Die Hürde bei der KI-Einführung im klinischen Betrieb
Der Dokumentationsaufwand ist in nahezu jedem Krankenhaus ein anerkanntes Problem. Radiologierückstände, klinische Notizen, Entlassungsberichte, Abrechnungskodierung — zeitintensiv, fehleranfällig und vollständig auf Patientendaten angewiesen. Studien belegen eine Zeitersparnis von 30 bis 50 % bei der klinischen Dokumentation, wenn KI unterstützend eingesetzt wird.
Patientendaten (PHI) dürfen das Krankenhausnetzwerk jedoch nicht verlassen. HIPAA, regionale Datenschutzgesetze — darunter die DSGVO (GDPR) in europäischen Einrichtungen — sowie die hausinterne Daten-Governance untersagen die Übermittlung von Patientenkennungen an externe LLM-Endpunkte. PII-Schutzmaßnahmen erkennen Namen, erfassen jedoch nicht die operativen Daten, die klinische KI-Zusammenfassungen tatsächlich benötigen: Workflow-Kontext, Laborbefundsequenzen, Medikationsverläufe und Versorgungspfade.
Die meisten Einrichtungen kommen über die Pilotphase nicht hinaus. KI-Anbieter versprechen zu viel, Sicherheitsteams blockieren den Rollout, und Ärzte greifen auf private Geräte und nicht freigegebene KI-Dienste zurück. Das Pilotprojekt erreicht das EHR nie.
Was die KI-Datenschicht verändert
Eine KI-Datenschicht wie LLM Capsule positioniert sich zwischen dem EHR (Epic, Cerner oder einem internen KIS) und dem LLM. PHI wird lokal kapsuliert — Patientenname wird zu ⟨P_xxxx⟩, MRN zu ⟨MR_yyyy⟩, die Dokumentstruktur bleibt erhalten. Das LLM erstellt die Radiologiezusammenfassung auf Basis der Kapsel. Die Ausgabe wird lokal, innerhalb des Krankenhausnetzwerks, wiederhergestellt und in den EHR-Datensatz zurückgeführt. Der LLM-Anbieter erhält zu keinem Zeitpunkt Zugriff auf PHI.
Fünf klinische Datenkategorien unter dem Schutz der Datenschicht
- Direkte Identifikatoren — Patientenname, MRN, Geburtsdatum, Sozialversicherungsnummer, Telefon, Adresse, Fotoangaben
- Klinische Identifikatoren — Diagnosen, Laborbefund-IDs, Verordnungs-IDs, Prozedurkodes, Auftragsnummern
- Workflow-Kontext — Aufnahmeablauf, Versorgungspfad, Station/Einheit, behandelnder Arzt, Konsilkette
- Freitext-PHI — klinische Notizen, Entlassungsberichte, radiologische Befundeinschätzungen, Pflegebeobachtungen
- Abrechnungs-PHI — Prüfungsnachweise zu Leistungsansprüchen, Versicherungsreferenzen, Vorautorisierungskontext
Fünfstufiges Einführungsmuster
Schritt 1 — EHR-Connector und Umfangsdefinition
Der Integrationspunkt wird festgelegt. Die meisten Einrichtungen beginnen mit einem einzelnen Workflow — etwa der Erstellung von Radiologieberichten oder Entlassungsberichten — bevor sie den Einsatz ausweiten. LLM Capsule bindet Epic, Cerner oder ein internes KIS über die FHIR-API oder HL7-Messaging an. Der Pilot wird auf eine Fachabteilung (Radiologie, Onkologie, Notaufnahme) und einen Workflow (Berichtsentwurf, Zusammenfassung, Kodierung) begrenzt.
Schritt 2 — HIPAA-konforme Richtliniendefinition
Die Marker orientieren sich an den 18 PHI-Identifikatoren nach HIPAA sowie der hausinternen Datenschutzrichtlinie. Einrichtungsspezifische Ergänzungen umfassen interne Patientenklassifikationskodes, klinische Forschungs-Workflow-Tags und studienspezifische Kennungen. Die Richtlinienversion wird gemeinsam mit dem Datenschutzbeauftragten dokumentiert und fließt in die HIPAA-Risikoabschätzung ein.
