In der modernen Welt haben digitale Technologien nahezu alle Lebensbereiche revolutioniert, einschließlich des Gesundheitswesens. Diese Innovationen versprechen, die Sicherheit von Patient:innen zu erhöhen, das medizinische Outcome zu verbessern und den Praxisalltag zu erleichtern.
Anwendungsgebiete
Die Einführung neuer digitaler Technologien im Gesundheitswesen hat zweifellos das Potenzial, die Versorgungssituation erheblich zu verbessern. Elektronische Patientenakten ermöglichen etwa den schnellen und einfachen Zugriff auf fachübergreifende medizinische Informationen.
Praktische Konsequenzen und Herausforderungen
Digitale Technologien bieten offensichtliche Vorteile für die Patient:innenversorgung. In vielen Bereichen des Gesundheitswesens haben sie sich bereits bewährt und finden immer mehr Anwendung.
Wichtig ist außerdem, Patient:innen besser einzubeziehen und aufzuklären. Vertrauen und Akzeptanz für neue Technologien müssen geschaffen werden, besonders im sensiblen medizinischen Bereich. Manche Patient:innen haben bereits im analogen Umfeld Schwierigkeiten, Ärzt:innen zu vertrauen, und begegnen neuen Technologien daher oft mit Skepsis. Fehlende digitale Ethikregeln und unklare soziale Auswirkungen der Digitalisierung verstärken dieses Gefühl.
Ein weiteres Problem ist die Regulierung neuer Technologien. Strenge Regulierungen sind nicht neu, manche bestehenden Gesetze tragen bereits zur Patientenversorgung und -sicherheit bei. Der Einsatz neuer Technologien erfordert daher zwingend rechtliche Überlegungen darüber, welche Gesetze dabei berücksichtigt und gegebenenfalls angepasst werden müssen.
Allgemeine rechtliche Erwägungen
Es gibt deutschlandweit spezifische Gesetze und Vorschriften, die den Einsatz von digitalen Technologien im Gesundheitswesen regeln und darauf abzielen, Patient:innensicherheit zu fördern und Risiken zu minimieren.
Mit dem E-Health-Gesetz von 2015, also dem Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen, sollte eine zügige Einführung und Nutzung medizinischer Anwendungen sichergestellt werden.
Das Digitale-Versorgung-Gesetz (DVG) von 2019 schafft die gesetzliche Grundlage für die Verschreibung von Digitalen Gesundheitsanwendungen (DiGA) und schreibt verpflichtende IT-Sicherheitsstandards fest.
Hauptbestandteile des Patientendaten-Schutz-Gesetzes von 2020 wiederum sind Regelungen zur elektronischen Patientenakte, zum elektronischen Rezept und zum Datenschutz.
Das 2022 verabschiedete Krankenhauspflegeentlastungsgesetz enthält neben Regelungen zum Pflegepersonal zahlreiche Maßnahmen, um Prozesse in der digitalen medizinischen Versorgung nachzusteuern.
Mit dem Gesundheitsdatennutzungsgesetz (GDNG), das am 25. März 2024 in Kraft getreten ist, soll die Nutzbarkeit von Gesundheitsdaten unter Berücksichtigung der geltenden datenschutzrechtlichen Standards verbessert werden.
Das Digital-Gesetz (DigiG) vom 26. März 2024 schließlich soll der Weiterentwicklung und Beschleunigung der digitalen Transformation im Gesundheitswesen und in der Pflege dienen. Unter anderem umfasst es die Umstellung auf eine Opt-out-Regelung für die elektronische Patientenakte ab Anfang 2025, die verbindliche Nutzung des eRezepts ab 1. Januar 2024 und eine tiefere Integration von DiGA in die Versorgungsprozesse. Außerdem regelt es die Weiterentwicklung von Videosprechstunden, Telekonsilien und digital strukturierten Behandlungsprogrammen, die Verbesserung der Interoperabilität von Daten und die Erhöhung der Cybersicherheit.
Datenschutz und Datenaustausch
Datenschutz ist ein wichtiges Element zur Bewahrung der Patient:innensicherheit, etwa wenn es um das Teilen von Daten für schnellere und bessere Diagnosen geht. Zentral ist hier die Europäische Datenschutz-Grundverordnung (DSGVO), die strenge Regeln für den Umgang mit personenbezogenen Daten in der Europäischen Union festlegt.
Der Datenschutz muss besonders bei der Vernetzung der medizinischen Bereiche beachtet werden.
Europäische KI-Verordnung
Zulassung und Einsatz von medizinischen Technologien unterliegen strengen Sicherheits- und Qualitätsstandards, wie sie in der Medical Device Regulation der EU festgelegt sind. Dies gilt für Roboter, elektronische Geräte, aber auch Gesundheitsapps, die von der Diätunterstützung bis zur Ferndiagnose reichen. Medizinische Apps müssen strenge Zulassungskriterien erfüllen, während Lifestyle-Apps nicht als Medizinprodukte gelten und daher weniger reguliert sind.
Der Einsatz von Algorithmen und KI im Gesundheitsbereich bringt einen hohen Nutzen mit sich, zum Beispiel durch sogenannte Wearables, kleine, direkt am Körper getragene Computersysteme, die Daten in Echtzeit analysieren und gegebenenfalls bei Abweichungen Alarm schlagen. Das verkürzt zwar eventuelle Reaktionszeiten und ermöglicht schnellere Behandlungen, gleichzeitig können mit Algorithmen und KI-Systemen aber auch Intransparenz, Diskriminierung und Missbrauch einhergehen.
