Publireportage

Souveräne KI statt isolierter Lösungen

Wem gehört das Wissen aus Ihren Daten?

KI verändert gerade, wer im Schweizer Gesundheitswesen wirklich entscheidet. Für Versicherer, Spitäler und Regulatoren stellt sich dieselbe Frage – nur aus drei verschiedenen Blickwinkeln.

Wenn KI beginnt, Entscheidungen im Gesundheitswesen zu formen – Triage, DRG-Kodierung, Kosteneinstufung, Frühwarnsignale – stellt sich eine Frage, die bisher kaum jemand offen beantwortet hat: Wessen Intelligenz ist das eigentlich? Und wer haftet, wenn sie falsch liegt?

Die Antwort hängt nicht vom Vertrag ab. Sie hängt von der Architektur ab.

Das systemische Risiko, das in keiner Risikomatrix steht

Europas Spitäler migrieren derzeit ihre klinischen Kernsysteme auf Cloud-Plattformen US-amerikanischer Anbieter, auch wenn die Daten in Schweizer Rechenzentren liegen. Die Kostendynamik ist bekannt: Die Epic-Einführung des Inselspitals Bern, ursprünglich mit rund CHF 83 Mio. budgetiert, wird heute mit CHF 183 Mio. beziffert, Prognose CHF 228 Mio. bis 2032. In mehreren Kantonen haben solche Vergaben parlamentarische Vorstösse ausgelöst und Datenschutzfragen aufgeworfen, die bis heute nicht abschliessend beantwortet sind. Die Kostenfrage ist öffentlich. Die Architekturfolge ist es nicht.

Was hinter diesen Verträgen steht: Ein US-Cloud-Dienst unterliegt dem CLOUD Act von 2018. Diese US-Bundesgesetzgebung knüpft nicht an den Speicherort der Daten, sondern an den Sitz des Datenkontrolleurs an. Ein Rechenzentrum in Zürich, das Microsoft gehört, ist rechtlich ein Rechenzentrum in Redmond. Im Anordnungsfall hat der Anbieter zwei Optionen: Er folgt der US-Behörde und verletzt Schweizer Datenschutzrecht – oder er verweigert und verletzt US-Recht. Kein Vertrag löst diesen Widerspruch. Die Geheimhaltungspflicht einer solchen Anordnung kann den Anbieter daran hindern, das Spital überhaupt zu informieren.

«Zertifikate schützen vor unbefugten Dritten. Sie schützen nicht davor, dass der Betreiber selbst auf Gesetzesbefehl Zugriff gewährt. Sicherheit und Souveränität sind verschiedene Kategorien.»

Warum das Versicherer und Regulatoren direkt betrifft

Für Kranken- und Zusatzversicherer ist die Architektur ihrer Vertragspartner keine IT-Frage. Sie ist eine Risikobeurteilungsfrage. Wer die Infrastruktur nicht kennt, auf der klinische Entscheidungen entstehen, kann ihre Qualität nicht beurteilen. Konkret:

DRG-Kodierung und Abrechnungsqualität entstehen zunehmend KI-gestützt. Wenn die KI in einem System läuft, dessen Audit-Trail durch eine ausländische Geheimhaltungspflicht unterbrochen werden kann, ist die Kodierung nicht vollständig prüfbar.
Datensouveränität der Leistungserbringer ist Voraussetzung für belastbare Folgenabschätzungen – Datenschutz-Folgenabschätzungen, die revDSG und DSGVO verlangen, sowie ein belastbares Outsourcing-Risikomanagement, das die FINMA von Versicherern erwartet.
Systemisches Lock-in bei Leistungserbringern bedeutet steigende Kosten ohne entsprechende Transparenz über Qualität und Effizienz – das Gegenteil dessen, was eine nachhaltige Kostensteuerung braucht.

Das ist kein hypothetisches Szenario. Es ist die Architektur, die heute in mehreren Schweizer Spitälern im Aufbau ist.