Schritt 3 — On-Premise-Pfad für hochsensible Workflows
Für Workflows mit Bezug zu psychischer Gesundheit, Suchterkrankungen, HIV/AIDS, reproduktiver Gesundheit oder Kinderheilkunde wird Pfad B genutzt: ein lokal ausgeführtes Leichtgewichtmodell ohne externe Übertragung. Für weniger sensible Workflows — etwa die Zusammenfassung radiologischer Messwerte oder die Abrechnungsunterstützung — ist Pfad A (zugelassenes externes LLM, ausschließlich mit Kapseldaten) gemäß Krankenhausrichtlinie zulässig. Beide Pfade nutzen dieselbe Capsule-Instanz.
Schritt 4 — Integration in den klinischen Arbeitsablauf
Die wiederhergestellte KI-Ausgabe erscheint direkt im EHR: im PACS des Radiologen, im Notizbereich des behandelnden Arztes oder in der Abrechnungsoberfläche. Es ist kein neues Werkzeug zu erlernen. Der Prüfvermerk „Restored · LLM Capsule · Policy hospital-rad-v3" ist auf dem KI-generierten Inhalt sichtbar und schafft Nachvollziehbarkeit.
Schritt 5 — Prüfprotokoll und ethische Aufsicht
Die Prüfprotokolle werden so konfiguriert, dass sie das Compliance-Dashboard der Einrichtung speisen. Bei forschungsbezogenen Deployments unterstützt das Prüfprotokoll die Überprüfung durch die Ethikkommission (IRB) und die HIPAA-Risikoabschätzung. Monatliche Überprüfung mit dem Datenschutzbeauftragten.
Ergebnis aus der Praxis
Das Ewha Womans University Medical Center (EUMC) setzt LLM Capsule für die Zusammenfassung klinischer Workflows ein. PHI verlässt die EUMC-Netzwerkgrenze zu keinem Zeitpunkt in Rohform. Die lokale Wiederherstellung stellt sicher, dass ausschließlich autorisierte Krankenhaussysteme auf die originalen Patientenkennungen zugreifen. Ein vollständiger Prüfpfad unterstützt die HIPAA-konforme Compliance-Berichterstattung.
Häufige Fehler bei der Einführung
- Freitext-PHI unterschätzt. Unstrukturierte klinische Notizen sind die schwierigsten Daten zu schützen. Die Datenschicht muss Freitext-NER-Maskierung umfassen — nicht nur die Erkennung strukturierter Felder.
- Datenschutzbeauftragten übergangen. Die HIPAA-Risikoabschätzung muss vor dem Deployment erfolgen. Nachträgliche Genehmigungen sind kein akzeptabler Ansatz.
- Einheitsrichtlinie für alle Workflows. Workflows in der Psychiatrie, der Suchtmedizin und der Kinderheilkunde erfordern strengere Richtlinien als die Allgemeinmedizin. Der Umfang wird workflowspezifisch definiert.
- Abrechnung außer Acht gelassen. Abrechnungsbezogene KI-Workflows überraschen Datenschutzprüfer häufig — auch Leistungsabrechnungsdaten enthalten PHI. Die Abrechnung wird in die initiale Richtliniendefinition einbezogen.
Einstieg
Bringen Sie eine reale Radiologiestudie, eine Entlassungsberichtsvorlage und die Datenschutzrichtlinie Ihrer Einrichtung mit. LLM Capsule wird innerhalb von 30 Minuten auf einem Beispiel-Workflow eingerichtet. Wir erstellen einen Evaluationsbericht auf Basis Ihrer Datenschutzrichtlinie.
