EU-KI-Verordnung: Erste Pflichten für Kliniken seit August 2025
Der EU AI Act gilt seit August 2024 und entfaltet seit Februar bzw. August 2025 erste Wirkung in Kliniken. Krankenhäuser können nach der Verordnung als Betreiber oder Anbieter von KI-Systemen eingestuft werden. Abhängig vom Risiko gelten unterschiedliche Pflichten – von Verboten über Hochrisiko-Anwendungen bis zu Systemen mit geringem Risiko.
- IT
Der AI Act ist die erste umfassende Regulierung von Künstlicher Intelligenz in der EU. Seit 2. Februar 2025 gelten Verbote besonders riskanter Praktiken und Anforderungen an die Kompetenz der Beschäftigten. Seit 2. August 2025 greifen zusätzliche Transparenz- und Dokumentationspflichten für General-Purpose-AI-Modelle. Krankenhäuser können je nach Nutzung von KI entweder als Betreiber oder als Anbieter eingestuft werden. Eine Betreiberrolle liegt vor, wenn eine Klinik Beschäftigten eine KI-Lösung bereitstellt. Zur Anbieterrolle kommt es, wenn eine Einrichtung ein Modell wie ChatGPT durch Fine-Tuning oder andere technische Anpassungen wesentlich verändert.
Die Verordnung unterscheidet nach Risikopotenzial: Verbotene Praktiken wie Social Scoring sind ausgeschlossen. Hochrisiko-Systeme, z. B. KI in Medizinprodukten höherer Klassen, unterliegen strengen Anforderungen. KI mit besonderem Risiko umfasst Systeme mit direkter Interaktion mit Menschen oder solche, die synthetische Inhalte erzeugen. Systeme mit geringem Risiko unterliegen nur minimalen Pflichten. Für Kliniken ergibt sich daraus ein gestuftes Regelwerk, das mit der DSGVO abgestimmt werden muss. Teil 2 des Beitrags soll konkrete Pflichten für Kliniken erläutern.
das-krankenhaus-der-zukunft.de
