Sie haben ein Recht auf Ihre Gesundheitsdaten. Die DSGVO sagt es. Die neue Verordnung über den Europäischen Gesundheitsdatenraum (EHDS) sagt es noch deutlicher. Aber ein Recht zu haben und es tatsächlich ausüben zu können — das sind zwei verschiedene Dinge. Und genau an dieser Stelle scheitert die Gesundheitsdaten-Governance in der Praxis.
Das ist die Kernthese eines Kapitels von Toivonen, Kovalainen und Kollegen im Springer-Band Generative AI, Contracts, Law and Design (2025). Ihr Argument: Die Kombination von Legal-Design-Methoden mit Large Language Models kann den Zugang zu Gesundheitsdaten nicht nur rechtskonform, sondern auch tatsächlich nutzbar machen. Für alle, die Gesundheitsorganisationen in der Schweiz oder im DACH-Raum beraten, verdient dieses Argument Aufmerksamkeit.
Das Zugangsrecht, das niemand nutzen kann
Die rechtliche Infrastruktur für den Zugang zu Gesundheitsdaten in Europa ist mittlerweile beachtlich. Die DSGVO garantiert Betroffenen Zugang zu sämtlichen verarbeiteten personenbezogenen Daten, einschliesslich Gesundheitsdaten (Art. 15). Der EHDS — Verordnung (EU) 2025/327 — geht weiter und verlangt, dass Patienten sofortigen, kostenfreien Zugang zu ihren elektronischen Gesundheitsdaten über elektronische Zugangsdienste erhalten. Das umfasst Patientenkurzakten, elektronische Verschreibungen und Entlassungsberichte. Die Daten müssen in einem «leicht lesbaren, konsolidierten und zugänglichen Format» bereitgestellt werden.
Diese letzte Anforderung ist der Punkt, an dem Theorie auf Realität trifft. Denn in der Praxis sind Gesundheitsdaten alles andere als leicht lesbar.
Denken Sie an den Alltag: Ein Patient besucht den Arzt, erhält eine mündliche Diagnose, Anweisungen zur häuslichen Pflege und Informationen über bevorstehende Behandlungen. Er verlässt die Praxis verwirrt. Die Patientenakte enthält die Daten — aber sie wurde von Klinikern für Kliniker geschrieben. Das Recht auf Zugang ist technisch erfüllt, praktisch aber wertlos.
Das ist kein Schulungsproblem. Es ist ein Designproblem.
Legal Design als Methodik, nicht als Dekoration
Legal Design ist ein menschenzentrierter, multidisziplinärer Ansatz, der Design Thinking auf rechtliche Fragestellungen anwendet. Das Konzept stammt unter anderem aus der Arbeit der Legal Design Alliance und des Stanford Legal Design Lab und hat in den letzten Jahren zunehmend Eingang in die europäische Rechtspraxis gefunden. Im Kontext von Gesundheitsdaten bedeutet das: Den Datenzugang nicht als Compliance-Checkbox behandeln, sondern als Gestaltungsaufgabe — wie macht man komplexe medizinische und rechtliche Informationen für die Betroffenen verständlich?
Die Literatur zeigt bereits erfolgreiche Anwendungen: Legal-Design-Projekte haben etwa Einwilligungsformulare für Kinder verständlicher gestaltet oder Verdächtigten in Polizeibefragungen ihre Rechte in zugänglicher Form vermittelt. Im Gesundheitsbereich haben Forscher kürzlich in einem Pilotprojekt nachgewiesen, dass einfache Sprache und Informationsdesign das Bewusstsein von Patienten für ihr Recht auf Gesundheitsdaten messbar verbessern.
Der Ansatz folgt dem Double-Diamond-Framework des Design Council — vier Phasen, die vom Problemverständnis zur Lösung führen:
Was diesen Prozess von einer reinen Designübung unterscheidet, ist die rechtliche Dimension. Die Lösungen müssen die DSGVO- und EHDS-Anforderungen erfüllen — nicht nur beim Datenzugang, sondern auch bei der Datenübertragbarkeit (DSGVO Art. 20), der Einschränkung der Verarbeitung (DSGVO Art. 18) und den EHDS-Bestimmungen, die Patienten ermöglichen, den Zugang von Gesundheitsfachkräften zu ihren Daten zu beschränken.
Wo LLMs den Unterschied machen
Der Beitrag des Kapitels liegt darin zu zeigen, wie LLMs in jede Phase des Legal-Design-Prozesses passen — nicht als Ersatz für menschenzentriertes Design, sondern als Beschleuniger.
In der Discover-Phase können LLMs Forschungsfragen entwerfen und verfeinern, Stakeholder-Gruppen identifizieren, Patienten-Pathway-Modelle generieren, Interviews transkribieren und qualitative Forschungsergebnisse analysieren. Sie können Post-it-Notizen aus Service-Design-Workshops lesen und die Ergebnisse strukturieren. Das ist keine spektakuläre Arbeit, aber genau die Art von Aufwand, die frühe Projektphasen verlangsamt.
