Geben Sie Ihre geschäftliche E-Mail-Adresse ein, um auf die interaktive Compliance-Bewertung zuzugreifen — 37 Anforderungen in 6 Domänen.
Eine GDNG-Compliance-Checkliste für Gesundheits-KI-Infrastruktur — 37 Anforderungen in 6 Domänen. Verfolgen Sie Ihre Bereitschaft. Identifizieren Sie Lücken. Sehen Sie, wie souveräne Infrastruktur jede einzelne löst.
Wo Ihre Daten gespeichert werden, bestimmt, ob Sie konform sind. Das GDNG schreibt vor, dass die Verarbeitung von Gesundheitsdaten in souveränen Trust Centern erfolgt — vertragliche Zusicherungen allein reichen nicht aus.
Alle Gesundheitsdatenverarbeitung erfolgt in deutschen oder EU-basierten Trust Centern — keine grenzüberschreitenden Transfers in nicht-adäquate Länder
Die Federated-Learning-Architektur stellt sicher, dass Rohdaten niemals das ursprüngliche Trust Center verlassen. Modelle reisen zu den Daten — Daten reisen nie.
Rohe Patientendaten verlassen während des KI-Modelltrainings niemals den sicheren Bereich des verantwortlichen Datencontrollers
Nur verschlüsselte Modellgradienten werden zentral aggregiert. Differential Privacy verhindert die Re-Identifikation von Patienten.
Auftragsverarbeitungsverträge (AVV) mit allen Infrastrukturanbietern abgeschlossen
Standard-AVV-Vorlagen vorkonfiguriert für GKV-Versicherer-Engagements mit Art. 28-Konformität.
Datenresidenz durch technische Architektur nachgewiesen — nicht nur durch vertragliche Zusicherungen
Architekturgarantie: Föderierte Knoten werden physisch innerhalb der Kundeninfrastruktur oder zertifizierter deutscher Rechenzentren bereitgestellt.
Verschlüsselung im Ruhezustand (AES-256) und bei der Übertragung (TLS 1.3) für alle Gesundheitsdatenspeicher und API-Endpunkte
AES-256 im Ruhezustand, TLS 1.3 bei der Übertragung, durchgesetzt über alle API-Endpunkte und Trust-Center-Knoten.
Keine Abhängigkeit von US-amerikanischen Cloud-Anbietern für die primäre Gesundheitsdatenverarbeitung (CLOUD Act Risikominimierung)
Infrastrukturunabhängig: läuft auf souveräner europäischer Cloud, AWS EU, Azure EU oder On-Premises. Kein US-Vendor Lock-in.
Differential-Privacy-Garantien für alle aggregierten Modellparameter, die lokale Trust Center verlassen
Differential Privacy und Gradientenkompression auf alle föderierten Aggregationsschritte angewandt.
Jede KI-Verarbeitungsoperation erfordert eine dokumentierte Rechtsgrundlage, Zweckbindung und ein Datenminimierungsrahmenwerk. Hier scheitern die meisten Eigenentwicklungen an der Compliance-Prüfung.
Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten identifiziert — Art. 9(2)(h) wissenschaftliche Forschung oder Art. 9(2)(i) öffentliches Interesse
Konfigurierbare Rechtsgrundlagen-Zuordnung pro Datentyp und Verarbeitungsvorgang, vorgemappt auf SGB V §284ff und §6 GDNG.
Datenschutz-Folgenabschätzung (DSFA) für alle KI-Verarbeitungsaktivitäten mit Gesundheitsdaten abgeschlossen
DSFA-Dokumentationsvorlage und Risikobewertungsrahmenwerk als Teil des Deployment-Pakets bereitgestellt.
Zweckbindung dokumentiert — KI-Modelle nur für festgelegte, ausdrückliche und legitime Präventions- oder Versorgungszwecke trainiert
Endpunktbezogene Zweckbegrenzung mit unveränderlichen Audit-Trails, die den erklärten Zweck jedes API-Aufrufs dokumentieren.
Datenminimierung durchgesetzt — nur notwendige Datenfelder für den jeweiligen Zweck des KI-Modells erfasst
Schema-basierte Feldfilterung stellt sicher, dass nur als notwendig deklarierte Felder pro Modellkonfiguration verarbeitet werden.
Pseudonymisierungsprotokolle vor der analytischen Verarbeitung angewandt, mit separat gespeicherten Re-Identifikationsschlüsseln
Eingebaute Pseudonymisierungsschicht mit k-Anonymität (k ≥ 5), durchgesetzt zur Abfragezeit. Schlüssel verwaltet durch den Datenverantwortlichen.
