KI-Agenten buchen bald Arzttermine und worauf es ankommt

Viele Menschen kennen die kleinen Reibungen rund um Arztbesuche. Du bemerkst ein Symptom, willst einen Termin, rufst in einer Pause an, landest in der Warteschleife und hörst am Ende, dass es nur noch ein Zeitfenster gibt, das mit Schule, Ausbildung oder Job kollidiert. Manche Praxen haben Online-Buchung, andere arbeiten mit Rückrufen. Und wenn man dann doch kurzfristig absagen muss, entstehen Lücken, die niemandem helfen.

Genau in diese Lücke stoßen KI-Systeme, die nicht nur Text verstehen, sondern auch Aktionen auslösen. Sie sollen in deinem Auftrag freie Slots finden, Rückfragen beantworten, Daten eintragen und am Ende einen Termin festmachen. Das klingt nach einer kleinen Alltagshilfe, hat aber eine größere wirtschaftliche und politische Dimension. Terminorganisation beeinflusst, wie gut Gesundheitssysteme funktionieren, wie viel Zeit in Praxen für Verwaltung draufgeht und wie fair Zugang zu Behandlung verteilt wird.

Der spannende Teil ist, dass es für diese Entwicklung nicht nur bessere Modelle braucht. Es braucht Standards für die Zusammenarbeit von Software und klare Regeln dafür, welche Aufgaben überhaupt automatisiert werden dürfen. Genau darauf kommt es an.

Ein KI-Agent ist vereinfacht ein Programm, das Sprache versteht und zugleich Werkzeuge nutzen kann. Ein Werkzeug kann eine Kalenderfunktion sein, ein Formular, eine Telefon-Schnittstelle oder ein Login in ein Terminportal. Der Agent bekommt ein Ziel wie einen Termin in den nächsten zwei Wochen und arbeitet dann Schritt für Schritt daran. Das unterscheidet ihn von klassischer Chat-KI, die vor allem antwortet, aber nichts direkt erledigt.

Beim Arzttermin sind die Schritte oft ähnlich. Der Agent braucht Grunddaten wie Fachrichtung, Ort, Zeitfenster, Versicherungsart und manchmal einen Anlass. Dann sucht er nach freien Terminen, prüft Konflikte im Kalender, stellt Rückfragen und bucht. In der Praxis entscheidet sich die Qualität daran, ob der Agent mit Unsicherheit umgehen kann. Beispielsweise, wenn ein Portal mehrere ähnliche Ärztinnen und Ärzte zeigt oder wenn aus einem Symptom nicht klar wird, ob ein Hausarzt oder ein Facharzt sinnvoller ist. Solche Entscheidungen sollten nicht still im Hintergrund fallen.

Automatisierung ist am stärksten, wenn sie Grenzen kennt und diese Grenzen offen zeigt.

Ein guter Agent macht deshalb sichtbar, was er weiß, was er annimmt und wo er eine Bestätigung braucht. Viele moderne Konzepte setzen auf eine Art Zwei-Schritt-Prinzip. Erst wird ein Vorschlag gemacht, dann wird verbindlich gebucht. Diese Aufteilung ist nicht nur benutzerfreundlich, sie ist auch ein Sicherheitsprinzip.

Wenn Zahlen oder Vergleiche in strukturierter Form klarer sind, hilft ein Blick auf typische Autonomie-Stufen.

Wer nur an eine App denkt, unterschätzt die Vielfalt der Realität. Terminvergabe ist ein Mix aus Telefon, E-Mail, Formularen, Portalen und internen Praxisabläufen. Manche Praxen arbeiten mit festen Sprechstundenblöcken, andere mit individuellen Zeitfenstern je nach Anliegen. Dazu kommen Regeln wie Erst- oder Folgetermin, Dauer je Untersuchung oder die Frage, ob ein Überweisungsschein gebraucht wird.

