Anamnese-Vorbereitung, Doku-Entlastung, Korrespondenz. DSGVO- und §203-konform mit Pseudonymisierung und EU-Hosting. Praxisleitung versteht es. Datenschutzbeauftragter sagt Ja.
Mitarbeiter copy-pasten Symptomschilderungen oder Arztbriefe in ChatGPT, um sich Antworten zu sparen. Damit wandern hochsensible Gesundheitsdaten in die USA — Schweigepflichtverstoß und meldepflichtige DSGVO-Datenpanne.
Ärzte schreiben heute 30–40% ihrer Arbeitszeit in PVS und Briefe. Standard-Diktiersoftware spart Zeit, aber liefert keine strukturierten Outputs. KI kann hier helfen — wenn Architektur und Workflow stimmen.
Gesundheitsdaten sind besondere Kategorie nach Art. 9 DSGVO. PVS-Hersteller liefern keine fertigen KI-Bausteine, MFAs sollen es 'irgendwie' regeln. Wir entwerfen die Architektur, sodass Praxisleitung und DSB freigeben können.
Patient füllt vor dem Termin einen digitalen Bogen aus. Inhalte werden lokal pseudonymisiert, KI verdichtet zu strukturierter Stichpunkt-Liste für den Arzt. Roh-Eingabe und Mapping bleiben im PVS.
Effekt: 5–10 Minuten Zeitersparnis pro Erstgespräch, ohne Datenschutzkompromiss.
Strukturierte PVS-Felder (Diagnose, Therapie, Verlauf) werden zu einem Arztbrief-Entwurf verarbeitet. Patientenname und Adressdaten werden serverseitig nach Generierung eingesetzt — KI sieht nur klinisch relevante Pseudo-IDs.
Effekt: Arztbrief in 2–3 Min. statt 15–25.
Terminfragen, Rezeptverlängerungen, Befundauskünfte: KI generiert Antwortentwürfe, MFA prüft und versendet. Audit-Log erfasst jeden Versand.
Effekt: Telefonische Routineanfragen halbieren sich, MFA-Zeit für Komplexes frei.
Ihre Behandlungsleitlinien, Hygienevorschriften, Dienstanweisungen werden zu einer durchsuchbaren Wissensbasis. Neue MFAs finden Antworten in Sekunden statt im Hygiene-Ordner.
Effekt: Onboarding-Zeit neuer Mitarbeiter um 30–50% reduziert.
| Bereich | Standard-ChatGPT | Was nicht geht | Unsere Architektur |
|---|---|---|---|
| Anamnese-Bearbeitung | ChatGPT verarbeitet Symptome, sendet sie an US-Server. | Verstoß gegen Art. 9 DSGVO und §203 StGB. | Lokale Pseudonymisierung, Azure OpenAI EU. Keine Patientendaten unverschleiert ins Modell. |
| Arztbrief-Generierung | KI macht freitextbasierte Vorschläge, oft halluziniert. | Keine Bindung an PVS-Felder, keine Quellenverweise. | Strukturierte Pflichtfelder aus PVS, KI darf nur dokumentierte Quellen kombinieren. |
| Audit-Nachweis für DSB/Aufsicht | Keine Logs. | Bei Datenpanne keine forensische Aufklärung möglich. | Vollständiges Audit-Log mit Pseudo-ID-Zuordnung. Re-Identifikation nur mit Praxis-Token. |
| AVV mit Anbieter | Standard-OpenAI-AVV deckt Gesundheitsdaten formal nicht ab. | Praxisleitung haftet bei Audit/Datenpanne voll. | AVV mit Auftragsverarbeiter, der DSGVO-Art.-28- und Art.-9-Anforderungen erfüllt. |
Beispielrechnung für ein MVZ mit 4 Ärzten, 8 MFAs, ca. 80 Patienten/Tag.
In Arztzeit gerechnet: ca. 26.000 € Gegenwert pro Monat (bei 200 €/Std. interne Kalkulation). Konservative Schätzung.
Wir starten klein, dokumentieren sauber, weiten kontrolliert aus.
Workshop
Praxisleitung + DSB. Use-Cases priorisieren, Risiken aufarbeiten.
Pilot
4–6 Wochen. Ein Use-Case (z.B. Anamnese), prüfbare Architektur, MFA-Schulung.
MVZ-Roll-out
Ausrollen auf alle Standorte, Schulungs-Kit für neue MFAs, AVV-Paket.
Direkte Belege, dass Compliance-Software bei uns produktiv läuft – nicht nur in PowerPoint.
„Dank LiteLog konnten wir nachweisen, dass wir zur richtigen Zeit am richtigen Ort waren und unsere Pflicht erfüllt haben. Ohne diesen Nachweis hätten wir 30.000 € Schadenersatz zahlen müssen."
„Das gesamte Programm ist sehr übersichtlich und benutzerfreundlich. Anliegen und Fragen werden zügig und unkompliziert geklärt. Ich kann es nur weiterempfehlen."
Zulässig sind Anwendungen, die Patientendaten gar nicht erst sehen (z.B. Recherche, Schulungsmaterialien) oder die mit pseudonymisierten Daten und einem Auftragsverarbeiter mit angemessenen TOMs arbeiten. Wir designen Workflows so, dass die Praxis die Verantwortlichkeit behält und die KI nur das Minimum sieht.
Patient füllt einen vorstrukturierten Bogen aus, der lokal pseudonymisiert wird (Name → Patient_42), KI verdichtet zu einer Stichpunkt-Zusammenfassung für den Arzt. Roh-Eingabe und Mapping bleiben im Praxisverwaltungssystem. Ergebnis: 5–10 Minuten weniger pro Erstgespräch ohne Datenschutzkompromiss.
Standard-OpenAI ja. Über Azure OpenAI in EU-Region mit AVV (Stand 2026) ist die Nutzung in einem §203-konformen Setting möglich, sofern die Praxis Pseudonymisierung und Zweckbindung sicherstellt. Wir konfigurieren das im Detail und liefern Ihnen eine prüffähige Dokumentation für den Datenschutzbeauftragten.
Halbtägiger Workshop für Praxisleitung und Datenschutzbeauftragten (Use-Cases priorisieren), dann ein 4–6-wöchiges Pilotprojekt mit einem klar umrissenen Use-Case (z.B. Anamnese oder Korrespondenz), bevor in die Breite gegangen wird.
Generative KI in der Patientenkorrespondenz fällt typisch in die Kategorie 'limited risk' (Transparenzpflicht). Diagnostische KI-Systeme können 'high risk' werden — die bauen wir nicht. Wir sagen Ihnen ehrlich, ob Ihr Use-Case in einer der regulierten Kategorien landet.