AIA Intelligence Newsletter

Souveräne KI statt isolierter Lösungen: Wem gehört das Wissen aus Ihren Daten?

June 3, 2026

Souveräne KI statt isolierter Lösungen

AIA Intelligence | HZ Insurance Health Summit 2026 | Impuls, 2. Juli, 16.30 Uhr

Wem gehört das Wissen aus Ihren Daten?

KI verändert gerade, wer im Schweizer Gesundheitswesen wirklich entscheidet. Für Versicherer, Spitäler und Regulatoren stellt sich dieselbe Frage – nur aus drei verschiedenen Blickwinkeln.

Wenn KI beginnt, Entscheidungen im Gesundheitswesen zu formen – Triage, DRG-Kodierung, Kosteneinstufung, Frühwarnsignale – stellt sich eine Frage, die bisher kaum jemand offen beantwortet hat: Wessen Intelligenz ist das eigentlich? Und wer haftet, wenn sie falsch liegt?

Die Antwort hängt nicht vom Vertrag ab. Sie hängt von der Architektur ab.

Das systemische Risiko, das in keiner Risikomatrix steht

Europas Spitäler migrieren derzeit ihre klinischen Kernsysteme auf Plattformen, die in US-Rechenzentren betrieben werden. Die Kostendynamik ist bekannt: Die Epic-Einführung des Inselspitals Bern, ursprünglich mit rund CHF 83 Mio. budgetiert, wird heute mit CHF 183 Mio. beziffert, Prognose CHF 228 Mio. bis 2032. In mehreren Kantonen haben solche Vergaben parlamentarische Interpellationen ausgelöst und Datenschutzfragen aufgeworfen, die bis heute nicht abschliessend beantwortet sind. Die Kostenfrage ist öffentlich. Die Architekturfolge ist es nicht.

Was hinter diesen Verträgen steht: Ein US-Cloud-Dienst unterliegt dem CLOUD Act von 2018. Diese US-Bundesgesetzgebung knüpft nicht an den Speicherort der Daten, sondern an den Sitz des Datenkontrolleurs an. Ein Rechenzentrum in Zürich, das Microsoft gehört, ist rechtlich ein Rechenzentrum in Redmond. Im Anordnungsfall hat der Anbieter zwei Optionen: Er folgt der US-Behörde und verletzt Schweizer Datenschutzrecht – oder er verweigert und verletzt US-Recht. Kein Vertrag löst diesen Widerspruch. Die Geheimhaltungspflicht einer solchen Anordnung kann den Anbieter daran hindern, das Spital überhaupt zu informieren.

„Zertifikate schützen vor unbefugten Dritten. Sie schützen nicht davor, dass der Betreiber selbst auf Gesetzesbefehl Zugriff gewährt. Sicherheit und Souveränität sind verschiedene Kategorien."

Warum das Versicherer und Regulatoren direkt betrifft

Für Kranken- und Zusatzversicherer ist die Architektur ihrer Vertragspartner keine IT-Frage. Sie ist eine Risikobeurteilungsfrage. Wer die Infrastruktur nicht kennt, auf der klinische Entscheidungen entstehen, kann ihre Qualität nicht beurteilen. Konkret:

– DRG-Kodierung und Abrechnungsqualität entstehen zunehmend KI-gestützt. Wenn die KI in einem System läuft, dessen Audit-Trail durch eine ausländische Geheimhaltungspflicht unterbrochen werden kann, ist die Kodierung nicht vollständig prüfbar.

– Datensouveränität der Leistungserbringer ist Voraussetzung für belastbare Folgenabschätzungen – Datenschutz-Folgenabschätzungen, die FINMA und Aufsichtsbehörden zunehmend verlangen.

– Systemisches Lock-in bei Leistungserbringern bedeutet steigende Kosten ohne entsprechende Transparenz über Qualität und Effizienz – das Gegenteil dessen, was eine nachhaltige Kostensteuerung braucht.

Das ist kein hypothetisches Szenario. Es ist die Architektur, die heute in mehreren Schweizer Spitälern im Aufbau ist.

Das Living Hospital: Warum die Alternative möglich ist

Ein Living Hospital ist ein Spital, das sich selbst sieht, versteht und optimiert. Es ist kein Marketingversprechen, sondern eine Architekturantwort: KI-Inferenz auf eigener Hardware im Hoheitsbereich des Spitals, vollständige Datenlineage, menschliche Letztentscheidung bei jedem klinisch relevanten Output, und ein Audit-Trail, der nicht durch eine Geheimhaltungspflicht eines Drittanbieters unterbrochen werden kann.

Für Versicherer bedeutet das: einen Vertragspartner, dessen Kodierqualität und Entscheidungslogik tatsächlich prüfbar ist. Für Regulatoren: eine Infrastruktur, die EU AI Act-konform dokumentiert und inspizierbar ist. Für das Spital selbst: Daten, die mit jedem Zyklus wertvoller werden – statt ein Asset, das still demjenigen überlassen wird, der es verarbeitet.

Der Weg dahin erfordert keinen Systemwechsel. Er beginnt mit einem 90-tägigen Read-only-Piloten an einem einzelnen, volumenstarken Anwendungsfall – und ist ausdrücklich reversibel. Epic, KISIM, CGM bleiben. Die souveräne Schicht sitzt darunter, nicht darüber.