(openPR) Hannover, 19. Juni 2026. Der Einsatz von Künstlicher Intelligenz in Arztpraxen nimmt spürbar zu. Gleichzeitig wächst das rechtliche Risiko für Praxisinhaberinnen und Praxisinhaber. Henning Zander, externer Datenschutzbeauftragter und Auditor mit Spezialisierung Gesundheitsdatenschutz, warnt vor einem unkontrollierten Einsatz von KI-Systemen im Praxisalltag.
„KI kann Arztpraxen entlasten. Sie kann aber auch sehr schnell zu einem Datenschutzproblem werden, wenn Patientendaten in ungeprüfte Online Tools eingegeben werden“, erklärt Zander. Gesundheitsdaten gehören nach Art. 9 DSGVO zu den besonders geschützten personenbezogenen Daten. Hinzu kommt die ärztliche Schweigepflicht nach § 203 StGB.
Besonders kritisch sei die Nutzung von KI-Diensten für Arztbriefe, Befunde, Gutachten oder Gesprächsnotizen. „Patientendaten dürfen nicht per Copy and Paste in Systeme übertragen werden, bei denen unklar ist, wo die Daten verarbeitet werden und ob sie für Trainingszwecke genutzt werden“, so Zander.
Praxen benötigen vor dem Einsatz externer KI-Anbieter klare vertragliche und technische Grundlagen. Dazu gehören insbesondere ein DSGVO-konformer Auftragsverarbeitungsvertrag, transparente Serverstandorte und der Ausschluss einer Nutzung der Daten zu Trainingszwecken.
Auch bei KI unterstützten Empfehlungen bleibt die Verantwortung beim Arzt. „Die KI darf Vorschläge liefern. Die fachliche Prüfung, Bewertung und Freigabe muss immer durch den Arzt erfolgen“, betont Zander. Kein KI-Text dürfe ungeprüft in die Patientenakte übernommen oder an Dritte weitergegeben werden.
Ein weiteres Risiko sieht Zander bei Tools, die Patientengespräche mithören, transkribieren oder automatisch zusammenfassen. Hier sei eine ausdrückliche Einwilligung der Patientinnen und Patienten erforderlich. „Eine stillschweigende Zustimmung reicht nicht aus. Die Praxis muss klar informieren, aktiv fragen und die Entscheidung dokumentieren.“
Zander empfiehlt Arztpraxen, den KI-Einsatz vorab strukturiert zu prüfen. Dazu zählen eine Risikoanalyse, Schulungen des Praxisteams, klare interne Regeln und gegebenenfalls eine Datenschutz Folgenabschätzung. Besonders bei der Auswertung sensibler Daten in größerem Umfang sei eine sorgfältige rechtliche Bewertung erforderlich.
Sein Appell an Praxisinhaberinnen und Praxisinhaber ist eindeutig: „KI-Nutzung ist kein rechtsfreier Raum. Wer sie in der Arztpraxis einsetzt, muss den Datenschutz von Anfang an mitdenken.“
https://www.datenschutzundgesundheit.de
