KI im Krankenhaus (2026): DSGVO-konform für Kliniken und ihre Teams
Die Frage ist im Krankenhaus selten, ob KI hilft. Das tut sie, beim Arztbrief, beim Entlassbrief, bei der Recherche, bei der Übersetzung für Patienten. Die Frage ist, welche KI Ihr Haus überhaupt einsetzen darf. Denn im Krankenhaus treffen drei Dinge aufeinander, die es bei einem Einzelplatz nicht gibt: besonders schützenswerte Patientendaten, ein ganzes Team mit unterschiedlichen Rollen, und Aufsichtspflichten, die bis zur Geschäftsführung reichen.
Dieser Leitfaden zeigt, was beim KI-Einsatz im Krankenhaus rechtlich zählt, wo Verbraucher-Chatbots scheitern, und wie eine Klinik KI heute datenschutzkonform für das ganze Team nutzt.
Warum ChatGPT im Krankenhaus zum Problem wird
Ein frei zugänglicher KI-Chatbot ist nicht für die Klinik gebaut. Auf Verbrauchertarifen kann die Konversation gespeichert und, je nach Einstellung, zum Training des Modells verwendet werden. Die Verarbeitung findet oft außerhalb der EU statt, und einen Auftragsverarbeitungsvertrag (AVV) bekommen Sie für den privaten Account nicht.
Im Krankenhaus genügt das nicht. Sobald ein Patientendetail in das Eingabefeld wandert, sind Sie in der Pflicht, und die liegt nicht beim Mitarbeitenden allein, sondern beim Haus.
- Art. 9 DSGVO. Gesundheitsdaten sind eine besondere Kategorie personenbezogener Daten und besonders geschützt.
- § 203 StGB. Die Schweigepflicht gilt für ärztliches und pflegerisches Personal und für die mitwirkenden Personen.
- KRITIS. Größere Krankenhäuser zählen zur kritischen Infrastruktur. Die Anforderungen an die IT-Sicherheit sind entsprechend hoch, und unkontrollierte Tools passen nicht dazu.
- EU AI Act. Für bestimmte medizinische Einsatzzwecke gelten zusätzliche Pflichten. Ein Arbeitsbereich, der von Anfang auf Datenschutz ausgelegt ist, macht die Einordnung leichter.
Das Ergebnis ist überall dasselbe: Die Belegschaft nutzt KI ohnehin, nur eben heimlich und auf privaten Accounts. Diese Schatten-KI ist das eigentliche Risiko. Die Lösung ist nicht das Verbot, sondern ein Werkzeug, das die Mitarbeitenden nutzen dürfen.
Was eine Klinik mit privater KI tatsächlich macht
Der Nutzen ist nicht ein einzelner Trick, sondern die tägliche Schreib- und Recherchearbeit, verteilt über viele Stationen.
- Arztbriefe und Entlassbriefe. Aus Gespräch oder Diktat entsteht ein strukturierter Entwurf, den die Ärztin prüft und freigibt.
- Medizinische Dokumentation. Verlaufsnotizen, Kurzbriefe und Zusammenfassungen entstehen aus dem Diktat, nicht aus dem leeren Formular.
- Recherche in öffentlichen Quellen. Fachliteratur, Leitlinien und amtliche Verzeichnisse lassen sich gezielt durchsuchen, ohne Patientendaten preiszugeben.
- Übersetzung für Patienten. Aufklärung und Befunde in der Sprache, die der Patient versteht, ohne den Text an ein Verbraucherprodukt zu geben.
- Interne Kommunikation. Ein privater E-Mail-Assistent und die Dokumentenerstellung nehmen der Verwaltung den Schreibaufwand ab.
Wir sparen den Stationen damit jeden Tag Schreibzeit, und das Haus behält die Kontrolle darüber, wohin die Daten gehen.
Worauf es bei der Auswahl ankommt
Vier Punkte entscheiden, ob eine KI im Krankenhaus eingesetzt werden darf. Prüfen Sie jeden, bevor ein Tool ins Haus kommt.
- Verarbeitung in der EU. Die Daten werden in Europa verarbeitet und müssen Europa nicht verlassen.
- Keine Datenspeicherung. Zero Data Retention als Standard, nicht als Upgrade. Die Anfrage wird verarbeitet, beantwortet und verworfen.
- Kein Training mit Ihren Daten. Vertraglich zugesichert, auf jedem Tarif, nicht als Schalter, den jemand vergisst.
- Auftragsverarbeitungsvertrag. Ein AVV, mit dem Sie die Verarbeitung gegenüber der Aufsichtsbehörde nachweisen.
So nutzt Ihre Klinik KI datenschutzkonform
Sie müssen weder den KI-Einsatz verbieten noch die Belegschaft auf private Accounts ausweichen lassen.
Die Wysor-Lösung
KI für die ganze Klinik, DSGVO-konform und in der EU.
Wysor ist ein privater Arbeitsbereich für medizinische Teams: Spitzenmodelle wie GPT-5, Claude und Gemini, verarbeitet in der EU, ohne Datenspeicherung und ohne Training mit Ihren Daten. Mit AVV, den Ihr Datenschutzbeauftragter prüfen kann.
EU-gehostet, AVV
Verarbeitung in Europa, nachweisbar
Keine Datenspeicherung
Zero Data Retention als Standard
Für das ganze Team
Scribe, Recherche, E-Mail, Übersetzung
Mehrere Praxen und Kliniken nutzen Wysor bereits als europäische Alternative. Sie können klein anfangen, mit einer Station oder einer Abteilung, und ausweiten, sobald der Datenschutzbeauftragte den AVV geprüft hat.
Häufige Fragen
Darf ein Krankenhaus ChatGPT nutzen? Auf privaten Verbrauchertarifen ist das für Patientendaten problematisch: Speicherung, mögliche Trainingsnutzung, Verarbeitung außerhalb der EU und kein AVV. Für den klinischen Einsatz brauchen Sie EU-Verarbeitung, Nicht-Speicherung, Nicht-Training und einen AVV.
Welche KI darf mein Team im Krankenhaus nutzen? Eine, die die Daten in der EU verarbeitet, nichts speichert, nicht mit Ihren Daten trainiert und einen AVV bietet. Wysor erfüllt diese Punkte und stellt die gängigen Spitzenmodelle unter denselben Bedingungen bereit.
Was ist mit der ärztlichen Schweigepflicht nach § 203 StGB? Die Schweigepflicht bleibt bestehen. Ein datenschutzkonformer Arbeitsbereich mit AVV und ohne Datenspeicherung ist mit ihr vereinbar, weil keine Inhalte beim Anbieter verbleiben.
Funktioniert das auch für KRITIS-Krankenhäuser? Die Architektur ist auf Datensparsamkeit und EU-Verarbeitung ausgelegt. Ihr Informationssicherheitsbeauftragter sollte die Einordnung im Einzelfall vornehmen. Schreiben Sie uns, wir unterstützen bei den Unterlagen.
Weiterlesen
- KI-Arztbrief: medizinische Dokumentation, DSGVO-konform. Wie aus dem Gespräch der Brief entsteht.
- Medizinische KI für Ärzte. Arzneimittelsicherheit, Forschung und Diagnosecodes.
- Europäische KI: die DSGVO-konforme ChatGPT-Alternative. Die Positionierung hinter dem Datenschutz.
Fragen zum Klinik-Rollout oder zum AVV? Schreiben Sie an [email protected] oder nutzen Sie das Kontaktformular in der App.