Initial commit
This commit is contained in:
226
backup 24.2.26 - Kopie (61)/legal/privacy_policy.md
Normal file
226
backup 24.2.26 - Kopie (61)/legal/privacy_policy.md
Normal file
@@ -0,0 +1,226 @@
|
||||
DATENSCHUTZERKLAERUNG
|
||||
AZA / MedWork – Medizinische Praxissoftware
|
||||
|
||||
Stand: Februar 2026
|
||||
Gueltig fuer: AZA MedWork Desktop-Anwendung, E-Mail-Modul, Arbeitsplanungs-Modul
|
||||
|
||||
=====================================================================
|
||||
|
||||
1. VERANTWORTLICHER
|
||||
|
||||
Verantwortlich fuer die Datenverarbeitung im Sinne des Schweizer
|
||||
Datenschutzgesetzes (DSG) und der EU-Datenschutz-Grundverordnung
|
||||
(DSGVO) ist:
|
||||
|
||||
[Name der Praxis / des Praxisinhabers]
|
||||
[Adresse]
|
||||
[PLZ Ort]
|
||||
[E-Mail-Adresse fuer Datenschutzanfragen]
|
||||
|
||||
Hinweis: Dieses Feld muss vor Produktiveinsatz mit den tatsaechlichen
|
||||
Angaben der verantwortlichen Praxis ausgefuellt werden.
|
||||
|
||||
=====================================================================
|
||||
|
||||
2. ZWECK DER VERARBEITUNG
|
||||
|
||||
AZA MedWork verarbeitet personenbezogene Daten ausschliesslich
|
||||
fuer folgende Zwecke:
|
||||
|
||||
2.1 Medizinische Dokumentation
|
||||
- Aufnahme und Transkription aerztlicher Diktate (Spracherkennung)
|
||||
- Erstellung und Verwaltung von Krankengeschichten (KG)
|
||||
- Pruefung und Zusammenfassung medizinischer Notizen
|
||||
|
||||
2.2 Praxiskommunikation
|
||||
- Empfang und Versand von E-Mails ueber das integrierte E-Mail-Modul
|
||||
- Verwaltung von Praxiskontakten
|
||||
|
||||
2.3 Praxisorganisation
|
||||
- Verwaltung von Mitarbeiterdaten (Name, Rolle, Abteilung)
|
||||
- Abwesenheits- und Arbeitsplanung
|
||||
- Aufgabenverwaltung (Todo-Listen)
|
||||
|
||||
2.4 KI-gestuetzte Analyse
|
||||
- Automatische Transkription von Audiodiktaten
|
||||
- KI-gestuetzte Erstellung von Krankengeschichten aus Diktattext
|
||||
- KI-gestuetzte Medikamenten-Interaktionspruefung
|
||||
- KI-gestuetztes Korrekturlesen und Diskussion medizinischer Texte
|
||||
|
||||
=====================================================================
|
||||
|
||||
3. ARTEN DER VERARBEITETEN DATEN
|
||||
|
||||
3.1 Besonders schuetzenswerte Personendaten (Art. 5 lit. c DSG)
|
||||
|
||||
Gesundheitsdaten: Krankengeschichten, Diagnosen, Medikationslisten,
|
||||
aerztliche Befunde, medizinische Diktate (Audio und Text).
|
||||
Diese Daten unterliegen einem erhoehten Schutz gemaess DSG Art. 5
|
||||
lit. c und DSGVO Art. 9.
|
||||
|
||||
3.2 Personendaten der Patienten
|
||||
- Patientennamen (sofern im Diktat erwaehnt)
|
||||
- Medizinische Befunde und Diagnosen
|
||||
- Medikationsinformationen
|
||||
|
||||
3.3 Personendaten der Mitarbeiter
|
||||
- Name, E-Mail-Adresse, Abteilung, Rolle
|
||||
- Abwesenheiten und Arbeitszeiten
|
||||
- Anmeldeinformationen (Passwort-Hash, nicht das Passwort selbst)
|
||||
|
||||
3.4 Technische Daten
|
||||
- E-Mail-Kontodaten (Serverkonfiguration, E-Mail-Adresse)
|
||||
- Anwendungseinstellungen und Fensterpositionen
|
||||
- Token-Nutzungsstatistiken (KI-Verbrauch)
|
||||
|
||||
=====================================================================
|
||||
|
||||
4. RECHTSGRUNDLAGE
|
||||
|
||||
Schweizer DSG:
|
||||
- Art. 31 Abs. 1 DSG: Verarbeitung von Gesundheitsdaten gestuetzt
|
||||
auf die ausdrueckliche Einwilligung der betroffenen Person.
