KI in der Zahnarztpraxis: Was ist rechtlich erlaubt und wo liegen die Grenzen?

Rechtssicherheit bei der Digitalisierung

Künstliche Intelligenz darf in der Zahnmedizin nicht einfach "ausprobiert" werden. Da es sich um Eingriffe in die Gesundheit von Menschen handelt, unterliegt die Software strengen europäischen und nationalen Gesetzen. Wer hier die falschen Tools wählt, riskiert nicht nur Bußgelder, sondern auch haftungsrechtliche Konsequenzen.

1. Die Basis: Zertifizierung nach MDR

Sobald eine KI-Software eine medizinische Zweckbestimmung hat – also zum Beispiel Karies auf Röntgenbildern diagnostiziert oder Behandlungspläne vorschlägt – gilt sie als Medizinprodukt.

• Wichtig: Die Software muss nach der europäischen Medizinprodukteverordnung (MDR) zertifiziert sein und über ein gültiges CE-Kennzeichen verfügen.
• Verboten: Der Einsatz von "Consumer-KI" (wie ChatGPT oder allgemeine Bild-KIs) für medizinische Diagnosen oder die Verarbeitung von Patientendaten ist streng untersagt.

2. Datenschutz (DSGVO) ist nicht verhandelbar

Patientendaten gehören zur Kategorie der "besonderen personenbezogenen Daten" und genießen den höchsten Schutzstatus.

• Serverstandort: Idealerweise nutzt die KI Server innerhalb der EU (wegen des Datenschutzniveaus).
• AV-Vertrag: Mit jedem Anbieter einer KI-Lösung muss ein Vertrag zur Auftragsverarbeitung (AV-Vertrag) geschlossen werden.
• Anonymisierung: Moderne KI-Lösungen sollten Daten so verarbeiten, dass kein direkter Rückschluss auf die Identität des Patienten möglich ist, bevor sie in die Cloud geladen werden.

3. Die ärztliche Verantwortung (Human-in-the-Loop)

Ein entscheidender rechtlicher Punkt ist, dass die KI niemals die letzte Entscheidung treffen darf. Das Prinzip lautet "Human-in-the-Loop":

• Die KI liefert einen Vorschlag oder eine Zweitmeinung.
• Die finale Diagnose und die Entscheidung über die Therapie liegen zu 100 % beim behandelnden Zahnarzt.
• Man kann die Haftung nicht auf die KI oder deren Hersteller abwälzen.

Checkliste für die Praxis: Darauf müssen Sie achten

1. Ist die Software als Medizinprodukt der Klasse IIa oder höher zertifiziert?
2. Liegt eine Konformitätserklärung des Herstellers vor?
3. Wird die Einwilligung des Patienten zur Datenverarbeitung durch KI explizit in den Anamnesebogen/Datenschutzhinweis aufgenommen?
4. Ist die IT-Sicherheit der Praxis (Firewall, Verschlüsselung) auf dem neuesten Stand?