Dienstleistungen

Monitoring und Kontrolle von KI-Lösungen im Krankenhaus

Die Künstliche Intelligenz entwickelt sich im Krankenhaus zunehmend vom Pilotstatus zum konkreten Arbeitswerkzeug. Viele Bereiche, wie beispielsweise Radiologie, Labor, Spracherkennung, Dokumentation oder auch die administrativen Prozesse profitieren bereits heute von intelligenten Anwendungen. Gleichzeitig entstehen dabei neue Risiken. Denn nicht jede KI-Lösung wird offiziell zentral eingeführt oder ausreichend geprüft. Immer häufiger nutzen Fachabteilungen eigenständig cloudbasierte Anwendungen oder testen individuell neue Werkzeuge, ohne die IT-Abteilung frühzeitig einzubinden.

Diese Entwicklung ähnelt der klassischen Schatten-IT, sie geht jedoch weit darüber hinaus. Während früher nicht genehmigte Software meist nur technische oder lizenzrechtliche Fragen aufwarf, können KI-Lösungen erhebliche Auswirkungen auf den Datenschutz, die Informationssicherheit, die medizinischen Prozesse und die regulatorischen Anforderungen haben. Deshalb benötigen Krankenhäuser unverzüglich ein verbindliches Verfahren, mit dem KI-Lösungen bewertet, freigegeben und anschließend überwacht werden.

Warum reichen die bisherigen Freigabeprozesse nicht mehr aus?

 Viele Krankenhäuser verfügen über etablierte Vorgehensweisen für den Echtbetrieb neuer Software, auch auf der Grundlage vorgegebener Prozesse der jeweiligen Hersteller. Diese konzentrieren sich häufig auf die technische Integration und den Betrieb der Systeme oder den Datenschutz.

Bei KI-Lösungen kommen jedoch weitere Fragestellungen hinzu. Welche Daten verarbeitet die Anwendung? Werden etwa Informationen zum Training der Modelle verwendet? Ist es nachvollziehbar, wie die Ergebnisse entstehen? Welche Risiken entstehen bei Fehlentscheidungen? Welche Auswirkungen hat ein Ausfall auf den Krankenhausbetrieb? Wer trägt die Verantwortung für den fachlichen Einsatz?

Diese Fragen lassen sich nicht nebenbei beantworten. Sie erfordern eine strukturierte Prüfung durch verschiedene Fachbereiche und unter fachmännischer Regie eines Verantwortlichen.

Wer sollte die Kontrolle übernehmen?

 In vielen Häusern entsteht schnell die Erwartung, dass die IT-Abteilung diese Aufgabe übernimmt. In der Praxis zeigt sich jedoch, dass dies weder sinnvoll noch realistisch ist.

Die IT kann technische Aspekte bewerten und Sicherheitsmaßnahmen prüfen. Sie kann jedoch weder medizinische Risiken beurteilen noch die Einhaltung aller regulatorischen Anforderungen allein verantworten. Gleichzeitig möchte die IT verständlicherweise nicht zum alleinigen Kontrollorgan für sämtliche KI-Anwendungen werden.

Bewährt hat sich deshalb die Einführung einer unabhängigen prüfenden Stelle. Mehr und mehr  Krankenhäuser entscheiden sich für die Funktion eines externen KI-Beauftragten mit einem interdisziplinär besetzten KI-Gremium. Diese Stelle koordiniert den gesamten Freigabeprozess und sorgt dafür, dass alle relevanten Bereiche beteiligt werden.

Neben der IT gehören dazu häufig der Datenschutz, die Informationssicherheit, die Medizintechnik, das Qualitätsmanagement, die Compliance, der Betriebsrat sowie die jeweilige Fachabteilung. Die Geschäftsführung behält dabei die Gesamtverantwortung und erhält eine belastbare Entscheidungsgrundlage.

Welche Aufgaben übernimmt ein KI-Beauftragter?

 Ein KI-Beauftragter ist weit mehr als ein Ansprechpartner für technische Fragen. Er schafft Transparenz über alle eingesetzten KI-Lösungen und sorgt für einheitliche Standards im gesamten Krankenhaus.

Dazu gehört zunächst die Erfassung aller vorhandenen Anwendungen. Anschließend bewertet der KI-Beauftragte gemeinsam mit den beteiligten Stellen Risiken, Einsatzbereiche und notwendige Schutzmaßnahmen. Erst danach erfolgt eine Empfehlung zur Freigabe.

Mit dem Echtbetrieb endet die Aufgabe jedoch nicht. Auch während des Betriebs müssen technische Veränderungen und neue Releases erkannt und bewertet werden. Die Anbieter entwickeln ihre Modelle kontinuierlich und zügig weiter. Neue Funktionen entstehen oft automatisch. Dadurch können sich Risiken verändern, ohne dass dies im Krankenhaus sofort auffällt.

