fairlane.systems

ARBEITSMEDIZIN & SOZIALVERSICHERER · BRANCHEN-HUB

KI für Schweizer Sozial-, Kranken- und Unfallversicherer und arbeitsmedizinische Dienste

Wie Schweizer KV/UV-Versicherer und arbeitsmedizinische Dienste KI in Schadenmanagement, IV-Antrags-Plausibilisierung und Vertrauensarzt-Dokumentenanalyse einsetzen – bei besonders schützenswerten Personendaten (revFADP Art. 5).

Recherche & Faktencheck: · Stand: 2026-05

KV/UV-Versicherer und arbeitsmedizinische Dienste im Überblick

Die Schweizer Branche umfasst 2026 mehrere Schichten. Erstens die Krankenversicherer (KVG): rund 45 Krankenkassen, geführt von Helsana, CSS, Sympany, Swica, Visana und der Concordia-Gruppe. Zweitens die Unfallversicherer (UVG): Suva als öffentlich-rechtlicher Hauptversicherer plus rund 35 private UVG-Versicherer. Drittens die Invaliden-Versicherung (IV) mit ihren kantonalen IV-Stellen, die in der Praxis eng mit Versicherern und arbeitsmedizinischen Diensten zusammenarbeiten. Viertens die arbeitsmedizinischen Dienste: Suva-Arbeitsmedizin, Konzern-eigene Dienste (Roche, Nestlé, ABB), unabhängige arbeitsmedizinische Praxen (medisuisse, AEH).

Künstliche Intelligenz ist in dieser Branche 2026 ein produktives, aber sensibles Thema. Auf der einen Seite verarbeiten alle Akteure besonders schützenswerte Personendaten im Sinne von revFADP Art. 5: Gesundheitsdaten, Diagnose-Codes (ICD-10/11), Arbeitsunfähigkeits-Beurteilungen, IV-Massnahmen, Vertrauensarzt-Berichte. Auf der anderen Seite ist das Volumen so hoch (Suva: rund 200'000 Fälle pro Jahr; KV-Schäden insgesamt: über 70 Mio. Belege pro Jahr), dass ohne intelligente Triage und Vor-Strukturierung 2026 kein wirtschaftlicher Betrieb mehr möglich ist.

Die FINMA-Aufsichtsmitteilung 08/2024 gilt für KV/UV-Versicherer ebenso wie für Lebens- und Sach-Versicherer (siehe Branchen-Hub KI für Versicherungen für den allgemeinen Rahmen). Spezifisch für Gesundheits-Daten kommen zusätzlich das HMG, das KVG, die KVV, das UVG und die UVV ins Spiel; bei Schweigepflicht der Vertrauensärzte greift StGB Art. 321 analog.

Warum die Branche 2026 KI braucht – und sehr vorsichtig damit umgehen muss

Vier Realitäten greifen ineinander.

Erstens: Volumen-Druck ist unbestritten. Eine KV verarbeitet pro Versicherten 2026 durchschnittlich 8-12 Belege pro Jahr; ein Versicherer mit 1 Mio. Versicherten kommt auf 8-12 Mio. Belege jährlich. Eine UV-Schadenstelle wie Suva führt rund 200'000 neue Fälle pro Jahr. IV-Stellen prüfen jährlich über 100'000 Anträge. Ohne KI-gestützte Triage ist eine moderne Schadenbearbeitung mit drei bis fünf Werktagen Erstreaktion nicht mehr leistbar.

Zweitens: Daten-Sensitivität ist maximal. Gesundheitsdaten sind nach revFADP Art. 5 lit. c besonders schützenswert. Eine unbedachte Anfrage an einen US-gehosteten Cloud-Chatbot mit identifizierbaren Patient-Daten ist ein meldepflichtiger Datenschutz-Vorfall (revFADP Art. 24) und kann zu Strafverfahren wegen Verletzung von Berufsgeheimnis (StGB Art. 321 für Vertrauensärzte) führen. Hosting in der EU oder Schweiz mit DPA und no-training ist nicht „Best Practice" – es ist Pflicht.

Drittens: Bias und Diskriminierungs-Risiko in IV-Plausibilisierung und Anti-Fraud. Modelle, die auf historischen IV-Entscheidungen oder Schadenfällen trainiert werden, können alte Schieflagen übernehmen – etwa systematische Skepsis bei bestimmten Diagnose-Mustern (psychische Erkrankungen, chronische Schmerzsyndrome) oder bei bestimmten Bevölkerungsgruppen. Die FINMA 08/2024 und das EDÖB verlangen Bias-Audits; der EU AI Act zählt Versicherungs-Anwendungen mit Auswahl-Wirkung zu „hochriskant".

