227 lines
8.0 KiB
Markdown
227 lines
8.0 KiB
Markdown
DATENSCHUTZERKLAERUNG
|
||
AZA / MedWork – Medizinische Praxissoftware
|
||
|
||
Stand: Februar 2026
|
||
Gueltig fuer: AZA MedWork Desktop-Anwendung, E-Mail-Modul, Arbeitsplanungs-Modul
|
||
|
||
=====================================================================
|
||
|
||
1. VERANTWORTLICHER
|
||
|
||
Verantwortlich fuer die Datenverarbeitung im Sinne des Schweizer
|
||
Datenschutzgesetzes (DSG) und der EU-Datenschutz-Grundverordnung
|
||
(DSGVO) ist:
|
||
|
||
[Name der Praxis / des Praxisinhabers]
|
||
[Adresse]
|
||
[PLZ Ort]
|
||
[E-Mail-Adresse fuer Datenschutzanfragen]
|
||
|
||
Hinweis: Dieses Feld muss vor Produktiveinsatz mit den tatsaechlichen
|
||
Angaben der verantwortlichen Praxis ausgefuellt werden.
|
||
|
||
=====================================================================
|
||
|
||
2. ZWECK DER VERARBEITUNG
|
||
|
||
AZA MedWork verarbeitet personenbezogene Daten ausschliesslich
|
||
fuer folgende Zwecke:
|
||
|
||
2.1 Medizinische Dokumentation
|
||
- Aufnahme und Transkription aerztlicher Diktate (Spracherkennung)
|
||
- Erstellung und Verwaltung von Krankengeschichten (KG)
|
||
- Pruefung und Zusammenfassung medizinischer Notizen
|
||
|
||
2.2 Praxiskommunikation
|
||
- Empfang und Versand von E-Mails ueber das integrierte E-Mail-Modul
|
||
- Verwaltung von Praxiskontakten
|
||
|
||
2.3 Praxisorganisation
|
||
- Verwaltung von Mitarbeiterdaten (Name, Rolle, Abteilung)
|
||
- Abwesenheits- und Arbeitsplanung
|
||
- Aufgabenverwaltung (Todo-Listen)
|
||
|
||
2.4 KI-gestuetzte Analyse
|
||
- Automatische Transkription von Audiodiktaten
|
||
- KI-gestuetzte Erstellung von Krankengeschichten aus Diktattext
|
||
- KI-gestuetzte Medikamenten-Interaktionspruefung
|
||
- KI-gestuetztes Korrekturlesen und Diskussion medizinischer Texte
|
||
|
||
=====================================================================
|
||
|
||
3. ARTEN DER VERARBEITETEN DATEN
|
||
|
||
3.1 Besonders schuetzenswerte Personendaten (Art. 5 lit. c DSG)
|
||
|
||
Gesundheitsdaten: Krankengeschichten, Diagnosen, Medikationslisten,
|
||
aerztliche Befunde, medizinische Diktate (Audio und Text).
|
||
Diese Daten unterliegen einem erhoehten Schutz gemaess DSG Art. 5
|
||
lit. c und DSGVO Art. 9.
|
||
|
||
3.2 Personendaten der Patienten
|
||
- Patientennamen (sofern im Diktat erwaehnt)
|
||
- Medizinische Befunde und Diagnosen
|
||
- Medikationsinformationen
|
||
|
||
3.3 Personendaten der Mitarbeiter
|
||
- Name, E-Mail-Adresse, Abteilung, Rolle
|
||
- Abwesenheiten und Arbeitszeiten
|
||
- Anmeldeinformationen (Passwort-Hash, nicht das Passwort selbst)
|
||
|
||
3.4 Technische Daten
|
||
- E-Mail-Kontodaten (Serverkonfiguration, E-Mail-Adresse)
|
||
- Anwendungseinstellungen und Fensterpositionen
|
||
- Token-Nutzungsstatistiken (KI-Verbrauch)
|
||
|
||
=====================================================================
|
||
|
||
4. RECHTSGRUNDLAGE
|
||
|
||
Schweizer DSG:
|
||
- Art. 31 Abs. 1 DSG: Verarbeitung von Gesundheitsdaten gestuetzt
|
||
auf die ausdrueckliche Einwilligung der betroffenen Person.