Ein bedeutender Aspekt bei der Nutzung neuer Technologien im Gesundheitswesen ist die sogenannte Blackbox-Problematik, insbesondere bei der Verwendung von KI-Systemen. Diese können Entscheidungen auf Grundlage komplexer Algorithmen treffen, deren Funktionsweise für Nutzer:innen und Entwickler:innen nicht immer vollständig nachvollziehbar ist. Gerade deshalb fällt es schwer, sich darauf zu verlassen. Denn wie kann Verantwortung für etwas übernommen werden, was sich nicht nachvollziehen lässt? Die Europäische Union hat diese Schwierigkeit erkannt und mit der KI-Verordnung (KI-VO oder AI-Act) reagiert.
Transparenz und Nachvollziehbarkeit
Die fehlende Transparenz in Entscheidungsprozessen von KI-Systemen ist ein erhebliches Problem. Wenn die Entscheidungswege nicht nachvollziehbar sind, ist es schwierig, Fehlerquellen zu identifizieren und zu korrigieren.
Regulatorische Anforderungen
Regulatorische Rahmenwerke wie die KI-VO zielen darauf ab, die notwendige Transparenz zu gewährleisten. Sie fordern von den Herstellern, dass KI-Systeme nachvollziehbare Entscheidungen treffen können und dass klare Protokolle und Dokumentationen vorhanden sind. Zudem müssen medizinische Einrichtungen sicherstellen, dass sie nur solche KI-Systeme verwenden, die diesen Anforderungen entsprechen.
Aber wer ist letztlich verantwortlich, wenn eine KI-basierte Entscheidung zu einem Behandlungsfehler führt? Die Frage der Haftung ist bei der Verwendung von KI im Gesundheitswesen essenziell.
Haftungsfragen
Bestehende gesetzliche Regelungen zur Haftung bei Behandlungsfehlern tragen zur Patient:innensicherheit bei, indem sie Anreize für Sorgfalt und Sicherheit bei der Behandlung schaffen. Diese Regelungen müssen auf neue Technologien übertragen und durch neue Sorgfaltspflichten ergänzt werden. Die KI-VO enthält keine spezifische Haftungsregelung, aber eine geplante KI-Haftungsrichtlinie soll nationale zivilrechtliche Regelungen ergänzen.
Die Anpassung der Haftungsregelungen umfasst neue Gesetzesvorschläge: Der Vorschlag für eine Richtlinie des Europäischen Parlaments und des Europäischen Rats über die Haftung für fehlerhafte Produkte (Produkthaftungsrichtlinie) vom 28. September 2022 zielt darauf ab, die fast 40 Jahre alten EU-Vorschriften über Produkthaftung an den ökologischen und digitalen Wandel sowie an neue Technologien wie KI anzupassen. Vor allem die Frage, ob Software als Produkt gilt, steht dabei im Fokus. Gemäß Artikel 4 Absatz 1 des Entwurfs soll dies ausdrücklich der Fall sein.
Ein weiterer Vorschlag ist die Richtlinie zur Anpassung der Vorschriften über außervertragliche zivilrechtliche Haftung an KI vom 28. September 2022 (Richtlinie über KI-Haftung). Diese soll ein einheitliches Schutzniveau für durch KI-Systeme verursachte Schäden schaffen. Das heißt, es soll keine verschuldensunabhängige Haftung für den Betrieb von KI und keine sonstige Gefährdungshaftung gelten. Die Vermutung der Ursächlichkeit (Kausalität) zwischen Verschulden und KI-Ergebnis ist ein Kernelement der Richtlinie. Diese greift, wenn nach vernünftigem Ermessen davon ausgegangen werden kann, dass das Verschulden des Angeklagten das von dem KI-System erzeugte Ergebnis beeinflusst hat.
Die Produkthaftungsrichtlinie und die Richtlinie über KI-Haftung ergänzen sich gegenseitig, obwohl sie unterschiedliche Ansprüche abdecken. Während die Produkthaftungsrichtlinie Schadensersatzansprüche nur Privatpersonen zugesteht, sollen nach der Richtlinie über KI-Haftung sowohl natürliche als auch juristische Personen Schadensersatzansprüche geltend machen können. Bereits die KI-VO zielt darauf ab, sicherheitsorientierte Vorschriften zu etablieren, um Risiken zu verringern und Schäden im Vorfeld zu vermeiden. Sollte ein Schaden dennoch eintreten, greift das Haftungsregime der Richtlinie über KI-Haftung.
Die KI-VO wurde im Mai 2024 verabschiedet, die beiden Richtlinienentwürfe befinden sich noch im europäischen Gesetzgebungsverfahren. Bis zur Verabschiedung und Umsetzung in nationales Recht werden noch mehrere Jahre vergehen – in Deutschland wird dies frühestens 2025/26 zu erwarten sein.
Fazit
Neue Technologien können erheblich zur Patient:innensicherheit beitragen. Durch elektronische Patientenakten, präzisere chirurgische Eingriffe, Überwachungs- und Warnsysteme sowie Telemedizin und KI können Risiken minimiert und die Effizienz des Gesundheitssystems verbessert werden. Allerdings bringen diese Technologien auch neue Herausforderungen mit sich, insbesondere im Bereich der rechtlichen Rahmenbedingungen. Es ist unerlässlich, dass sowohl die gesetzlichen Anforderungen als auch die technischen Lösungen weiterentwickelt werden, um eine sichere und transparente Nutzung zu gewährleisten. In Kombination mit angemessenen rechtlichen Rahmenbedingungen tragen diese Technologien dazu bei, die Patient:innensicherheit weiter zu verbessern und eine effizientere Versorgung zu bieten.