|
||||
- Art. 31 Abs. 2 lit. a DSG: Verarbeitung, die fuer die
|
||||
Gesundheitsversorgung erforderlich ist, durch Personen, die dem
|
||||
Berufsgeheimnis unterstehen.
|
||||
|
||||
DSGVO (soweit anwendbar):
|
||||
- Art. 9 Abs. 2 lit. h DSGVO: Verarbeitung fuer Zwecke der
|
||||
Gesundheitsversorgung durch Fachpersonal mit Schweigepflicht.
|
||||
- Art. 6 Abs. 1 lit. a DSGVO: Einwilligung fuer die KI-gestuetzte
|
||||
Verarbeitung.
|
||||
|
||||
=====================================================================
|
||||
|
||||
5. SPEICHERORT UND SPEICHERDAUER
|
||||
|
||||
5.1 Lokale Speicherung
|
||||
|
||||
Der Grossteil der Daten wird lokal auf dem Praxisrechner gespeichert:
|
||||
- Krankengeschichten (JSON-Dateien)
|
||||
- Benutzerprofil und Einstellungen (JSON-Dateien)
|
||||
- Mitarbeiterdaten und Arbeitsplanung (SQLite-Datenbank)
|
||||
- E-Mail-Konfiguration (JSON-Datei, ohne Passwoerter)
|
||||
- Audiodateien (temporaer, waehrend der Transkription)
|
||||
|
||||
5.2 Cloud-Speicherung
|
||||
|
||||
Supabase (Cloud-Synchronisation): Ausgewaehlte Daten koennen
|
||||
optional in die Cloud synchronisiert werden. Supabase-Server
|
||||
befinden sich in der EU (AWS eu-central-1).
|
||||
|
||||
5.3 Speicherdauer
|
||||
- Medizinische Daten: Gemaess kantonalem Recht (typisch 10-20 Jahre
|
||||
nach letzter Behandlung)
|
||||
- Mitarbeiterdaten: Waehrend der Anstellungsdauer und gemaess
|
||||
arbeitsrechtlichen Aufbewahrungsfristen
|
||||
- Technische Daten: Bis zur Loeschung durch den Benutzer
|
||||
- Audiodateien: Werden nach der Transkription geloescht
|
||||
|
||||
=====================================================================
|
||||
|
||||
6. AUFTRAGSVERARBEITER UND DRITTLANDUEBERTRAGUNG
|
||||
|
||||
6.1 OpenAI (KI-Verarbeitung)
|
||||
|
||||
Anbieter: OpenAI, LLC
|
||||
Sitz: San Francisco, USA
|
||||
Zweck: Spracherkennung (Transkription),
|
||||
Textgenerierung (KG), Interaktionspruefung
|
||||
Modelle: GPT-4o-mini-transcribe (Transkription),
|
||||
GPT-5.2 / GPT-5-mini / GPT-5-nano (Text)
|
||||
Uebermittelte Daten: Audiodiktate, medizinische Textfragmente
|
||||
Drittlanduebertragung: Ja – USA
|
||||
Rechtsgrundlage: Standardvertragsklauseln (SCCs)
|
||||
API-Modus: API-Nutzung (keine Trainingsdaten-Verwendung
|
||||
gemaess OpenAI API Terms)
|
||||
|
||||
Wichtiger Hinweis: OpenAI erklaert in seinen API-Nutzungsbedingungen,
|
||||
dass ueber die API gesendete Daten nicht zum Training von Modellen
|
||||
verwendet werden. Die tatsaechliche Einhaltung liegt in der
|
||||
Verantwortung von OpenAI.
|
||||
|
||||
6.2 Supabase (Cloud-Synchronisation)
|
||||
|
||||
Anbieter: Supabase, Inc.
|
||||
Sitz: San Francisco, USA
|
||||
Hosting: AWS eu-central-1 (Frankfurt, Deutschland)
|
||||
Zweck: Optionale Cloud-Synchronisation
|
||||
Drittlanduebertragung: Daten in EU gespeichert; Unternehmenssitz USA
|
||||
Rechtsgrundlage: Standardvertragsklauseln (SCCs)
|
||||
|
||||
6.3 E-Mail-Provider
|
||||
|
||||
Der konfigurierte E-Mail-Provider (IMAP/SMTP-Server) verarbeitet
|
||||
E-Mail-Daten gemaess dessen eigener Datenschutzerklaerung. Die
|
||||
Auswahl und Konfiguration des Providers liegt in der Verantwortung
|
||||
der Praxis.
