Datenschutz und KI in der Arztpraxis: Was das Schweizer Recht sagt

AIAgens Team 09 February 2026 7
Datenschutz und KI in der Arztpraxis: Was das Schweizer Recht sagt

Einleitung: KI und rechtliche Verantwortung

Die Einführung künstlicher Intelligenz in Arztpraxen wirft berechtigte Fragen zum Datenschutz und zur rechtlichen Compliance auf. In der Schweiz ist der regulatorische Rahmen besonders streng, wenn es um Gesundheitsdaten geht, und das zu Recht: Das Vertrauen der Patienten ist das Fundament des medizinischen Berufs.

Dieser Leitfaden klärt, was das Schweizer Recht tatsächlich sagt und wie KI rechtskonform implementiert werden kann.

Der Schweizer Rechtsrahmen

1. Das neue Datenschutzgesetz (nDSG/revDSG)

Seit dem 1. September 2023 ist das neue Bundesgesetz über den Datenschutz (nDSG) in Kraft, das den Datenschutz in der Schweiz modernisiert hat, um ihn an europäische Standards anzugleichen.

Grundprinzipien für medizinische KI:

  • Privacy by Design: Datenschutz muss von Anfang an im System integriert sein
  • Datenminimierung: Nur unbedingt notwendige Daten sammeln
  • Transparenz: Patienten müssen über den Einsatz automatisierter Systeme informiert werden
  • Recht auf Vergessenwerden: Löschung von Daten, wenn nicht mehr erforderlich
  • Automatisiertes Profiling: Sensible Entscheidungen dürfen nicht ausschliesslich von automatisierten Systemen getroffen werden

Für medizinische KI bedeutet dies:

  • Patienten müssen darüber informiert werden, dass Anrufe möglicherweise von einem KI-Assistenten bearbeitet werden
  • KI kann keine diagnostischen oder therapeutischen medizinischen Entscheidungen autonom treffen
  • Gesprächsdaten müssen mit Ende-zu-Ende-Verschlüsselung geschützt werden
  • Transkripte müssen gemäss definierten Richtlinien gelöscht werden

2. Artikel 321 Schweizerisches Strafgesetzbuch: Ärztliche Schweigepflicht

Art. 321 StGB ist die Kernnorm, die das Berufsgeheimnis in der Schweiz schützt. Er lautet:

"Geistliche, Rechtsanwälte, Verteidiger, Notare, Patentanwälte, nach Obligationenrecht zur Verschwiegenheit verpflichtete Revisoren, Ärzte, Zahnärzte, Chiropraktiker, Apotheker, Hebammen und ihre Hilfspersonen [...], die ein Geheimnis offenbaren, das ihnen infolge ihres Berufes anvertraut worden ist oder das sie in dessen Ausübung wahrgenommen haben, werden, auf Antrag, mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft."

Implikationen für KI:

  • "Hilfspersonen" umfassen auch technologische Systeme, die vom Arzt genutzt werden
  • Der KI-Lösungsanbieter muss sicherstellen, dass Daten nicht für unbefugte Dritte zugänglich sind
  • Server müssen in der Schweiz oder in Jurisdiktionen mit gleichwertigem Schutz stehen
  • Technisches Personal mit potenziellem Datenzugriff muss zur Verschwiegenheit verpflichtet sein

3. DSGVO: Anwendbarkeit für EU-Patienten

Obwohl die Schweiz nicht Teil der EU ist, gilt die DSGVO (Datenschutz-Grundverordnung), wenn eine Schweizer Arztpraxis Daten von EU-Bürgern verarbeitet.

Hauptpflichten der DSGVO:

  • Rechtsgrundlage für Verarbeitung: Ausdrückliche Einwilligung oder berechtigtes Interesse
  • Datenschutz-Folgenabschätzung (DSFA): Obligatorisch für umfangreiche automatisierte Verarbeitung von Gesundheitsdaten
  • Datenschutzbeauftragter (DSB): Empfohlen für Praxen mit grossen Mengen sensibler Daten
  • Meldepflicht bei Verletzungen: Pflicht zur Meldung von Datenverletzungen innerhalb von 72 Stunden
  • Auskunftsrecht: Patienten können Kopien aller ihrer Daten anfordern

Data Residency: Wo müssen Daten sein

Standortanforderungen

Um die Schweizer Gesetzgebung und medizinische Best Practices zu erfüllen, sollten Gesundheitsdaten:

  1. Primärserver in der Schweiz: Hosting bei ISO 27001-zertifizierten Rechenzentren auf Schweizer Boden
  2. Backups in anerkannten Jurisdiktionen: Falls nötig, Backups in der EU oder Ländern mit EU-"Angemessenheitsbeschluss"
  3. KEINE öffentlichen US-Clouds: Nach dem Schrems-II-Urteil ist die Nutzung von US-Cloud-Anbietern (AWS, Google Cloud, Microsoft Azure US) für Gesundheitsdaten problematisch

Verschlüsselung: Erforderliche Standards

  • Während der Übertragung: Minimum TLS 1.3 für alle Kommunikationen
  • Im Ruhezustand: AES-256 für Datenbankdaten
  • Ende-zu-Ende: Verschlüsselung auf Anwendungsebene, nicht nur Transport
  • Schlüsselverwaltung: Hardware Security Module (HSM) empfohlen für kritische Verschlüsselungsschlüssel

Was AIAgens zur Compliance-Sicherstellung tut

1. Swiss-First-Architektur

  • Hosting: Primärserver bei zertifizierten Schweizer Rechenzentren (Interxion, Green Datacenter)
  • Datenbank: PostgreSQL auf Schweizer Infrastruktur mit Replikation in separates Rechenzentrum
  • Backup: Verschlüsselte Backups auf Schweizer Storage mit konfigurierbarer Aufbewahrung nach Praxis-Policy