In der Define-Phase können LLMs Anforderungen clustern, Patientenpersonas aus qualitativen Daten erstellen, illustrative Diagramme aus quantitativen Daten generieren und Design-Briefs verfassen. Sie können Nutzeranforderungen von organisatorischen Einschränkungen trennen.
In der Develop-Phase werden die Produktivitätsgewinne substanziell. LLMs können schnell Anwendungsentwürfe generieren, Benutzeroberflächen prototypisieren und Varianten aus verschiedenen Stakeholder-Perspektiven erzeugen — Patientensicht, Pflegesicht, Verwaltungssicht. Sprache-zu-Text- und Bild-zu-Text-Funktionen beschleunigen Prototyping-Zyklen erheblich.
In der Deliver-Phase können LLMs die Lösungen selbst antreiben: automatisierte Textbearbeitung für patientengerichtete Dokumente, Sprache-zu-Text-Anwendungen für Pflegeanweisungen, mobile Anwendungen, die Gesundheitsdaten verständlich darstellen.
4 Phasen
Double Diamond
Discover → Define → Develop → Deliver, jede durch LLMs unterstützt
3 Ebenen
Wirkungsbereich
Mikro (Patient), Meso (Organisation), Makro (systemweite Einsparungen)
Die Risiken, die Sie nicht ignorieren dürfen
Das Kapitel ist ehrlich bezüglich der Probleme. Und wenn Sie Gesundheitsorganisationen beraten, müssen Sie gegenüber Ihren Mandanten ebenso ehrlich sein.
Opazität. LLMs sind von Intransparenz umgeben — teils inhärent, teils durch Immaterialgüterrechte bewusst geschaffen. Im Gesundheitswesen, wo Entscheidungen das Patientenwohl betreffen, ist das ohne Gegenmassnahmen inakzeptabel. Es braucht Audit-Trails und menschliche Aufsicht an jedem Entscheidungspunkt.
Halluzination und Ungenauigkeit. LLMs können Ausgaben erzeugen, die autoritativ wirken, aber falsch sind. Im Gesundheitsdatenkontext kann eine halluzinierte Medikamentenanweisung oder ein falsch dargestelltes Laborergebnis lebensbedrohliche Folgen haben. Das Kapitel warnt vor «Covariate Shift und Concept Drift» — die Trainingsdaten stimmen möglicherweise nicht mit den realen Einsatzdaten überein.
Verzerrung. Trainingsdatensätze mit Verzerrungen produzieren verzerrte Ergebnisse. Im Gesundheitswesen kann das systematisch schlechtere Ergebnisse für unterrepräsentierte Patientengruppen bedeuten.
Erosion der Privatsphäre. Leichterer Zugang zu Gesundheitsdaten erhöht inhärent die Datenschutzrisiken. Gesundheitsdaten sind eine besondere Kategorie nach DSGVO Art. 9. Daten können nicht einfach an Cloud-basierte LLMs zur Verarbeitung weitergegeben werden. Datenschutzkonforme Architekturen — On-Premise oder Privacy-Preserving — sind keine Option, sondern rechtliche Pflicht.
Was das für die Schweiz und den DACH-Raum bedeutet
Die Schweiz nimmt eine besondere Stellung ein. Das Elektronische Patientendossier (EPD) entwickelt sich seit Jahren weiter, und das revidierte Bundesgesetz über das elektronische Patientendossier treibt die Verbreitung voran. Aber die Schweiz ist kein EU-Mitgliedstaat — der EHDS gilt nicht direkt.
Dennoch: Schweizer Gesundheitsorganisationen, die grenzüberschreitende Patienten behandeln, an EU-Forschungsprogrammen teilnehmen oder Daten von EU-Bürgern verarbeiten, müssen den EHDS berücksichtigen. Und die im Kapitel beschriebenen Gestaltungsprinzipien — Gesundheitsdaten wirklich zugänglich zu machen, nicht nur technisch verfügbar — sind jurisdiktionsunabhängig relevant.
Für Rechtsberater, die Gesundheitsorganisationen im DACH-Raum betreuen, ergeben sich konkrete Handlungsfelder:
-
Compliance ist eine Gestaltungsfrage. Mandanten zu sagen, sie sollen «Zugang gewähren», reicht nicht. Die EHDS-Zugänglichkeitsanforderung verlangt, dass Gesundheitsdaten verständlich präsentiert werden. Legal Design kombiniert mit LLMs bietet dafür eine konkrete Methodik.
-
AI-Governance muss von Anfang an eingebettet sein. Jede LLM-gestützte Lösung für Gesundheitsdatenzugang braucht robuste Governance: Bias-Audits, Genauigkeitsüberwachung, Transparenzmechanismen und Privacy-by-Design-Architektur. Nachträgliche Governance ist teurer und weniger wirksam.