Das Living Hospital: Warum die Alternative möglich ist

Ein Living Hospital ist ein Spital, das sich selbst sieht, versteht und optimiert. Es ist kein Marketingversprechen, sondern eine Architekturantwort: KI-Inferenz auf eigener Hardware im Hoheitsbereich des Spitals, vollständige Datenlineage, menschliche Letztentscheidung bei jedem klinisch relevanten Output, und ein Audit-Trail, der nicht durch eine Geheimhaltungspflicht eines Drittanbieters unterbrochen werden kann.

Für Versicherer bedeutet das: einen Vertragspartner, dessen Kodierqualität und Entscheidungslogik tatsächlich prüfbar ist. Für Regulatoren: eine Infrastruktur, die EU AI Act-konform dokumentiert und inspizierbar ist. Für das Spital selbst: Daten, die mit jedem Zyklus wertvoller werden – statt ein Asset, das still demjenigen überlassen wird, der es verarbeitet.

Der Weg dahin erfordert keinen Systemwechsel. Er beginnt mit einem 90-tägigen Read-only-Piloten an einem einzelnen, volumenstarken Anwendungsfall – und ist ausdrücklich reversibel. Epic, KISIM, CGM bleiben. Die souveräne Schicht sitzt darunter, nicht darüber.

Impuls am HZ Insurance Health Summit: 2. Juli 2026, 16.30 Uhr, Metropol Zürich

Thomas Göing: Healthcare Practice Lead, AIA Intelligence | Thema: «Souveräne KI statt isolierter Lösungen – Wem gehört das Wissen aus Ihren Daten?»

Briefing anfragen: thomas@aiaintelligence.com

AIA Intelligence ist das souveräne Intelligenzsystem von AIA Orbis, powered by NVIDIA. Es wird als Software und On-Premise-Hardware geliefert, mit lokaler GPU-Rechenleistung, vollständiger Datenlineage und Human-in-the-Loop-Governance. Dieser Artikel ist ein strategisches Diskussionspapier, keine Rechtsberatung. Zahlen mit Quellenangabe basieren auf öffentlicher Berichterstattung (Medinside, Der Bund, Tages-Anzeiger).

Belege (Stand 10. Juni 2026):

Kanton Zürich: Interpellation im Kantonsrat zum KIS-Zuschlag des USZ an Epic, eingereicht von Urs Dietschi (Grüne) mit rund 70 Mitunterzeichnenden, September 2025 (Tages-Anzeiger, NZZ, 20 Minuten). Zudem Dringliche Anfrage KR-Nr. 67/2026 «Transparenz von USZ und Kispi betreffend Einführung KIS von Epic», eingereicht von Camenisch (FDP), Bänninger (EVP), Krähenmann (GP), Kopp (Mitte), Bärtschiger (SP), Wyss (AL), unterzeichnet von 93 Kantonsräten, Februar 2026 (Medinside, 25.02.2026). Beide thematisieren explizit den US CLOUD Act.
Kanton Bern: Überparteiliche Vorstösse im Grossen Rat zu den Epic-Mehrkosten der Insel Gruppe (Sprecher Casimir von Arx, GLP), Dezember 2025; Motion auf parlamentarische Untersuchung im März 2026 mit 93 zu 58 Stimmen abgelehnt, da die Finanzkommission bereits Abklärungen eingeleitet hatte (Berner Zeitung, Medinside, Inside IT, Nau.ch).
Kanton Luzern: Anfrage im Kantonsrat zu Datenschutz und Datensicherheit des Epic-KIS am LUKS (Bernhard Steiner mit Mitunterzeichnenden), vom Regierungsrat im September 2025 beantwortet; das LUKS räumt ein, dass Zugriff von US-Epic-Mitarbeitenden im Support «in gewissen Situationen nicht ausgeschlossen» werden kann (Inside IT, 02.09.2025; IT-Markt/Netzwoche/SwissCybersecurity.net, 04.09.2025).