Blog

ChatGPT & Co. im Gesundheitswesen: Was juristisch gilt

14 July 2026 By SwissMed AI

⏱️ Lesezeit: ca. 4 Minuten

Das Problem

Sie diktieren eine Konsultation mit einem KI-Transkriptions-Tool, das Sie privat abonniert haben, weil die Praxis noch nichts Offizielles eingeführt hat. Oder eine MPA nutzt ChatGPT, um einen Überweisungsbrief zu formatieren, ohne zu wissen, ob das überhaupt erlaubt ist. Solche Situationen entstehen meist nicht aus Nachlässigkeit, sondern weil niemand in der Praxis vorher festgelegt hat: Welches Tool dürfen wir wofür nutzen?

Marco S. Meier, Rechtsanwalt bei Binder Legal, und das Team von KI Power Swiss haben dazu ein Whitepaper erarbeitet — speziell für den Einsatz von KI-Tools in Schweizer Unternehmen. Wir haben die wichtigsten Punkte für Sie in den Praxisalltag zusammengefasst.


KI-generiertes Symbolbild.

🔐 Schritt 1: Schauen Sie nach, ob das Training abgeschaltet ist

Der wichtigste Unterschied liegt nicht zwischen “kostenlos” und “bezahlt”, sondern in einer einzigen Frage: Wird das, was Sie eintippen, zum Trainieren des Modells weiterverwendet?

Solange Sie nur allgemeine Fragen stellen (eine Leitlinie nachschlagen, einen Fachtext zusammenfassen, eine Struktur für ein Aufklärungsgespräch entwerfen), ist das in der Regel unproblematisch, auch mit einem privaten Account. Problematisch wird es, sobald Patientendaten ins Spiel kommen: Namen, Diagnosen, Befunde, Geburtsdaten. Dann kann das Tool die eingegebenen Daten unter Umständen für das Weitertraining des Modells verwenden, und das ist datenschutzrechtlich nicht ohne Weiteres zulässig.

Bei einem Geschäfts-Account (z.B. ChatGPT Team/Enterprise, Claude for Work, Google Workspace) ist Training in der Regel vertraglich ausgeschlossen. Prüfen Sie die aktuelle Einstellung direkt im Tool, unter den Datenschutz- oder Datenkontrolle-Einstellungen — die genaue Bezeichnung ändert sich gelegentlich, das Prinzip nicht.

Praxis-Regel: Für alles mit Patientenbezug braucht es einen Praxis-Account, der von der Praxis verwaltet wird, nicht Ihren privaten Zugang.

📝 Schritt 2: Ein Vertrag, den Sie einmal anfordern müssen

Sobald Sie Patientendaten eingeben wollen, braucht es einen Auftragsbearbeitungsvertrag (ADV) mit dem Anbieter — auf Englisch auch Data Processing Agreement (DPA) genannt. Er regelt, dass der Anbieter Ihre Daten nur nach Ihren Anweisungen nutzen darf und nicht für eigene Zwecke, etwa fürs Modelltraining.

So bekommen Sie ihn in der Praxis:

  • Bei OpenAI füllen Sie dafür das ADV-Formular aus: openai.com/de-DE/policies/data-processing-addendum. Bei Microsoft, Google oder anderen grossen Anbietern stellen die Anbieter Standardverträge bereit; diese gelten aber nicht automatisch, sondern müssen aktiv abgeschlossen oder aktiviert werden. Fragen Sie beim Einrichten gezielt danach.

  • Bei kleineren oder spezialisierten Tools (z.B. branchenspezifische KI-Lösungen für Arztpraxen): Schreiben Sie eine einzige E-Mail mit der Frage: “Können Sie einen Auftragsbearbeitungsvertrag (ADV) abschliessen, und auf welchem Server stehen die Daten?” Antwortet der Anbieter nicht klar oder weicht aus — das ist Ihr Stoppsignal.

Warum das ärztliche Berufsgeheimnis eine zusätzliche Hürde ist

Für andere Branchen reicht ein ADV mit dem Anbieter meist aus. Für Ärztinnen und Ärzte kommt eine zusätzliche Regel dazu: Das Berufsgeheimnis verbietet grundsätzlich, dass Sie Informationen über Patientinnen und Patienten an Dritte weitergeben — und ein KI-Anbieter zählt rechtlich als Dritter. Ein Vertrag allein hebt das Berufsgeheimnis nicht auf.

