Skip to main content

Datenschutz: einfach Massnahmen definieren und umsetzen

Das Datenschutzgesetz und die Datenschutzverordnung regeln den Umgang mit personenbezogenen Daten und gewährleisten den Schutz der Privatsphäre der Patienten. Die Software-Lösung von medmonitor.swiss implementiert alle relevanten datenschutzrechtlichen Massnahmen des Schweizer Datenschutzgesetzes aktiv und überwacht den Umgang mit Datenschutzverletzungen präventiv.

Grundlagen des Datenschutzgesetzes und Umsetzung mit medmonitor.swiss

Das Schweizer Datenschutzgesetz bildet die rechtliche Grundlage für den Datenschutz in der Schweiz, regelt die Verarbeitung personenbezogener Daten und definiert die Rechte und Pflichten der verantwortlichen Stellen. Ergänzend konkretisiert die Datenschutzverordnung die Anforderungen des Datenschutzgesetzes und legt die Mindestanforderungen an die Umsetzung fest.

Arzt- und Zahnarztpraxen stehen vor besonderen Herausforderungen im Umgang mit den personenbezogenen Gesundheitsdaten, da der Schutz dieser Daten von entscheidender Bedeutung ist. Praxen müssen sicherstellen, dass die Datensicherheit gewährleistet ist, Informationspflichten gegenüber den Patienten eingehalten werden und die Einwilligung der Patienten rechtswirksam eingeholt wird.

Die integrierten Komponenten der medmonitor.swiss Lösung «Datenschutzgesetz und Datenschutzverordnung»

  • Datenschutzrechtliche Massnahmen

    Unsere Software hat bereits datenschutzrechtliche Massnahmen in Arzt- und Zahnarztpraxen integriert. Mit medmonitor.swiss können Sie Datenschutzrichtlinien und -verfahren in der Praxis festlegen, um einen angemessenen Umgang mit personenbezogenen Daten sicherzustellen.

  • Schulungen der Praxismitarbeiter

    Die automatisch integrierten Schulungsunterlagen sensibilisieren und schulen das Praxisteam in Datenschutzfragen und schärfen das Bewusstsein für Datenschutzbelange.

  • Kontrollfunktion

    Durch das integrierte e-learning-Tool können die Mitarbeiter ihre Schulungen absolvieren, und die Prüfung kann kontrolliert werden. Zudem ist es möglich, die Einhaltung aller Massnahmen jederzeit abzurufen.

  • Datenschutzverletzungen und Meldungen

    Es ist wichtig, im Falle von Datenschutzverletzungen angemessene Massnahmen zu ergreifen, um Schaden zu begrenzen und die Datensicherheit wiederherzustellen. Gemäss den gesetzlichen Bestimmungen müssen Datenschutzverletzungen gemeldet werden. Es empfiehlt sich, einen Notfallplan für den Umgang mit Datenschutzverletzungen zu haben. Medmonitor.swiss bietet zahlreiche Massnahmen und Unterlagen zur Verfügung, um in solchen Fällen unterstützend tätig zu sein.

Datenschutz bei medmonitor.swiss

Icon blau Datenschutz

Mit medmonitor.swiss erhalten Sie für die Praxis vorgefertigte Checklisten und Verhaltensregeln für Massnahmen im Bereich Datenschutz. Wir kümmern uns um:

  • Einwilligungserklärungen von Patienten
  • Vereinbarung mit externen Partner wie zum Beispiel Labore und Überweiser
  • Datenschutzkonzept
  • Checkliste IT Datenschutz (digital auf dem Tablet)
  • Ausbildungsmaterial Mitarbeiter
  • Patientendokumentation

Nachhaltig Gesetzen und Anforderungen entsprechen

Durch medmonitor.swiss werden kontinuierlich neue Gesetze und Anforderungen in der Software integriert, um sicherzustellen, dass du stets über aktuelle Entwicklungen informiert bleibst. Das Monitoring ist jederzeit online verfügbar, wodurch Massnahmen umgehend ergriffen werden können. Zudem unterstützen Tutorials bei der Umsetzung sämtlicher Massnahmen in der Software.

Häufig gestellte Fragen

  • Was regelt das Datenschutzgesetz in der Schweiz?

    In der Schweiz regelt das Datenschutzgesetz (DSG) den Schutz von personenbezogenen Daten. Das DSG dient dazu, die Persönlichkeit und die Grundrechte und -freiheiten von natürlichen Personen im Zusammenhang mit der Verarbeitung ihrer Daten zu schützen.

  • Welche Besonderheiten gelten für Arzt- und Zahnarztpraxen im Datenschutz?

    In Arzt- und Zahnarztpraxen werden sensiblen Daten, wie Gesundheitsdaten oder Krankheitsgeschichte, verarbeitet. Diese Daten sind besonders schützenswert und erfordern eine besondere Sorgfalt im Umgang und Schutz. Es geht bei diesem Gesetz um Personendaten. Man unterscheidet zwischen Personendaten und besonders schützenswerten Personendaten. Die gesamte Krankengeschichte (KG) ist besonders schützenswert und unterliegt allen strengen Massnahmen. Die Daten der Mitarbeitenden (Name, Email, HR Dokumente, Berufszertifikate, Arbeitszeugnisse) sind ‚einfache‘ Personendaten.

  • Muss ich allen Patienten vor jeder Konsultation sagen, dass Daten über sie erhoben werden?