|
||
- Art. 31 Abs. 2 lit. a DSG: Verarbeitung, die fuer die
|
||
Gesundheitsversorgung erforderlich ist, durch Personen, die dem
|
||
Berufsgeheimnis unterstehen.
|
||
|
||
DSGVO (soweit anwendbar):
|
||
- Art. 9 Abs. 2 lit. h DSGVO: Verarbeitung fuer Zwecke der
|
||
Gesundheitsversorgung durch Fachpersonal mit Schweigepflicht.
|
||
- Art. 6 Abs. 1 lit. a DSGVO: Einwilligung fuer die KI-gestuetzte
|
||
Verarbeitung.
|
||
|
||
=====================================================================
|
||
|
||
5. SPEICHERORT UND SPEICHERDAUER
|
||
|
||
5.1 Lokale Speicherung
|
||
|
||
Der Grossteil der Daten wird lokal auf dem Praxisrechner gespeichert:
|
||
- Krankengeschichten (JSON-Dateien)
|
||
- Benutzerprofil und Einstellungen (JSON-Dateien)
|
||
- Mitarbeiterdaten und Arbeitsplanung (SQLite-Datenbank)
|
||
- E-Mail-Konfiguration (JSON-Datei, ohne Passwoerter)
|
||
- Audiodateien (temporaer, waehrend der Transkription)
|
||
|
||
5.2 Cloud-Speicherung
|
||
|
||
Supabase (Cloud-Synchronisation): Ausgewaehlte Daten koennen
|
||
optional in die Cloud synchronisiert werden. Supabase-Server
|
||
befinden sich in der EU (AWS eu-central-1).
|
||
|
||
5.3 Speicherdauer
|
||
- Medizinische Daten: Gemaess kantonalem Recht (typisch 10-20 Jahre
|
||
nach letzter Behandlung)
|
||
- Mitarbeiterdaten: Waehrend der Anstellungsdauer und gemaess
|
||
arbeitsrechtlichen Aufbewahrungsfristen
|
||
- Technische Daten: Bis zur Loeschung durch den Benutzer
|
||
- Audiodateien: Werden nach der Transkription geloescht
|
||
|
||
=====================================================================
|
||
|
||
6. AUFTRAGSVERARBEITER UND DRITTLANDUEBERTRAGUNG
|
||
|
||
6.1 OpenAI (KI-Verarbeitung)
|
||
|
||
Anbieter: OpenAI, LLC
|
||
Sitz: San Francisco, USA
|
||
Zweck: Spracherkennung (Transkription),
|
||
Textgenerierung (KG), Interaktionspruefung
|
||
Modelle: GPT-4o-mini-transcribe (Transkription),
|
||
GPT-5.2 / GPT-5-mini / GPT-5-nano (Text)
|
||
Uebermittelte Daten: Audiodiktate, medizinische Textfragmente
|
||
Drittlanduebertragung: Ja – USA
|
||
Rechtsgrundlage: Standardvertragsklauseln (SCCs)
|
||
API-Modus: API-Nutzung (keine Trainingsdaten-Verwendung
|
||
gemaess OpenAI API Terms)
|
||
|
||
Wichtiger Hinweis: OpenAI erklaert in seinen API-Nutzungsbedingungen,
|
||
dass ueber die API gesendete Daten nicht zum Training von Modellen
|
||
verwendet werden. Die tatsaechliche Einhaltung liegt in der
|
||
Verantwortung von OpenAI.
|
||
|
||
6.2 Supabase (Cloud-Synchronisation)
|
||
|
||
Anbieter: Supabase, Inc.
|
||
Sitz: San Francisco, USA
|
||
Hosting: AWS eu-central-1 (Frankfurt, Deutschland)
|
||
Zweck: Optionale Cloud-Synchronisation
|
||
Drittlanduebertragung: Daten in EU gespeichert; Unternehmenssitz USA
|
||
Rechtsgrundlage: Standardvertragsklauseln (SCCs)
|
||
|
||
6.3 E-Mail-Provider
|
||
|
||
Der konfigurierte E-Mail-Provider (IMAP/SMTP-Server) verarbeitet
|
||
E-Mail-Daten gemaess dessen eigener Datenschutzerklaerung. Die
|
||
Auswahl und Konfiguration des Providers liegt in der Verantwortung
|
||
der Praxis.