Was das praktisch heisst: Bevor Sie einen Bericht mit Patientenbezug in ein KI-Tool eingeben, sollte intern geklärt sein, ob und unter welchen Bedingungen das überhaupt erlaubt ist — diese Frage betrifft jede Praxis, nicht nur grössere Betriebe, und sollte einmal schriftlich festgehalten werden, statt sie jedes Mal neu zu entscheiden.

✅️ Eine kurze Checkliste, bevor Sie ein neues Tool einsetzen

  • Läuft ein Geschäfts-Account (kein privater Zugang)?

  • Ist Training nachweislich abgeschaltet?

  • Liegt ein ADV vor?

  • Wissen Sie, in welchem Land die Server stehen? Schweiz oder EU ist zu bevorzugen. Bei US-Anbietern braucht es zusätzlich eine Garantie, dass ein angemessenes Datenschutzniveau besteht — zum Beispiel durch eine Zertifizierung nach dem DPF (Data Privacy Framework): ein Abkommen zwischen der Schweiz und den USA, das US-Anbietern erlaubt, Schweizer Daten rechtskonform zu bearbeiten, sofern sie zertifiziert sind.

  • Antwortet der Anbieter auf Nachfrage klar und schnell zu diesen Punkten?

Wenn eine dieser Fragen mit “Nein” oder “Weiss ich nicht” beantwortet wird: Tool vorerst nicht für Patientendaten nutzen.

❗ Zusätzlich nötig: eine Risikoprüfung (DSFA)

Der ADV ist ein Vertrag mit dem Anbieter — er regelt, was der Anbieter mit Ihren Daten tun darf. Die DSFA (Datenschutz-Folgenabschätzung) ist etwas anderes: eine interne, schriftliche Risikoprüfung, die Ihre Praxis selbst durchführt und dokumentiert, bevor ein Tool eingesetzt wird. Sie beantwortet die Frage: Welche Risiken entstehen für unsere Patientinnen und Patienten durch diesen Tool-Einsatz, und wie gehen wir damit um?

Was eine DSFA konkret enthält:

  • Beschreibung des geplanten Einsatzes (welches Tool, für welche Daten, welcher Zweck)

  • Einschätzung der Risiken (z.B. Auslandsbezug der Server, Zugriff durch den Anbieter, Datenpannen)

  • Massnahmen, die das Risiko reduzieren (z.B. ADV abgeschlossen, Training deaktiviert, Serverstandort EU)

  • Schriftliches Ergebnis: Fazit zu den Risiken, als Basis für den Entscheid (Einsatz freigegeben oder nicht)

Das muss kein langer juristischer Text sein. Für eine einfache Nutzung mit einem geprüften Geschäfts-Account reicht oft ein strukturiertes, sauber aufgearbeitetes Dokument von einer bis zwei Seiten. Bei besonders heiklen Daten — etwa Psychiatrie, HIV-Status oder anderen sensiblen Diagnosen — empfiehlt sich eine vertiefte rechtliche Prüfung.

ADV und DSFA sind zwei separate Schritte, die beide erledigt sein müssen — der eine ist ein Vertrag nach aussen, der andere eine Dokumentation nach innen.

🔎 Das Wichtigste auf einen Blick

  • Allgemeine Fragen ohne Patientendaten: auch mit privatem Account unproblematisch.

  • Sobald Patientendaten im Spiel sind: Geschäfts-Account plus ADV (Auftragsbearbeitungsvertrag / Data Processing Agreement) zwingend.

  • Das ärztliche Berufsgeheimnis gilt zusätzlich — intern klären, ob und wann die Eingabe von Patientendaten überhaupt zulässig ist.

  • Bei US-Anbietern: DPF-Zertifizierung prüfen (DPF = Data Privacy Framework — ein Abkommen zwischen der Schweiz und den USA, das sicherstellt, dass zertifizierte US-Anbieter Schweizer Datenschutzanforderungen einhalten).

  • Zusätzlich zum ADV braucht es in den meisten Fällen eine interne Risikoprüfung (DSFA) — eine kurze schriftliche Dokumentation, welche Risiken bestehen und wie sie angegangen werden.

  • Eine einmalige interne Regel, welches Tool für welche Daten erlaubt ist, erspart wiederholte Unsicherheit im Team.


📚 Quellen

  • Binder Legal & KI Power Swiss. KI rechtssicher im KMU einsetzen — Ein Leitfaden für Geschäftsleitungen in Schweizer KMU. Whitepaper, Stand Juni 2026.

  • Binder Legal & KI Power Swiss. Anbieter-Checkliste Datenschutz für KI-Tools. Stand Juni 2026.

Gefällt dir das? Neue Artikel direkt ins Postfach.