top of page

Datensicherheit von KI-Systemen: Wie sicher sind Patientendaten?

  • katharinalehner07
  • 2. Okt.
  • 2 Min. Lesezeit

Immer mehr Kliniken und Praxen nutzen KI-gestützte Tools zur Spracherkennung, Transkription oder automatischen Dokumentation zum Beispiel von Arzt-Patienten-Gesprächen. Das Versprechen: weniger Schreibarbeit, mehr Zeit für die Patientinnen und Patienten.


Doch dabei wird hochsensible Information verarbeitet – Gesundheitsdaten. Diese gehören zu den sensibelsten und daher auch am strengsten geschützten Daten überhaupt. Was bedeutet es also für die Datensicherheit, wenn künstliche Intelligenz mit im Behandlungsraum sitzt?


Mann und Frau nutzen Spracherkennung

Risiken: Cyberangriffe im Gesundheitswesen


Das Gesundheitswesen ist laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ein bevorzugtes Ziel von Hackerangriffen. Erst im Sommer kam es zu einem Hackerangriff auf die Ameos-Kliniken, zu der 100 Einrichtungen und 50 Standorte gehören. Laut Einrichtung kann nicht ausgeschlossen werden, dass Daten von Patienten und Beschäftigten gestohlen wurden.


Ein Cyberangriff auf eine Einrichtung im Gesundheitswesen kann neben Datenklau im schlimmsten Fall auch eine Gefahr für Leib und Leben darstellen, wie ein Angriff auf auf das Uniklinikum Düsseldorf 2019 vor Augen führte.


Die Bedrohungen sind real:

  • Datenlecks durch unsichere Schnittstellen oder Softwarefehler

  • Hackerangriffe auf Systeme, die große Mengen vertraulicher Patientendaten verarbeiten

  • Missbrauch durch Drittanbieter, wenn diese Daten weitergeben oder zweckentfremden

  • Ungewollte Nutzung für KI-Training, wenn Daten ohne Zustimmung in fremde Systeme fließen


Hinzu kommt: Bei Softwarelösungen, egal ob cloudbasiert oder on-premise, gibt es – trotz hoher Sicherheitsstandards – immer ein theoretisches Restrisiko.


Wie sicher sind KI-Programme wirklich?


Seriöse Cloud-Anbieter setzen auf Hosting in zertifizierten Rechenzentren, strikte DSGVO-Konformität und auf verschlüsselte Verarbeitung. Lösungen wie Dragon Medical One oder Corti verarbeitet Daten in hochsicheren, europäischen Cloud-Umgebungen und erfüllt die Vorgaben der DSGVO. Zusätzlich garantieren internationale Zertifizierungen wie ISO27001 oder C5, dass die Daten entsprechend geschützt sind.


Damit gilt: Moderne KI-Lösungen können sicher eingesetzt werden, wenn sie die geltenden Datenschutzstandards erfüllen.


Nur, wer trägt die Verantwortung?


Auch wenn Hersteller maximale Sicherheit zusichern: Die Verantwortung bleibt bei den Einrichtungen selbst.

  • Nach DSGVO ist das Krankenhaus oder die Praxis verpflichtet, sicherzustellen, dass alle eingesetzten Systeme korrekt geprüft sind.

  • Über Auftragsdatenverarbeitungsverträge (AVV) wird festgelegt, wie Daten zwischen Einrichtung und Anbieter verarbeitet werden.

  • Kommt es zum Missbrauch, ist juristisch oft strittig, wer haftet – klar ist aber: die Pflicht zur sorgfältigen Prüfung liegt bei der Einrichtung.


Fazit: KI ja – aber nur sicher


KI-gestützte Dokumentationslösungen sind ein wichtiger Schritt zur Entlastung des medizinischen Personals. Aber: Sie dürfen nur eingesetzt werden, wenn Datenschutz und Datensicherheit lückenlos gewährleistet sind.


Das bedeutet:

  1. Auswahl vertrauenswürdiger Anbieter mit klaren Zertifikaten

  2. Abschluss eines rechtskonformen AV-Vertrags

  3. Schulung der Anwenderinnen und Anwender, um Fehler und Sicherheitsrisiken zu vermeiden. Denn alle technischen Sicherheitsstandards sind nur so gut, wie sie auch eingehalten werden.


So können Ärzte und Einrichtungen die Vorteile der KI nutzen – ohne Kompromisse bei der Sicherheit der sensibelsten Daten, die es gibt: den Gesundheitsdaten der Patienten.


Sie haben Fragen zur Datensicherheit und wollen sich dazu austauschen?



 
 
bottom of page