KI im Gesundheitswesen nur mit Datenschutz. Neue Empfehlungen des Amtes für den Schutz personenbezogener Daten (UODO)
Autor: KM • Quelle: Rynek Zdrowia • Veröffentlicht: 2. August 2025 07:30
In seiner Stellungnahme zum Entwurf der „KI-Entwicklungspolitik in Polen bis 2030“ fordert das Amt für den Schutz personenbezogener Daten (UODO) die Schaffung eines starken Rechtsrahmens für den Einsatz von KI, auch im Gesundheitswesen. Es betont die Notwendigkeit eines kontextsensitiven Ansatzes für sensible Daten, wie medizinische oder genetische Daten.
- Das Amt für den Schutz personenbezogener Daten (UODO) erkennt den Schutz der Privatsphäre als ein vorrangiges Prinzip bei der Implementierung von KI an, auch im Gesundheitswesen.
- Fordert branchenspezifische gesetzliche Regelungen für Systeme zur Analyse medizinischer, biometrischer und genetischer Daten
- Zeigt die Notwendigkeit der Einhaltung der DSGVO, des AI Act und der Konvention 108+ bei der Datenverarbeitung an
- Betont, dass ein allgemeiner Ansatz zur Risikobewertung nicht ausreicht
Mirosław Wróblewski, Präsident des Amtes für den Schutz personenbezogener Daten, legte dem Ministerium für Digitale Angelegenheiten Kommentare zum Entwurf der „Politik zur Entwicklung künstlicher Intelligenz in Polen bis 2030“ vor, der im Rahmen einer internen Expertendebatte entwickelt wurde. In seinen Schlussfolgerungen betont das Amt nachdrücklich die Notwendigkeit, den Schutz der Privatsphäre und personenbezogener Daten in allen Aspekten der KI-Entwicklung zu berücksichtigen, und erkennt dies als horizontales Prinzip für alle Bereiche der KI-Politik an, darunter Gesundheit, Infrastruktur, Bildung, öffentliche Verwaltung, Innovation und offene Daten.
Der Präsident des Amtes für den Schutz personenbezogener Daten (UODO) betont insbesondere die dringende Notwendigkeit, eine solide Rechtsgrundlage für den Einsatz künstlicher Intelligenz im öffentlichen Dienst, insbesondere im Gesundheits- und Justizwesen, zu schaffen. Dies betrifft die Verarbeitung besonders sensibler Datenkategorien wie biometrischer, gesundheitlicher, genetischer und strafrechtlicher Daten. Laut UODO ist ein allgemeiner, horizontaler Ansatz zur Bewertung der Sicherheit personenbezogener Daten unzureichend, und die Festlegung angemessener Datenschutzstandards erfordert die Berücksichtigung des sektoralen Kontexts.
Das Amt für den Schutz personenbezogener Daten (UODO) fordert, dass die KI-Richtlinie konkrete Lösungen für die Schaffung eines Rechtsrahmens enthält, der sowohl horizontal als auch sektoral mit dem EU-Regulierungssystem vereinbar ist. Es fordert außerdem, das Dokument um die verbindliche Einhaltung der DSGVO, des KI-Gesetzes und der 108+-Konvention zu ergänzen. Es ist außerdem von entscheidender Bedeutung, einen ausgewogenen Rechtsrahmen zu schaffen, der die Aktivitäten von Behörden, die KI-Lösungen nutzen, legalisiert, und die Rolle des Präsidenten des UODO als unabhängige Behörde zum Schutz des Rechts auf Privatsphäre zu klären.
Aus Sicht der Transparenz und verantwortungsvollen Verwaltung ist die Initiative zur Erstellung einer einheitlichen, öffentlich zugänglichen Liste der in der öffentlichen Verwaltung eingesetzten KI-Systeme wichtig. Ein solches Register sollte nicht nur die Hauptmerkmale des Systems, sondern auch seinen Zweck, die ergriffenen Maßnahmen und deren Auswirkungen enthalten. Das Amt für den Schutz personenbezogener Daten (UODO) betont zudem die Notwendigkeit, die Bildungs- und Kompetenzbildungsmaßnahmen für die Bürger auszuweiten. Vor der Verabschiedung von Vorschriften zum Einsatz von KI-Systemen ist eine Folgenabschätzung hinsichtlich der Grundrechte unerlässlich.
Urheberrechtlich geschütztes Material – Regeln für den Nachdruck sind in den Bestimmungen festgelegt.
rynekzdrowia