Ein wirksames Monitoring überprüft deshalb regelmäßig, ob die ursprünglichen Annahmen weiterhin gelten und ob neue Risiken entstanden sind.

Was gehört zu einem wirksamen Monitoring?

Das Monitoring bedeutet deutlich mehr als die technische Überwachung eines Systems. Entscheidend ist die kontinuierliche Kontrolle der organisatorischen und fachlichen Rahmenbedingungen. Dazu gehören regelmäßige Überprüfungen der eingesetzten KI-Lösungen, dokumentierte Risikobewertungen, die Kontrolle neuer Softwareversionen sowie die Bewertung von Änderungen beim Hersteller.

Ebenso wichtig sind Rückmeldungen aus den Fachabteilungen. Die Anwender erkennen häufig als Erste, wenn sich Ergebnisse verändern oder neue Funktionen Auswirkungen auf die Arbeitsabläufe haben.

Ein weiterer wichtiger Baustein ist die vollständige Dokumentation. Die Krankenhäuser müssen jederzeit nachvollziehen können, welche KI-Lösungen eingesetzt werden, wer sie freigegeben hat, welche Risiken bewertet wurden und welche Maßnahmen umgesetzt worden sind. Diese Nachweise gewinnen insbesondere im Zusammenhang mit NIS 2.0, dem AI Act und internen Audits zunehmend an Bedeutung.

Welche Erfahrungen zeigt die Praxis?

In Beratungsprojekten zeigt sich immer wieder ein ähnliches Bild. Viele Krankenhäuser verfügen bereits über deutlich mehr KI-Anwendungen als zunächst angenommen. Neben offiziell eingeführten Lösungen nutzen einzelne Bereiche zusätzliche Werkzeuge für Übersetzungen, Textgenerierung oder Datenanalysen. Oft fehlt ein vollständiger Überblick darüber, welche Anwendungen tatsächlich genutzt werden und welche Daten verarbeitet werden. Ebenso fehlen häufig klare Freigabeverfahren oder verbindliche Zuständigkeiten.

Unsere Erfahrung zeigt, dass sich diese Situation bereits mit wenigen organisatorischen Maßnahmen deutlich verbessern lässt. Sobald ein klar definierter Prüfprozess eingeführt wird und alle Beteiligten ihre Aufgaben kennen, steigt die Transparenz erheblich. Gleichzeitig sinkt das Risiko unkontrollierter KI-Nutzung.

 Fazit

Der Einsatz von KI-Lösungen wird in den kommenden Jahren weiter zunehmen. Damit wächst auch die Verantwortung der Krankenhausleitung, für klare Strukturen und nachvollziehbare Entscheidungen zu sorgen.

Ein wirksames Monitoring beginnt nicht erst nach der Einführung einer KI-Lösung. Es beginnt mit einer verbindlichen Prüfung vor der Freigabe und setzt sich während des gesamten Lebenszyklus fort. Ein KI-Beauftragter oder ein entsprechendes KI-Gremium schaffen hierfür die notwendige Koordination und entlasten gleichzeitig die IT-Abteilung von einer Verantwortung, die sie allein nicht übernehmen kann.

Krankenhäuser, die heute transparente Prozesse etablieren, schaffen die Grundlage für einen sicheren, rechtskonformen und nachhaltigen Einsatz von Künstlicher Intelligenz. Gleichzeitig gewinnen Geschäftsführung und IT-Leitung die notwendige Sicherheit, um Innovationen gezielt zu fördern, ohne den Überblick über Risiken und Verantwortlichkeiten zu verlieren.

Wenn Sie mehr darüber wissen möchten, wie wir Sie beim Aufbau einer definierten Verfahrensweise zur Einführung von KI-Lösungen unterstützen können, dann nehmen Sie Kontakt zu uns auf: walter.schaefer@adiccon.de oder mobil unter 0160 90997764.

Über die Adiccon GmbH

Der Name Adiccon steht für "Advanced IT & Communications Consulting". Adiccon – seit 2005 erfolgreich am Markt – bietet Hersteller- und Lösungs-unabhängige Beratungs- und Dienstleistungen beim Einsatz der Informations- und Telekommunikationstechnologie für Großanwender, Mittelstand sowie für das Gesundheitswesen.

Firmenkontakt und Herausgeber der Meldung:

Adiccon GmbH
Landwehrstraße 54
64293 Darmstadt
Telefon: +49 (6151) 500777-0
Telefax: +49 (6151) 500777-99
http://www.adiccon.de/

Ansprechpartner:
Walter Schäfer
Telefon: +49 (6151) 500777-88
Fax: +49 (6151) 500777-99
E-Mail: walter.schaefer@adiccon.de
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel