Zwischen Effizienz und Nachweisbarkeit: Kliniken brauchen klare KI-Architekturen

Künstliche Intelligenz beschleunigt Abläufe in Kliniken und spart wichtige Ressourcen. Wenn die KI aber mit persönlichen Daten von Patienten arbeitet, gelten sehr strenge Regeln. Die Gesetze in Europa schützen diese Daten besonders stark. Wichtige Gesetze dafür sind zum Beispiel die Datenschutz-Grundverordnung, die NIS2-Richtlinie und das neue europäische KI-Gesetz.

Ein großes Risiko sind Computer-Chips, auch GPUs genannt, die mehrere Programme gleichzeitig nutzen. Wenn der Computer seine Leistung flexibel aufteilt, gelangen Daten manchmal an die falsche Stelle. Das passiert durch Reste im Speicher oder durch Zwischenergebnisse. So eine Situation macht eine sichere Kontrolle schwierig. Die geschützten Daten sind dann nicht mehr klar voneinander getrennt.

Eine sichere Lösung trennt die Datenverarbeitung deshalb in streng getrennte Bereiche. Die Daten der Patienten bleiben in einer geschützten Zone. Dort macht man sie unkenntlich und nutzt sie nur für kurze Zeit zur Analyse. Die Verarbeitung findet auf getrennten und überprüfbaren Computer-Chips statt. Die Ergebnisse gehen nur an die Kliniksysteme zurück und dienen nicht zum Trainieren der KI. Eine Verschlüsselung der Daten und eine genaue Aufzeichnung aller Schritte sorgen dafür, dass man alles nachprüfen kann.

Wenn Kliniken die Technik immer schneller machen wollen, stoßen sie schnell an die Grenzen der Gesetze. Gemeinsam genutzte Computer-Chips oder Modelle, die sich selbst anpassen, erschweren den Nachweis, dass alles sicher ist. Deshalb ist eine gute Zusammenarbeit zwischen verschiedenen Abteilungen entscheidend. Experten für IT-Sicherheit, Datenschutz, die Klinikleitung und die Einhaltung von Regeln legen gemeinsam Standards fest. Sie kontrollieren den Zugriff auf die Daten und sichern jede Analyse rechtlich und ethisch ab.