Doctolib und Datenschutz: Pseudonymisierung von Gesundheitsdaten bei KI-Systemen

Das Buchungsportal Doctolib nutzen immer mehr Patientinnen und Patienten, um Arzttermine digital zu vereinbaren. Vor kurzem geriet Doctolib jedoch in die Kritik, als bekannt wurde, dass bestimmte Patientendaten für Analyse-, Trainings- und Optimierungszwecke bestimmter KI-Systeme genutzt werden sollten. Datenschützerinnen und Datenschützer äußerten dabei erhebliche Bedenken. Doctolib verwies auf bestehende Widerspruchs- und Einwilligungsoptionen und stellte klar, dass entsprechende Daten nur in pseudonymisierter Form verarbeitet werden.

Zusammenarbeit mit dem DFKI: Pseudonymisierung weiterentwickeln

Um den Datenschutz bei KI-Anwendungen weiter zu stärken, arbeitet Doctolib inzwischen mit dem Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) zusammen. Ziel der Kooperation ist es, verbesserte Methoden zur Pseudonymisierung und datenschutzkonformen Verarbeitung medizinischer Informationen zu entwickeln.

Der Fokus liegt darauf, zukünftige KI-Systeme so zu gestalten, dass sie technisch leistungsfähig sind und gleichzeitig die hohen Anforderungen der DSGVO an den Schutz sensibler Gesundheitsdaten erfüllen.

Welche personenbezogenen Daten sind betroffen?

Im Kern geht es um personenbezogene Daten von Patientinnen und Patienten, die im Zusammenhang mit der Terminbuchung und der medizinischen Versorgung verarbeitet werden. Betroffen sind unterschiedliche Datenkategorien.

Als Gesundheitsdaten im Sinne von Art. 4 Nr. 15 und Art. 9 DSGVO gelten insbesondere:

• Angaben zur Fachrichtung,
• der Behandlungsanlass,
• der medizinische Kontext der Behandlung oder Terminbuchung.

Daneben verarbeitet Doctolib auch personenbezogene Daten nach Art. 4 Nr. 1 DSGVO, etwa:

• Name und Kontaktdaten,
• Doctolib-Accountdaten,
• Organisations- und Nutzungsdaten rund um Termine, Praxen und Abläufe.

Gesundheitsdaten zählen zu den besonderen Kategorien personenbezogener Daten. Ihre Verarbeitung ist nach Art. 9 Abs. 1 DSGVO grundsätzlich untersagt und nur unter den Voraussetzungen des Art. 9 Abs. 2 DSGVO zulässig, etwa bei ausdrücklicher Einwilligung oder zu Zwecken der Gesundheitsversorgung.

Pseudonymisierung als Schutzmaßnahme – nicht als Rechtsgrundlage

Die eingesetzte Pseudonymisierung stellt eine technisch-organisatorische Maßnahme nach Art. 4 Nr. 5 DSGVO in Verbindung mit Art. 32 DSGVO dar. Sie dient dazu, Risiken für die betroffenen Personen zu reduzieren, ohne den Personenbezug vollständig aufzuheben.

Wichtig ist dabei: Pseudonymisierung ersetzt keine datenschutzrechtliche Rechtsgrundlage, sondern wirkt ergänzend als Maßnahme zur Erhöhung der Datensicherheit.

Warum das DFKI ein sinnvoller Partner ist

Das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) zählt zu den führenden KI-Forschungseinrichtungen in Europa. Es erforscht seit Jahrzehnten praxistaugliche und vertrauenswürdige KI-Methoden, darunter auch Privacy-Preserving AI wie Pseudonymisierung, Anonymisierung und datenschutzfreundliches Modelltraining.

Die Zusammenarbeit ist sinnvoll, weil Doctolib reale Anwendungsfälle aus dem Gesundheitswesen einbringt, während das DFKI unabhängige wissenschaftliche Expertise liefert.

Fazit: Datenschutz als Voraussetzung für KI im Gesundheitswesen

Aus Sicht von uns als Datenschutzexperten bleibt entscheidend, dass jede Nutzung von Gesundheitsdaten für KI-Zwecke transparent erfolgt, auf einer tragfähigen Rechtsgrundlage beruht und auch bei Pseudonymisierung strengen Zweckbindungs-, Minimierungs- und Kontrollanforderungen unterliegt.