KI-gestützte Textnachrichten von digitalen Gesundheitsunternehmen: Oberster Gerichtshof erhöht den Einsatz

Unternehmen im Bereich der digitalen Gesundheit setzen zunehmend auf KI-gestützte Messaging-Plattformen, Chatbots und virtuelle Assistenten, um Patienten über Text und Sprache anzusprechen. Eine Entscheidung des Obersten Gerichtshofs der Vereinigten Staaten vom Juni 2025 in der Rechtssache McLaughlin Chiropractic Associates, Inc. gegen McKesson Corpverändert die Rechtslage hinsichtlich der Auslegung des Bundesgesetzes zum Schutz von Telefonkunden (TCPA) durch die Gerichte. Die Folge: ein höheres Prozessrisiko für Unternehmen, die automatisierte Kommunikationssysteme einsetzen, darunter auch im Gesundheitswesen.

Wenn Ihr Unternehmen eine digitale Gesundheits- oder KI-Plattform ist, die Textnachrichten, automatisierte Anrufe oder Chatbots nutzt, um Patienten zu erreichen, muss Ihr Unternehmen unverzüglich seine Strategie zur Einhaltung der TCPA-Vorschriften überarbeiten.

Warum die Entscheidung des Obersten Gerichtshofs für die digitale Gesundheit von Bedeutung ist

Im Fall McLaughlin ging es darum, ob Gerichte sich an die Auslegungen der TCPA durch die Federal Communications Commission (FCC) halten müssen. In der Vergangenheit stützten sich viele Unternehmen auf die Entscheidungen und Auslegungen der FCC, um zu bestimmen, welche Arten von Kommunikation einer Zustimmung bedürfen. Der Oberste Gerichtshof entschied in diesem Fall jedoch, dass Bezirksgerichte nicht an die Leitlinien der FCC gebunden sind und die TCPA unabhängig auslegen müssen.

Das bedeutet, dass Gerichte nun nicht mehr an die Ausnahmeregelungen und Definitionen der FCC gebunden sind, einschließlich derjenigen, die in der Vergangenheit bestimmte Kommunikationen im Gesundheitswesen geschützt haben. Das Risiko von Sammelklagen nach dem TCPA ist nun für digitale Gesundheitsunternehmen, die KI zur Automatisierung der Patientenansprache einsetzen, höher.

Wichtige Risiken für Unternehmen im Bereich Gesundheitstechnologie und KI

1. Automatisierte Nachrichten ohne ordnungsgemäße Einwilligung

Jede SMS-, Sprach- oder Chatbot-Kommunikation, die KI oder Automatisierung nutzt, kann gemäß dem TCPA eine Einwilligungspflicht auslösen. Wenn eine Nachricht als Marketing- oder Werbezweck eingestuft wird oder anderweitig keine gültige Einwilligung vorliegt, kann Ihr Unternehmen mit gesetzlichen Schadensersatzzahlungen in Höhe von 500 bis 1.500 US-Dollar pro Nachricht belegt werden.

2. Die FCC-Richtlinien schützen Sie nicht mehr

Eine Entscheidung der FCC aus dem Jahr 2024 stellte klar, dass KI-generierte Stimmen gemäß dem TCPA als „künstliche Stimmen” gelten, für die eine vorherige ausdrückliche Zustimmung erforderlich ist. Diese Leitlinie besteht zwar nach wie vor, doch können Gerichte nun frei entscheiden, der FCC zu widersprechen und weiter gefasste oder abweichende Auslegungen anzunehmen. Dies öffnet die Tür für inkonsistente Urteile und unvorhersehbare Ergebnisse von Rechtsstreitigkeiten.

3. Textbasierte Chatbots können angegriffen werden

Die Kläger prüfen derzeit, ob textbasierte KI-Systeme, die lebende Menschen ersetzen, als „künstliche Stimmen” gelten. Wenn die Gerichte dies bejahen, könnten sogar dynamische Chat-Plattformen den TCPA-Zustimmungsregeln unterliegen.

4. Staatliche „Mini-TCPA“-Gesetze gelten weiterhin

Bundesstaaten wie Florida, Oklahoma und Washington haben eigene Gesetze, die strengere Zustimmungsanforderungen als das Bundesgesetz TCPA vorsehen. Diese Gesetze definieren Autodialer möglicherweise weiter als das Bundesgesetz TCPA und können zu sich überschneidenden Risiken für landesweite digitale Gesundheitsdienste führen.

Aktionsplan für Unternehmen im Bereich digitale Gesundheit

Angesichts des erhöhten Prozessrisikos nach der Entscheidung des Obersten Gerichtshofs empfehlen wir sofortiges Handeln. Die folgende Übersicht schlägt einen minimalistischen Ansatz zur Bewertung des individuellen Unternehmensrisikos vor, wobei jedes Unternehmen jedoch besonders auf seine eigenen identifizierten Risiken achten sollte. 

1. Führen Sie eine TCPA-Konformitätsprüfung durch.

• Alle Kommunikationskanäle abbilden, einschließlich SMS, Sprache und Chatbot.
• Identifizieren Sie Plattformen, die KI oder Automatisierung verwenden, um Nachrichten auszulösen.
• Bestätigen Sie, welche Nachrichten unter das TCPA oder entsprechende Gesetze auf Bundesstaatsebene fallen.

