zm116 Nr. 10, 16.05.2026, (800) 38 | TITEL räte bedienen. Die Interpretation von KI-Befunden und die Entscheidung über Diagnosen und Therapien bleiben hingegen stets beim Zahnarzt. Es ist zweckmäßig, klare Standard Operating Procedures (SOPs) einzuführen, etwa zur Nutzung der Systeme, zur Reaktion auf Fehlermeldungen und zur Dokumentation im Team. Was sind Pflichten im Sinne des Datenschutzes? Gesundheitsdaten sind besonders sensibel. Bei der Einbindung von KI muss die Praxis daher die datenschutzrechtlichen Pflichten besonders im Blick haben. Da durch den Einsatz von KI mit Gesundheitsdaten regelmäßig ein hohes Risiko für Rechte und Freiheiten der Patienten bestehen kann, ist in der Regel eine sogenannte Datenschutz-Folgenabschätzung nach Art. 35 DSGVO erforderlich. Dabei handelt es sich im Grunde um einen vorausschauenden Risiko-Check für die Patientendaten. Sie wird gesetzlich immer dann zur Pflicht, wenn eine neue Technologie voraussichtlich ein hohes Risiko für die persönlichen Rechte der Patienten mit sich bringt – was beim Einsatz von KI zur Auswertung sensibler Gesundheitsdaten praktisch immer der Fall sein wird. Hinzu kommt Art. 22 DSGVO, der Patienten vor ausschließlich automatisierten Entscheidungen schützt. Gerade wenn KI-Systeme Behandlungsvorschläge machen, muss auch hiernach sichergestellt sein, dass nicht „die Maschine allein“ agiert, sondern die finale Entscheidung immer bei einem Menschen bleibt. Die meisten KI-Programme werden heute nicht mehr lokal auf dem Praxisrechner ausgeführt, sondern als Software-as-a-Service in der Cloud. Das bedeutet, dass sensible Patientendaten die Praxis verlassen. Werden Kassenpatienten behandelt, stellt das Gesetz (§ 393 SGB V) daher besonders strenge Anforderungen. Der Anbieter muss ein extrem hohes IT-Sicherheitsniveau garantieren, das sich am strengen „C5Standard“ des Bundesamts für Sicherheit in der Informationstechnik orientiert. Die Daten dürfen grundsätzlich nur auf Servern innerhalb der EU, des Europäischen Wirtschaftsraums oder in Staaten gespeichert werden, die von der EU-Kommission offiziell als datenschutzrechtlich sicher eingestuft wurden. Da externe Cloud-Anbieter Gesundheitsdaten theoretisch einsehen könnten, müssen sie zudem zwingend vertraglich zur Verschwiegenheit gemäß § 203 StGB (Verletzung von Privatgeheimnissen) verpflichtet werden. Besonders sensibel ist die Frage, ob Patientendaten für das Training von KI-Modellen verwendet werden dürfen. Die Verarbeitung zur Behandlung ist in der Regel über den Behandlungsvertrag und gesetzliche Grundlagen abgedeckt. Die zusätzliche Nutzung zu Trainingszwecken des Herstellers erfordert dagegen meist eine gesonderte, informierte Einwilligung des Patienten. Nur in Ausnahmefällen – zum Beispiel bei ausreichender Anonymisierung oder speziellen Forschungsvorschriften – können andere Rechtsgrundlagen greifen und eine derartige Verarbeitung ausnahmsweise erlauben. Ausblick KI kann die Zahnmedizin objektiver und präziser machen und so die Patientensicherheit erhöhen. Voraussetzung ist aber, dass der Zahnarzt als verantwortlicher Entscheider im Mittelpunkt bleibt, die Systeme versteht und deren Grenzen kennt. Wer sich frühzeitig mit den rechtlichen Rahmenbedingungen – KI-VO, Medizinprodukte-, Berufs-, Haftungsund Datenschutzrecht – auseinandersetzt und entsprechende Prozesse in der Praxis etabliert, kann die Vorteile der Technologie nutzen, ohne unnötige Haftungs- oder Compliance-Risiken einzugehen. „Im Medizinrecht bleibt aber entscheidend: Der Patient hat einen Behandlungsvertrag mit dem Zahnarzt, nicht mit der KI.“ WAS SIE BEIM EINSATZ EINES KI-SYSTEMS IN DER PRAXIS BEACHTEN SOLLTEN Handelt es sich um ein KI-System und welche Risikoklasse liegt vor? Diagnostische Systeme sind meist Hochrisiko-KI. Ist das System ein Medizinprodukt (MDR)? Viele klinische Anwendungen unterliegen zusätzlichen regulatorischen Anforderungen. Nutze ich die KI zweckgemäß? Der Einsatz muss strikt nach Herstellerangaben erfolgen. Habe ich ausreichende KI-Kompetenz? Das Verständnis von Funktionsweise, Grenzen und Fehlern ist verpflichtend, auch für anwendendes Personal. Bewerte ich KI-Ergebnisse kritisch? Die KI ist Assistenz, die Entscheidung bleibt immer beim Zahnarzt. Sind die Patienten ausreichend informiert? Der KI-Einsatz muss transparent sein, gegebenenfalls ist eine Aufklärung erforderlich. Erfülle ich meine Dokumentationspflichten? Einsatz, Ergebnisse und ärztliche Bewertung müssen nachvollziehbar festgehalten werden. Sind Praxisabläufe und Verantwortlichkeiten klar geregelt? SOPs, Team-Schulungen und klare Delegationsregeln sind notwendig. Sind Datenschutz und Datensicherheit gewährleistet? Insbesondere bei Cloud-Lösungen und Gesundheitsdaten kritisch. Quelle: Falk Schwendicke
RkJQdWJsaXNoZXIy MjMxMzg=