DirectTrust startet Zertifizierung für sichere KI in der Medizin

KI-Systeme in der Gesundheitsbranche sollen künftig einheitliche Sicherheitsstandards erfüllen. Die US-Allianz DirectTrust hat dafür ein neues Akkreditierungsprogramm gestartet, das Transparenz und Risikomanagement von Medizin-KI prüft. Die Initiative reagiert auf den rasanten Einsatz von Algorithmen für Diagnosen, Workflow-Automation und Patientenkommunikation.

Neuer Maßstab für vertrauenswürdige Medizin-KI

Das Artificial Intelligence (AI) Accreditation Program befindet sich seit dem 5. Januar in der Beta-Phase. Entwickler und Anbieter von KI-Lösungen im Gesundheitswesen können sich nun einem standardisierten Prüfverfahren unterziehen. Grundlage bildet der Risikomanagement-Rahmen des US-amerikanischen National Institute of Standards and Technology (NIST).

„Die Branche braucht dringend unabhängige Validierung“, erklärt eine Branchenbeobachterin. Im Fokus stehen Verfahren zur Vermeidung von algorithmischer Verzerrung und zum Schutz sensibler Patientendaten. Das Programm soll sicherstellen, dass KI-Systeme nicht nur effektiv, sondern auch sicher und vertrauenswürdig arbeiten.

Passend zum Thema unabhängige Validierung und regulatorische Vorgaben: Die neue EU‑KI‑Verordnung stellt Entwickler und Anbieter vor konkrete Kennzeichnungs-, Dokumentations‑ und Risikoklassenpflichten. Unser kostenloser Umsetzungsleitfaden erklärt praxisnah, welche Anforderungen jetzt für Gesundheits‑IT gelten, wie Sie Risikoklassen bestimmen und Fristen einhalten — ohne juristisches Fachchinesisch. Ideal für Unternehmen, die Medizin‑KI sicher und rechtskonform anbieten wollen. KI‑Verordnung: Umsetzungsleitfaden gratis herunterladen

Für deutsche Unternehmen wie SAP oder Telekom, die im Gesundheitssektor aktiv sind, könnte eine solche Zertifizierung künftig zum Wettbewerbsvorteil werden. Internationale Standards gewinnen auch in Europa an Bedeutung.

Strengere Regeln für Datenschutz und Cyber-Resilienz

Das KI-Programm ist Teil einer umfassenden Aktualisierung der DirectTrust-Akkreditierungskriterien für 2026. Insgesamt wurden 28 Programme überarbeitet. Neue Schwerpunkte liegen auf dem Schutz besonders sensibler Daten.

Konkret geht es um Informationen zu reproduktiver Gesundheit und Substanzkonsumstörungen. Die aktualisierten Kriterien stellen die Einhaltung von HIPAA, der europäischen DSGVO und kalifornischen Datenschutzgesetzen sicher.

Erstmals gibt es auch optionale Kriterien zur Cyber-Resilienz. Organisationen können damit nachweisen, dass sie proaktiv gegen Ransomware-Angriffe und Datenlecks vorgehen. Angesichts der zunehmenden Cyberangriffe auf Kliniken und Gesundheitsnetze eine wichtige Ergänzung.

Branchenkonsens als Grundlage

Die neuen Standards entstanden in einem transparenten Prozess mit öffentlicher Konsultation. Ein Gremium aus Industrieexperten und die Electronic Healthcare Network Accreditation Commission (EHNAC) brachten ihr Fachwissen ein.

„Die Kriterien antworten auf regulatorische Anforderungen und Feedback aus der Praxis“, sagt Lesley Berkeyheiser, Direktorin für Akkreditierungsstrategie bei DirectTrust. Die Allianz arbeitete mit Krankenkassen, Technologieanbietern und Kliniken zusammen, um praxistaugliche Standards zu entwickeln.

Das Programm richtet sich sowohl an KI-Neulinge als auch an erfahrene Organisationen. Einsteiger können Grundstrukturen aufbauen, Fortgeschrittene ihre Monitoring-Prozesse validieren lassen.

Zertifizierung als Wettbewerbsvorteil

Die Initiative kommt zu einem strategischen Zeitpunkt. Während US-Behörden ihre KI-Regulierung noch ausarbeiten, setzt die Privatwirtschaft mit dieser Akkreditierung einen frühen Maßstab. Sie könnte zum De-facto-Standard für Qualitätssicherung werden.

Für Anbieter von Gesundheits-IT wird die Zertifizierung wahrscheinlich zum wichtigen Wettbewerbsfaktor. Kliniken und Krankenhäuser achten bei Beschaffungen zunehmend auf Haftungsfragen und Patientensicherheit. Unabhängig validierte KI-Modelle könnten den Ausschlag geben.

Die Beta-Phase soll bis Mitte 2026 laufen. Erste zertifizierte Organisationen werden noch dieses Jahr erwartet. DirectTrust plant, die Kriterien kontinuierlich an die technologische Entwicklung anzupassen. Das Programm ergänzt die bestehenden Frameworks der Allianz für sichere Kommunikation und digitale Identität – und baut so schrittweise eine Infrastruktur des Vertrauens für die digitale Gesundheit von morgen auf.

PS: Die EU‑KI‑Verordnung bringt Übergangsfristen und strikte Berichtspflichten — wer jetzt nicht vorbereitet ist, riskiert Sanktionen und Marktbeschränkungen. Unser kostenloser Unternehmensleitfaden fasst Kennzeichnungs‑ und Dokumentationspflichten, Risikoklassifizierung und konkrete To‑dos für Gesundheits‑IT kompakt zusammen. Besonders nützlich für Anbieter, die Zertifizierungsprozesse planen oder ihre Monitoring‑ und Datenschutz‑Prozesse anpassen müssen. Jetzt kostenlosen KI‑Leitfaden für Unternehmen herunterladen