen für hausaerzte-nordrhein.de: 6 Ursprungssysteme, 6 Intake-Regeln, 6 Writeback-Modi, Score 100.

> Diese öffentliche SaferPage-Seite ist ein Integrations-Blueprint. Sie verbindet sich nicht mit CRM-, Nachweisposition-, Chat- oder E-Mail-Systemen und schreibt keine Kundendaten zurück.

## Ursprungssysteme
- **Salesforce Case** (import_and_writeback): Nur vom ursprünglichen Case importieren und Rückgabe an denselben Case schreiben.
- **Salesforce Opportunity / Account** (import_context): Deal-, Account- und Produktkontext nutzen; keine CRM-Freitexte in Antwortquellen übernehmen.
- **Jira / Linear Nachweisposition** (import_and_writeback): Nachweispositionentatus, Verantwortlichkeit und Frist synchron halten; Antwortdateien nur nach Exportfreigabe anhängen.
- **Slack / Teams Intake** (triage_only): Chat dient nur als Triage-Signal; finale Antwort läuft über Review und Auditlog.
- **E-Mail zu Case** (import_only): Anhaenge scannen, Absenderdomain prüfen und Roh-Mailtext nicht als Knowledge Source speichern.
- **API / Webhook** (programmatic): Idempotency-Key, Signatur, Rate-Limit und Feldallowlist vor Verarbeitung erzwingen.

## Writeback
- [ ] Kommentar mit Zusammenfassung: Nur Status, Link zur freigegebenen Antwort und nächste Aktion posten.
- [ ] Freigegebene Datei anhängen: Nur Export mit Manifest, Checksumme und Empfängerprüfung an Case/Nachweisposition hängen.
- [ ] Felder aktualisieren: Status, Due Date, Verantwortlichkeit, Export-Link und Completed-at über Feldallowlist schreiben.
- [ ] Status synchronisieren: Processing, Ready for Review, Approved und Completed ohne Kundendaten synchronisieren.
- [ ] Gated Portal-/Trust-Link zurückgeben: Links müssen Access-Level, NDA und Ablauf respektieren.
- [ ] Kein automatischer Writeback: Standard für neue Integrationen, bis Review, Auth und Auditlog produktiv aktiviert sind.

## Guardrails
- [ ] Öffentliche Seite verbindet sich nicht mit CRM, Jira, Slack oder E-Mail: enforced
- [ ] OAuth/API-Scopes auf Case/Nachweisposition- und Statusfelder begrenzen: required
- [ ] Import und Writeback nur über Feldallowlist: required
- [ ] Keine Antwort oder Datei ohne Human Review zurückschreiben: required
- [ ] Idempotency-Key, Checksumme und Auditlog für jeden Import/Writeback: required
- [ ] Rohdateien, Chatkontext und Nachweisposition-Freitexte fristgerecht löschen oder de-identifizieren: required