![](data:image/svg+xml,<svg display="block" role="presentation" viewBox="0 0 148 16" xmlns="http://www.w3.org/2000/svg"><path d="M 11.102 15.765 L 0 15.765 L 0 0.225 L 3.59 0.225 L 3.59 12.61 L 11.102 12.61 L 11.102 15.766 Z M 24.19 15.765 L 13.086 15.765 L 13.086 0.225 L 16.676 0.225 L 16.676 12.61 L 24.188 12.61 L 24.188 15.766 Z M 26.177 0.226 L 29.85 0.226 L 34.324 10.366 L 38.798 0.226 L 42.472 0.226 L 42.472 15.765 L 38.882 15.765 L 38.882 7.361 L 35.526 14.844 L 33.13 14.844 L 29.774 7.36 L 29.774 15.764 L 26.184 15.764 L 26.184 0.225 L 26.177 0.225 Z M 57.981 0 C 60.649 0 62.947 1.352 64.375 3.556 L 63.362 4.334 C 62.01 2.341 60.09 1.27 57.99 1.27 C 54.4 1.27 51.785 4.139 51.785 8.012 C 51.785 11.886 54.453 14.74 58.058 14.74 C 60.219 14.74 62.138 13.698 63.499 11.674 L 64.467 12.452 C 63.068 14.626 60.694 16 58.056 16 C 53.741 16 50.469 12.565 50.469 8.011 C 50.469 3.458 53.696 0 57.996 0 Z M 65.483 15.765 L 71.62 0.225 L 73.335 0.225 L 79.472 15.765 L 78.142 15.765 L 76.562 11.793 L 68.392 11.793 L 66.812 15.765 L 65.482 15.765 Z M 76.079 10.57 L 72.466 1.456 L 68.869 10.57 Z M 81.833 15.765 L 81.833 0.225 L 87.872 0.225 C 90.706 0.225 92.55 2.008 92.55 4.711 C 92.55 7.414 90.706 9.151 87.872 9.151 L 83.14 9.151 L 83.14 15.765 L 81.832 15.765 Z M 83.141 7.92 L 87.811 7.92 C 90.048 7.92 91.212 6.651 91.212 4.718 C 91.212 2.785 90.049 1.464 87.812 1.464 L 83.14 1.464 L 83.14 7.92 Z M 95.465 12.028 C 96.553 13.81 98.299 14.739 100.196 14.739 C 102.093 14.739 103.891 13.697 103.891 11.96 C 103.891 10.224 102.607 9.499 99.757 8.495 C 96.583 7.37 94.973 6.275 94.973 4.077 C 94.973 1.389 97.467 0 99.773 0 C 102.304 0 103.99 1.314 104.821 2.71 L 103.808 3.488 C 102.924 2.008 101.496 1.268 99.772 1.268 C 98.049 1.268 96.296 2.243 96.296 4.048 C 96.296 5.489 97.528 6.328 100.158 7.218 C 103.952 8.51 105.214 9.71 105.214 11.938 C 105.214 14.573 102.818 16 100.196 16 C 97.785 16 95.54 14.784 94.49 12.806 L 95.457 12.028 Z M 108.278 0.226 L 109.578 0.226 L 109.578 10.102 C 109.578 12.835 111.475 14.715 114.528 14.715 C 117.581 14.715 119.478 12.85 119.478 10.102 L 119.478 0.226 L 120.778 0.226 L 120.778 10.102 C 120.778 13.636 118.398 15.999 114.528 15.999 C 110.659 15.999 108.278 13.629 108.278 10.102 Z M 124.785 15.765 L 124.785 0.225 L 126.092 0.225 L 126.092 14.512 L 135.056 14.512 L 135.056 15.772 L 124.785 15.772 Z M 137.67 0.226 L 147.329 0.226 L 147.329 1.464 L 138.978 1.464 L 138.978 7.097 L 146.188 7.097 L 146.188 8.343 L 138.978 8.343 L 138.978 14.534 L 147.571 14.534 L 147.571 15.773 L 137.67 15.773 Z" fill="rgb(35, 31, 32)" height="16px" id="o43yy6bJZ" width="147.57099816894532px"/></svg>)