Viele Ärzte nutzen ChatGPT zur medinischen Dokumentation. Welche Risiken bestehen?
Über die frei zugängliche Website von ChatGPT erhalten Sie keinen Auftragsverarbeitungsvertrag (AVV). Ohne AVV fehlt die rechtliche Grundlage, um personenbezogene Daten zu verarbeiten, erst recht Gesundheitsdaten, die nach DSGVO Art. 9 besonders geschützt sind. Hinzu kommt, dass Inhalte grundsätzlich zur Modellverbesserung genutzt werden können; und selbst wenn Opt-out-Mechanismen existieren, fehlt eine belastbare, vertragliche Zusicherung für den klinischen Einsatz. Neben dem eingegebenen Text entstehen Metadaten wie IP-Adresse, Zeitpunkte und Gerätefingerabdrücke, die Rückschlüsse auf Praxis, Klinik oder geografische Lage erlauben. In Summe macht das die Nutzung von ChatGPT.com für jegliche patientenbeziehbare Informationen unzulässig.
ChatGPT wird in der Praxis dennoch regelmäßig genutzt und ist ein hilfreiches Tool zur Dokumentation. Ein verbreitetes Vorgehen ist es, Befunde oder Anamnesen ohne Namen oder Geburtsdatum in ChatGPT einzugeben. Viele Ärzte denken, dass sie so rechtssicher agieren, da sie die Daten anonymisiert haben. Doch der Schein trügt: Dieses Vorgehen wirkt pragmatisch, ändert aber am Rechtsrahmen wenig.
Gesundheitsdaten bleiben Gesundheitsdaten, sobald eine Person identifizierbar ist oder identifizierbar werden kann. Die Hürde für Re-Identifikation ist niedrig. Forschung zeigt, dass schon 15 demografische Merkmale eine eindeutige Re-Identifikation erlauben können (Rocher et al. Nature Communications, 2019) und dass vier Zeit-/Ort-Datenpunkte oft reichen, um Mobilitätsmuster Personen zuzuordnen (Farzanehfar et al., Patterns, 2021). Klinische Anamnesen sind selten generisch: Mechanismus, Tageszeit, Ort, Begleitumstände, Seitenlokalisation, Vorerkrankungen und Kontext ergeben eine Kombination, die in Verbindung mit IP-basiertem Ortsbezug sehr spezifisch wird. Ein einfacher Satz wie “Der Pat. sei gegen 07.00 Uhr auf dem Weg zur Arbeit mit dem Fahrrad auf nasser Fahrbahn ausgerutscht und behelmt gestürzt. Schmerzen am rechten Knie und OSG” enthält mehrere personenbezogene Merkmale, die in ihrer Kombination eine eindeutige Re-Identifikation erlauben. Ohne AVV und ohne nachweislich irreversible, robuste Anonymisierung – im Alltag kaum praktikabel – bleibt die Nutzung rechtlich nicht zulässig.
Für den klinischen Betrieb braucht es ein System, das Datenschutz, Rechtssicherheit und medizinische Funktionalität vereint. FasterDoc verarbeitet Daten DSGVO-konform auf Servern in Deutschland und stellt einen AVV nach Art. 28 DSGVO bereit. Entwicklung und Betrieb folgen ISO 13485-Standards, wodurch Qualitätssicherung, Rückverfolgbarkeit und kontrollierte Prozesse gewährleistet sind. Klinisch bedeutet das: Sie können Befunde, Anamnesen, Namen, Fallnummern und weitere Gesundheitsdaten direkt eingeben, ohne das Risiko einer unzulässigen Verarbeitung. Fachlich bringt FasterDoc Werkzeuge mit, die im Alltag messbar Zeit sparen, etwa ICD-Kodierung, strukturierte Vorlagen, konsistente Terminologie und Briefassistenz. Typische Workflows umfassen Rechtschreib- und Stilkorrekturen, das Ausformulieren von Standardtexten, die Übersetzung von Arztbriefen in verschiedene Sprachen, die Erstellung strukturierter Anamnesen aus Stichpunkten sowie die kontextnahe Unterstützung bei der Kodierung. Klicke hier, um praktische Anwendungsbeispiele zu sehen.
Die entscheidende Frage lautet: Enthält der Text Gesundheitsdaten oder Kontext, der eine Person identifizierbar macht? Wenn ja, gehört er nicht auf ChatGPT.com. Theoretisch sichere Anonymisierung ist im klinischen Alltag selten zuverlässig erreichbar. Rechtssichere Nutzung setzt daher einen AVV, Zweckbindung ohne Trainingsdatensammlung, Verarbeitung in der EU/Deutschland und belastbare technische und organisatorische Maßnahmen voraus. Achten Sie auf Verschlüsselung, Protokollierung, Zugriffskontrollen, Mandantentrennung, klare Löschkonzepte, transparente Unterauftragsverarbeiter sowie auditierbare Prozesse (z. B. ISO 13485). Lösungen mit klinischem Fokus wie FasterDoc erfüllen diese Kriterien und bieten dazu den konkreten Mehrwert, der die Dokumentation schneller, konsistenter und vollständiger macht.
Klicken Sie hier und testen Sie FasterDoc jetzt kostenlos für 30 Tage.
Erhalten Sie die neuesten Updates zu medizinischen Innovationen und Dokumentationslösungen direkt in Ihr Postfach.