Foto: happy – stock.adobe.com/ KI-generiert

Künstliche Intelligenz (KI) soll Praxisteams entlasten, Routinen automatisieren und Abläufe beschleunigen. Doch je sensibler die Aufgabe, desto höher die Anforderungen an Datenschutz, rechtliche Vorgaben und IT-Sicherheit. Die Verantwortung liegt stets bei der Praxisleitung. Für einen sicheren Einsatz müssen Funktionsweise, Zulassungsstatus und Datenschutzrelevanz des Systems bekannt sein. Nur so lassen sich geeignete Maßnahmen im Vorfeld treffen.

Einsatzbereiche von KI

KI-Systeme finden Anwendung in organisatorischen Prozessen wie Terminplanung oder Abrechnung sowie in der medizinischen Diagnostik, beispielsweise bei der Röntgenbildanalyse. Gerade letztere Kategorie ist besonders reguliert: Sobald eine KI diagnostische Entscheidungen vorbereitet oder beeinflusst, gilt sie als Medizinprodukt nach EU-Medizinprodukteverordnung (MDR).

Rechtliche Vorgaben einhalten

Bei MDR-pflichtigen Anwendungen ist eine korrekte Klassifizierung und CE-Zertifizierung unverzichtbar. Ohne gültige CE-Kennzeichnung darf die KI nicht genutzt werden. Zudem muss der Einsatzzweck klar definiert sein – ob als Diagnoseunterstützung oder zur Therapieplanung.

EU-KI-Verordnung (AI Act) ab 2026

Mit dem AI Act erhält die Nutzung von KI ab 2026 verbindliche rechtliche Vorgaben. Systeme, die Diagnosen oder Therapieentscheidungen unterstützen, gelten zukünftig als Hochrisiko-KI. Diese Systeme dürfen nur dann eingesetzt werden wenn:

• Transparent und technische sicher sind
• Der Betrieb unter menschlicher Aufsicht erfolgt
• Die Praxisleitung deren Einsatz dokumentiert und regelmäßig prüft
• ausschließlich zertifizierte Systeme nutzt und
• das gesamte Team entsprechend dem AI Act geschult wurde

Fragen Sie nach:

• liegt eine Klassifizierung vor?
• wird eine CE-Kennzeichnung angestrebt?
• Sind Risikoanalyse und Datenschutz-Folgenabschätzung erforderlich?

Anbieter, die hier abweichen, sollten kritisch hinterfragt werden.

Datenschutz prüfen

KI verarbeitet in der Regel personenbezogene Gesundheitsdaten, die besonders sensibel im Sinne der DSGVO sind.

Zulässig ist deren Einsatz nur, wenn:

• eine klare Rechtsgrundlage besteht
• die Datenverarbeitung auf das Notwendige beschränkt bleibt (Datenminimierung)

Die Praxis muss dokumentieren können, welche Daten wie verarbeitet werden und so den Zweck der Verbreitung offenlegen.

Bei Nutzung externer Anbieter, insbesondere Cloud-Lösungen, ist ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO zwingend.

IT-Sicherheit gewährleisten

KI ist Teil der IT-Infrastruktur und unterliegt damit den technischen und organisatorischen Maßnahmen nach Art. 32 DSGVO.

Dazu gehören u.a.:

• sichere Benutzerkonten und rollenbasierte Zugriffsrechte
• eine verschlüsselte Datenübertragung
• regelmäßige Sicherheitsupdates

Alle Maßnahmen sind zu dokumentieren und regelmäßig zu prüfen, damit Sie bei Prüfung der Aufsichtsbehörden nachweisen können, dass Sie Ihren Pflichten nachkommen.

Team sensibilisieren

Datenschutz und IT-Sicherheit sind Teamaufgaben. Regelmäßige Schulungen (mind. jährlich) sind Pflicht. Dabei sollten eben technische Grundlagen auch interne Verhaltensregeln vermittelt werden, etwa zur Passwortsicherheit oder zur Nutzung mobiler Geräte.

Zahnärztliche Assistenz

---

Dieser Beitrag ist in der Zahnärztlichen Assistenz erschienen.

Zahnärztliche Assistenz ist das beliebte Supplement der Dental Tribune German Edition für ZFA, ZMP und DH, das den alltäglichen Praxisalltag lebendig abbildet. Es bietet Fachwissen zu Abrechnung, Prophylaxe und Organisation, ergänzt um Fortbildungstipps und Einblicke in moderne Praxiskultur. Klar strukturiert, frisch gestaltet und nah an den Themen, die das Team am Behandlungsstuhl wirklich bewegen. Das Supplement erscheint zweimal im Jahr.

Jetzt das ePaper lesen.