227 lines
8.0 KiB
Markdown
227 lines
8.0 KiB
Markdown
|
DATENSCHUTZERKLAERUNG
|
|||
|
|
AZA / MedWork – Medizinische Praxissoftware
|
|||
|
|
|
|||
|
|
Stand: Februar 2026
|
|||
|
|
Gueltig fuer: AZA MedWork Desktop-Anwendung, E-Mail-Modul, Arbeitsplanungs-Modul
|
|||
|
|
|
|||
|
|
=====================================================================
|
|||
|
|
|
|||
|
|
1. VERANTWORTLICHER
|
|||
|
|
|
|||
|
|
Verantwortlich fuer die Datenverarbeitung im Sinne des Schweizer
|
|||
|
|
Datenschutzgesetzes (DSG) und der EU-Datenschutz-Grundverordnung
|
|||
|
|
(DSGVO) ist:
|
|||
|
|
|
|||
|
|
[Name der Praxis / des Praxisinhabers]
|
|||
|
|
[Adresse]
|
|||
|
|
[PLZ Ort]
|
|||
|
|
[E-Mail-Adresse fuer Datenschutzanfragen]
|
|||
|
|
|
|||
|
|
Hinweis: Dieses Feld muss vor Produktiveinsatz mit den tatsaechlichen
|
|||
|
|
Angaben der verantwortlichen Praxis ausgefuellt werden.
|
|||
|
|
|
|||
|
|
=====================================================================
|
|||
|
|
|
|||
|
|
2. ZWECK DER VERARBEITUNG
|
|||
|
|
|
|||
|
|
AZA MedWork verarbeitet personenbezogene Daten ausschliesslich
|
|||
|
|
fuer folgende Zwecke:
|
|||
|
|
|
|||
|
|
2.1 Medizinische Dokumentation
|
|||
|
|
- Aufnahme und Transkription aerztlicher Diktate (Spracherkennung)
|
|||
|
|
- Erstellung und Verwaltung von Krankengeschichten (KG)
|
|||
|
|
- Pruefung und Zusammenfassung medizinischer Notizen
|
|||
|
|
|
|||
|
|
2.2 Praxiskommunikation
|
|||
|
|
- Empfang und Versand von E-Mails ueber das integrierte E-Mail-Modul
|
|||
|
|
- Verwaltung von Praxiskontakten
|
|||
|
|
|
|||
|
|
2.3 Praxisorganisation
|
|||
|
|
- Verwaltung von Mitarbeiterdaten (Name, Rolle, Abteilung)
|
|||
|
|
- Abwesenheits- und Arbeitsplanung
|
|||
|
|
- Aufgabenverwaltung (Todo-Listen)
|
|||
|
|
|
|||
|
|
2.4 KI-gestuetzte Analyse
|
|||
|
|
- Automatische Transkription von Audiodiktaten
|
|||
|
|
- KI-gestuetzte Erstellung von Krankengeschichten aus Diktattext
|
|||
|
|
- KI-gestuetzte Medikamenten-Interaktionspruefung
|
|||
|
|
- KI-gestuetztes Korrekturlesen und Diskussion medizinischer Texte
|
|||
|
|
|
|||
|
|
=====================================================================
|
|||
|
|
|
|||
|
|
3. ARTEN DER VERARBEITETEN DATEN
|
|||
|
|
|
|||
|
|
3.1 Besonders schuetzenswerte Personendaten (Art. 5 lit. c DSG)
|
|||
|
|
|
|||
|
|
Gesundheitsdaten: Krankengeschichten, Diagnosen, Medikationslisten,
|
|||
|
|
aerztliche Befunde, medizinische Diktate (Audio und Text).
|
|||
|
|
Diese Daten unterliegen einem erhoehten Schutz gemaess DSG Art. 5
|
|||
|
|
lit. c und DSGVO Art. 9.
|
|||
|
|
|
|||
|
|
3.2 Personendaten der Patienten
|
|||
|
|
- Patientennamen (sofern im Diktat erwaehnt)
|
|||
|
|
- Medizinische Befunde und Diagnosen
|
|||
|
|
- Medikationsinformationen
|
|||
|
|
|
|||
|
|
3.3 Personendaten der Mitarbeiter
|
|||
|
|
- Name, E-Mail-Adresse, Abteilung, Rolle
|
|||
|
|
- Abwesenheiten und Arbeitszeiten
|
|||
|
|
- Anmeldeinformationen (Passwort-Hash, nicht das Passwort selbst)
|
|||
|
|
|
|||
|
|
3.4 Technische Daten
|
|||
|
|
- E-Mail-Kontodaten (Serverkonfiguration, E-Mail-Adresse)
|
|||
|
|
- Anwendungseinstellungen und Fensterpositionen
|
|||
|
|
- Token-Nutzungsstatistiken (KI-Verbrauch)
|
|||
|
|
|
|||
|
|
=====================================================================
|
|||
|
|
|
|||
|
|
4. RECHTSGRUNDLAGE
|
|||
|
|
|
|||
|
|
Schweizer DSG:
|
|||
|
|
- Art. 31 Abs. 1 DSG: Verarbeitung von Gesundheitsdaten gestuetzt
|
|||
|
|
auf die ausdrueckliche Einwilligung der betroffenen Person.