Damit KI-Agenten hier zuverlässig funktionieren, müssen sie in Systeme hineinkommen, ohne neue Hürden zu schaffen. Ein wichtiger Baustein sind Interoperabilitätsstandards. Im Gesundheitsbereich ist HL7 FHIR verbreitet. Das ist ein technischer Standard, der festlegt, wie Systeme Daten zu Terminen, Zeitfenstern und Teilnehmern beschreiben und austauschen. Für dich als Nutzer ist das unsichtbar, aber es entscheidet darüber, ob ein Agent wirklich buchen kann oder am Ende doch nur eine Liste von Telefonnummern ausgibt.

Praktisch wird es bei den Details. Ein Agent muss unterscheiden, was er speichern darf und was er nur einmalig benutzen sollte. Er muss Zeitzonen und Kalenderkonflikte sauber behandeln. Und er braucht eine robuste Art, Identität zu bestätigen. Das kann je nach System über Login, Einmalcodes oder eine bestätigte App-Verknüpfung laufen. Genau hier taucht ein wirtschaftlicher Druck auf. Je einfacher die Buchung, desto höher die Gefahr, dass automatisierte Fehlbuchungen oder Missbrauch zunehmen. Das bedeutet mehr Aufwand für Praxen, wenn keine Schutzschicht mitgedacht ist.

Warum diese Details politisch relevant sind, merkt man an einem bekannten Problem. Nicht wahrgenommene Termine sind teuer, weil Zeitfenster blockiert werden. Studien zeigen, dass No-show-Raten stark schwanken. In einer Auswertung aus Norditalien lagen sie bei rund 5,1 %. In einer klinischen Studie aus der Augenheilkunde lag die Ausgangsrate in der untersuchten Umgebung deutlich höher bei 18,8 %. Solche Unterschiede hängen von Fachgebiet, Region und Organisation ab. Sie zeigen aber auch, warum Automatisierung oft zuerst bei Erinnerung und Umbuchung ansetzt.

Sobald ein System im Namen einer Person handelt, geht es um Vertrauen. Beim Arzttermin kommt dazu, dass Gesundheitsdaten besonders geschützt sind. Schon ein scheinbar harmloser Buchungstext kann Rückschlüsse auf Diagnosen zulassen. Deshalb ist es entscheidend, dass ein Agent nur die Daten nutzt, die er wirklich braucht, und dass er sie nicht unnötig speichert. In Europa setzt die DSGVO dafür den Rahmen, und in den Jahren 2024 und 2025 wurde deutlich betont, dass auch KI-Modelle und ihre Trainings- und Betriebsdaten sorgfältig bewertet werden müssen.

Ein zweiter Punkt ist die technische Angriffsfläche. Sicherheitsbehörden und Fachleute warnen seit Jahren davor, dass Systeme mit Sprachschnittstellen durch manipulierte Eingaben aus dem Tritt gebracht werden können. Das Bundesamt für Sicherheit in der Informationstechnik beschreibt für große Sprachmodelle Angriffe, bei denen ein System dazu gebracht wird, Regeln zu umgehen oder Daten preiszugeben. Für Terminagenten heißt das ganz konkret. Wenn ein Agent Zugriff auf Kalender, Kontakte oder Nachrichten hat, braucht er strenge Rechte, klare Filter und eine Umgebung, in der er nicht einfach jede Anweisung aus dem Web übernimmt.

Drittens geht es um Verantwortung und Aufsicht. Der EU AI Act, der 2024 als Verordnung beschlossen wurde, arbeitet mit einem risikobasierten Ansatz. Systeme können je nach Einsatz als hochriskant eingestuft werden, etwa dann, wenn sie in sensiblen Bereichen Entscheidungen beeinflussen. Für Terminagenten ist die Abgrenzung wichtig. Ein System, das nur administrative Buchungen ausführt, ist etwas anderes als eines, das Termine priorisiert oder Menschen in Dringlichkeitsstufen sortiert. Gerade deshalb wird menschliche Aufsicht zum Kernprinzip. In der Praxis sieht das so aus, dass ein Agent eine Buchung nicht einfach als letzte Wahrheit behandelt. Er muss eine Stop-Funktion haben, Protokolle erzeugen und es Menschen ermöglichen, Entscheidungen nachzuvollziehen und zu korrigieren.