2. Mehrschichtige Verschlüsselung

  • Sprachkommunikation: TLS 1.3-Verschlüsselung für Anrufe via SIP/WebRTC
  • Datenbank: AES-256-Verschlüsselung für alle sensiblen Felder (Patientenname, Telefonnummer, Anrufnotizen)
  • API: Alle Kommunikationen via HTTPS mit Certificate Pinning
  • HSM-Integration: Schlüsselverwaltung via HSM für Enterprise-Kunden

3. Mandantentrennung und Datenisolierung

  • Multi-Tenant-Datenbank: Jede Praxis hat einen logisch isolierten Bereich
  • Keine kundenübergreifende Nutzung: Die Daten einer Praxis sind niemals für andere zugänglich
  • KI-Modell-Isolation: Kein Training auf Produktionsdaten - KI-Modelle sind auf öffentlichen Datensätzen vortrainiert

4. Zugriffskontrolle und Prüfpfad

  • Datenzugriff: Nur autorisiertes Praxispersonal kann auf eigene Daten zugreifen
  • Audit-Log: Jeder Zugriff, jede Änderung oder Löschung wird mit Zeitstempel und Benutzer protokolliert
  • Aufbewahrungsrichtlinie: Automatische Löschung von Transkripten nach konfigurierbarem Zeitraum (Standard 90 Tage)

5. Vertragliche Compliance

  • Auftragsverarbeitungsvertrag (AVV): Standardvertrag konform mit nDSG und DSGVO für alle Kunden
  • EU-Standardvertragsklauseln: Für Kunden mit EU-Patienten
  • Vertraulichkeitsvereinbarung: AIAgens-Personal zur Verschwiegenheit verpflichtet

Compliance-Checkliste für die Implementierung

Bevor Sie ein KI-System in Ihrer Praxis aktivieren, stellen Sie sicher:

  1. Aktualisierte Datenschutzerklärung
    • Abschnitt über KI-Telefonassistenten-Nutzung hinzufügen
    • Zweck, Rechtsgrundlage und Aufbewahrungsdauer angeben
    • Auf Website veröffentlichen und Patienten auf Anfrage bereitstellen
  2. Patienteneinwilligung (falls erforderlich)
    • Für Anrufaufzeichnung: klare Benachrichtigung vor Aufzeichnung
    • Für erweiterte Analysen: separate ausdrückliche Einwilligung
    • Möglichkeit zum Opt-out ohne Nachteile
  3. Vereinbarung mit Anbieter
    • Auftragsverarbeitungsvertrag unterzeichnen
    • Server- und Backup-Standorte überprüfen
    • ISO 27001 / SOC 2-Zertifizierungen anfordern
  4. Personalschulung
    • Erklären, wie KI funktioniert und welche Daten sie verarbeitet
    • Anweisungen, was Patienten bei Nachfragen gesagt werden soll
    • Verfahren für Eskalation an Menschen bei Bedarf
  5. Datenschutz-Folgenabschätzung (DSFA)
    • Empfohlen für Praxen mit >250 Mitarbeitern oder Hochrisiko-Verarbeitung
    • Risiken spezifisch für Ihren Kontext analysieren
    • Minderungsmassnahmen dokumentieren

Häufig gestellte Fragen

Kann KI diagnostizieren oder verschreiben?

Nein. Gesetzlich müssen diagnostische und therapeutische medizinische Entscheidungen von autorisierten Gesundheitsfachkräften getroffen werden. KI kann nur bei administrativen Aufgaben wie Terminbuchung unterstützen, allgemeine Informationen bereitstellen und Prä-Triage durchführen (zur richtigen Fachrichtung leiten).

Muss ich den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) informieren?

Keine Vorabmeldung ist für administrative KI-Nutzung erforderlich. Bei Datenverletzungen ist jedoch die Meldung an den EDÖB innerhalb angemessener Frist obligatorisch, wenn hohe Risiken für Patientenrechte bestehen.

Kann ich ChatGPT oder Google Bard für Patientenantworten nutzen?

Nein, für Gesundheitsdaten. Öffentliche KI-Modelle wie ChatGPT, Bard, Claude garantieren keine Schweizer Data Residency und Daten könnten für Training verwendet werden. Nutzen Sie nur Healthcare-spezifische Lösungen mit AVV-Verträgen.

Müssen Patienten der KI ausdrücklich zustimmen?

Abhängig von der Nutzung. Für grundlegende administrative Aktivitäten (Buchungen, Öffnungszeiten-Infos) reicht die Erwähnung in der Datenschutzerklärung. Für Aufzeichnung und tiefgehende Gesprächsanalyse wird ausdrückliche Opt-in-Einwilligung empfohlen.

Fazit: Konforme KI ist transparente KI

Datenschutz ist kein Hindernis für Innovation, sondern eine grundlegende Anforderung zur Wahrung des Patientenvertrauens. Ein gut implementiertes KI-System:

  • Respektiert Privacy by Design, nicht als nachträgliche Ergänzung
  • Ist transparent: Patienten wissen, wann sie mit KI sprechen
  • Minimiert Daten: sammelt nur, was für den angegebenen Zweck nötig ist
  • Schützt technisch: Verschlüsselung, Isolation, Audit Trail
  • Respektiert Rechte: Zugang, Löschung, Portabilität

AIAgens ist vom ersten Tag an mit diesen Prinzipien konzipiert. Für weitere technische Informationen zu unserer Sicherheitsarchitektur besuchen Sie unsere Healthcare-Sicherheitsseite.

Um KI in Ihrer Praxis rechtskonform zu implementieren, erkunden Sie unsere Pläne oder kontaktieren Sie unser Team für eine persönliche Beratung.