Daten Governance im MedTech: Warum KI Qualität mit Compliance beginnt
Künstliche Intelligenz lebt von Daten. In der Medizintechnik entscheidet jedoch nicht die Menge der Daten über den Erfolg eines KI‑Systems, sondern ihre Qualität, Nachvollziehbarkeit und regulatorische Absicherung. Genau an dieser Stelle geraten viele KI‑Projekte ins Stocken, häufig nicht am Anfang, sondern kurz vor der Zulassung oder im späteren Betrieb.
Daten im MedTech sind kein neutraler Rohstoff. Sie entstehen in klinischen Kontexten, sind an Geräte, Prozesse und Patientengruppen gebunden und unterliegen strengen rechtlichen Vorgaben. Jeder Datensatz ist das Ergebnis bewusster Entscheidungen. Welche Patienten wurden eingeschlossen? Unter welchen Bedingungen/in welchen Umgebungen wurden die Daten erhoben? Welche klinischen Standards galten zu diesem Zeitpunkt?
Diese Fragen sind entscheidend, denn sie prägen direkt die Leistungsfähigkeit eines KI‑Modells. Ein System kann im Training hervorragend funktionieren und im realen Einsatz dennoch versagen, wenn Trainings‑ und Einsatzbedingungen nicht übereinstimmen. Dieses Phänomen wird als Dataset Shift beschrieben, eine der häufigsten Ursachen für Leistungsabfälle bei klinischer KI im Feldbetrieb.
Mit dem EU AI Act wird dieses Risiko explizit regulatorisch adressiert. Für Hochrisiko‑KI sind Hersteller verpflichtet, ihre Trainings‑, Validierungs‑ und Testdaten systematisch zu dokumentieren. Herkunft, Zusammensetzung, Aufbereitung und bekannte Verzerrungen (Bias) müssen nachvollziehbar beschrieben werden. Damit wird Daten‑Governance von einer empfohlenen Vorgehensweise zu einer verbindlichen Anforderung.
Wichtig ist dabei nicht, dass Datensätze perfekt sind. Entscheidend ist, dass ihre Grenzen transparent gemacht werden. Regulatorisch problematisch sind nicht Daten mit Einschränkungen, sondern Daten, deren Einschränkungen nicht dokumentiert sind. Das Whitepaper empfiehlt deshalb strukturierte Dokumentationsansätze, die genau diese Transparenz schaffen und die Qualität der Datengrundlage nachvollziehbar machen.
Parallel dazu bleibt die DSGVO ein zentraler Rahmen. Gesundheitsdaten zählen zu den besonders schützenswerten Datenkategorien, und das Whitepaper macht deutlich, dass echte Anonymisierung in der medizinischen Praxis häufig kaum erreichbar ist. Bilddaten, Zeitreihen oder klinische Texte können auch nach Entfernung offensichtlicher Identifikatoren Rückschlüsse auf einzelne Personen zulassen. Datenschutz ist damit kein formaler Schritt am Ende eines Projekts, sondern ein Gestaltungsfaktor für KI‑Systeme.
Viele KI‑Vorhaben scheitern genau an dieser Stelle. Nicht, weil das Modell technisch nicht ausgereift ist, sondern weil Rechtsgrundlagen für die Datennutzung unklar bleiben oder Datenschutz‑Folgenabschätzungen zu spät erfolgen. Das Whitepaper zeigt klar, dass eine saubere rechtliche Absicherung der Datennutzung ebenso wichtig ist wie die technische Qualität der Daten selbst.
Besonders relevant wird Daten‑Governance über die Zulassung hinaus. KI‑Systeme verändern sich im Betrieb. Neue Gerätegenerationen, veränderte Patientenkollektive oder angepasste klinische Standards und Workflows führen dazu, dass sich Datenverteilungen verschieben. Ohne strukturiertes Post‑Market‑Monitoring bleiben diese Veränderungen lange unentdeckt. Leistungsabfälle werden erst sichtbar, wenn sie klinisch relevant sind und dann kann es bereits zu spät sein.
Deshalb versteht man ausdrücklich Marktüberwachung, Drift‑Erkennung und sichere Weiterentwicklung als Grundlage für Daten‑Governance. Dieser Zusammenhang wird beim Thema Continual Learning besonders deutlich. Systeme, die nach der Zulassung weiterentwickelt werden sollen, müssen ihre Änderungsgrenzen vorab definieren. Predetermined Change Control Plans ermöglichen genau das, allerdings nur, wenn Trainingsdaten, Modellversionen und Leistungskennzahlen sauber versioniert und dokumentiert sind.
Am Ende wird klar: Daten sind in der MedTech kein Nebenprodukt der KI‑Entwicklung. Sie sind Teil der Produktsicherheit. Wer Daten früh strukturiert, rechtlich absichert und kontinuierlich überwacht, schafft die Basis für KI‑Systeme, die nicht nur technisch überzeugen, sondern auch langfristig zulassungsfähig und betriebssicher bleiben.
Wie Daten‑Governance, DSGVO und AI‑Act‑Anforderungen konkret zusammenspielen, zeigt das Whitepaper „KI in Medizinprodukten: Sicher integrieren, valide zulassen“.