-
Interdisziplinäre Teams sind kein Nice-to-have. Das Kapitel macht klar, dass Legal Design die Zusammenarbeit von Juristen, Designern, Klinikern, Patienten und Technologen erfordert. Kanzleien, die zur Gesundheitsdaten-Governance beraten, sollten solche Teams zusammenstellen können — oder bereit sein, es zu lernen.
Die MyData-Dimension — individuelle Kontrolle als Gestaltungsprinzip
Ein roter Faden des Kapitels, der eigene Aufmerksamkeit verdient, ist das MyData-Konzept: Individuen sollen eine bedeutungsvolle Kontrolle über ihre personenbezogenen Daten haben, nicht nur Zugang. Das ist keine Randidee. Das Konzept ist sowohl in der DSGVO (über Datenübertragbarkeit und Einschränkungsrechte) als auch im EHDS (über die Möglichkeit, den Zugang von Gesundheitsfachkräften zu beschränken) verankert.
Aber bedeutungsvolle Kontrolle setzt Verständnis voraus. Man kann nicht fundiert entscheiden, ob man Daten teilen oder den Zugang beschränken will, wenn man die Daten nicht versteht. Hier wird der Legal-Design-Ansatz wirklich wichtig: Er behandelt Verständlichkeit nicht als Bonus, sondern als Voraussetzung für die Ausübung von Grundrechten.
Für Schweizer Praktiker schliesst das direkt an die Einwilligungsarchitektur des EPD an. Das Schweizer EPD gibt Patienten granulare Kontrolle darüber, wer auf ihre Dossiers zugreifen darf. Aber diese Kontrolle ist nur so gut wie das Verständnis des Patienten davon, was jeder Eintrag enthält und was die Weitergabe bedeutet. Eine LLM-gestützte Oberfläche, die klinische Daten in verständlicher Sprache erklärt — und in der bevorzugten Sprache des Patienten, ob Deutsch, Französisch, Italienisch oder Englisch —, würde Einwilligung von einer Checkbox-Übung in eine informierte Entscheidung verwandeln.
Der EU-AI-Act-Überbau
Jeder Einsatz von LLMs im Gesundheitsdatenzugang muss auch den EU AI Act (Verordnung 2024/1689) berücksichtigen. Das Gesundheitswesen ist explizit als Hochrisikobereich aufgeführt, und KI-Systeme, die mit Gesundheitsdaten interagieren, werden voraussichtlich Konformitätsbewertungen, Anforderungen an menschliche Aufsicht und Pflichten zur Nachmarktüberwachung unterliegen.
Das schafft eine mehrschichtige Compliance-Herausforderung: DSGVO für Datenschutz, EHDS für Zugänglichkeit von Gesundheitsdaten, und der AI Act für die KI-Systeme selbst. Legal Design kann dabei helfen, diese Komplexität zu navigieren — aber nur, wenn Rechtsberater alle drei Rahmenwerke und deren Zusammenspiel verstehen. Mandanten zum Einsatz von LLMs im Gesundheitsdatenzugang zu beraten, ohne die Anforderungen des AI Act zu adressieren, wäre berufsrechtlich fahrlässig.
Nüchterner Optimismus
Die Autoren übertreiben bewusst nicht. Sie räumen ein, dass es wenige Studien gibt, die den konkreten Nutzen von menschenzentriertem Design im Gesundheitswesen messen. Ihr Beispiel ist fiktiv — eine Methodendemonstration, keine Fallstudie mit bewiesenen Ergebnissen.
Aber die Logik ist stimmig. Die rechtlichen Rahmenbedingungen existieren. Die Technologie existiert. Die Lücke zwischen dem Rechtsanspruch der Patienten auf Gesundheitsdaten und ihrer praktischen Fähigkeit, diese zu verstehen und zu nutzen, ist real und messbar. Legal Design kombiniert mit LLMs bietet einen strukturierten Ansatz, um diese Lücke zu schliessen.
Für Gesundheitsorganisationen ist der praktische nächste Schritt ein Pilotprojekt: einen Datentyp auswählen — etwa Entlassungsberichte — und den Double-Diamond-Prozess mit LLM-Unterstützung anwenden, um die Datenpräsentation für Patienten neu zu gestalten. Verständlichkeit vorher und nachher messen. Die Evidenzbasis aufbauen.
Für Kanzleien und Beratungsunternehmen ist die Chance ebenso konkret. Wer integrierte Beratung an der Schnittstelle von Recht, Design und Technologie anbieten kann — nicht nur Compliance-Gutachten, sondern umsetzbare Implementierungsunterstützung —, wird diesen entstehenden Markt besetzen. Wer auf eine behördliche Durchsetzungsmassnahme wartet, reagiert auf eine Nachfrage, die er durch Untätigkeit selbst mitverursacht hat.
Die Frage für Praktiker ist nicht, ob dieser Ansatz relevant wird — sondern ob Sie bereit sind, wenn Ihre Mandanten im Gesundheitswesen danach fragen.