Die kurze Antwort
Nein — zumindest nicht mit Patientendaten. Die Nutzung von ChatGPT oder ähnlichen Cloud-KI-Tools mit personenbezogenen Gesundheitsdaten verstößt gegen §203 StGB (Verletzung von Privatgeheimnissen) und die DSGVO.
Was §203 StGB besagt
§203 StGB schützt das Arzt-Patienten-Verhältnis. Jede unbefugte Weitergabe von Patientendaten an Dritte ist strafbar — auch wenn die Weitergabe “nur” an einen KI-Server in den USA erfolgt.
Konkret bedeutet das:
- Jede Eingabe von Patientendaten in ChatGPT ist eine Weitergabe an OpenAI
- OpenAI speichert Eingaben und nutzt sie potenziell für Training
- Es gibt keinen Auftragsverarbeitungsvertrag (AVV) mit OpenAI
- Die Server stehen in den USA — kein angemessenes Datenschutzniveau
Was ist erlaubt?
- Recherche ohne Patientenbezug: Allgemeine medizinische Fragen, Leitlinien nachschlagen, Fortbildung
- Anonymisierte Daten: Vollständig anonymisierte Fallbeschreibungen (aber Vorsicht: echte Anonymisierung ist schwieriger als gedacht)
- Lokale KI-Lösungen: Systeme wie MedLokal KI, die vollständig lokal laufen
Was droht bei Verstößen?
- Strafrechtlich: Geldstrafe oder Freiheitsstrafe bis zu 1 Jahr (§203 StGB)
- Berufsrechtlich: Rüge bis Approbationsentzug durch die Ärztekammer
- Zivilrechtlich: Schadensersatzforderungen betroffener Patienten
- Bußgelder: Bis zu 20 Millionen Euro nach DSGVO
Die Alternative: Lokale KI
MedLokal KI löst dieses Problem strukturell. Die KI läuft vollständig auf einem Server in Ihrer Praxis. Keine Daten verlassen das Gebäude. Kein Cloud-Upload. Kein Risiko.
Fazit
ChatGPT ist ein fantastisches Werkzeug — aber nicht für den Umgang mit Patientendaten. Für die sichere Nutzung von KI in der Arztpraxis braucht es eine lokale Lösung.