Einführung
Künstliche Intelligenz (KI): „KI-Systeme sind von Menschen konzipierte, aus Hardware- und/oder Softwarekomponenten bestehende intelligente Systeme, die zum Ziel haben, komplexe Probleme und Aufgaben in Interaktion mit der und für die digitale oder physische Welt zu lösen“, so schreibt es eine Enquete-Kommission des Deutschen Bundestags 2020 in ihrem Abschlussbericht.
Was vor wenigen Jahren noch wie Science-Fiction klang, wird zunehmend Teil unserer Alltagswelt. Bild- und Spracherkennungsprogramme, Navigationssysteme, Übersetzungshilfen und Chatbots: Dies sind nur ein paar Beispiele für KI-Anwendungen, die wir bereits heute nutzen und die uns bei den Verrichtungen des täglichen Lebens unterstützen.
Auch in der Zahnmedizin halten erste KI-gestützte Anwendungen Einzug in die Praxis und die Zahl verfügbarer Produkte wird in den kommenden Jahren weiter steigen. KI verbirgt sich z. B. in Softwaresystemen, die für das Erstellen von virtuellen Modellen zum Einsatz kommen; sie wird für die Analyse von Bildaufnahmen und digitalen Modellen genutzt und ist in Designinstrumenten für die Planung und Herstellung von Restaurationen und kieferorthopädischen Apparaturen enthalten. Dabei sind die möglichen Anwendungen denkbar weit gestreut: Sie erstrecken sich über alle Fachgebiete der Zahn-, Mund- und Kieferheilkunde und umfassen den gesamten Verlauf der zahnärztlichen Behandlung; von der Befundung über die Diagnose bis hin zur Therapieplanung, -ausführung und -kontrolle.
Auch nichtzahnärztliche Tätigkeiten, vornehmlich im Bereich der Praxisverwaltung, kommen für den Einsatz von KI-Systemen in Betracht. Zu nennen sind beispielsweise Sprachverarbeitungsprogramme, die bei Terminvergaben oder der Bearbeitung von Patientenanfragen unterstützen.
Aktueller Rechtsrahmen
KI-Anwendungen verarbeiten Daten. Sobald diese personenbezogen sind, gelten die Bestimmungen der EU-Datenschutzgrundverordnung (DSGVO). Gesundheitsdaten wiederum werden in der DSGVO als besondere Kategorie von personenbezogenen Daten definiert, für deren Verarbeitung zusätzliche Anforderungen erfüllt sein müssen. KI-Anwendungen unterliegen damit den Regelungen der DSGVO und weiteren spezifischen, deutschen Datenschutzbestimmungen. Dabei ist es unerheblich, ob eine KI-Anwendung im Kontext der Praxisverwaltung oder der Behandlung eingesetzt wird.
Diejenigen KI-Systeme, die zu (zahn-)medizinischen Zwecken verwendet werden, sind definitionsgemäß außerdem ein Medizinprodukt, d. h. es gelten zusätzlich die europäischen und nationalen Bestimmungen für das Inverkehrbringen und den Betrieb von Medizinprodukten. Das Medizinprodukterecht sieht allerdings vor, dass Hersteller im Rahmen des gesetzlich vorgeschriebenen Zertifizierungsverfahrens Softwarekomponenten nur in der Version validieren lassen können, wie sie im fertigen Produkt verwendet wird. Gegenwärtig ist eine Zulassung als Medizinprodukt innerhalb der EU also nur dann möglich, wenn die KI-Anwendung „fertig“ trainiert ist. Man spricht hier auch von statischer KI – in Abgrenzung zu dynamischen Systemen. Letztere entwickeln sich im laufenden Betrieb mithilfe neu gesammelter Daten kontinuierlich weiter.
Längst wird KI als eine Schlüsseltechnologie für die Zukunftsfähigkeit nicht nur einzelner Berufszweige, sondern ganzer Gesellschaften angesehen. Vor diesem Hintergrund hat sich die EU dafür entschieden, einen eigenen Rechtsrahmen für KI-Systeme zu schaffen, der neue Grundlagen auch für das Gesundheitswesen legen wird. Den Vorschlag für eine EU-Verordnung zur Festlegung harmonisierter Vorschriften für KI hat die Europäische Kommission im April 2021 vorgelegt. Wann das geplante KI-Gesetz in Kraft treten wird, steht aktuell (im November 2023) noch nicht fest.
KI und Berufsrecht
KI-Anwendungen werden die Arbeitswelt und einzelne Berufsbilder verändern. Aktuelle Debatten kreisen etwa um die Frage, inwieweit KI in der Zukunft menschliches Handeln nicht nur unterstützen, sondern sogar ersetzen wird.
Die eigenverantwortliche Berufsausübung der Zahnärztin oder des Zahnarztes steht auch beim Einsatz von KI-Anwendungen zu jeder Zeit im Vordergrund. Zahnärzte und Zahnärztinnen bleiben auch beim Einsatz von KI-Anwendungen persönlich voll verantwortlich.
Checkliste
Wie bei jeder neuen Technologie stehen Zahnärztinnen und Zahnärzten auch bei KI-Systemen vor der Frage, worauf vor einer möglichen Anschaffung und Inbetriebnahme zu achten ist. Diese Checkliste soll dabei unterstützen, die richtigen Fragen zu stellen, die für eine solche Entscheidung wichtig sind. Aspekte von allgemeiner Relevanz wie die Kosten eines KI-Systems oder sein Leistungsumfang werden nicht behandelt.
Hinweise
- Die Checkliste ist in der Hauptsache für KI-Anwendungen mit Zulassung als Medizinprodukt (nicht für Produkte in der Testphase) gedacht.