Technische und organisatorische Maßnahmen (TOMs) gemäß DSGVO Art. 32 dokumentiert, einschl. Zugriffskontrollen, Audit-Logging und Incident Response
Vordokumentierte TOMs, ausgerichtet am BSI IT-Grundschutz, einschließlich rollenbasierter Zugriffskontrolle und operationsbezogenem Audit-Logging.
Einwilligungsmanagement oder gesetzliche Grundlage für jede Datenquelle dokumentiert, die KI-Modelle speist
Einwilligungs- und Rechtsgrundlagen-Zuordnung pro Datentyp mit konfigurierbaren Workflows für GKV-Rechtsgrundlagen.
Vollständige Herkunftsverfolgung von Trainingsdaten über Modellbereitstellung bis zur klinischen Empfehlung. Jede Entscheidung muss nachvollziehbar, jede Modellversion reproduzierbar sein.
Vollständige Herkunftsverfolgung für alle KI-Modelltrainings — welche Datenquellen, Trust Center und Modellversionen zu jedem Output beigetragen haben
Unveränderliches Audit-Log, das jeden Trainingslauf aufzeichnet: Datenquellen, Trust-Center-Beiträge, Hyperparameter und Output-Modell-Hash.
Modellversionierung mit unveränderlichen Audit-Logs — jedes bereitgestellte Modell rückverfolgbar zu seinen Trainingsdaten und Parametern
Git-ähnliche Modellversionierung mit manipulationssicherer Hash-Kette. Vollständige Rollback-Fähigkeit zu jedem vorherigen Modellzustand.
Erklärbarkeitsdokumentation für alle KI-generierten Risikoscores oder Interventionsempfehlungen
SHAP-Werte plus kausale Effektschätzungen pro Empfehlung. Interpretierbar für klinisches Personal ohne Data-Science-Hintergrund.
Patientenrechte-Infrastruktur — Betroffene können Auskunft, Berichtigung und Löschung der in der KI-Verarbeitung verwendeten Daten verlangen
Betroffenenauskunft-API für automatisierte Antworten auf Art. 15–17-Anfragen über die föderierte Infrastruktur.
Incident-Response-Plan für KI-Modellausfälle, einschließlich Patientenbenachrichtigung und regulatorischer Meldeverfahren
Integrierte Incident-Erkennung mit automatisierter Alarmierung. Vorlagenbasierte regulatorische Benachrichtigungsworkflows.
Regelmäßiger Auditplan (mindestens jährlich) mit unabhängiger Überprüfung der KI-Verarbeitungs-Compliance
Kontinuierliches Compliance-Monitoring-Dashboard mit exportierbaren Auditberichten für unabhängige Überprüfung.
Gesundheitsrisikovorhersage wird unter EU AI Act Anhang III als Hochrisiko eingestuft. Dies löst Konformitätsbewertungen, Bias-Audits und Post-Market-Monitoring-Pflichten ab August 2026 aus.
Hochrisiko-KI-Klassifikation bewertet — Gesundheitsrisikovorhersage und klinische Entscheidungsunterstützung als Hochrisiko unter EU AI Act Anhang III eingestuft
Architektur von Anfang an für Hochrisiko-Klassifikationsanforderungen konzipiert. Medizinprodukte-Zertifizierungspfad in Evaluierung.
Bias-Audit-Framework implementiert — mathematische Fairness-Metriken beim Training durchgesetzt, nicht nachträglich
Equalized-Odds-Optimierung über SES-Quintile. Intersektionalitätsmodellierung (SES × Geschlecht × Alter). Bias-Korrektur über demographische Untergruppen validiert.
Trainingsdaten-Governance dokumentiert — Datenqualität, Repräsentativität und potenzielle Bias-Quellen bewertet
Trainingsdaten-Governance-Framework mit Repräsentativitätsanalyse, Bias-Quellen-Mapping und Datenqualitätsbewertung pro Datensatz.
Menschliche Aufsichtsmechanismen — KI-Empfehlungen führen keine klinischen Interventionen ohne qualifizierte menschliche Überprüfung automatisch aus
Human-in-the-Loop-Architektur: Alle Interventionsempfehlungen erfordern eine Klinikerfreigabe vor der Ausführung. Keine autonomen klinischen Aktionen.