|
|||
|
|
- Art. 31 Abs. 2 lit. a DSG: Verarbeitung, die fuer die
|
|||
|
|
Gesundheitsversorgung erforderlich ist, durch Personen, die dem
|
|||
|
|
Berufsgeheimnis unterstehen.
|
|||
|
|
|
|||
|
|
DSGVO (soweit anwendbar):
|
|||
|
|
- Art. 9 Abs. 2 lit. h DSGVO: Verarbeitung fuer Zwecke der
|
|||
|
|
Gesundheitsversorgung durch Fachpersonal mit Schweigepflicht.
|
|||
|
|
- Art. 6 Abs. 1 lit. a DSGVO: Einwilligung fuer die KI-gestuetzte
|
|||
|
|
Verarbeitung.
|
|||
|
|
|
|||
|
|
=====================================================================
|
|||
|
|
|
|||
|
|
5. SPEICHERORT UND SPEICHERDAUER
|
|||
|
|
|
|||
|
|
5.1 Lokale Speicherung
|
|||
|
|
|
|||
|
|
Der Grossteil der Daten wird lokal auf dem Praxisrechner gespeichert:
|
|||
|
|
- Krankengeschichten (JSON-Dateien)
|
|||
|
|
- Benutzerprofil und Einstellungen (JSON-Dateien)
|
|||
|
|
- Mitarbeiterdaten und Arbeitsplanung (SQLite-Datenbank)
|
|||
|
|
- E-Mail-Konfiguration (JSON-Datei, ohne Passwoerter)
|
|||
|
|
- Audiodateien (temporaer, waehrend der Transkription)
|
|||
|
|
|
|||
|
|
5.2 Cloud-Speicherung
|
|||
|
|
|
|||
|
|
Supabase (Cloud-Synchronisation): Ausgewaehlte Daten koennen
|
|||
|
|
optional in die Cloud synchronisiert werden. Supabase-Server
|
|||
|
|
befinden sich in der EU (AWS eu-central-1).
|
|||
|
|
|
|||
|
|
5.3 Speicherdauer
|
|||
|
|
- Medizinische Daten: Gemaess kantonalem Recht (typisch 10-20 Jahre
|
|||
|
|
nach letzter Behandlung)
|
|||
|
|
- Mitarbeiterdaten: Waehrend der Anstellungsdauer und gemaess
|
|||
|
|
arbeitsrechtlichen Aufbewahrungsfristen
|
|||
|
|
- Technische Daten: Bis zur Loeschung durch den Benutzer
|
|||
|
|
- Audiodateien: Werden nach der Transkription geloescht
|
|||
|
|
|
|||
|
|
=====================================================================
|
|||
|
|
|
|||
|
|
6. AUFTRAGSVERARBEITER UND DRITTLANDUEBERTRAGUNG
|
|||
|
|
|
|||
|
|
6.1 OpenAI (KI-Verarbeitung)
|
|||
|
|
|
|||
|
|
Anbieter: OpenAI, LLC
|
|||
|
|
Sitz: San Francisco, USA
|
|||
|
|
Zweck: Spracherkennung (Transkription),
|
|||
|
|
Textgenerierung (KG), Interaktionspruefung
|
|||
|
|
Modelle: GPT-4o-mini-transcribe (Transkription),
|
|||
|
|
GPT-5.2 / GPT-5-mini / GPT-5-nano (Text)
|
|||
|
|
Uebermittelte Daten: Audiodiktate, medizinische Textfragmente
|
|||
|
|
Drittlanduebertragung: Ja – USA
|
|||
|
|
Rechtsgrundlage: Standardvertragsklauseln (SCCs)
|
|||
|
|
API-Modus: API-Nutzung (keine Trainingsdaten-Verwendung
|
|||
|
|
gemaess OpenAI API Terms)
|
|||
|
|
|
|||
|
|
Wichtiger Hinweis: OpenAI erklaert in seinen API-Nutzungsbedingungen,
|
|||
|
|
dass ueber die API gesendete Daten nicht zum Training von Modellen
|
|||
|
|
verwendet werden. Die tatsaechliche Einhaltung liegt in der
|
|||
|
|
Verantwortung von OpenAI.
|
|||
|
|
|
|||
|
|
6.2 Supabase (Cloud-Synchronisation)
|
|||
|
|
|
|||
|
|
Anbieter: Supabase, Inc.
|
|||
|
|
Sitz: San Francisco, USA
|
|||
|
|
Hosting: AWS eu-central-1 (Frankfurt, Deutschland)
|
|||
|
|
Zweck: Optionale Cloud-Synchronisation
|
|||
|
|
Drittlanduebertragung: Daten in EU gespeichert; Unternehmenssitz USA
|
|||
|
|
Rechtsgrundlage: Standardvertragsklauseln (SCCs)
|
|||
|
|
|
|||
|
|
6.3 E-Mail-Provider
|
|||
|
|
|
|||
|
|
Der konfigurierte E-Mail-Provider (IMAP/SMTP-Server) verarbeitet
|
|||
|
|
E-Mail-Daten gemaess dessen eigener Datenschutzerklaerung. Die
|
|||
|
|
Auswahl und Konfiguration des Providers liegt in der Verantwortung
|
|||
|
|
der Praxis.