- Die Checkliste erhebt keinen Anspruch auf Vollständigkeit. Es gelten u. a. weiterhin die Vorgaben der EU-Datenschutzgrundverordnung (insbesondere Artikel 5), europäische und nationale Bestimmungen zum Medizinprodukterecht sowie die Berufsordnungen der (Landes-)Zahnärztekammern.
- Für eine vertiefende Lektüre empfehlen wir u. a.:
- Weiterführende Informationen zum Datenschutz und zur IT-Sicherheit finden Sie im gemeinsamen Leitfaden von Bundeszahnärztekammer und Kassenzahnärztlicher Bundesvereinigung: Datenschutz & IT-Sicherheit in der Zahnarztpraxis.
- Aktuelle Informationen zur IT-Sicherheit von KI-Systemen finden Sie auf den Internetseiten des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
- Informationen zur Klassifizierung von Medizinprodukten finden Sie auf den Internetseiten des Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM)
- Die Checkliste ist als Fragenkatalog zur eigenen Entscheidungsfindung konzipiert. Es kommt nicht darauf an, dass Sie eine Mindest- oder Höchstzahl von Fragen mit ja oder nein beantworten. Vielmehr wollen wir Ihnen ein Werkzeug an die Hand geben, das Sie dabei unterstützt, die für Sie passende Entscheidung zu treffen.
Datenschutz und Datenzugriff
KI-Anwendungen in der Zahnmedizin verarbeiten regelmäßig personenbezogene (Gesundheits-)Daten. Diese Datenverarbeitungen können zu unterschiedlichen Zwecken erfolgen, die jeweils datenschutzrechtlich zu beurteilen sind. Bspw. können die Zwecke der Verarbeitung einer Primärnutzung (Behandlung, Versorgung) oder aber auch einer Sekundärnutzung (z. B. Training, Erprobung und Bewertung von Algorithmen) dienen. Beim Einsatz von KI-Anwendungen in der Praxis steht deshalb die Leitung in der Pflicht, die datenschutzrechtlichen Vorgaben einzuhalten. BZÄK und KZBV haben zu diesem Zwecke einen Datenschutz- und IT-Sicherheitsleitfaden herausgegeben, der vollumfänglich und vertiefend die damit verbundenen Fragen in unterschiedlichen Kapiteln erörtert. So kann der Fragenkatalog in der Checkliste auf Seite 78 des Leitfadens auch für den Einsatz von KI-Anwendungen entsprechend genutzt werden. Ebenso hilft das Muster auf Seite 80 für die Erstellung eines zu erhebenden Verfahrensverzeichnisses. Der Leitfaden ist online abrufbar unter:
Datenschutz & IT-Sicherheit in der Zahnarztpraxis
Sofern sich eine Zahnarztpraxis für den Einsatz einer KI-Anwendung entscheidet, wird empfohlen, sich mit den einzelnen Kapiteln des Leitfadens zu beschäftigen.
Als Einstieg ist es sinnvoll, sich mit folgenden Fragen vorab zu beschäftigen:
- Gibt es nachvollziehbare Informationen darüber, welche Daten wie von der KI-Anwendung verarbeitet werden?
- Gibt es nachvollziehbare Informationen darüber, wo diese Daten gespeichert und verarbeitet werden?
- Gibt es nachvollziehbare Informationen darüber, ob bzw. inwieweit Daten von Dritten (bspw. des Herstellers der Anwendung) weiterverarbeitet werden (können)? (Wer – außer dem verantwortlichen Zahnarzt/der verantwortlichen Zahnärztin hat Zugriff auf die Daten? Wer wartet die Software? Werden in der Praxis generierte Daten zu Trainingszwecken genutzt? Ist ein Auftragsverarbeitungsvertrag notwendig? Bietet der Hersteller einen Vertrag zur Auftragsverarbeitung an? Sind besondere Geheimhaltungsvereinbarungen zu treffen?)
- Gibt es nachvollziehbare Informationen darüber, welche Maßnahmen getroffen werden, um Daten zu schützen (Verschlüsselung etc.)?
- Gibt es nachvollziehbare Informationen darüber, welche Informationspflichten gegenüber Patientinnen und Patienten bestehen und wie eine Einwilligung der Patientinnen und Patienten eingeholt und dokumentiert wird?
Funktionalität und Qualität
Zahnärztinnen und Zahnärzte, die Produkte mit KI-gestützter Software einsetzen wollen, sind für deren zweckbestimmten Betrieb verantwortlich. Bei der Beurteilung von Funktionalität und Qualität einer KI-Anwendung kann die Beantwortung der folgenden Fragen helfen:
- Ist das Produkt als Medizinprodukt zugelassen und gibt es nachvollziehbare Informationen zur Risikoklasse des Produkts?
- Sind Zweck, Funktionalität und Anwendungsbereich des KI-Systems konkret beschrieben?
- Gibt es eine (elektronische) Gebrauchsanweisung für das Produkt?
- Enthält die Gebrauchsanweisung alle relevanten Informationen und ist sie leicht verständlich?
- Ist nachvollziehbar, in welchen Ländern die Daten erhoben wurden, an denen das Produkt trainiert und getestet wurde?
- (Wurden die Daten in einem oder in mehreren Zentren erhoben? Das Training an Daten aus mehreren Ländern kann von Vorteil sein)
- Erlaubt das Produkt, die Logik einer Entscheidung nachzuvollziehen?
Mitglieder der Arbeitsgruppe KI im Ausschuss Digitalisierung
Ass. jur. Frank Hanneken | Dr. Dirk Leisenberg |
Prof. Dr. Falk Schwendicke | Ass. jur. Sven Tschoepe, LL.M.
Bei Rückfragen
Abteilung Versorgung und Qualität, E-Mail: abt.vuq@bzaek.de