Viertens: Berufsgeheimnis-äquivalente Schutz-Pflicht. Vertrauensärztinnen und Arbeitsmedizinerinnen unterliegen einer dem ärztlichen Berufsgeheimnis äquivalenten Schweigepflicht (StGB Art. 321 analog, kantonale Ärzte-Reglemente). KI-Tools mit Zugriff auf Vertrauensarzt-Berichte müssen so konfiguriert sein, dass sie weder den Modell-Anbieter noch andere Versicherungs-Stellen über die Berechtigten hinaus informieren.

Der Punkt 2026: KI-Triage und Vor-Strukturierung sind notwendig, um den Versicherten zeitnah Antwort zu geben. Aber Entscheidungs-Macht bleibt beim Sachbearbeiter und beim Vertrauensarzt, nicht beim Modell.

Wo KI in der Sozial- und Personenversicherung 2026 produktiv arbeitet

Fünf Anwendungs-Cluster decken den Grossteil der heute realistisch automatisierbaren Arbeit ab. Jeder verlangt FINMA-08/2024- und revFADP-Konformität.

Schadenmeldungs-Triage und Belegerkennung. Eingehende Belege (Arzt-Rechnungen, Rezepte, Spital-Belege, Unfall-Meldungen) werden per OCR und Klassifikator erfasst, kategorisiert und gegen die Police gematcht. Die KI identifiziert offensichtliche Vollständigkeits-Lücken (fehlende Belegstellen, fehlende ICD-Codes, unklare Leistungs-Bezeichnungen) und schlägt eine Bearbeitungs-Spur vor. Standard-Fälle können mit Vier-Augen-Stichprobe automatisch beglichen werden; komplexe Fälle gehen mit Zusammenfassung an den Sachbearbeiter.

IV-Antrags-Plausibilisierung. Ein eingehender IV-Antrag wird gegen die medizinischen Berichte, früheren Anträge und Entscheid-Präzedenzen plausibilisiert. Der Agent identifiziert offene Punkte (fehlende Berichte, ungeklärte Zeitachsen, widerspruechliche Diagnosen) und schlägt die nächsten Prüfungsschritte vor. Wichtig: die Entscheidung über IV-Berechtigung ist immer eine menschliche Aufgabe der IV-Stelle, KI bereitet vor und identifiziert Risiken.

Vertrauensarzt-Dokumentenanalyse. Der Vertrauensarzt bekommt zu prüfenden Fall-Akten eine strukturierte Vorbereitungs-Notiz: Diagnose-Liste, Zeitachse, Therapie-Pfad, Arbeitsunfähigkeits-Verlauf, vorhandene Gutachten. Das spart Stunden bei der Aktendurchsicht und macht die Beurteilung effizienter. Wichtig: die ärztliche Beurteilung selbst und das Vertrauensarzt-Gutachten bleiben eigenverantwortlich.

Anti-Fraud-Erkennung mit Bias-Audit. Verdächtige Muster in Schadenanmeldungen (zeitliche Haeufung, Verdacht auf Mehrfach-Meldung, Inkonsistenzen zwischen Diagnose und gefakturierter Leistung, ungewöhnliche Anbieter-Konzentrationen) werden hervorgehoben. Bias-Audit ist hier besonders wichtig – Diskriminierungen nach Wohnort, Nationalität oder Diagnose-Typ sind 2024-2026 dokumentierte Risiken. Eine Markierung darf nie eine automatische Leistungs-Ablehnung sein.

Versicherten-Anfrage-Triage. Anfragen über Web-Portal, E-Mail oder Telefon (Prämienfrage, Police-Änderung, Schadenmeldung, Leistungs-Beschwerde) werden klassifiziert, zusammengefasst und mit der Versicherten-Akte verknüpft. Ein Antwortentwurf wird vorgeschlagen, der Sachbearbeiter prüft. Bei Routine-Vorgängen (Adress-Änderung, Prämienzahlungs-Bestätigung) kann die Erledigung automatisch erfolgen, mit Vier-Augen-Stichprobe.

Quer über alle Anwendungen: Gesundheitsdaten gehen ausschliesslich an EU- oder CH-gehostete Modelle mit DPA und no-training-Garantie. Bei besonders sensiblen Inhalten (Vertrauensarzt-Berichte, psychiatrische Diagnosen) ist lokales Hosting (Llama 3.x, Mistral) auf eigenen GPU-Servern häufig die einzig vertretbare Option. Multi-LLM-Gateway mit strenger Datenklassifikations-Routing.

