Die HÄVG pilotiert Privatemode, um KI und ärztliche Schweigepflicht zu vereinbaren

Herausforderung: KI-Unterstützung für Hausarztpraxen unter § 203 StGB

Hausarztpraxen kämpfen mit Fachkräftemangel und hohem Dokumentationsaufwand, der bis zu 40 Prozent der Arbeitszeit bindet. Daher steigt der Bedarf an KI-gestützten Lösungen, die diese Aufgaben spürbar entlasten. Das Zurückgreifen auf Lösungen wie ChatGPT ist keine Option, da das gegen ärztliche Schweigepflicht (§ 203 StGB) und DSGVO verstößt. Eine eigene KI-Infrastruktur mit GPUs zu betreiben ist wirtschaftlich, administrativ und vom notwendigen Know-how her für die meisten Praxen nicht umsetzbar. Standard-Cloud-KI-Lösungen bergen das Risiko, dass Daten für Anbieter einsehbar sind oder zum Training genutzt werden.

Darüber hinaus bieten Standard-Cloud-KI-Lösungen den hausärztlichen Praxen nicht das volle Potential von KI im medizinischen Kontext. Der Einsatz spezialisierter LLMs oder die Anreicherung um Fachwissen im HZV-Kontext ist nicht möglich.

Die HÄVG evaluiert sichere und leistungsstarke KI-Ansätze, die nah an den Bedürfnissen der hausärztlichen Tätigkeit ausgerichtet sind, um eine spezialisierte KI-Lösung bereitzustellen, die Praxen bei Dokumentation, im administrativen Bereich und bei QS-gesicherten Wissensabfragen unterstützt, ohne Datenschutzrisiken einzugehen oder hohe Kosten zu verursachen.

Lösung: Confidential Computing für Hausarztpraxen

Die HÄVG testet in einer Machbarkeitsstudie den Ansatz von Confidential Computing für den Einsatz von KI. Der Ansatz ist dabei an die Spezifikation „Healthcare Confidential Computing“ der gematik angelehnt. Um KI-Funktionen sicher aus der Cloud nutzen zu können, wurde Privatemode AI in ersten Anwendungsfällen integriert. Privatemode, der auf Confidential Computing basierende KI-Dienst von Edgeless Systems, sorgt dafür, dass Daten jederzeit geschützt bleiben: bei der Speicherung, der Übertragung und auch während der Verarbeitung. Auf dieser Grundlage kann die HÄVG KI-Funktionen schnell und skalierbar aus der Cloud bereitstellen, während Nutzerdaten nachweisbar auf kryptografischer Ebene vor einem Zugriff durch Modell-, Cloud- und KI-Service-Anbieter geschützt sind.

Die Kombination von Privatemode mit der eigenen HZV-Schnittstelle in die Praxen ermöglicht außerdem die Spezialisierung der Anwendungen auf die Bedürfnisse der hausärztlichen Praxen im medizinischen und HZV-Kontext.

Umsetzung in der Machbarkeitsstudie

Die HÄVG hat auf Basis von Privatemode einen „HZV KI-Chat“ entwickelt, der als sicherer KI-Chat von allen Mitarbeitenden der hausärztlichen Praxis eingesetzt werden kann. Auch eine Option zur Internet-Einbindung wurde datenschutzsicher mittels zu verifizierender human-in-the-loop Suchanfragen umgesetzt.

HZV KI-Chat, der datenschutzsichere KI-Chat für alle Mitarbeitenden einer hausärztlichen Praxis:

Qualitätsgesicherte Anreicherung um medizinisches Fachwissen, hier Leitlinien, ermöglicht die interaktive Kommunikation mit dem Chat zu medizinischem Fachwissen:

Websuche mit Genehmigung der Suchbegriffe („human-in-the-loop“), die die Weitergabe sensibler Daten ins Internet verhindert:

Möglichkeit zur Einsicht in die Anfrage-Parameter und die Tool-Antwort:

Gleichzeitig bietet der HZV KI-Chat die Möglichkeit, mit kuratiertem Fachwissen angereichert zu werden. In der Machbarkeitsstudie wurde die Anreicherung mit medizinischem Fachwissen in Form ausgewählter medizinischer Leitlinien getestet, wobei die Auskunft und Nutzung dieses Wissens unter strengen QS-Prozessen erfolgt. Perspektivisch sind die Anreicherung mit HZV-Fachwissen sowie der Einsatz spezialisierter medizinischer LLMs geplant.

Architektur

Für die Umsetzung der Machbarkeitsstudie wurde eine direkte Verbindung zwischen der Anwendung „HZV KI-Chat“ in der Hausarztpraxis und dem Backend von Privatemode AI entwickelt:

Mittels Remote Attestation prüft der Privatemode Proxy, ob das Backend von Privatemode AI nicht verändert wurde. Nach erfolgreicher Prüfung leitet der Proxy die KI-Anfrage an das Backend weiter.

1. Innerhalb Privatemode AI besteht nur Application Layer Zugriff. Der Client kann einen Request zur Bearbeitung absenden, der Cloud Provider hat keinen Zugriff.
2. Im Privatemode Backend (Trusted Execution Environment) wird die KI-Anfrage an das LLM weitergegeben und verarbeitet.

Ergebnis: Souveräne Cloud-KI für Hausarztpraxen

Mit dieser Architektur hat die HÄVG ein praxistaugliches Konzept für den sicheren Einsatz von Cloud-KI in Hausarztpraxen geschaffen. Verschiedene Open-Source-KI-Modelle, wie GPT-OSS-120B oder Whisper, können ohne eigene GPU-Hardware oder zusätzliche KI-Infrastruktur in den Praxen über die bestehende HZV-Schnittstelle angebunden werden und unterstützen Anwendungsfälle wie Dokumentationsassistenz, QS-gesicherte Wissensabfragen und Transkription.

Neben den Modellen werden auch weitere KI-zuspielende Systeme zur Datenaufbereitung in derselben sicheren Confidential-Computing-Umgebung bereitgestellt, sodass vor- und nachgelagerte Verarbeitungsschritte durchgängig geschützt bleiben.

Das Ergebnis ist eine echte souveräne Cloud-Lösung, deren Vertrauenswürdigkeit durch starke Kryptografie und technischen Schutz während Speicherung, Übertragung und Verarbeitung untermauert wird. Hausarztpraxen können dadurch insbesondere bei der umfangreichen Dokumentation spürbar entlastet werden, ohne Risiken beim Schutz von Gesundheitsdaten einzugehen.

Perspektivisch ist der Einsatz spezialisierter medizinischer LLMs geplant, unter anderem in Zusammenarbeit mit Partnern wie dem Fraunhofer IAIS.