Der Einsatz von Künstlicher Intelligenz (KI) im Gesundheitswesen birgt immense Chancen und erhebliche datenschutzrechtliche Herausforderungen. Krankenhäuser müssen sich der spezifischen Anforderungen bewusst sein, die beim Betrieb von KI-Systemen entstehen. Der Auswahlprozess eines geeigneten KI-Systems erfordert eine sorgfältige Prüfung der Modelle und deren Architektur, um sicherzustellen, dass sie für medizinische Anwendungen geeignet sind. Personenbezogene Daten, insbesondere Patientendaten, dürfen keinesfalls zum Training oder zur Optimierung der KI-Systeme verwendet werden. Dies würde gegen geltende Datenschutzbestimmungen verstoßen und könnte schwerwiegende rechtliche Konsequenzen nach sich ziehen.
Beim Einsatz von KI-Systemen, insbesondere bei Nutzung von Cloud-Diensten, ist es unerlässlich, ein C5-Testat zu verlangen. Dieses Zertifikat, das nur von qualifizierten Wirtschaftsprüfern ausgestellt werden kann, stellt sicher, dass die datenverarbeitende Stelle über die erforderlichen Sicherheitsstandards verfügt. Große Anbieter wie Microsoft, AWS und Google bieten solche Testate, allerdings ist Vorsicht geboten, wenn Daten direkt in KI-Modelle eingegeben werden, da nicht alle Anbieter über die notwendigen Voraussetzungen verfügen. Krankenhäuser sollten genau prüfen, ob der Anbieter über eine Niederlassung in Deutschland und das erforderliche C5-Testat verfügt, um rechtliche Fallstricke zu vermeiden.
Ein weiterer wichtiger Aspekt beim Einsatz von KI im medizinischen Bereich ist das Vertragsmanagement. Krankenhäuser müssen sicherstellen, dass sie mit externen Dienstleistern Verträge zur Auftragsverarbeitung gemäß den Vorgaben der DSGVO abschließen. Diese Verträge sollten spezifische Bestimmungen gemäß § 203 StGB enthalten, um die ärztliche Schweigepflicht zu wahren. Die Mitarbeiter der Dienstleister müssen zur Geheimhaltung verpflichtet werden, um zu verhindern, dass vertrauliche Patientendaten unautorisiert offengelegt werden. Die Einhaltung dieser Vorschriften ist entscheidend, um sowohl den gesetzlichen Anforderungen als auch den ethischen Standards im Gesundheitswesen gerecht zu werden.
Bei der Nutzung von Cloud-Diensten internationaler Anbieter wie Microsoft besteht das Risiko eines möglichen Zugriffs durch US-Behörden im Rahmen des CLOUD Act. Dies steht im Gegensatz zur ärztlichen Schweigepflicht und kann für Krankenhäuser problematisch sein. Die Nutzung von Diensten, die eine explizite Kundenfreigabe vor einem Datenzugriff erfordern, wie die Kunden-Lockbox von Microsoft Azure, wird empfohlen, um den Datenschutz der Patientendaten möglichst umfassend zu gewährleisten.
Um die Einhaltung der Datenschutzrichtlinien sicherzustellen, sollten Krankenhäuser cloudbasierte KI-Systeme und -Modelle über dedizierte Instanzen betreiben. Dienste wie Azure OpenAI bieten die Möglichkeit, Daten logisch getrennt von denen anderer Nutzer zu verarbeiten. Auf diese Weise wird vermieden, dass patientenbezogene Daten ungewollt genutzt oder ausgetauscht werden. Die Nutzung solcher Instanzen bietet derzeit die beste Möglichkeit, KI-Systeme im Gesundheitswesen datenschutzkonform zu betreiben, trotz bestehender Restrisiken.
Für Krankenhäuser, die KI-Modelle ohne Datenschutzrisiken betreiben möchten, stellen Open-Source-Modelle eine wertvolle Alternative dar. Modelle wie Llama und Mistral können beispielsweise über T-Systems gehostet werden und erfüllen die Anforderungen hinsichtlich § 203 StGB und C5-Testaten. Obwohl die Qualität dieser Modelle hinter einigen kommerziellen Angeboten zurückbleiben mag, bieten sie die Möglichkeit, Künstliche Intelligenz in einem vollständig datenschutzkonformen Rahmen zu betreiben.
Wenn Sie Beratung oder Unterstützung beim Einsatz von KI-Systemen in Ihrem Krankenhaus benötigen, stehen wir Ihnen gerne zur Verfügung. Kontaktieren Sie uns für eine unverbindliche Erstbesprechung!
Input your search keywords and press Enter.
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Turnstile. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Vimeo. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen