Drei konvergierende Regulierungen definieren, wie konforme Gesundheits-KI in Deutschland aussieht. Hier sind die Anforderungen und wie Loretta jede einzelne erfüllt.
GDNG, EHDS und der EU AI Act konvergieren auf einem gemeinsamen Prinzip: Gesundheits-KI muss souverän, prüfbar und fair sein. Jede fügt spezifische Pflichten hinzu.
Schafft den rechtlichen Rahmen für die Nutzung von Gesundheitsdaten für Forschung, Qualitätssicherung und KI-Training in Deutschland. Erfordert Pseudonymisierung, Zweckbindung und eine Rechtsgrundlage für jede Verarbeitungsoperation.
Begünstigt stark datenschutzwahrende Architekturen wie föderiertes Lernen, bei dem Patientendaten innerhalb institutioneller Grenzen verbleiben.
Föderiertes Lernen stellt sicher, dass Daten Ihre Institution nie verlassen. Modelle reisen zu den Daten, nicht umgekehrt. Vollständige Prüfpfade für jeden Trainingslauf.
EU-weiter Rahmen für Primär- und Sekundärnutzung von Gesundheitsdaten. Fördert Interoperabilität durch standardisierte Datenaustauschformate, erfordert Prüfpfade für Datenzugriffe und etabliert nationale Gesundheitsdatenzugangsstellen.
Artikel 54 verbietet ausdrücklich die Nutzung von Gesundheitsdaten für Versicherungsprüfung oder Deckungsentscheidungen. Volle Zweckbindung gilt.
Standardbasierte Datenschicht mit strukturierten Exportformaten. Manipulationssichere Verarbeitungsprotokolle für jedes Datenzugriffsereignis.
Gesundheits-KI-Systeme als Hochrisiko gemäß Anhang III eingestuft. Erfordert Konformitätsbewertungen, Daten-Governance, Erklärbarkeit, menschliche Aufsicht, Risikomanagement und Marktüberwachung.
Anbieter müssen Qualitätsmanagementsysteme unterhalten, vollständige technische Dokumentation vorhalten und schwerwiegende Vorfälle innerhalb von 15 Tagen melden.
Kausalmodelle liefern interpretierbare Empfehlungen. Integriertes Monitoring für Modellleistung und Ergebnisfairness. Von Grund auf für die Anforderungen der Hochrisiko-Klassifizierung konzipiert.
Wichtige Meilensteine über GDNG, EHDS und den EU AI Act. Einige sind bereits in Kraft.
| Verordnung | Anforderung | Loretta-Fähigkeit |
|---|---|---|
| GDNG | Pseudonymisierung und Datenschutzmaßnahmen (§6 GDNG, DSGVO Art. 9) | Föderiertes Lernen: Modelle trainieren lokal, nur verschlüsselte Parameter werden aggregiert |
| GDNG | Zweckbindung und Datenminimierung | Rollenbasierte Zugriffskontrolle mit operationsbezogener Audit-Protokollierung |
| GDNG | Rechtsgrundlage für jede Verarbeitungsoperation | Konfigurierbare Einwilligungs- und Rechtsgrundlagenzuordnung je Datentyp |
| EHDS | Grenzüberschreitende Interoperabilität | HL7 FHIR-native Datenschicht mit standardisierten Exportformaten |
| EHDS | Prüfpfad für Sekundärdatennutzung | Unveränderliche Verarbeitungsprotokolle mit kryptographischer Verifikation |
| EHDS | Anonymisierung und Pseudonymisierung | Integrierte Differential Privacy und k-Anonymität-Garantien |
| EU AI Act | Erklärbarkeit und menschliche Aufsicht | Kausalmodelle mit interpretierbaren Interventionsempfehlungen |
| EU AI Act | Risikomanagement und Marktüberwachung | Kontinuierliche Modellleistungsüberwachung mit Drift-Erkennung |
Ein praktischer Leitfaden zur Erfüllung der GDNG-Anforderungen beim Einsatz von KI in deutschen Gesundheitsorganisationen.