use_caseArticlemaschinenlesbar

KI-basierte Notfalltriage im Krankenhaus: Risikoklasse und Pflichten im EU-KI-Recht

MenschMarkdown öffnen

KI-Systeme zum Management und Betrieb von Notfall-Kommunikation und zur Triage in Krankenhäusern/Notaufnahmen sind nach Anhang III Nr. 5 AI Act HOCHRISKANT; haben sie medizinischen Zweck (Triage als diagnostische/klinische Entscheidung), sind sie zusätzlich Medizinprodukt nach MDR und als Sicherheitsbestandteil eines regulierten Produkts nach Anhang I AI Act hochriskant. Sie unterliegen spätestens am 2. Dezember 2027 (verschoben durch AI Omnibus 2026) dem Pflichtenbündel aus Art. 8–15, klinischer Validierung, menschlicher ärztlicher Aufsicht (Art. 14) und Konformitätsbewertung über eine notifizierte Stelle (MDR + AI Act, eine CE deckt beide ab). Überlagert: DSGVO (Gesundheitsdaten als besondere Kategorie nach Art. 9), Berufsrecht (ärztliche Letztverantwortung), Patientenrechte. Bias-Prüfung an repräsentativen Patientenkohorten ist zwingend.

Rechtliche Klarheit entsteht, wenn Definition, Artikelbezug, Quelle und eigene Einordnung zusammenkommen.
Steve Baka
hochrisiko

Doppelte Hochrisiko-Einstufung

KI für Notfalltriage kann zwei Hochrisiko-Einstufungen auslösen: (1) Anhang III Nr. 5 erfasst ausdrücklich KI zum Management und Betrieb von Notfall-Kommunikation. (2) Ist die Triage medizinisch (Diagnose-/Priorisierungsentscheidung mit klinischer Wirkung), ist die Software ein Medizinprodukt nach MDR 2017/745 und als Sicherheitsbestandteil eines regulierten Produkts nach Anhang I AI Act hochriskant. In beiden Fällen vollständiges Pflichtenbündel aus Art. 8–15 spätestens am 2. Dezember 2027 (verschoben durch AI Omnibus 2026); beim Medizinprodukt zusätzlich MDR (klinische Bewertung, Vigilanz, notifizierte Stelle, CE-Kennzeichnung). Eine CE deckt beide Regime ab (Art. 47 Abs. 2–4).

pflichten

Pflichten und ärztliche Verantwortung

Vollständiges AI-Act-Pflichtenbündel: Risikomanagement (Art. 9, klinisches Risikomanagement nach MDR ISO 14971), Daten-Governance mit Bias-Prüfung (Art. 10 — repräsentative Patientenkohorten, Prüfung an Untergruppen nach Alter/Geschlecht/Ethnie), technische Dokumentation (Art. 11, MDR-Dokumentation), Aufzeichnung (Art. 12), menschliche ärztliche Aufsicht mit echten Eingriffsbefugnissen (Art. 14 — ärztliche Letztverantwortung, kein „Auto-Triage"), Genauigkeit/Robustheit (Art. 15), QMS (Art. 17). Aufsicht: BaFin? Nein — BfArM, benannte Stellen nach MDR, Klinik-Aufsicht, Datenschutz-Aufsicht. Patientenrechte (Aufklärung, Einwilligung) bleiben unberührt.

bias

Bias, Validierung und Ethik

Notfalltriage-KI ist ethisch und klinisch sensibel: fehlerhafte Priorisierung kann Todesfälle verursachen; Bias kann Untergruppen benachteiligen (z. B. Schmerz bei Frauen, dunkle Hautfarbe bei Sauerstoffsättigung). Art. 10 verlangt ausdrücklich Bias-Prüfung. Zwingend: klinische Validierung an repräsentativen Kohorten, Prospektiv-Studien, transparente Leistungsmetriken (Sensitivität/Spezifität pro Untergruppe), menschliche ärztliche Letztverantwortung. Überlagert: DSGVO Art. 9 (Gesundheitsdaten), ärztliche Schweigepflicht, Patientenverfügungsrecht. Eine ethische Begleitung (Ethikkommission, Klinisches AI-Governance) stärkt Vertrauen und Sicherheit. Notfalltriage-KI als Unterstützungs-, nicht als Entscheidungs-Werkzeug ist die Leitplanke.