Wie ein KV/UV-Versicherer oder arbeitsmedizinischer Dienst KI startet – in 7 Schritten

  1. 01KI-Inventur und Daten-Klassifikations-Matrix: welche KI-Anwendungen sind bereits eingesetzt, welche Daten verarbeiten sie, welche Hosting-Region, welcher DPA-Status. Bei arbeitsmedizinischen Diensten zusätzlich: Trennung zwischen versicherten- und arbeitgeberseitigen Daten.
  2. 02FINMA-konformer KI-Verantwortlicher auf Geschäftsleitungs-Ebene plus KI-Risiko-Komitee (Compliance, IT-Security, Risikomanagement, Vertrauensarzt-Stelle, Datenschutz-Beauftragter).
  3. 03Interne KI-Richtlinie auf Basis FINMA 08/2024, revFADP, KVG/UVG und Berufsgeheimnis. Mindestinhalt: zugelassene Modelle und Hosting-Regionen, Pseudonymisierungs-Pflichten, Schatten-KI-Verbot, dokumentierte Trennung zwischen Triage (KI) und Entscheidung (Mensch).
  4. 04Hosting-Architektur entscheiden: Multi-LLM-Gateway mit Routing nach Datenklassifikation. Gesundheitsdaten ausschliesslich an EU/CH-Hosting mit DPA, no-training. Bei Vertrauensarzt-Berichten und psychiatrischen Diagnosen lokales Hosting (Llama 3.x, Mistral) auf eigenen GPU-Servern als Standard.
  5. 05Niedrig-riskanter Pilot starten: Belegerkennung, Versicherten-Anfrage-Triage, Vorbereitungs-Notiz für Vertrauensarzt. Klare KPI (Bearbeitungszeit, Fehlerrate, Mitarbeiter-Akzeptanz). Acht bis zwölf Wochen Implementation, drei Monate begleitete Produktion.
  6. 06Hochrisiko-Anwendungen (Anti-Fraud, IV-Plausibilisierung) erst nach Pilot-Validierung: Bias-Audit-Protokoll, periodisches Re-Audit, dokumentierte Modell-Beschreibung. Quartalsweises Reporting an Verwaltungsrat / Aufsichts-Behörde.
  7. 07Mitarbeiter- und Versicherten-Information: Sachbearbeiter und Vertrauensärzte auf das Prinzip „KI bereitet vor, Mensch entscheidet" trainieren. Versicherten-seitige Transparenz wo gesetzlich verlangt (revFADP Art. 19, 21). Auditierbarer Trail nach Art. 957a OR.

Wo ein Versicherer oder ein arbeitsmedizinischer Dienst 2026 starten sollte

Drei Stufen, in dieser Reihenfolge.

Stufe 0 – FINMA-Baseline und Daten-Inventur. KI-Inventur (auch für eingebaute KI in Standard-Software), KI-Owner auf Geschäftsleitungs-Ebene, Risikoklassifikations-Matrix. Bei Vertrauensärzten und arbeitsmedizinischen Diensten zusätzlich Berufsgeheimnis-konforme Daten-Trennung. Diese Arbeit ist nicht verhandelbar und sollte vor jedem neuen Pilot stehen.

Stufe 1 – Pilot mit niedrigem Risiko. Realistisch für einen mittelständischen KV/UV-Versicherer: Belegerkennung mit Klassifikator und Vorkontierung, oder Versicherten-Anfrage-Triage in der Kunden-Mailbox. Bei arbeitsmedizinischen Diensten: Vorbereitungs-Notiz für den Arzt aus den verfügbaren Akten. Acht bis zwölf Wochen Implementation, drei Monate begleitete Produktion.

Stufe 2 – Erweiterung in Schaden- und Leistungs-Prozesse. Nach erfolgreichem Pilot: Anti-Fraud-Triage (kein automatischer Entscheid), IV-Antrags-Plausibilisierung, Vertrauensarzt-Dokumentenanalyse. Pflicht: Bias-Audit für jeden neuen Use-Case, periodisches Re-Audit, dokumentierte Modell-Beschreibung.

Stufe 3 – Eigene Wissensbasis und Konstanz über Standorte. Sobald drei bis fünf Use-Cases produktiv sind, lohnt sich der Aufbau einer eigenen RAG-Wissensbasis über AVB, interne Wegleitungen, kantonale Tarifverträge (TARMED/TARDOC), Suva-Wegleitungen und KSK-Empfehlungen. Sachbearbeiter und Vertrauensärzte bekommen schnellen Zugriff auf das eigene Firmen-Wissen.

