ChatGPT für Arztbriefe erlaubt? Was Ärzt:innen 2026 wissen müssen

Arztbriefe enthalten besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO – also Gesundheitsdaten. Für deren Verarbeitung gelten besonders strenge Anforderungen: ausdrückliche Rechtsgrundlage, technisch-organisatorische Schutzmaßnahmen, klare Verantwortlichkeiten und im ärztlichen Bereich zusätzlich die strafbewehrte Schweigepflicht aus § 203 StGB.

Wer Patient:innendaten in ein Tool eingibt, das diese Anforderungen nicht erfüllt, riskiert nicht nur ein Bußgeld, sondern eine Strafanzeige.

§ 203 StGB stellt das unbefugte Offenbaren von Geheimnissen, die Ärzt:innen anvertraut wurden, unter Strafe – bis zu einem Jahr Freiheitsstrafe. „Offenbaren“ meint nicht nur das aktive Verraten, sondern auch das Zugänglichmachen gegenüber Dritten, die keinen rechtmäßigen Zugriff haben dürften.

Sobald ein Patientenfall in das Eingabefeld eines Cloud-Dienstes wandert, bekommt der Anbieter Zugriff auf diese Daten. Damit das straffrei bleibt, muss der Anbieter rechtlich als „Gehilfe“ der ärztlichen Tätigkeit eingebunden sein – mit vertraglicher Verschwiegenheitsverpflichtung und sauberer technischer Trennung. Ein Standard-ChatGPT-Account erfüllt das nicht.

Wer einen Auftragsverarbeiter einsetzt, braucht nach Art. 28 DSGVO einen Auftragsverarbeitungsvertrag (AVV). Für das öffentliche ChatGPT existiert kein AVV mit Praxen oder einzelnen Ärzt:innen – nur ChatGPT Enterprise oder spezielle API-Verträge sehen das vor.

Hinzu kommt: OpenAI ist ein US-Unternehmen. Auch nach dem EU-US-Data-Privacy-Framework (DPF) bleibt die Übermittlung besonderer Datenkategorien wie Gesundheitsdaten ein heikles Thema, das eine eigene Risikoabwägung verlangt – die in einer normalen Sprechstunde niemand belastbar leisten kann.

Beim öffentlichen ChatGPT werden Eingaben standardmäßig zur Modellverbesserung verwendet, sofern man dies nicht deaktiviert. Selbst nach Deaktivierung verbleibt das Vertrauensproblem: Sie haben keine Kontrolle darüber, wo Daten verarbeitet werden, wer im Support-Fall Zugriff hat und wie lange Logs gespeichert werden.

Für eine Praxis, die im Streitfall die Datenflüsse nachweisen muss, ist das praktisch nicht beherrschbar.

Erlaubt sind KI-Lösungen, die folgende Eigenschaften gleichzeitig erfüllen:

• Auftragsverarbeitungsvertrag mit der Praxis oder Klinik nach Art. 28 DSGVO.

• Verarbeitung in der EU, idealerweise in einem deutschen oder europäischen Rechenzentrum.

• Keine Nutzung der Eingaben für Modelltraining.

• Idealerweise Ende-zu-Ende-Verschlüsselung, sodass selbst der Anbieter die Klartextdaten nicht einsehen kann – das ist die technische Antwort auf § 203 StGB.

• Klare Löschkonzepte, Logging- und Zugriffsdokumentation.

Wer KI im klinischen Alltag einsetzen will, sollte das nicht über generische Tools tun, sondern über spezialisierte, medizinisch ausgelegte Anbieter, die die oben genannten Punkte vertraglich und technisch zusichern. Genau dafür wurde Scribamed gebaut: Ende-zu-Ende-verschlüsselt, in der EU gehostet, ohne Trainingsnutzung Ihrer Eingaben, mit AVV.