“Geht das überhaupt mit Patientendaten?”
Diese Frage hören wir in fast jedem Gespräch mit Spitälern und Praxen. Die Antwort: Ja, KI funktioniert im Gesundheitswesen. Aber nur, wenn Datenschutz von Anfang an Teil der Architektur ist.
Das Gesundheitswesen steckt in einem Dilemma. Ärzte verbringen 49% ihrer Arbeitszeit mit elektronischen Krankenakten und Schreibtischarbeit. Nur 27% bleiben für den direkten Patientenkontakt. KI könnte hier massiv entlasten. Gleichzeitig sind Patientendaten die sensibelsten Daten überhaupt. Ein Datenbreach im Gesundheitswesen kostet durchschnittlich USD 9.77 Mio. (ca. CHF 8.5 Mio.) — seit 14 Jahren in Folge die teuerste Branche.
Das Ergebnis: Viele Institutionen warten ab. Und verlieren wertvolle Zeit.
Der rechtliche Rahmen in der Schweiz
Seit dem 1. September 2023 gilt das revidierte Datenschutzgesetz (revDSG). Es trat ohne Übergangsfrist in Kraft. Drei Punkte sind für das Gesundheitswesen besonders relevant:
Besonders schützenswerte Daten: Genetische und biometrische Daten gelten neu explizit als besonders schützenswert (Art. 5 lit. c revDSG). Für die Bearbeitung braucht es eine explizite Einwilligung.
Datenschutz-Folgenabschätzung (DSFA): Jeder KI-Einsatz mit Patientendaten erfordert eine DSFA. Ohne Ausnahme. Das klingt bürokratisch, schafft aber Klarheit, bevor ein System live geht.
Meldepflicht und Sanktionen: Datensicherheitsverletzungen müssen dem EDÖB gemeldet werden. Bei Verstössen drohen Bussen bis CHF 250’000 für verantwortliche natürliche Personen. Nicht für Unternehmen, sondern für Einzelpersonen.
Dazu kommt Art. 321 StGB: Das ärztliche Berufsgeheimnis. Es schützt Patientendaten unabhängig vom DSG und setzt bei Verletzung strafrechtliche Konsequenzen.
Drei Architektur-Ansätze für datenschutzkonforme KI
Datenschutz ist kein theoretisches Problem. Es ist eine Architektur-Entscheidung. Schweizer Spitäler zeigen bereits, wie es funktioniert.
1. On-Premise: Daten bleiben im Haus
Das Inselspital Bern betreibt mit dem CAIM (Center for AI in Medicine) KI-Modelle direkt in der eigenen Infrastruktur. Die Patientendaten verlassen das Spitalnetzwerk nicht. Das Universitätsspital Zürich (USZ) setzt KI-gestützte Mobilitätsüberwachung und Präzisionsonkologie (NAIPO, über CHF 8 Mio. Innosuisse-Förderung) on-premise ein.
Vorteil: Volle Kontrolle, kein Drittland-Risiko. Nachteil: Hohe Investitionskosten, eigenes ML-Operations-Team nötig.
2. Schweizer Cloud mit zertifizierten Anbietern
Über 90% der Schweizer Arztpraxen und Spitäler nutzen bereits HIN (Health Info Net) für sichere Kommunikation. HIN ist ISO 27001-zertifiziert. Ähnliche Anbieter bieten Schweizer Cloud-Infrastruktur, die den Anforderungen des revDSG und des Berufsgeheimnisses genügt.
Vorteil: Skalierbar, geringere Einstiegshürde. Nachteil: Sorgfältige Anbieter-Evaluation nötig (ISO 27001, ISO 27701, Datenstandort Schweiz).
3. Anonymisierung und Pseudonymisierung
Das CHUV in Lausanne entwickelt mit Meditron ein medizinisches LLM, das ab Mai 2026 in der Notaufnahme getestet wird. Der Ansatz: Daten werden vor der KI-Verarbeitung pseudonymisiert. Das Modell arbeitet ohne direkten Personenbezug.
Vorteil: Ermöglicht Cloud-Nutzung auch bei sensiblen Daten. Nachteil: Pseudonymisierung muss technisch robust sein, Re-Identifikation ausschliessen.
Was definitiv NICHT geht
Klare Grenzen zu kennen, schützt vor teuren Fehlern:
Keine Patientendaten in US-Cloud-Diensten. Der US CLOUD Act (2018) verpflichtet amerikanische Unternehmen, Daten auf Anfrage herauszugeben. Auch wenn die Server physisch in der Schweiz stehen. Microsoft hat dies für europäische Daten bestätigt. Das steht in direktem Konflikt mit Art. 321 StGB und dem revDSG. Wer Patientendaten bei einem US-Anbieter speichert, riskiert strafrechtliche Konsequenzen.
Keine Black-Box-Entscheidungen. KI darf im klinischen Kontext unterstützen, aber nicht autonom entscheiden. Ein Modell, das eine Diagnose stellt, ohne dass ein Arzt den Entscheidungsweg nachvollziehen kann, ist weder legal noch ethisch vertretbar.
Keine KI ohne DSFA. Wer ein KI-System mit Patientendaten betreibt und keine Datenschutz-Folgenabschätzung durchgeführt hat, verstösst gegen das revDSG. Punkt.
Der pragmatische Einstieg: Use Cases ohne Patientendaten
Die grösste Chance liegt dort, wo viele gar nicht hinschauen. Zahlreiche KI-Anwendungen im Gesundheitswesen brauchen überhaupt keine Patientendaten:
- Terminplanung und Ressourcensteuerung: KI optimiert OP-Pläne, Schichtplanung und Raumbelegung. Keine Patientendaten nötig.
- Interne Workflows: Automatisierte Dokumentenverarbeitung, Bestellwesen, Lieferketten-Management.
- Abrechnungsoptimierung: KI prüft Tarmed/TARDOC-Codes auf Vollständigkeit und identifiziert Abrechnungslücken.
- Wissensmanagement: Interne Leitlinien durchsuchbar machen, neue Forschung zusammenfassen, Fortbildungsinhalte aufbereiten.
Diese Use Cases erfordern keine DSFA, kein komplexes Anonymisierungskonzept und keine On-Premise-Infrastruktur. Sie lassen sich in Wochen umsetzen, nicht in Monaten.
Der Markt wartet nicht
Der europäische KI-Gesundheitsmarkt lag 2024 bei USD 7.92 Mrd. Bis 2033 wird er auf USD 143 Mrd. wachsen (CAGR 37.91%). Genf eröffnet 2026 den AI Health Hub zusammen mit dem HUG und dem Wyss Center. Die Schweiz positioniert sich als Standort für verantwortungsvolle Gesundheits-KI.
Wer jetzt mit den einfachen Use Cases startet, baut Kompetenz auf. Wer wartet, bis alles perfekt geregelt ist, wird von der Entwicklung überholt.
Nächster Schritt
Datenschutz und KI im Gesundheitswesen sind kein Widerspruch. Datenschutz ist die Voraussetzung für Vertrauen. Und Vertrauen ist die Voraussetzung für Adoption.
Der beste Einstieg: Ein KI Espresso — unser kostenloser 60-Minuten-Workshop, in dem wir konkrete Use Cases für Ihre Institution identifizieren. Ohne Risiko, mit sofort umsetzbaren Ergebnissen.
Für Institutionen, die KI strategisch verankern wollen, bieten wir den Fractional CAIO an: Ein erfahrener KI-Verantwortlicher auf Teilzeitbasis, der Datenschutz, Technik und klinischen Nutzen zusammenbringt.
Kontaktieren Sie uns für ein unverbindliches Gespräch.