Die kurze Antwort
Nein — zumindest nicht mit Patientendaten. Wer ChatGPT oder ähnliche Cloud-KI-Tools mit personenbezogenen Gesundheitsdaten füttert, verletzt die ärztliche Verschwiegenheitspflicht nach §54 ÄrzteG 1998 und die DSGVO.
Was §54 ÄrzteG verlangt
§54 ÄrzteG 1998 verpflichtet Ärztinnen und Ärzte zur Verschwiegenheit über alles, was ihnen in Ausübung ihres Berufs anvertraut oder bekannt wurde. Das Entscheidende für die KI-Frage: Diese Pflicht gilt ausdrücklich auch für Hilfspersonen — also für alle, die der Arzt zur Unterstützung seiner Tätigkeit heranzieht.
Warum das jede Cloud-KI trifft
Eine Cloud-KI, die Sie mit Patientendaten füttern, wird zu einer solchen Hilfsperson. Sie müsste die Verschwiegenheit mittragen — kann es aber strukturell nicht:
- Jede Eingabe von Patientendaten ist eine Weitergabe an den Anbieter (z. B. OpenAI).
- Der Anbieter speichert Eingaben und nutzt sie potenziell für das Training seiner Modelle.
- Es gibt keinen tragfähigen Vertrag, der die ärztliche Verschwiegenheit verlässlich auf diese „Hilfsperson“ überträgt.
- Die Server stehen typischerweise außerhalb der EU, außerhalb Ihrer Kontrolle.
Damit ist die Eingabe von Patientendaten in eine Cloud-KI ein Bruch der Verschwiegenheit — unabhängig davon, wie nützlich das Werkzeug ist.
Was bei einem Bruch droht
- Strafrechtlich: §121 StGB (Österreich) stellt die Verletzung von Berufsgeheimnissen unter Strafe — bis zu 6 Monate Freiheitsstrafe oder 360 Tagessätze.
- Berufsrechtlich: eine Verwaltungsstrafe bis zu 2.180 € nach §199 ÄrzteG.
- Datenschutzrechtlich: Verstöße gegen die DSGVO. Zuständige Aufsicht ist die Österreichische Datenschutzbehörde (DSB).
Was ist erlaubt?
- Recherche ohne Patientenbezug: Allgemeine medizinische Fragen, Leitlinien nachschlagen, Fortbildung.
- Vollständig anonymisierte Daten: anonymisierte Fallbeschreibungen — aber Vorsicht: echte Anonymisierung ist schwieriger als gedacht.
- Lokale KI-Lösungen: Systeme wie MedLokal KI, die vollständig in der Praxis laufen.
Datenschutz: DSGVO und DSG
Neben der Verschwiegenheit gilt die DSGVO, in Österreich ergänzt durch das Datenschutzgesetz (DSG). Gesundheitsdaten gehören zu den besonders geschützten Datenkategorien. Eine Übermittlung an eine Cloud-KI ohne klare Rechtsgrundlage und ohne Kontrolle über die weitere Verarbeitung ist nicht zulässig. Aufsichtsbehörde ist die Österreichische Datenschutzbehörde (DSB) — nicht eine deutsche Landesbehörde.
Und der EU AI Act?
Der EU AI Act gilt unionsweit einheitlich, also in Österreich wie in Deutschland. Er ordnet KI-Systeme nach Risikoklassen und kommt zusätzlich zu Verschwiegenheit und Datenschutz — er ersetzt diese Pflichten nicht.
Die Alternative: Lokale KI
MedLokal KI löst dieses Problem strukturell. Die KI läuft vollständig auf einem Server in Ihrer Praxis. Keine Daten verlassen das Gebäude. Kein Cloud-Upload. Es entsteht damit gar keine externe „Hilfsperson“, die Ihre Verschwiegenheit mittragen müsste.
Fazit
ChatGPT ist ein starkes Werkzeug — aber nicht für den Umgang mit Patientendaten. §54 ÄrzteG zieht die Grenze, und sie gilt auch für die KI als Hilfsperson. Für die sichere Nutzung von KI in der Arztpraxis braucht es eine lokale Lösung.