Warum Gesundheitsdaten besonderen Schutz brauchen
Patientendaten sind keine normalen personenbezogenen Daten. Sie fallen unter Art. 9 Abs. 1 DSGVO – die „besonderen Kategorien“ personenbezogener Daten. Dazu zählen Diagnosen, Laborwerte, Medikationspläne, Therapieverläufe und genetische Informationen.
Die Verarbeitung dieser Daten ist grundsätzlich verboten – es sei denn, eine der Ausnahmen in Art. 9 Abs. 2 greift. Für die Nutzung von ChatGPT gibt es keine dieser Ausnahmen, wenn Daten ungeschützt an US-Server übermittelt werden.
Die dreifache Haftungsfalle
Wer als Arzt Patientendaten in ChatGPT eingibt, riskiert gleich drei Verstöße:
- Strafrechtlich: § 203 Abs. 1 Nr. 1 StGB – Verletzung der ärztlichen Schweigepflicht (Freiheitsstrafe bis zu einem Jahr)
- Berufsrechtlich: Verstoß gegen die Berufsordnung der Landesärztekammer – kann bis zum Approbationsentzug führen
- Datenschutzrechtlich: Art. 83 Abs. 5 DSGVO – Bußgelder bis 20 Mio. € oder 4% des Jahresumsatzes
Vier konkrete Anwendungsfälle – sicher gelöst
1. Entlassbriefe formulieren
Statt „Patient Maria Hoffmann, geb. 23.07.1965, Diagnose Diabetes mellitus Typ 2 (E11.9)“ erhält die KI: „Patient [PERSON_001], geb. [GEBDAT_001], Diagnose [DIAGNOSE_001]“. Die KI formuliert den Brief – Sie setzen die echten Daten erst im fertigen Dokument ein.
2. Medikamenten-Interaktionen prüfen
Ein Patient nimmt Metformin, Ramipril und Simvastatin. Sie möchten per KI prüfen, ob ein neues Präparat Wechselwirkungen hat. Die Wirkstoffnamen selbst sind keine personenbezogenen Daten – aber in Kombination mit Patientenname und Versichertennummer schon. Lösung: Nur die Wirkstoffliste ohne Patientenbezug an die KI senden.
3. Befunde zusammenfassen
Ein umfangreicher Laborbefund mit 40 Werten soll patientenverständlich zusammengefasst werden. Die Pseudonymisierung ersetzt automatisch Name, Geburtsdatum und Versichertennummer – die Laborwerte bleiben erhalten, weil sie ohne Personenbezug nicht zuordenbar sind.
4. ICD-Codierung unterstützen
Sie beschreiben einen Befund in Freitext und lassen die KI den passenden ICD-10-Code vorschlagen. Solange der Freitext keine identifizierenden Merkmale enthält, ist das unproblematisch. Eine automatische PII-Erkennung stellt sicher, dass keine Namen oder Nummern durchrutschen.
Technische Anforderungen für den Praxiseinsatz
Mindestanforderungen an eine KI-Lösung in der Arztpraxis:
- Automatische Erkennung von 42+ PII-Kategorien (inkl. Art. 9 DSGVO-Daten)
- Serverstandort in der EU (kein US Cloud Act)
- Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO
- Verschlüsselung aller Daten in Transit und at Rest
- Nachweisbarer Audit-Trail für Compliance-Prüfungen
- Keine Speicherung von Patientendaten beim KI-Anbieter
Schritt-für-Schritt: KI in Ihrer Praxis einführen
- Bestandsaufnahme: Welche Aufgaben würden von KI-Unterstützung profitieren?
- Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO durchführen
- Tool auswählen: Proxy-Lösung mit automatischer Pseudonymisierung bevorzugen
- MFA schulen: Alle Mitarbeiterinnen müssen wissen, was erlaubt ist und was nicht
- Dokumentation: Verarbeitungsverzeichnis aktualisieren (Art. 30 DSGVO)
- Regelmäßige Prüfung: Vierteljährlich evaluieren, ob die Schutzmaßnahmen greifen
Fazit: KI und Patientenschutz sind vereinbar
Die ärztliche Schweigepflicht ist nicht verhandelbar – aber sie muss KI-Nutzung auch nicht verhindern. Mit der richtigen Pseudonymisierungstechnik können Arztpraxen die Produktivitätsvorteile moderner KI nutzen, ohne ein einziges Patientendatum preiszugeben. Der Schlüssel liegt in der automatischen Erkennung und Anonymisierung vor der Übermittlung.