    Nein. Im medizinischen Bereich muss man die Personen nicht explizit darauf hinweisen, dass hier gesundheitsrelevante Daten erhoben werden – es wird angenommen, dass sich dem alle bewusst sind, wenn sie einen Arzt aufsuchen. Allerdings gilt die Verhältnismässigkeit. Es sollten nur Daten erhoben werden, die der vorliegenden Behandlung dienen. Wenn der Patient Angaben zum Beispiel auf einem  Anamneseblatt verweigert, die nichts mit der Behandlung zu tun haben, ist das sein Recht. Formulare und Blätter sollten entsprechend angepasst oder gekennzeichnet werden (welche Angaben sind zur Behandlung notwendig, welche sind fakultativ, und zu welchem Zweck werden sie erhoben).

  • Muss ich die Daten aushändigen, wenn der Patient es verlangt?

    Ja. Es werden aber grundsätzlich nur Kopien (elektronisch oder analog) der explizit angefragten Daten ausgehändigt. Die Originaldaten bleiben bei der Gesundheitsinstitution. Dies muss innerhalb von spätestens 30 Tagen erfolgen, ausser es bestehen sehr gute Gründe, weshalb eine Einsicht nicht gewährt wird (in dem Fall muss die Begründung innerhalb von 30 Tagen vorliegen). Alternativ zur Aushändigung der Daten kann man auch einen Termin anbieten, wo die Daten der Person gezeigt werden – bei medizinischen Daten ist häufig eine Erklärung notwendig.

  • Muss ich die Daten löschen, wenn der Patient es verlangt?

    Nein für die KG. Hier gilt nach wie vor die Aufbewahrungspflicht (je nach Kanton ist dies verschieden lang, in der Regel 10 Jahre). Dies trumpft das Recht auf Löschung. Ausserdem dürfen Daten so lange aufbewahrt werden, bis allfällig mögliche Klagen wegen einer Behandlung verjähren. In der Regel sollte man deshalb die entsprechenden Daten 20 Jahre lang aufbewahren, bei laufenden Gerichtsverfahren so lange nötig. Bei nicht-KG Daten, die eventuell vorhanden sind (namentliche Nennung bei Mitwirkung in Studien), müssen die entsprechenden Daten gelöscht werden.

  • Muss ich einen Datenschutzbeauftragten ernennen?

    Ist kein Datenschutz-Beauftragten in der Praxis bestimmt, übernimmt automatisch der Praxis-Inhaber / die Geschäftsleitung diese Rolle und ist verantwortlich für die Datensicherheit und den Schutz der Daten. Es kann eine Person ernannt werden, welche die Aufgaben in diesem Bereich übernimmt, als Datenschutz-Beauftragter für die Praxis. Verantwortlich bleibt die Geschäftsleitung. Der Datenschutz-Beauftragte kann eine interne Person sein, oder es kann eine externe Firma beauftragt werden.

  • Was passiert bei Nichterfüllen der Auflagen?

    Anders als in der EU wird in der Schweiz nicht die Firma selbst, sondern die verantwortliche Person(en), also in der Regel die Inhaber, mit bis zu 250’000 CHF gebüsst, wenn Daten wegen Fahrlässigkeit oder Nichterfüllen der Auflagen öffentlich gemacht worden sind, oder abhanden gekommen sind. Halten Sie deshalb ihre Systeme auf dem neuesten Stand, stellen Sie sicher, dass Ihr Netzwerk geschützt ist, dass Ihre PCs mit Virenschutz immer aktuell sind, dass der Zugang Ihrer Mitarbeiter zu den Daten geregelt und sicher ist, und dass sie regelmässig geschult werden, wie sie die Daten handhaben müssen. Beachten Sie, dass Sie auch in der Verantwortung stehen, Software zu verwenden, die den Sicherheitsstandards genügt. Fordern Sie die entsprechenden Unterlagen bei ihren Software-Zulieferern ein und prüfen Sie diese. Wenn Sie Daten auf Papier oder sonst wie analog aufbewahren, müssen Sie auch sicherstellen, dass der Zugang zu den Akten gesichert ist (abschliessbarer Schrank oder Archiv), und dass nur diejenigen Personen Zugang haben, die ihn benötigen.

  • Gibt es ein Tool um das Datenschutzgesetz einfach einzuhalten?

    Ja – medmonitor.swiss. Wir bilden alle wichtigen Massnahmen in unserer Software ab und schulen Sie und Ihr Personal. Zudem bietet die App Zugriff auf Schulungsunterlagen.

  • Muss die Patientendokumentation auch nach dem Ableben des Patienten aufbewahrt werden?

    Ja. Die Aufbewahrungspflicht von 20 Jahren (Verjährungsfrist Personenschäden) gilt auch nach dem Ableben eines Patienten.

Fazit

Das Einhalten des Datenschutzgesetzes und der Datenschutzverordnung ist von entscheidender Bedeutung für Arzt- und Zahnarztpraxen in Bezug auf den Schutz der Patientendaten und die Einhaltung der Privatsphäre. Durch die Implementierung angemessener Datenschutzmassnahmen, Schulungen des Praxisteams und die Einhaltung der geltenden Vorschriften können Praxen das Vertrauen der Patienten gewinnen und ihre Reputation stärken. Sorgfältige Überprüfungen, regelmässige Updates der Datenschutzrichtlinien und eine proaktive Haltung bei der Sicherheit der Patientendaten mit medmonitor.swiss sind entscheidend, um die Einhaltung des Datenschutzes zu gewährleisten und potenzielle Datenschutzverletzungen zu minimieren.