Zum Inhalt springen

KI-Compliance im Gesundheitswesen

DSGVO, Medizinprodukteverordnung und EU-KI-Verordnung in einem integrierten Verfahren — rechtssicher, effizient, zukunftsfest.

Drei Regelwerke. Ein Verfahren.

KI-Systeme im Gesundheitswesen unterliegen gleichzeitig drei der anspruchsvollsten Regelwerke des europäischen Rechts: der Datenschutz-Grundverordnung (DSGVO), der Medizinprodukteverordnung (MDR) und der seit 2024 in Kraft getretenen EU-KI-Verordnung (KI-VO).

Für Kliniken, Medtech-Startups und Gesundheits-IT-Anbieter bedeutet das: Datenschutz-Folgenabschätzungen, technische Dokumentationen, Grundrechte-Folgenabschätzungen — parallel, mit erheblichem Verwaltungsaufwand und dem Risiko widersprüchlicher Ergebnisse.

Es gibt einen effizienteren Weg.

Der One-Stop-Assessment-Ansatz

Die drei Regelungswerke verfolgen einen gemeinsamen risikobasierten Ansatz. Risikobewertung, Dokumentationspflichten und technisch-organisatorische Maßnahmen folgen strukturellen Parallelen — die sich in einem integrierten Compliance-Verfahren bündeln lassen.

Ich berate Sie auf Basis eines wissenschaftlich fundierten, integrierten Compliance-Modells, das ich gemeinsam mit Prof. Dr. Fruzsina Molnár-Gábor (Universität Heidelberg) entwickelt habe und das in Springer Nature publiziert wird. Statt dreier getrennter Prüfverfahren erhalten Sie ein kohärentes Gesamtbild — konsistente Risikobewertungen, reduzierter Dokumentationsaufwand, erhöhte Rechtssicherheit.

Leistungen im Überblick

  • Regulatorische Einordnung — Klassifizierung Ihres KI-Systems nach KI-VO, MDR und DSGVO: Hochrisiko oder nicht? Welche Pflichten treffen Sie konkret?
  • Integrierte Folgenabschätzung — DSFA (Art. 35 DSGVO) und FRIA (Art. 27 KI-VO) als koordiniertes Verfahren, abgestimmt mit den MDR-Anforderungen
  • Technische Dokumentation — Anforderungen nach KI-VO und MDR, strukturiert und rechtssicher
  • Compliance-Strategie für KMU — proportionaler Ansatz für Startups und mittelständische Gesundheitsunternehmen
  • Laufende Beratung — kontinuierliche Anpassung an den Stand der Technik und neue Leitlinien der Aufsichtsbehörden

Wer ist betroffen?

Jedes Unternehmen, das KI-Systeme im humanmedizinischen Kontext entwickelt, einsetzt oder betreibt — insbesondere wenn die KI an diagnostischen oder therapeutischen Entscheidungen beteiligt ist. Das betrifft:

  • Medtech-Startups und Softwareentwickler im Gesundheitswesen
  • Krankenhäuser und Kliniken mit KI-gestützten Systemen
  • Krankenversicherungen und Gesundheitsbehörden
  • Pharmazeutische Unternehmen mit KI-Komponenten in der Produktentwicklung

Wissenschaftliche Grundlage

Meine Beratung in diesem Bereich basiert auf eigener Forschung. Gemeinsam mit Prof. Dr. Molnár-Gábor habe ich das integrierte Compliance-Modell für KI im Gesundheitswesen entwickelt — publiziert in: D'Onofrio/Russ (Hrsg.), Digital HealthTech, Edition HMD, Springer Nature (im Erscheinen).

Sie erhalten keine Standardberatung. Sie erhalten die Methodik, die ich selbst entwickelt habe.

Beratungsgespräch anfragen Termin buchen
Warum Dr. Adam S. Dampc?
  • ✓ Zugelassener Rechtsanwalt
  • ✓ Wissenschaftlicher Mitarbeiter, Universität Heidelberg
  • ✓ Co-Autor, Springer Nature (KI-Compliance im Gesundheitswesen)
  • ✓ Spezialisierung: Datenschutz & KI-Regulierung
  • ✓ Zertifizierter Compliance Officer
  • ✓ Forschungsgruppe Molnár-Gábor (BioQuant Heidelberg)
Mehr über mich