Arztbriefe, Verlaufsnotizen, Therapieberichte — sie alle stecken voller sensibler Patientendaten. Ein einziger Klick in ChatGPT kann das Schweizer DSG, die europäische DSGVO und das ärztliche Berufsgeheimnis verletzen. Dieser Artikel zeigt, wo die Risiken liegen und wie Sie sich schützen.
Cloud-KI im Gesundheitswesen: Chancen und Gefahren
Künstliche Intelligenz verändert den Alltag in Arztpraxen, Kliniken und psychologischen Praxen. Immer mehr Fachpersonen nutzen KI-Tools wie ChatGPT, um Arztbriefe zusammenzufassen, Therapieberichte zu formulieren oder Differenzialdiagnosen zu prüfen. Das spart Zeit — birgt aber ein erhebliches Risiko.
Denn wer Patientendaten in ein Cloud-KI-Tool eingibt, überträgt diese Daten an einen externen Server. In den meisten Fällen steht dieser Server ausserhalb der Schweiz und der EU. Die Kontrolle über die Daten geht verloren — und damit auch die Einhaltung des Datenschutzes.
Ein typischer Arztbrief enthält zahlreiche besonders schützenswerte Personendaten:
Jede einzelne dieser Angaben ist datenschutzrechtlich besonders geschützt — sowohl nach dem Schweizer DSG (Art. 5 lit. c) als auch nach der DSGVO (Art. 9).
Warum die Eingabe in ChatGPT problematisch ist
Wenn Sie einen Arztbrief oder Therapiebericht in ChatGPT einfügen, passiert Folgendes:
Datenübertragung
Der gesamte Text wird an die Server des Anbieters übermittelt — häufig in die USA.
Speicherung
Die Eingabe kann gespeichert und für das Training des Modells verwendet werden.
Kontrollverlust
Sie haben keine Garantie, dass die Daten gelöscht werden oder nicht an Dritte gelangen.
Für Gesundheitsfachpersonen bedeutet das: Mit einem einzigen Klick können Sie gegen gleich mehrere Gesetze und Berufsregeln verstossen.
Rechtlicher Rahmen: DSG, DSGVO und DSG AT
Schweiz — Bundesgesetz über den Datenschutz (DSG)
Das revidierte DSG (in Kraft seit 1. September 2023) stuft Gesundheitsdaten als «besonders schützenswerte Personendaten» ein (Art. 5 lit. c DSG). Die Bearbeitung solcher Daten unterliegt strengen Anforderungen:
DSG (Schweiz) — Art. 60 ff.
Verstösse können mit Bussen bis zu CHF 250'000 gegen die verantwortliche Einzelperson geahndet werden — im Gegensatz zur DSGVO, die Unternehmen mit Bussgeldern belegt (Art. 83 DSGVO: bis 20 Mio. EUR oder 4 % des Jahresumsatzes).
EU — Datenschutz-Grundverordnung (DSGVO)
Die DSGVO gilt für alle Behandelnden, die Patienten aus dem EU-Raum betreuen oder in der EU tätig sind:
Österreich — Datenschutzgesetz (DSG AT)
Auch das österreichische DSG setzt die DSGVO um und ergänzt sie national:
Berufsgeheimnis — Art. 321 StGB (Schweiz)
Zusätzlich zum Datenschutzrecht unterliegen Ärztinnen und Ärzte, Psychologinnen und Psychologen sowie Psychiaterinnen und Psychiater dem Berufsgeheimnis.
Wer Patientendaten an Dritte — auch an einen KI-Dienst — weitergibt, kann sich strafbar machen. Es droht eine Freiheitsstrafe von bis zu drei Jahren oder eine Geldstrafe.
Praxisbeispiel: Der Arztbrief in ChatGPT
Stellen Sie sich vor: Ein Arzt möchte einen Arztbrief schneller formulieren und fügt den Entwurf in ChatGPT ein. Der Brief enthält den Namen des Patienten, die AHV-Nummer, die Diagnose «Depression F32.1» und die aktuelle Medikation.
In diesem Moment hat der Arzt:
Das Risiko ist real — und die Konsequenzen können gravierend sein: Bussen bis CHF 250'000 (Art. 60 ff. DSG), bis 20 Mio. EUR (Art. 83 DSGVO) und strafrechtliche Verfolgung nach Art. 321 StGB.
So schützen Sie Patientendaten bei der KI-Nutzung
Die Lösung ist nicht, auf KI zu verzichten — sondern Patientendaten zu schützen, bevor sie in ein KI-Tool gelangen. Incognify erkennt und entfernt automatisch alle personenbezogenen Daten aus Ihren Texten, bevor diese an eine Cloud-KI gesendet werden.
Der Workflow mit Incognify:
Texteingabe
Sie geben Ihren Arztbrief oder Therapiebericht in Incognify ein.
Automatische Erkennung
Incognify erkennt automatisch alle sensiblen Daten — Namen, AHV-Nummern, Diagnosen, Adressen.
Anonymisierung
Die Daten werden durch Platzhalter ersetzt.
Cloud-KI-Nutzung
Der bereinigte Text geht an die KI.
Ergebnis
Sie erhalten das Ergebnis — ohne Datenschutzrisiko.
So nutzen Sie die Vorteile von KI, ohne gegen DSG, DSGVO oder das Berufsgeheimnis zu verstossen.
Fazit
Cloud-KI bietet enormes Potenzial für das Gesundheitswesen. Doch ohne den richtigen Schutz werden Patientendaten zum Risiko. Wer Arztbriefe, Verlaufsnotizen oder Therapieberichte in ChatGPT eingibt, riskiert Bussen, Strafverfahren und den Verlust des Patientenvertrauens.
Schützen Sie Ihre Patientendaten — bevor sie in die Cloud gehen.
Jetzt Incognify testen