Ratgeber

KI im Gesundheitswesen Österreich: Regulierung und Patientendaten

Worauf österreichische Gesundheitseinrichtungen beim KI-Einsatz achten müssen — MDR/IVDR, BASG, AI Act und der Schutz sensibler Patientendaten.

Von dgm · 2026-05-02 · Aktualisiert 2026-06-11 · 1 Min. Lesezeit

Im Gesundheitswesen treffen KI-Nutzen und strenge Regeln aufeinander. Dieser Leitfaden ordnet die Anforderungen ein. Dies ist keine Rechtsberatung.

MDR/IVDR und BASG

KI in Medizinprodukten unterliegt MDR/IVDR; zuständig ist das BASG (operativ unterstützt von der AGES) (BASG). Unter dem AI Act gelten KI-Medizinprodukte ab höherer Risikoklasse meist als Hochrisiko.

Patientendaten schützen

Gesundheitsdaten sind besondere Kategorien nach Art. 9 DSGVO — höchster Schutz. Empfehlenswert sind lokale Inferenz oder EU-Hosting, strikte Zugriffskontrolle, Datenminimierung und Protokollierung — siehe Compliance-Checkliste.

Mensch entscheidet

KI unterstützt, der Mensch entscheidet; die Ärztekammer fordert eine Kennzeichnung KI-generierter Befunde. Nachvollziehbarkeit ist zwingend. osFoundry erlaubt laut Anbieter lokale Inferenz und Audit-Spuren. dgm gestaltet solche Architekturen, ist ein unabhängiger Integrationspartner (nicht mit osFoundry/OS LLC verbunden) und hat bisher keine abgeschlossenen Kundenintegrationen.

Fazit

MDR/IVDR, BASG, AI Act und höchster Datenschutz prägen medizinische KI. Kontaktieren Sie dgm für eine konforme, datensichere Architektur.

Häufig gestellte Fragen

Wie ist medizinische KI in Österreich reguliert?

KI in Medizinprodukten unterliegt der EU-Medizinprodukteverordnung (MDR) bzw. IVDR; zuständige Behörde ist das BASG, operativ unterstützt von der AGES. Zusätzlich gelten unter dem AI Act KI-Medizinprodukte ab höherer Risikoklasse meist als Hochrisiko-Systeme, mit entsprechenden Pflichten. Dies ist keine Rechtsberatung.

Wie schützt man Patientendaten bei KI?

Gesundheitsdaten sind besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO und genießen höchsten Schutz. Empfehlenswert sind kontrollierte Umgebungen — lokale Inferenz oder EU-Hosting im eigenen Bereich —, strikte Zugriffskontrolle, Datenminimierung und Protokollierung. Eine Datenschutz-Folgenabschätzung ist meist erforderlich.

Darf KI medizinische Entscheidungen treffen?

KI kann unterstützen — etwa bei Dokumentation, Triage-Vorbereitung oder Bildauswertung —, aber medizinische Entscheidungen bleiben in menschlicher Verantwortung. Die österreichische Ärztekammer fordert zudem eine Kennzeichnung KI-generierter Befunde. Nachvollziehbarkeit und menschliche Kontrolle sind zwingend. dgm gestaltet solche Architekturen.

KI im Gesundheitswesen Österreich: Regulierung und Patientendaten

MDR/IVDR und BASG

Patientendaten schützen

Mensch entscheidet

Fazit

Häufig gestellte Fragen

Bereit, Ihren SaaS-Stack durch osFoundry zu ersetzen?

Einfache, transparente Preise

Erstberatung

KI-Integration

KI im Gesundheitswesen Österreich: Regulierung und Patientendaten

MDR/IVDR und BASG

Patientendaten schützen

Mensch entscheidet

Fazit

Häufig gestellte Fragen

Weiterführende Artikel

Bereit, Ihren SaaS-Stack durch osFoundry zu ersetzen?

Einfache, transparente Preise

Erstberatung

KI-Integration