aza/AzA march 2026 - Kopie (9)/legal/privacy_policy.md

DATENSCHUTZERKLAERUNG AZA / MedWork – Medizinische Praxissoftware

Stand: Februar 2026 Gueltig fuer: AZA MedWork Desktop-Anwendung, E-Mail-Modul, Arbeitsplanungs-Modul

=====================================================================

1. VERANTWORTLICHER

Verantwortlich fuer die Datenverarbeitung im Sinne des Schweizer Datenschutzgesetzes (DSG) und der EU-Datenschutz-Grundverordnung (DSGVO) ist:

[Name der Praxis / des Praxisinhabers] [Adresse] [PLZ Ort] [E-Mail-Adresse fuer Datenschutzanfragen]

Hinweis: Dieses Feld muss vor Produktiveinsatz mit den tatsaechlichen Angaben der verantwortlichen Praxis ausgefuellt werden.

=====================================================================

2. ZWECK DER VERARBEITUNG

AZA MedWork verarbeitet personenbezogene Daten ausschliesslich fuer folgende Zwecke:

2.1 Medizinische Dokumentation

• Aufnahme und Transkription aerztlicher Diktate (Spracherkennung)
• Erstellung und Verwaltung von Krankengeschichten (KG)
• Pruefung und Zusammenfassung medizinischer Notizen

2.2 Praxiskommunikation

• Empfang und Versand von E-Mails ueber das integrierte E-Mail-Modul
• Verwaltung von Praxiskontakten

2.3 Praxisorganisation

• Verwaltung von Mitarbeiterdaten (Name, Rolle, Abteilung)
• Abwesenheits- und Arbeitsplanung
• Aufgabenverwaltung (Todo-Listen)

2.4 KI-gestuetzte Analyse

• Automatische Transkription von Audiodiktaten
• KI-gestuetzte Erstellung von Krankengeschichten aus Diktattext
• KI-gestuetzte Medikamenten-Interaktionspruefung
• KI-gestuetztes Korrekturlesen und Diskussion medizinischer Texte

=====================================================================

3. ARTEN DER VERARBEITETEN DATEN

3.1 Besonders schuetzenswerte Personendaten (Art. 5 lit. c DSG)

Gesundheitsdaten: Krankengeschichten, Diagnosen, Medikationslisten, aerztliche Befunde, medizinische Diktate (Audio und Text). Diese Daten unterliegen einem erhoehten Schutz gemaess DSG Art. 5 lit. c und DSGVO Art. 9.

3.2 Personendaten der Patienten

• Patientennamen (sofern im Diktat erwaehnt)
• Medizinische Befunde und Diagnosen
• Medikationsinformationen

3.3 Personendaten der Mitarbeiter

• Name, E-Mail-Adresse, Abteilung, Rolle
• Abwesenheiten und Arbeitszeiten
• Anmeldeinformationen (Passwort-Hash, nicht das Passwort selbst)

3.4 Technische Daten

• E-Mail-Kontodaten (Serverkonfiguration, E-Mail-Adresse)
• Anwendungseinstellungen und Fensterpositionen
• Token-Nutzungsstatistiken (KI-Verbrauch)

=====================================================================

4. RECHTSGRUNDLAGE

Schweizer DSG:

• Art. 31 Abs. 1 DSG: Verarbeitung von Gesundheitsdaten gestuetzt auf die ausdrueckliche Einwilligung der betroffenen Person.
• Art. 31 Abs. 2 lit. a DSG: Verarbeitung, die fuer die Gesundheitsversorgung erforderlich ist, durch Personen, die dem Berufsgeheimnis unterstehen.

DSGVO (soweit anwendbar):

• Art. 9 Abs. 2 lit. h DSGVO: Verarbeitung fuer Zwecke der Gesundheitsversorgung durch Fachpersonal mit Schweigepflicht.
• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung fuer die KI-gestuetzte Verarbeitung.

=====================================================================

5. SPEICHERORT UND SPEICHERDAUER

5.1 Lokale Speicherung

Der Grossteil der Daten wird lokal auf dem Praxisrechner gespeichert:

• Krankengeschichten (JSON-Dateien)
• Benutzerprofil und Einstellungen (JSON-Dateien)
• Mitarbeiterdaten und Arbeitsplanung (SQLite-Datenbank)
• E-Mail-Konfiguration (JSON-Datei, ohne Passwoerter)
• Audiodateien (temporaer, waehrend der Transkription)

5.2 Cloud-Speicherung

Supabase (Cloud-Synchronisation): Ausgewaehlte Daten koennen optional in die Cloud synchronisiert werden. Supabase-Server befinden sich in der EU (AWS eu-central-1).

