rebai Practice
Leitfaden — Stand Mai 2026

KI in der Arztpraxis
— sinnvoll, sicher und
rechtskonform einführen.

Umfang 7 Hauptteile · 2 Anhänge
Zielgruppe Niedergelassene Praxen & MVZ
Sprache Deutsch
Version 1.0 · Mai 2026

Über den Leitfaden

Substanz
statt Marktrhetorik.

Der Leitfaden ordnet das Thema KI in der Arztpraxis: welche Workflows sich lohnen, welche Werkzeuge realistisch in Frage kommen, wo die rechtlichen Grenzen verlaufen und in welcher Reihenfolge eine Einführung sinnvoll ist.

Er richtet sich an Praxisinhaberinnen und -inhaber, an Praxismanagement, IT-Verantwortliche und MFA-Teams, die KI nicht aus Marktdynamik, sondern aus konkretem Bedarf einführen wollen. Er ist bewusst nicht produktneutral — ohne konkrete Anbieterbeispiele bliebe er abstrakt.

Rechtliche Aussagen verstehen sich als allgemeine Orientierung, nicht als Rechtsberatung im konkreten Fall. Genannte Anbieter sind Marktbeispiele und stellen keine Empfehlung dar.

Warum kein PDF-Download? Der Leitfaden ist das Ergebnis von Praxisgesprächen, rechtlicher Recherche und Engineering-Erfahrung in regulierten Bereichen. Wer ihn liest, erkennt die Grundlage, auf der wir konkrete Praxis-Mandate angehen. Seinen vollen Wert entfaltet er erst im Erstgespräch — wenn wir die Punkte besprechen, die für Ihre Praxis konkret relevant sind. Das hier ist die Karte. Das Erstgespräch ist die Route.

Inhalt

Sieben Hauptteile.
Zwei Anhänge.

Strukturiert für Praxen, die den Markt einordnen möchten (Teile 1–2), konkrete Workflow-Ideen suchen (Teil 3), mit der Einführung beginnen wollen (Teile 4 und 6) oder Risiken und Stolperfallen klären möchten, bevor sie Verträge zeichnen (Teil 7).

Vorwort & Teil 1

Rechtlicher Rahmen

  • 1.1 DSGVO und Patientendaten (Art. 9)
  • 1.2 § 203 StGB — ärztliche Schweigepflicht
  • 1.3 Auftragsverarbeitungsvertrag (AVV)
  • 1.4 EU-Datenresidenz und Drittlandtransfer
  • 1.5 Praktische Konsequenz
Teil 2

Das Drei-Schichten-Modell

  • Schicht 1 — Generische Business-KI
  • Schicht 2 — Spezialisierte Med-SaaS
  • Schicht 3 — Custom-Integration und Eigenentwicklung
  • Vergleichsmatrix der drei Schichten
Teil 3

Workflow-Katalog

  • 3.1 Patientenkommunikation — eingehend
  • 3.2 Patientenkommunikation — ausgehend
  • 3.3 Klinische Dokumentation
  • 3.4 Externe Korrespondenz
  • 3.5 Personal und Recruiting
  • 3.6 Qualitätsmanagement und Compliance
  • 3.7 Marketing und Außendarstellung
  • 3.8 Internes Wissensmanagement
  • 3.9 Materialwirtschaft und Beschaffung
Teil 4

Priorisierung und Einführungsfahrplan

  • Phase 1 — Erste messbare Effekte (Monat 1–2)
  • Phase 2 — Strukturelle Hebel (Monat 2–4)
  • Phase 3 — Tiefenintegration (ab Monat 4)
  • Übersichtsmatrix Aufwand × Nutzen × Schicht
Teil 5

Anbieter-Überblick (Marktbeispiele)

  • Schicht 1 — Generische Business-KI
  • Schicht 2 — Telefon-Assistenten
  • Schicht 2 — Anamnese und Patientenkommunikation
  • Schicht 2 — Arztbrief und Diktat
  • PVS-Hersteller mit integrierten KI-Modulen
Teil 6

Einführungs-Checkliste

  • A — Use Case und Bedarf
  • B — Rechtliche Grundlage
  • C — Technische Prüfung
  • D — Anbieter
  • E — Team und Akzeptanz
  • F — Pilot und Skalierung
Teil 7

Risiken und Stolperfallen

  • Rechtliche Risiken
  • Halluzinationen und fachliche Fehler
  • Übersteuerung und Akzeptanz
  • Anbieter-Lock-in
  • Schatten-KI
  • Falsche Kennzahlen
Anhang A & B

Glossar & weiterführende Quellen

  • Glossar — 18 Schlüsselbegriffe (AVV, DSFA, EBM, GOÄ, § 203, ZDR …)
  • Rechtliche Grundlagen — Quellen
  • Anbieter-Verträge und Datenschutz — Trust Center
  • Brancheninformation — Ärzteblatt, KV, gematik

Drei Auszüge

Schreibstil.
Klarheit. Position.

Drei kurze Passagen aus dem Leitfaden — keine Inhaltsangaben, sondern Originaltext. Sie zeigen, wie wir das Thema einordnen und welche Position wir vertreten.

Aus Teil 2
Drei Schichten, ein Logikbild

„Aus der rechtlichen Logik folgt ein praktisches Architekturbild. Wir unterscheiden drei Schichten von KI-Einsatz in der Praxis. Jede Schicht hat ihre eigene Berechtigung — wer alles in eine Schicht zwingt, verschenkt entweder Nutzen oder geht Risiken ein."

Drei-Schichten-Modell
Aus Teil 1.2
§ 203 in einem Satz

„Patientendaten gehören nicht ungeschützt in allgemeine Cloud-KI — auch nicht in die Business-Tarife großer Anbieter. Rechtssicher sind drei Wege: Pseudonymisierung vor jedem Prompt, eine EU-gehostete Gesundheits-Lösung mit § 203-Vertrag, oder ein lokales Sprachmodell auf eigener Infrastruktur."

§ 203 StGB · Kernpunkt
Aus Teil 7
Schatten-KI — das stille Risiko

„Wenn die Praxisleitung keine offizielle KI-Lösung bereitstellt, holen MFA und Ärzt:innen sich KI über private Accounts und kopieren Texte aus dem PVS in den Browser. Genau diese Schatten-KI ist datenschutz- und strafrechtlich am riskantesten."

Risiken & Stolperfallen

Erstgespräch

Die Karte allein
ist nicht die Route.

Der Leitfaden ordnet das Feld. Was für Ihre Praxis konkret angezeigt ist, klären wir im Erstgespräch — 30 Minuten, kostenfrei, ergebnisoffen. Stichwort im Betreff: „Erstgespräch". Sie erhalten innerhalb von zwei Werktagen eine Rückmeldung mit drei Terminvorschlägen.

practice@therebai.com

Hinweis: Dieser Leitfaden ist eine allgemeine Orientierungshilfe und stellt keine Rechtsberatung im konkreten Einzelfall dar. Für die rechtssichere Einführung von KI-Lösungen in einer Arztpraxis ist die Beratung durch eine auf Medizin- und IT-Recht spezialisierte Kanzlei sowie die Einbindung des bzw. der Datenschutzbeauftragten erforderlich. Genannte Anbieter sind Marktbeispiele und stellen keine Empfehlung dar. Funktionsumfang, Vertragsbedingungen und Konformität ändern sich laufend und sind vor einer Einführung individuell zu prüfen. Stand: Mai 2026.