|
||||
|
||||
=====================================================================
|
||||
|
||||
7. SICHERHEITSMASSNAHMEN
|
||||
|
||||
Folgende technische Massnahmen sind implementiert:
|
||||
|
||||
- Passwort-geschuetzter Zugang mit bcrypt-Hashing (cost=12)
|
||||
- Optionale Zwei-Faktor-Authentifizierung (TOTP)
|
||||
- TLS-Verschluesselung (>= 1.2) fuer alle Backend-Dienste
|
||||
- Verschluesselte E-Mail-Uebertragung (IMAP SSL, SMTP STARTTLS)
|
||||
- Keine Speicherung von Passwoertern in Konfigurationsdateien
|
||||
- Validierung und Fail-Start bei fehlenden Sicherheitskonfigurationen
|
||||
- Rollenbasierte Zugriffskontrolle im Arbeitsplanungsmodul
|
||||
|
||||
Eine vollstaendige Auflistung der technischen und organisatorischen
|
||||
Massnahmen ist im internen TOMs-Dokument dokumentiert.
|
||||
|
||||
=====================================================================
|
||||
|
||||
8. RECHTE DER BETROFFENEN PERSONEN
|
||||
|
||||
Gemaess DSG (Schweiz):
|
||||
- Auskunftsrecht (Art. 25 DSG): Sie koennen Auskunft darueber
|
||||
verlangen, ob und welche Daten ueber Sie verarbeitet werden.
|
||||
- Recht auf Berichtigung (Art. 32 Abs. 1 DSG): Sie koennen die
|
||||
Berichtigung unrichtiger Daten verlangen.
|
||||
- Recht auf Loeschung (Art. 32 Abs. 2 DSG): Sie koennen die
|
||||
Loeschung Ihrer Daten verlangen, soweit keine gesetzlichen
|
||||
Aufbewahrungspflichten entgegenstehen.
|
||||
- Recht auf Datenherausgabe (Art. 28 DSG): Sie koennen die
|
||||
Herausgabe Ihrer Daten in einem gaengigen Format verlangen.
|
||||
|
||||
Gemaess DSGVO (soweit anwendbar):
|
||||
- Recht auf Auskunft (Art. 15), Berichtigung (Art. 16),
|
||||
Loeschung (Art. 17), Einschraenkung (Art. 18),
|
||||
Datenuebertragbarkeit (Art. 20), Widerspruch (Art. 21)
|
||||
|
||||
Beschwerderecht:
|
||||
- Schweiz: Eidgenoessischer Datenschutz- und Oeffentlichkeits-
|
||||
beauftragter (EDOEB), Feldeggweg 1, 3003 Bern,
|
||||
www.edoeb.admin.ch
|
||||
- EU: Zustaendige Aufsichtsbehoerde des Wohnsitzlandes
|
||||
|
||||
=====================================================================
|
||||
|
||||
9. KONTAKTSTELLE FUER DATENSCHUTZANFRAGEN
|
||||
|
||||
Anfragen zu Ihren Daten richten Sie bitte an:
|
||||
|
||||
[E-Mail-Adresse fuer Datenschutz]
|
||||
|
||||
oder schriftlich an die unter Punkt 1 genannte Adresse.
|
||||
|
||||
Wir beantworten Anfragen innert 30 Tagen (DSG Art. 25 Abs. 6).
|
||||
|
||||
=====================================================================
|
||||
|
||||
10. AENDERUNGEN
|
||||
|
||||
Diese Datenschutzerklaerung kann bei Aenderungen der
|
||||
Datenverarbeitung oder der Rechtslage angepasst werden.
|
||||
Die aktuelle Version ist in der Anwendung einsehbar.
|
||||
|
||||
=====================================================================
|
||||
|
||||
Dieses Dokument ist ein Entwurf und muss vor dem Produktiveinsatz
|
||||
durch eine rechtskundige Person geprueft und mit den konkreten
|
||||
Angaben der verantwortlichen Praxis ergaenzt werden.
|
||||
Reference in New Issue
Block a user