5.3 Speicherdauer

• Medizinische Daten: Gemaess kantonalem Recht (typisch 10-20 Jahre nach letzter Behandlung)
• Mitarbeiterdaten: Waehrend der Anstellungsdauer und gemaess arbeitsrechtlichen Aufbewahrungsfristen
• Technische Daten: Bis zur Loeschung durch den Benutzer
• Audiodateien: Werden nach der Transkription geloescht

=====================================================================

6. AUFTRAGSVERARBEITER UND DRITTLANDUEBERTRAGUNG

6.1 OpenAI (KI-Verarbeitung)

Anbieter: OpenAI, LLC Sitz: San Francisco, USA Zweck: Spracherkennung (Transkription), Textgenerierung (KG), Interaktionspruefung Modelle: GPT-4o-mini-transcribe (Transkription), GPT-5.2 / GPT-5-mini / GPT-5-nano (Text) Uebermittelte Daten: Audiodiktate, medizinische Textfragmente Drittlanduebertragung: Ja – USA Rechtsgrundlage: Standardvertragsklauseln (SCCs) API-Modus: API-Nutzung (keine Trainingsdaten-Verwendung gemaess OpenAI API Terms)

Wichtiger Hinweis: OpenAI erklaert in seinen API-Nutzungsbedingungen, dass ueber die API gesendete Daten nicht zum Training von Modellen verwendet werden. Die tatsaechliche Einhaltung liegt in der Verantwortung von OpenAI.

6.2 Supabase (Cloud-Synchronisation)

Anbieter: Supabase, Inc. Sitz: San Francisco, USA Hosting: AWS eu-central-1 (Frankfurt, Deutschland) Zweck: Optionale Cloud-Synchronisation Drittlanduebertragung: Daten in EU gespeichert; Unternehmenssitz USA Rechtsgrundlage: Standardvertragsklauseln (SCCs)

6.3 E-Mail-Provider

Der konfigurierte E-Mail-Provider (IMAP/SMTP-Server) verarbeitet E-Mail-Daten gemaess dessen eigener Datenschutzerklaerung. Die Auswahl und Konfiguration des Providers liegt in der Verantwortung der Praxis.

=====================================================================

7. SICHERHEITSMASSNAHMEN

Folgende technische Massnahmen sind implementiert:

• Passwort-geschuetzter Zugang mit bcrypt-Hashing (cost=12)
• Optionale Zwei-Faktor-Authentifizierung (TOTP)
• TLS-Verschluesselung (>= 1.2) fuer alle Backend-Dienste
• Verschluesselte E-Mail-Uebertragung (IMAP SSL, SMTP STARTTLS)
• Keine Speicherung von Passwoertern in Konfigurationsdateien
• Validierung und Fail-Start bei fehlenden Sicherheitskonfigurationen
• Rollenbasierte Zugriffskontrolle im Arbeitsplanungsmodul

Eine vollstaendige Auflistung der technischen und organisatorischen Massnahmen ist im internen TOMs-Dokument dokumentiert.

=====================================================================

8. RECHTE DER BETROFFENEN PERSONEN

Gemaess DSG (Schweiz):

• Auskunftsrecht (Art. 25 DSG): Sie koennen Auskunft darueber verlangen, ob und welche Daten ueber Sie verarbeitet werden.
• Recht auf Berichtigung (Art. 32 Abs. 1 DSG): Sie koennen die Berichtigung unrichtiger Daten verlangen.
• Recht auf Loeschung (Art. 32 Abs. 2 DSG): Sie koennen die Loeschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Datenherausgabe (Art. 28 DSG): Sie koennen die Herausgabe Ihrer Daten in einem gaengigen Format verlangen.

Gemaess DSGVO (soweit anwendbar):

• Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Loeschung (Art. 17), Einschraenkung (Art. 18), Datenuebertragbarkeit (Art. 20), Widerspruch (Art. 21)

Beschwerderecht:

• Schweiz: Eidgenoessischer Datenschutz- und Oeffentlichkeits- beauftragter (EDOEB), Feldeggweg 1, 3003 Bern, www.edoeb.admin.ch
• EU: Zustaendige Aufsichtsbehoerde des Wohnsitzlandes

=====================================================================

9. KONTAKTSTELLE FUER DATENSCHUTZANFRAGEN

Anfragen zu Ihren Daten richten Sie bitte an:

[E-Mail-Adresse fuer Datenschutz]

oder schriftlich an die unter Punkt 1 genannte Adresse.

Wir beantworten Anfragen innert 30 Tagen (DSG Art. 25 Abs. 6).

=====================================================================

10. AENDERUNGEN

Diese Datenschutzerklaerung kann bei Aenderungen der Datenverarbeitung oder der Rechtslage angepasst werden. Die aktuelle Version ist in der Anwendung einsehbar.

=====================================================================

Dieses Dokument ist ein Entwurf und muss vor dem Produktiveinsatz durch eine rechtskundige Person geprueft und mit den konkreten Angaben der verantwortlichen Praxis ergaenzt werden.