Für arbeitsmedizinische Praxen mit kleinem Team ist ein Managed Service mit FINMA-konformem Monitoring oft sinnvoller als eigenes Inhouse-Setup. Wichtig: jeder Versicherer und jeder arbeitsmedizinische Dienst bleibt selbst verantwortlich – Outsourcing ist keine Verantwortungs-Verlagerung.

Wo KI in dieser Branche 2026 nicht hineingehört

Drei Bereiche, in denen 2026 Zurückhaltung nicht „konservativ", sondern rechtlich und ethisch geboten ist.

Automatische Leistungs-Ablehnung ohne Sachbearbeiter-Prüfung. Eine Leistungs-Ablehnung greift in ein vertragliches oder gesetzliches Anspruchs-Verhältnis ein. Auch wenn das Anti-Fraud-Modell überzeugend hohe Wahrscheinlichkeiten anzeigt, muss die Ablehnung von einem Sachbearbeiter unterzeichnet und begründet werden. revFADP Art. 21 verlangt für automatisierte Einzel-Entscheidungen Information, Stellungnahme-Recht und menschliche Überprüfung – bei Leistungs-Ablehnungen aus Gesundheits-Gründen ist die Schwelle besonders niedrig.

Automatische IV-Entscheidung ohne Vertrauensarzt-Begutachtung. Die IV-Entscheidung selbst ist eine hoheitliche Aufgabe der IV-Stelle und verlangt im Allgemeinen ein dokumentiertes Vertrauensarzt-Gutachten. KI kann den Antrag plausibilisieren und Vor-Prüfungen vornehmen – die Entscheidung selbst muss menschlich sein. Eine vollautomatische Ablehnung wäre nicht nur revFADP-Art.-21-relevant, sondern verstuesst gegen das Verwaltungsverfahrens-Recht.

KI-gestützte Diagnostik im Behandlungs-Kontext der arbeitsmedizinischen Praxis ohne CE-Zulassung. Wenn eine KI-Anwendung Diagnose-Vorschläge macht oder Therapie-Empfehlungen gibt, ist sie ein Medizinprodukt im Sinne der MDR EU 2017/745 und braucht eine CE-Konformitäts-Beurteilung mit entsprechender Klasse (oft IIa oder IIb für KI-Software). Reine Triage und Vor-Dokumentation sind in der Regel kein Medizinprodukt; sobald eine diagnostische oder therapeutische Empfehlung herauskommt, schon. Siehe auch KI-für-Pharma-und-MedTech.

Besonders heikel und 2026 noch nicht abschliessend geklärt: Prämien-Risiko-Modelle in der KVG (KVG verlangt einheitliche Kopfprämie unabhängig vom individuellen Risiko). In der Zusatzversicherung (VVG) sind risikodifferenzierte Prämien möglich, aber KI-gestütztes Profiling muss erklärbar und nicht-diskriminierend sein.

Vor- und Nachteile

STÄRKEN

  • Belegerkennung und Schadens-Triage 3-5x schneller – Erstreaktion in 24-48 Stunden möglich
  • IV-Antrags-Plausibilisierung beschleunigt Bearbeitung, IV-Stellen reduzieren Wartezeiten
  • Vertrauensarzt-Vorbereitungs-Notizen sparen Stunden bei der Aktendurchsicht
  • Anti-Fraud-Triage systematischer als reine Stichproben, mit Bias-Audit faire Anwendung
  • Versicherten-Anfragen schneller beantwortet, Beschwerdequote sinkt

SCHWÄCHEN

  • Besonders schützenswerte Personendaten erzwingen EU/CH- oder lokales Hosting – US-Cloud praktisch ausgeschlossen
  • FINMA 08/2024-Governance plus Berufsgeheimnis-Schutz erzwingen Trennung und Audit
  • Bias-Risiken bei IV-Plausibilisierung und Anti-Fraud sind real und brauchen periodische Re-Audits
  • Bei diagnostischer Wirkung wird die Anwendung zum Medizinprodukt – CE-Klasse mit erheblichem Aufwand
  • Volumen der Daten erzwingt skalierbare Infrastruktur; lokales Hosting verlangt eigene GPU-Server

Häufige Fragen

Sind Gesundheitsdaten in einem US-Cloud-Modell zulässig, wenn der Anbieter ein DPA bietet?

