Praxis­bei­spiel [#6]:
Heraus­forde­rungen im deutschen Kontext

Wir stellen uns vor, ein großer deutscher Krankenhausverbund plant, ein KI-gestütztes Frühwarnsystem zur Erkennung von Sepsisrisiken einzuführen. Die Technologie ist vielversprechend, erste Pilotdaten aus anderen Ländern überzeugen – dennoch zeigt sich schnell, dass die Umsetzung im österreichischen Gesundheitswesen komplexer ist als erwartet.

Datenschutz & rechtliche Rahmenbedingungen

Bereits in der Planungsphase tauchen zentrale Fragen auf: Die KI benötigt kontinuierlichen Zugriff auf Vitaldaten, Laborbefunde und Diagnosen. Damit muss das Klinikum klar definieren, wie diese hochsensiblen Gesundheitsdaten gemäß DSGVO sowie dem Bundesdatenschutzgesetz (BDSG) verarbeitet werden dürfen. Zusätzlich sind spezialgesetzliche Regelungen aus dem Sozialgesetzbuch (insbesondere SGB V), dem Patientendaten-Schutz-Gesetz (PDSG) sowie landesspezifische Krankenhausgesetze zu berücksichtigen.

Datenschutzbeauftragte fordern detaillierte Nachweise zu Datensparsamkeit, Zweckbindung, Rechtsgrundlagen der Verarbeitung, Einwilligungs- bzw. Berechtigungskonzepten und sicheren Speicher- und Zugriffskonzepten. In vielen Fällen ist zudem eine Datenschutz-Folgenabschätzung (DSFA) erforderlich. Dadurch verzögert sich der Projektstart erheblich, da Datenschutzkonzepte, technische und organisatorische Maßnahmen (TOMs) sowie interne Freigaben zwischen Krankenhausleitung, IT, Datenschutz, Betriebsrat und gegebenenfalls Aufsichtsbehörden abgestimmt werden müssen.
 

Heterogene IT-Landschaft & Interoperabilitätshürden

Der deutsche Krankenhausverbund stellt fest: In unterschiedlichen Häusern und Fachabteilungen kommen teils historisch gewachsene Krankenhausinformationssysteme (KIS), Subsysteme und Dokumentationslösungen zum Einsatz. Das KI-System benötigt jedoch konsistente, strukturierte und möglichst standardisierte Daten.

HL7- oder FHIR-Schnittstellen sind nicht flächendeckend verfügbar oder unterschiedlich implementiert; manche Systeme müssen aufwendig angepasst oder modernisiert werden. Zusätzlich erhöhen Anforderungen aus der Telematikinfrastruktur (TI), etwa im Zusammenspiel mit elektronischer Patientenakte (ePA) oder eArztbrief, sowie regionale IT-Strategien der Länder die Komplexität. Der Integrationsaufwand steigt deutlich, und für Schnittstellenentwicklung, Datenmapping, Tests und Betrieb müssen zusätzliche IT-Ressourcen eingeplant werden.

Skepsis im medizinischen Personal

Auch im deutschen Klinikalltag zeigen sich bekannte Vorbehalte: „Kann ich mich wirklich auf dieses Frühwarnsystem verlassen?“ „Wer trägt am Ende die Verantwortung – wir oder der Hersteller?“ „Nach welchen Kriterien bewertet die KI einen kritischen Verlauf?“

Viele Ärzt:innen und Pflegekräfte sorgen sich um zusätzliche Dokumentationsaufwände, mögliche Haftungsfragen, Kontrollverlust oder unklare Rollenverteilungen. Das Projektteam begegnet diesen Bedenken mit Informationsveranstaltungen, Schulungen und transparenten Erläuterungen der Funktionsweise. Es wird betont, dass die KI eine Entscheidungsunterstützung darstellt, die ärztliche Verantwortung und klinische Entscheidungshoheit jedoch uneingeschränkt beim medizinischen Personal verbleiben. Mit zunehmender Transparenz und Praxiserfahrung steigt die Akzeptanz.

Regulatorische und organisatorische Unsicherheiten

Da das KI-Modul als Medizinprodukt einzustufen ist, ergeben sich zusätzliche regulatorische Fragestellungen: "Wie wirkt sich die EU-Medizinprodukteverordnung (MDR) auf kontinuierliche Updates und lernende Algorithmen aus?" "Wie wird dokumentiert, welche Version der KI zu welchem Zeitpunkt im klinischen Einsatz war?" "Welche Haftungsregelungen greifen im Schadensfall – Krankenhaus, Hersteller oder Anwender?"

Auch landesspezifische Krankenhausgesetze sowie interne Vorgaben der Träger können Prozesse beeinflussen. Rechtsabteilungen, IT, Qualitätsmanagement und Hersteller müssen eng zusammenarbeiten, um Audit-Trails, Update- und Freigabeprozesse sowie Verantwortlichkeiten klar zu definieren. Dies bindet Zeit, personelle Ressourcen und Managementaufmerksamkeit.

Ergebnis nach der Einführung

Trotz aller Hürden wird das Frühwarnsystem erfolgreich implementiert – allerdings: Monate später als geplant, mit erheblich höherem Abstimmungs- und Dokumentationsaufwand, und mit einem starken Fokus auf Erklärbarkeit, um das Vertrauen der Mitarbeitenden zu sichern.

Der Nutzen ist eindeutig: Schnellere Erkennung von Sepsisrisiken und verbesserte Patientensicherheit. Gleichzeitig zeigt das Projekt jedoch klar: Im deutschen Gesundheitswesen erfordert die Einführung KI-basierter Systeme eine sorgfältige strategische Vorbereitung, ein belastbares Datenschutz- und Governance-Konzept sowie umfassende Kommunikation über alle Berufsgruppen hinweg.