Sources

Quellen

Verordnung (EU) 2024/1689 (AI Act) — EUR-Lex

Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU AI Act (konsolidierte Fassung).

EU AI Office

Europäische Kommission. Zentrale EU-Behörde für AI-Act-Durchsetzung, GPAI-Aufsicht und Leitlinien.

Verordnung (EU) 2023/2854 (Data Act) — EUR-Lex

Amtsblatt der Europäischen Union. Verbindlicher Primärtext des EU Data Act zur Datenweitergabe an verbundenen Produkten.

Datenschutz-Grundverordnung (DSGVO) — EUR-Lex

Amtsblatt der Europäischen Union. Verbindlicher Primärtext der DSGVO; maßgeblich für KI-Verarbeitung personenbezogener Daten.

AI Act — konsolidierter Lesetext (ai-act-law.eu)

Future of Life Institute / Konsortium. Breit genutzte inoffiziell-konsolidierte, artikelgenaue Darstellung des AI Act.

European Data Protection Supervisor (EDPS)

EDPS. EU-Datenschutzaufsicht; Stellungnahmen zum AI Act und Schnittstelle KI/Datenschutz.

European Data Protection Board (EDPB)

EDPB. Gremium der EU-Datenschutzbehörden mit Leitlinien zur KI-Verarbeitung.

EU AI Pact

Europäische Kommission. Freiwillige Frühumsetzung des AI Act; Indikator für Markterwartungen.

Bundesamt für Sicherheit in der Informationstechnik (BSI)

BSI. IT-Sicherheitsbehörde Deutschland; relevant für Cybersecurity-Pflichten des AI Act und CRA/NIS2.

Datenschutzkonferenz (DSK)

DSK. Zusammenschluss der deutschen Aufsichtsbehörden; Orientierungshilfen auch zu KI.

Der Bundesbeauftragte für Datenschutz (BfDI)

BfDI. Bundesweiter Datenschutzbeauftragter Deutschland.

Rat für Künstliche Intelligenz (Österreich)

Bundesministerium AT. Beratendes Gremium und Ministerium für KI-Politik in Österreich.

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)

EDÖB / FDPIC. Schweizer Datenschutzbehörde; Bezug zu EU-KI-Recht für die Schweiz.

Cyber Resilience Act (VO (EU) 2024/2847) — EUR-Lex

Amtsblatt der Europäischen Union. Schnittstellen-Rechtsakt zur Cybersicherheit von Produkten mit digitalen Elementen (KI-relevant).

Richtlinie (EU) 2022/2555 (NIS2) — EUR-Lex

Amtsblatt der Europäischen Union. Schnittstellen-Rechtsakt zu IT-Sicherheitsanforderungen für kritische Sektoren.

FAQ

Häufige Fragen

Ist Notfalltriage-KI hochriskant?

Ja, doppelt: Anhang III Nr. 5 (Notfall-Kommunikation) und bei medizinischem Zweck zusätzlich Anhang I (Medizinprodukt nach MDR). Eine CE deckt beide ab.

Wer hat die Letztverantwortung?

Die Ärztin/der Arzt. Art. 14 verlangt menschliche ärztliche Aufsicht mit echten Eingriffsbefugnissen — kein „Auto-Triage". Patientenrechte bleiben unberührt.

Warum ist Bias hier kritisch?

Fehlerhafte Priorisierung kann Todesfälle verursachen. Bias benachteiligt Untergruppen (z. B. Schmerz bei Frauen, Sauerstoffsättigung bei dunkler Haut). Art. 10 verlangt Prüfung an repräsentativen Kohorten.

Compliance für deinen Fall

Rechtskonforme Umsetzung für KI-basierte Notfalltriage im Krankenhaus?

Wenn du KI-basierte Notfalltriage im Krankenhaus rechtskonform einführen oder prüfen willst, entwickle ich mit dir die passende Compliance-Strategie — von der Risikoklassifizierung bis zum Nachweis.

Jetzt beraten lassen
Related