In der Praxis 2026 fast nie. Gesundheitsdaten sind nach revFADP Art. 5 besonders schützenswert; ein Drittland-Transfer in die USA verlangt zusätzliche Garantien (Standardvertragsklauseln, TIA Transfer Impact Assessment, ggf. zusätzliche technische Massnahmen). Selbst mit DPA ist die juristische und politische Lage 2026 fragil. Praxis-Standard: EU/CH-Hosting (Hetzner Zürich, Infomaniak, AWS Frankfurt mit DPA, Anthropic via AWS Frankfurt) oder lokales Hosting (Llama 3.x, Mistral) auf eigenen Servern. Siehe Drittlandtransfer-TIA.

Wie schützen wir Vertrauensarzt-Berichte bei KI-Nutzung?

Drei Schichten. Erstens: organisatorische Trennung – Vertrauensarzt-Berichte sind nur für den Vertrauensarzt-Bereich und definierte Sachbearbeiter zugänglich, nicht für andere Versicherungs-Stellen oder Abteilungen. Zweitens: technische Trennung – eigene RAG-Wissensbasis nur für den Vertrauensarzt, eigene Hosting-Schicht (idealerweise lokal). Drittens: dokumentierte Audit-Trails – jeder Zugriff wird protokolliert, periodische Prüfung durch Datenschutz-Beauftragten. Berufsgeheimnis nach StGB Art. 321 gilt analog für die Vertrauensärztin.

Was sagt der KSK (Krankenversicherer-Verband) zu KI-Einsatz?

Der Branchenverband santésuisse und der KSK (Krankenversicherer-Konferenz) verfolgen das Thema KI aktiv, vor allem mit Blick auf Schadenmanagement und Tarif-Plausibilisierung (TARMED/TARDOC). Eine umfassende verbindliche KI-Wegleitung im Stil der SAV-Anwaltsregelung gibt es bis Mai 2026 nicht – die Branche orientiert sich an FINMA 08/2024 und an den KVG/UVG-Bestimmungen. Eine Beobachtung der santésuisse-Publikationen und der Branchen-Tage 2026 lohnt sich für jeden Versicherer.

Wann ist eine KI-Anwendung in der arbeitsmedizinischen Praxis ein Medizinprodukt?

Sobald die Anwendung Diagnose-Vorschläge, Therapie-Empfehlungen oder Risiko-Bewertungen über den Gesundheitszustand der untersuchten Person macht. Dann gilt MDR EU 2017/745 – die Anwendung braucht eine CE-Konformitäts-Beurteilung, oft Klasse IIa oder IIb für KI-Software, und dazu klinische Bewertung. Schweizer MepV-Vorschriften (HMG, MepV) sind weitgehend mit der MDR harmonisiert. Reine Triage, Vor-Dokumentation oder Verwaltungs-Software (Termin-Planung, Akten-Suche, Belegerkennung) sind in der Regel kein Medizinprodukt. Siehe KI für Pharma und MedTech.

Verwandte Themen

VERSICHERUNGEN · BRANCHEN-HUBKI für Versicherungen in der Schweiz: Governance, Schadenbearbeitung und UnderwritingPHARMA & MEDTECH · BRANCHEN-HUBKI für Pharma und MedTech: Regulatorik-RAG, Adverse-Event-Triage und KI als MedizinproduktARZTPRAXEN · BRANCHEKI für Arztpraxen: Sprechstunden-Notizen, Korrespondenz, Triage – was rechtlich geht und was nichtFINMA · COMPLIANCEFINMA-Awareness: KI-Governance für Banken, Versicherer und Treuhänder mit VermögensverwaltungrevDSG · COMPLIANCErevDSG / revFADP und KI: Was das revidierte Schweizer Datenschutzgesetz für LLM-Nutzung bedeutetTIA · COMPLIANCEDrittlandtransfer und Transfer Impact Assessment (TIA): CH-Daten in US- und PRC-Cloud-LLMsBIAS & FAIRNESS · AI-KONZEPTBias- und Fairness-Audits für KI: Schweizer Gleichstellung, EU AI Act Art. 10, BBQ und StereoSet

Quellen

  1. FINMA – Aufsichtsmitteilung 08/2024: Governance und Risikomanagement beim Einsatz von KI (PDF) · 2024-12
  2. santésuisse – Branchenverband der Schweizer Krankenversicherer · 2026-04
  3. Suva – Schweizerische Unfallversicherungsanstalt, Branchen-Position zu Digitalisierung und KI · 2026-03
  4. EDÖB – revFADP Art. 5 besonders schützenswerte Personendaten (Gesundheit) · 2026-02
  5. Bundesamt für Sozialversicherungen (BSV) – Invaliden-Versicherung Verfahren · 2026-03

PASSEND ZU IHREM STACK?

Wie das in Ihrem Betrieb konkret aussieht – 30 Minuten Erstgespräch.

Erstgespräch buchen