Für dich als Nutzer ist das ein einfacher Test. Ein seriöser Dienst macht deutlich, welche Daten er nutzt, wie er bucht und wie du die Kontrolle behältst. Eine Blackbox, die nur sagt Termin erledigt, ist im Gesundheitskontext ein Warnsignal.

Die wahrscheinlichste Entwicklung ist nicht der vollautonome Terminroboter für alles, sondern ein gestufter Alltag. Viele Systeme werden zuerst dort stark, wo der Nutzen hoch und das Risiko überschaubar ist. Das sind Termin-Erinnerungen, Umbuchungen und das Finden passender Zeitfenster innerhalb enger Regeln. Es ist kein Zufall, dass Studien in diesem Bereich schnelle Effekte zeigen. In einer randomisierten klinischen Studie wurde nach einem verpassten Termin eine Portal-Nachricht verschickt. Innerhalb von 30 Tagen kamen 22,2 % der angeschriebenen Personen wieder zu einem Termin, in der Vergleichsgruppe waren es 11,6 %. Das ist kein Beweis für jede Praxis, aber es zeigt, wie groß der Hebel bereits bei Kommunikation sein kann.

Der nächste Schritt sind Agenten, die Termine über mehrere Kanäle koordinieren. Sie könnten freie Slots erkennen, die zu deinem Kalender passen, und gleichzeitig die Praxisregeln berücksichtigen. Damit das funktioniert, braucht es mehr als KI. Es braucht Schnittstellen, die stabil sind, und klare Zuständigkeiten. Standards wie HL7 FHIR helfen, weil sie Terminobjekte und Zeitfenster vergleichbar machen. Für Anbieter bedeutet das Investitionen in Integration statt in reine Oberfläche. Für Gesundheitssysteme bedeutet es eine strategische Frage, ob Interoperabilität als öffentliche Infrastruktur verstanden wird oder als individuelles Extra.

Was sich eher nicht durchsetzt, sind Agenten, die im Hintergrund medizinische Dringlichkeit entscheiden und daraus automatisch Termine blocken. Das ist fachlich heikel und regulatorisch riskant. Auch in Zukunft wird es Situationen geben, in denen Menschen bewusst priorisieren müssen, etwa in Notfällen oder bei begrenzten Ressourcen. KI kann unterstützen, aber nicht still ersetzen.

Langfristig hängt viel an einem einfachen Prinzip. Je mehr Autonomie ein Agent bekommt, desto stärker müssen Nachvollziehbarkeit, Aufsicht und Datenschutz mitwachsen. Das ist kein Bremsklotz, sondern die Bedingung dafür, dass die Technik im Alltag nicht nur bequem, sondern auch verlässlich wird.

Dass Software Arzttermine organisiert, ist nicht neu. Neu ist die Idee, dass KI-Agenten Sprache verstehen, Entscheidungen vorbereiten und am Ende selbst handeln können. Genau darin liegt die Chance, weil Termine, Rückfragen und Umbuchungen heute viel Zeit kosten. Gleichzeitig entsteht ein sensibles Bündel aus Identität, Gesundheitsdaten und Verantwortung. Deshalb zählt nicht nur, ob ein Agent einen freien Slot findet, sondern ob er transparent arbeitet, sparsam mit Daten umgeht und dir jederzeit die Kontrolle lässt.

In Europa geben DSGVO, Sicherheitsleitfäden und der EU AI Act einen Rahmen vor, in dem solche Systeme reifen müssen. Der realistische Weg führt über Assistenzfunktionen, saubere Schnittstellen und klare Grenzen. Autonomie kann wachsen, aber sie sollte verdient sein durch Schutzmechanismen, die auch dann funktionieren, wenn etwas schiefgeht.