AI Act Maturity
Klinik-Selbstbewertung
EU AI Act · Healthcare Compliance

KI-Reifegrad-Analyse für Ihre Klinik

Bewerten Sie strukturiert, wie gut Ihr Krankenhaus auf die Anforderungen des EU AI Act vorbereitet ist. 8 Bereiche, 32 Kriterien – in rund 10 Minuten zur belastbaren Standortbestimmung.

8
Bewertungsbereiche
32
Kriterien
5
Reifegrade
Art. 6–15
AI Act Bezug
Framework

Acht Bereiche entlang des EU AI Act

Jeder Bereich adressiert konkrete Pflichten der Verordnung – übersetzt in den klinischen Alltag.

Governance & Verantwortlichkeit
Art. 17 – Qualitätsmanagementsystem
Risikomanagement
Art. 9 – Risikomanagementsystem
Daten-Governance & Datenqualität
Art. 10 – Daten und Daten-Governance
Technische Dokumentation & Logging
Art. 11 & 12 – Dokumentation und Aufzeichnung
Transparenz & Nutzerinformation
Art. 13 – Transparenz
Menschliche Aufsicht
Art. 14 – Human Oversight
Genauigkeit, Robustheit & Cybersicherheit
Art. 15 – Accuracy, Robustness, Cybersecurity
Konformität & Post-Market Monitoring
Art. 43 & 72 – Conformity & Monitoring
Selbstbewertung

Bewerten Sie jeden Bereich

Skala 0 (nicht vorhanden) bis 4 (optimiert & auditiert).

0 von 32 beantwortet
Bereich 1 · Art. 17 – Qualitätsmanagementsystem

Governance & Verantwortlichkeit

Klare Rollen, Verantwortlichkeiten und ein dokumentiertes KI-Qualitätsmanagement in der Klinik.

Es existiert eine benannte verantwortliche Person bzw. ein Gremium für KI-Systeme (z. B. KI-Beauftragte:r).
Eine schriftliche KI-Strategie und KI-Richtlinie sind im Krankenhaus eingeführt.
KI-Systeme sind in das bestehende Qualitäts- und Risikomanagement (QM/RM) integriert.
Es existiert ein Inventar aller eingesetzten KI-Systeme inkl. Risikoklasse nach EU AI Act.
Bereich 2 · Art. 9 – Risikomanagementsystem

Risikomanagement

Kontinuierliche Identifikation, Bewertung und Minderung von Risiken über den gesamten KI-Lebenszyklus.

Für jedes Hochrisiko-KI-System wird eine dokumentierte Risikoanalyse durchgeführt.
Patientenspezifische Risiken (z. B. Bias, Fehldiagnosen) werden systematisch bewertet.
Restrisiken werden den Anwendern transparent kommuniziert.
Das Risikomanagement wird regelmäßig (mind. jährlich) aktualisiert.
Bereich 3 · Art. 10 – Daten und Daten-Governance

Daten-Governance & Datenqualität

Repräsentative, fehlerfreie Trainings- und Validierungsdaten gemäß den Anforderungen des AI Act.

Trainings-, Validierungs- und Testdaten sind dokumentiert und auf Repräsentativität geprüft.
Datenschutz (DSGVO) und Patientengeheimnis sind in den KI-Workflows verankert.
Bias und Verzerrungen in medizinischen Daten werden aktiv geprüft und gemindert.
Datenherkunft und -aufbereitung sind nachvollziehbar dokumentiert (Data Lineage).
Bereich 4 · Art. 11 & 12 – Dokumentation und Aufzeichnung

Technische Dokumentation & Logging

Vollständige technische Dokumentation und automatische Protokollierung der KI-Nutzung.

Für jedes KI-System liegt eine vollständige technische Dokumentation gemäß Anhang IV vor.
Automatische Logs (Audit-Trails) erfassen Nutzung, Inputs und Entscheidungen.
Logs werden manipulationssicher und revisionssicher aufbewahrt.
Dokumentation wird bei Updates oder Modelländerungen aktualisiert.
Bereich 5 · Art. 13 – Transparenz

Transparenz & Nutzerinformation

Ärzt:innen und Patient:innen werden über Einsatz, Zweck und Grenzen der KI klar informiert.

Anwender:innen erhalten verständliche Gebrauchsanweisungen für jedes KI-System.
Patient:innen werden über den Einsatz von KI in der Diagnostik/Behandlung informiert.
Genauigkeitsmetriken und bekannte Limitationen sind kommuniziert.
Es existiert ein Verfahren für das Melden unerwarteter KI-Outputs.
Bereich 6 · Art. 14 – Human Oversight

Menschliche Aufsicht

Klinisches Personal kann KI-Entscheidungen jederzeit überwachen, hinterfragen und übersteuern.

KI-Empfehlungen können von medizinischem Personal nachvollzogen und überstimmt werden.
Das Personal ist in Bedienung und Grenzen der KI-Systeme geschult.
Eine Stop-/Override-Funktion ist in jedem KI-System verfügbar.
Automation Bias wird durch Training und UI-Design aktiv adressiert.
Bereich 7 · Art. 15 – Accuracy, Robustness, Cybersecurity

Genauigkeit, Robustheit & Cybersicherheit

KI-Systeme erfüllen definierte Genauigkeitsziele und sind gegen Angriffe und Ausfälle geschützt.

Genauigkeits- und Performance-Metriken sind definiert und werden überwacht.
Es existieren Tests gegen Adversarial Attacks und Data Poisoning.
Ausfallszenarien (Fallback) und Notfallprozesse sind etabliert.
Cybersicherheitsmaßnahmen entsprechen mind. BSI-Grundschutz / IEC 81001-5-1.
Bereich 8 · Art. 43 & 72 – Conformity & Monitoring

Konformität & Post-Market Monitoring

Konformitätsbewertung, CE-Kennzeichnung und kontinuierliche Marktüberwachung der KI-Systeme.

Hochrisiko-KI-Systeme verfügen über eine Konformitätserklärung (CE).
Ein Post-Market-Monitoring-System erfasst reale Performance-Daten.
Schwerwiegende Vorfälle werden gemäß Art. 73 an Behörden gemeldet.
Lieferanten-/Anbieterverträge regeln Pflichten gemäß EU AI Act.
0 = Nicht vorhanden1 = Initial / Ad-hoc2 = Definiert3 = Etabliert & gemessen4 = Optimiert & auditiert