Robustheitstests abgeschlossen — Modellleistung über demographische Untergruppen (Alter, Geschlecht, SES) validiert
Kontinuierliche Fairness-Audits in Produktion mit automatisierter Drift-Erkennung über demographische Untergruppen.
KI-System in der EU-KI-Datenbank registriert, wie für Hochrisikosysteme vorgeschrieben
Vorformatierte Registrierungsdokumentation, ausgerichtet an den Anforderungen der EU-KI-Datenbank.
Post-Market-Monitoring-Plan für bereitgestellte Modelle, einschließlich Leistungsdrift-Erkennung und Retraining-Trigger
Kontinuierliches Modellleistungs-Monitoring mit konfigurierbaren Drift-Schwellenwerten und automatisierten Retraining-Triggern.
Das GDNG existiert nicht isoliert. EHDS-Sekundärnutzung, Medizinprodukteverordnung und DiGA-Anforderungen schaffen überlappende Verpflichtungen, die in einer einzigen Architektur adressiert werden müssen.
EHDS-Sekundärnutzungsbereitschaft — Pseudonymisierungsprotokolle entsprechen den Anforderungen von EHDS Art. 33 und der Datengenehmigungsprozess ist verstanden
Pseudonymisierungsprotokolle vorab an EHDS Art. 33 ausgerichtet. Datengenehmigungsantrags-Workflows dokumentiert.
FHIR R4 Interoperabilität — KI-System erfasst und gibt Daten im HL7 FHIR R4 Format gemäß ePA-Infrastrukturanforderungen aus
FHIR-native Datenschicht mit Schema-Validierung bei jedem API-Aufruf. Standardisierte Exportformate für EHDS-Compliance.
MDR-Klassifikation bewertet — festgestellt, ob das KI-System als Medizinprodukt unter MDR Anhang VIII qualifiziert
Konzipiert für Medizinprodukte-Klasse IIa Zertifizierung unter MDR. Klinisches Evaluierungsberichts-Framework vorhanden.
DiGA Fast-Track Ausrichtung — falls zutreffend, erfüllen KI-Komponenten die BfArM-Anforderungen an digitale Gesundheitsanwendungen
White-Label-SDK ermöglicht die Einbettung von Loretta-Fähigkeiten in bestehende DiGA-Anwendungen. DiGA-kompatibles API-Format.
SOC 2 Type II oder gleichwertige Sicherheitsbescheinigung für Enterprise-Deployments geplant
SOC 2 Type II Bescheinigung geplant mit BSI IT-Grundschutz-Ausrichtung vorhanden.
Compliance ist nicht nur technische Architektur — es erfordert organisatorische Governance, Mitarbeiterschulung, Lieferantenmanagement und operative Resilienz.
Datenschutzbeauftragter (DSB) bestellt und in alle KI-Bereitstellungsentscheidungen mit Gesundheitsdaten einbezogen
DSB-Konsultationsworkflows in den Bereitstellungsprozess integriert. Compliance-Freigabe-Gates in jeder Bereitstellungsphase.
Schulungsprogramm — alle Mitarbeiter, die mit Gesundheitsdaten-KI-Systemen umgehen, in GDNG- und DSGVO-Anforderungen geschult
Schulungsmaterialien und Compliance-Onboarding-Dokumentation als Teil des Enterprise-Deployment-Pakets bereitgestellt.
Lieferantenbewertung für alle KI-Drittanbieterkomponenten abgeschlossen — Unterauftragsverarbeiter-Compliance verifiziert
Volle Unterauftragsverarbeiter-Transparenz. Lieferkette mit Compliance-Bescheinigungen für alle Komponenten dokumentiert.
Business-Continuity-Plan für KI-Infrastruktur — Failover-Verfahren stellen sicher, dass die Versorgung bei Systemausfällen nicht unterbrochen wird
SLA-gestützte Infrastruktur mit automatisiertem Failover. Graceful Degradation gewährleistet Versorgungskontinuität bei Ausfällen.
Integrationstests mit bestehendem IT-Stack (Epic, SAP IS-H, Cerner, gematik TI) validiert
API-First-Architektur integriert sich in bestehende Epic/SAP/Cerner-Stacks. Keine Datenmigration erforderlich.
Laden Sie Ihre Checkliste als PDF herunter, um sie mit Ihrem Compliance-Team zu teilen, an Audit-Dokumentation anzuhängen oder den Fortschritt offline zu verfolgen. Ihre markierten Punkte bleiben im Export erhalten.
Nutzt die Drucken-als-PDF-Funktion Ihres Browsers. Wählen Sie Als PDF speichern als Ziel.