|
||
|
||
=====================================================================
|
||
|
||
7. SICHERHEITSMASSNAHMEN
|
||
|
||
Folgende technische Massnahmen sind implementiert:
|
||
|
||
- Passwort-geschuetzter Zugang mit bcrypt-Hashing (cost=12)
|
||
- Optionale Zwei-Faktor-Authentifizierung (TOTP)
|
||
- TLS-Verschluesselung (>= 1.2) fuer alle Backend-Dienste
|
||
- Verschluesselte E-Mail-Uebertragung (IMAP SSL, SMTP STARTTLS)
|
||
- Keine Speicherung von Passwoertern in Konfigurationsdateien
|
||
- Validierung und Fail-Start bei fehlenden Sicherheitskonfigurationen
|
||
- Rollenbasierte Zugriffskontrolle im Arbeitsplanungsmodul
|
||
|
||
Eine vollstaendige Auflistung der technischen und organisatorischen
|
||
Massnahmen ist im internen TOMs-Dokument dokumentiert.
|
||
|
||
=====================================================================
|
||
|
||
8. RECHTE DER BETROFFENEN PERSONEN
|
||
|
||
Gemaess DSG (Schweiz):
|
||
- Auskunftsrecht (Art. 25 DSG): Sie koennen Auskunft darueber
|
||
verlangen, ob und welche Daten ueber Sie verarbeitet werden.
|
||
- Recht auf Berichtigung (Art. 32 Abs. 1 DSG): Sie koennen die
|
||
Berichtigung unrichtiger Daten verlangen.
|
||
- Recht auf Loeschung (Art. 32 Abs. 2 DSG): Sie koennen die
|
||
Loeschung Ihrer Daten verlangen, soweit keine gesetzlichen
|
||
Aufbewahrungspflichten entgegenstehen.
|
||
- Recht auf Datenherausgabe (Art. 28 DSG): Sie koennen die
|
||
Herausgabe Ihrer Daten in einem gaengigen Format verlangen.
|
||
|
||
Gemaess DSGVO (soweit anwendbar):
|
||
- Recht auf Auskunft (Art. 15), Berichtigung (Art. 16),
|
||
Loeschung (Art. 17), Einschraenkung (Art. 18),
|
||
Datenuebertragbarkeit (Art. 20), Widerspruch (Art. 21)
|
||
|
||
Beschwerderecht:
|
||
- Schweiz: Eidgenoessischer Datenschutz- und Oeffentlichkeits-
|
||
beauftragter (EDOEB), Feldeggweg 1, 3003 Bern,
|
||
www.edoeb.admin.ch
|
||
- EU: Zustaendige Aufsichtsbehoerde des Wohnsitzlandes
|
||
|
||
=====================================================================
|
||
|
||
9. KONTAKTSTELLE FUER DATENSCHUTZANFRAGEN
|
||
|
||
Anfragen zu Ihren Daten richten Sie bitte an:
|
||
|
||
[E-Mail-Adresse fuer Datenschutz]
|
||
|
||
oder schriftlich an die unter Punkt 1 genannte Adresse.
|
||
|
||
Wir beantworten Anfragen innert 30 Tagen (DSG Art. 25 Abs. 6).
|
||
|
||
=====================================================================
|
||
|
||
10. AENDERUNGEN
|
||
|
||
Diese Datenschutzerklaerung kann bei Aenderungen der
|
||
Datenverarbeitung oder der Rechtslage angepasst werden.
|
||
Die aktuelle Version ist in der Anwendung einsehbar.
|
||
|
||
=====================================================================
|
||
|
||
Dieses Dokument ist ein Entwurf und muss vor dem Produktiveinsatz
|
||
durch eine rechtskundige Person geprueft und mit den konkreten
|
||
Angaben der verantwortlichen Praxis ergaenzt werden.
|