2. Aktualisieren Sie die Zustimmungsabläufe über alle Benutzerkontaktpunkte hinweg.

• Trennen Sie HIPAA-Genehmigungen von TCPA-Einwilligungen. HIPAA schreibt vor, dass jede Genehmigung zur Verwendung oder Offenlegung geschützter Gesundheitsdaten (PHI) in einem separaten Dokument vorgelegt werden muss. Sie darf nicht mit anderen Einwilligungen oder Genehmigungen kombiniert werden, einschließlich solcher, die sich auf Marketing oder Telefonkommunikation gemäß TCPA beziehen.
• Für jede Nachricht, die als Marketing oder Werbung angesehen werden könnte, holen Sie zuvor die ausdrückliche schriftliche Zustimmung ein.
• Informieren Sie die Nutzer klar und deutlich, wenn automatisierte oder KI-generierte Nachrichten versendet werden.

3. Überprüfung von Lieferanten- und Technologieverträgen

• Stellen Sie sicher, dass Ihre Lieferanten Ihr Unternehmen nicht der Haftung gemäß TCPA aussetzen.
• Verlangen Sie von Anbietern, dass sie Ihr Unternehmen für TCPA-Ansprüche entschädigen und offenlegen, ob KI für die Kommunikation mit Patienten verwendet wird.

4. Überwachung der Entwicklungen in der Rechtsprechung auf Bundes- und Landesebene

• Das McLaughlin-Urteil ermächtigt Gerichte, selbst über den Geltungsbereich und die Auslegung des TCPA zu entscheiden.
• Bleiben Sie über Entscheidungen in Bezug auf Chatbots, Definitionen künstlicher Stimmen und Klassifizierungen von Autodialern auf dem Laufenden.

5. Schulen Sie Ihre Compliance- und Produktteams

• Stellen Sie sicher, dass Compliance-, Produkt- und Führungsteams die TCPA, ihre Schnittstelle mit der HIPAA und die Auswirkungen der McLaughlin-Entscheidung auf das Risiko verstehen.
• Schulen Sie Ihre Mitarbeiter darin, wie KI-Messaging-Plattformen eingesetzt werden müssen, um die Compliance-Vorgaben einzuhalten.

Geografische Relevanz: Warum US-amerikanische Digital-Health-Unternehmen jetzt handeln sollten

Die McLaughlin-Entscheidung ist in den gesamten Vereinigten Staaten bindend und betrifft digitale Gesundheitsunternehmen, die in allen 50 Bundesstaaten tätig sind. Organisationen mit nationalen Reichweitenstrategien müssen besonders vorsichtig sein, wenn sie KI-gestützte Messaging-Kampagnen in Gerichtsbarkeiten starten, in denen die TCPA aktiv durchgesetzt wird oder „Mini-TCPA”-Gesetze gelten.

Gesundheitsunternehmen mit Sitz in Bundesstaaten wie Kalifornien, Texas, New York, Florida und Illinois sind bereits häufig Ziel von TCPA-Rechtsstreitigkeiten. Wenn Ihr Unternehmen in diesen Bundesstaaten ansässig ist oder Patienten in diesen Bundesstaaten versorgt, ist es angesichts der Entscheidung des Obersten Gerichtshofs von entscheidender Bedeutung, Ihre Kommunikationsstrategie zu überdenken.

Fazit: Intelligente KI erfordert intelligentere Compliance

KI und Automatisierung können die Patientenbindung verändern, die Therapietreue verbessern und die Gesundheit der Bevölkerung fördern. Sie können jedoch auch zu einer Gefährdung durch das TCPA führen, wenn Unternehmen nicht wachsam sind. Mit der Feststellung, dass die FCC-Richtlinien in Rechtsstreitigkeiten nicht bindend sind, hebt das McLaughlin-Urteil einen wichtigen Schutz auf, auf den sich Unternehmen seit Jahrzehnten in Bezug auf die Reichweite des TCPA und die Auslegung seiner Anforderungen verlassen haben, und verlagert die Macht auf die Gerichte. Dies wird zweifellos zu einer stärkeren Fragmentierung der Compliance und einer höheren Wahrscheinlichkeit von Rechtsstreitigkeiten führen.

Jetzt ist es an der Zeit, dass Unternehmen aus den Bereichen digitale Gesundheit und KI:

• TCPA-Risiko neu bewerten;
• Zustimmungsprotokolle neu bewerten;
• Rechtsprechung beobachten; und
• Entwickeln Sie überzeugende Kommunikationsstrategien.

Weitere Informationen zu KI, Telemedizin, Telegesundheit, digitaler Gesundheit und anderen Innovationen im Gesundheitswesen, einschließlich des Teams, der Veröffentlichungen und repräsentativer Erfahrungen, erhalten Sie vonAaron MagureguioderJennifer Hennessyoder einem der Partner oder Senior Counselder Cybersecurity and Data Privacy Groupoderder Health Care Practice Group von Foley.