Der Einsatz von künstlicher Intelligenz (KI) in Arztpraxen bringt viele Vorteile mit sich: Weniger Verwaltungsaufwand, schnellere Patientenkommunikation und eine verbesserte Terminorganisation. Doch sobald personenbezogene Gesundheitsdaten ins Spiel kommen, stellt sich eine zentrale Frage: Ist das überhaupt DSGVO-konform?
Datenschutz im Gesundheitswesen ist besonders sensibel, da Patientendaten unter die Kategorie „besonders schützenswerte Daten“ nach Art. 9 DSGVO fallen. Wer in seiner Praxis KI-gestützte Systeme wie Chatbots oder digitale Assistenten nutzen möchte, muss daher bestimmte Richtlinien einhalten.
In diesem Blogbeitrag zeigen wir, was erlaubt ist, welche Fallstricke es gibt – und wie Praxen sicher und gesetzeskonform KI nutzen können.
1. Was regelt die DSGVO im Gesundheitsbereich?
Die Datenschutz-Grundverordnung (DSGVO) schützt die personenbezogenen Daten aller EU-Bürger und stellt strenge Anforderungen an deren Verarbeitung – besonders im Gesundheitswesen. Arztpraxen müssen sicherstellen, dass:
✔ Patientendaten nur mit Einwilligung verarbeitet werden
✔ Daten sicher gespeichert und geschützt werden
✔ Patienten jederzeit Einsicht und Kontrolle über ihre Daten haben
✔ Daten nur für den notwendigen Zweck verarbeitet werden (Zweckbindung)
💡 Wichtig: Verstöße gegen die DSGVO können hohe Geldstrafen nach sich ziehen – bis zu 4 % des weltweiten Jahresumsatzes oder 20 Millionen Euro.
2. Sind KI-Chatbots in Arztpraxen überhaupt erlaubt?
Kurz gesagt: Ja – aber unter bestimmten Bedingungen.
Ein KI-gestützter Chatbot darf in der Arztpraxis genutzt werden, solange er DSGVO-konform arbeitet. Das bedeutet:
✅ Keine Speicherung von sensiblen Patientendaten ohne Zustimmung
✅ Verschlüsselte Übertragung aller Chat-Inhalte
✅ Kein Zugriff auf Gesundheitsdaten ohne medizinische Fachperson
✅ Datenspeicherung nur auf DSGVO-konformen Servern (z. B. innerhalb der EU)
❌ Nicht erlaubt ist:
✖ Automatische Diagnosestellungen durch den Chatbot (KI kann beraten, aber keine ärztlichen Diagnosen ersetzen).
✖ Unkontrollierte Speicherung von Gesundheitsinformationen.
✖ Verwendung von nicht zertifizierten KI-Systemen für medizinische Entscheidungen.
🔎 Fazit: Ein KI-Chatbot, der nur administrative Aufgaben übernimmt (z. B. Terminbuchungen oder FAQs beantwortet), ist unproblematisch. Sobald er jedoch mit Gesundheitsdaten arbeitet, müssen zusätzliche Sicherheitsmaßnahmen getroffen werden.
3. Welche Daten darf ein KI-Chatbot verarbeiten?
KI-gestützte Chatbots in Arztpraxen dürfen nur bestimmte Arten von Daten speichern oder weiterverarbeiten:
✅ Erlaubt (mit Datenschutzmaßnahmen):
✔ Name, Geburtsdatum, Kontaktdaten (zur Terminverwaltung)
✔ Terminbuchungen & Erinnerungen
✔ Allgemeine medizinische Informationen (z. B. FAQs zu Impfungen, Öffnungszeiten)
❌ Nicht erlaubt (ohne ausdrückliche Einwilligung):
✖ Informationen über Krankheiten oder Symptome
✖ Diagnosen oder Behandlungsverläufe
✖ Medikamentenverordnungen ohne ärztliche Prüfung
💡 Tipp: Falls ein Chatbot über Gesundheitsfragen hinausgeht, sollte er Patienten immer an eine medizinische Fachkraft weiterleiten.
4. Wie wird die DSGVO in der Praxis sichergestellt?
Wenn Praxen KI nutzen wollen, sollten sie diese 5 Datenschutz-Maßnahmen umsetzen:
1. DSGVO-konforme Anbieter wählen
Ein KI-Chatbot muss auf Servern innerhalb der EU gehostet werden und den DSGVO-Richtlinien entsprechen. Anbieter aus den USA (z. B. Google oder OpenAI) könnten problematisch sein, wenn die Daten dort gespeichert werden.
2. Verschlüsselte Kommunikation
Alle Chatbot-Interaktionen müssen Ende-zu-Ende-verschlüsselt sein, damit Dritte nicht auf die Inhalte zugreifen können.
3. Patienten müssen der Datennutzung zustimmen
Ein Chatbot sollte vor dem ersten Gespräch eine Datenschutzerklärung anzeigen und den Patienten um Zustimmung bitten.
4. Klare Datenschutzrichtlinien in der Praxis
Das gesamte Praxisteam sollte geschult werden, wie mit KI und Datenschutz umzugehen ist. Falls Patientendaten verarbeitet werden, muss ein Verarbeitungsverzeichnis nach Art. 30 DSGVO geführt werden.
5. Patientenrechte gewährleisten
Laut DSGVO haben Patienten das Recht auf:
✔ Einsicht ihrer Daten
✔ Korrektur falscher Daten
✔ Löschung ihrer Daten (Recht auf Vergessenwerden)
💡 Wichtig: Jede Praxis sollte in ihrer Datenschutzerklärung festhalten, welche Daten der KI-Chatbot verarbeitet und wie sie geschützt werden.
5. Beispiel: So funktioniert ein DSGVO-konformer KI-Chatbot
Ein Patient fragt den Chatbot: „Welche Impfungen brauche ich für eine Reise nach Thailand?“
Nicht DSGVO-konform:
🚫 Der Chatbot speichert die Anfrage und gibt eine individuelle medizinische Empfehlung auf Basis früherer Gespräche.
DSGVO-konform:
✅ Der Chatbot gibt eine allgemeine Antwort:
„Für Reisen nach Thailand werden Hepatitis A und Typhus empfohlen. Bitte lassen Sie sich von Ihrem Arzt beraten.“
✅ Keine Speicherung der Anfrage oder Verknüpfung mit anderen Patientendaten.
Fazit: KI in der Arztpraxis – Ja, aber mit Bedacht
✔ KI-gestützte Chatbots können sicher und DSGVO-konform in Praxen eingesetzt werden.
✔ Patientendaten müssen geschützt und verschlüsselt verarbeitet werden.
✔ Automatische Diagnosen oder unsichere Datenspeicherung sind nicht erlaubt.
Mit den richtigen Datenschutzmaßnahmen kann KI helfen, den Praxisalltag zu optimieren – ohne rechtliche Risiken einzugehen.
Möchten Sie KI in Ihrer Praxis DSGVO-konform nutzen?
Amplinome bietet intelligente, sichere und DSGVO-konforme KI-Chatbots speziell für Arztpraxen. Unsere Systeme sorgen für eine effiziente Patientenkommunikation, ohne Datenschutzrisiken.
➡ Jetzt kostenlose Demo anfordern: www.amplinome.com