|
|||
|
|
|
|||
|
|
=====================================================================
|
|||
|
|
|
|||
|
|
7. SICHERHEITSMASSNAHMEN
|
|||
|
|
|
|||
|
|
Folgende technische Massnahmen sind implementiert:
|
|||
|
|
|
|||
|
|
- Passwort-geschuetzter Zugang mit bcrypt-Hashing (cost=12)
|
|||
|
|
- Optionale Zwei-Faktor-Authentifizierung (TOTP)
|
|||
|
|
- TLS-Verschluesselung (>= 1.2) fuer alle Backend-Dienste
|
|||
|
|
- Verschluesselte E-Mail-Uebertragung (IMAP SSL, SMTP STARTTLS)
|
|||
|
|
- Keine Speicherung von Passwoertern in Konfigurationsdateien
|
|||
|
|
- Validierung und Fail-Start bei fehlenden Sicherheitskonfigurationen
|
|||
|
|
- Rollenbasierte Zugriffskontrolle im Arbeitsplanungsmodul
|
|||
|
|
|
|||
|
|
Eine vollstaendige Auflistung der technischen und organisatorischen
|
|||
|
|
Massnahmen ist im internen TOMs-Dokument dokumentiert.
|
|||
|
|
|
|||
|
|
=====================================================================
|
|||
|
|
|
|||
|
|
8. RECHTE DER BETROFFENEN PERSONEN
|
|||
|
|
|
|||
|
|
Gemaess DSG (Schweiz):
|
|||
|
|
- Auskunftsrecht (Art. 25 DSG): Sie koennen Auskunft darueber
|
|||
|
|
verlangen, ob und welche Daten ueber Sie verarbeitet werden.
|
|||
|
|
- Recht auf Berichtigung (Art. 32 Abs. 1 DSG): Sie koennen die
|
|||
|
|
Berichtigung unrichtiger Daten verlangen.
|
|||
|
|
- Recht auf Loeschung (Art. 32 Abs. 2 DSG): Sie koennen die
|
|||
|
|
Loeschung Ihrer Daten verlangen, soweit keine gesetzlichen
|
|||
|
|
Aufbewahrungspflichten entgegenstehen.
|
|||
|
|
- Recht auf Datenherausgabe (Art. 28 DSG): Sie koennen die
|
|||
|
|
Herausgabe Ihrer Daten in einem gaengigen Format verlangen.
|
|||
|
|
|
|||
|
|
Gemaess DSGVO (soweit anwendbar):
|
|||
|
|
- Recht auf Auskunft (Art. 15), Berichtigung (Art. 16),
|
|||
|
|
Loeschung (Art. 17), Einschraenkung (Art. 18),
|
|||
|
|
Datenuebertragbarkeit (Art. 20), Widerspruch (Art. 21)
|
|||
|
|
|
|||
|
|
Beschwerderecht:
|
|||
|
|
- Schweiz: Eidgenoessischer Datenschutz- und Oeffentlichkeits-
|
|||
|
|
beauftragter (EDOEB), Feldeggweg 1, 3003 Bern,
|
|||
|
|
www.edoeb.admin.ch
|
|||
|
|
- EU: Zustaendige Aufsichtsbehoerde des Wohnsitzlandes
|
|||
|
|
|
|||
|
|
=====================================================================
|
|||
|
|
|
|||
|
|
9. KONTAKTSTELLE FUER DATENSCHUTZANFRAGEN
|
|||
|
|
|
|||
|
|
Anfragen zu Ihren Daten richten Sie bitte an:
|
|||
|
|
|
|||
|
|
[E-Mail-Adresse fuer Datenschutz]
|
|||
|
|
|
|||
|
|
oder schriftlich an die unter Punkt 1 genannte Adresse.
|
|||
|
|
|
|||
|
|
Wir beantworten Anfragen innert 30 Tagen (DSG Art. 25 Abs. 6).
|
|||
|
|
|
|||
|
|
=====================================================================
|
|||
|
|
|
|||
|
|
10. AENDERUNGEN
|
|||
|
|
|
|||
|
|
Diese Datenschutzerklaerung kann bei Aenderungen der
|
|||
|
|
Datenverarbeitung oder der Rechtslage angepasst werden.
|
|||
|
|
Die aktuelle Version ist in der Anwendung einsehbar.
|
|||
|
|
|
|||
|
|
=====================================================================
|
|||
|
|
|
|||
|
|
Dieses Dokument ist ein Entwurf und muss vor dem Produktiveinsatz
|
|||
|
|
durch eine rechtskundige Person geprueft und mit den konkreten
|
|||
|
|
Angaben der verantwortlichen Praxis ergaenzt werden.
|