Patienteninfo zum Datenschutz
Sehr geehrte Patientin, sehr geehrter Patient,
​
der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nach dem Datenschutzgesetz (DSG.ch) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck unsere Praxis Daten erhebt, speichert oder weiterleitet. Der Information können Sie auch entnehmen, welche Rechte Sie in puncto Datenschutz haben.
​​
​​
Verantwortlichkeit für die Datenverarbeitung​​
​​
R. Knollmann
mail: arztpraxis.glattfelden@hin.ch
​​
Datenschutz Arztpraxis Glattfelden
Einleitung
Der Datenschutz in Schweizer Arztpraxen ist von zentraler Bedeutung, um die Sicherheit
und Vertraulichkeit von Patientendaten zu gewährleisten. Angesichts der sensiblen
Natur medizinischer Informationen ist es unerlässlich, dass Arztpraxen strenge
Datenschutzrichtlinien befolgen und sich an die gesetzlichen Vorschriften halten.
Gesetzliche Grundlagen
In der Schweiz wird der Datenschutz durch das Bundesgesetz über den Datenschutz
(DSG) und das Bundesgesetz über die Krankenversicherung (KVG) geregelt. Diese
Gesetze legen fest, wie personenbezogene Daten verarbeitet, gespeichert und
weitergegeben werden dürfen. Zusätzlich gibt es kantonale Vorschriften, die spezifische
Regelungen für die jeweiligen Regionen festlegen können.
Bundesgesetz über den Datenschutz (DSG)
Das DSG sieht vor, dass personenbezogene Daten nur dann verarbeitet werden dürfen,
wenn dies rechtmässig erfolgt. Arztpraxen müssen sicherstellen, dass die Daten korrekt
und aktuell sind, und sie dürfen die Daten nur für den vorgesehenen Zweck verwenden.
Darüber hinaus müssen sie geeignete technische und organisatorische Massnahmen
ergreifen, um die Daten vor unbefugtem Zugriff und Missbrauch zu schützen.
​
Bundesgesetz über die Krankenversicherung (KVG)
Das KVG ergänzt das DSG und legt zusätzliche Vorschriften für die Verarbeitung von
Patientendaten im Rahmen der Krankenversicherung fest. Es fordert, dass
Patientendaten nur mit ausdrücklicher Zustimmung der betroffenen Person
weitergegeben werden dürfen, es sei denn, es besteht eine gesetzliche Verpflichtung zur
Datenübermittlung.
Datensicherheit
Die Gewährleistung der Datensicherheit ist eine der wichtigsten Aufgaben einer
Arztpraxis. Dazu gehören Massnahmen wie die Verschlüsselung von Daten, der Einsatz
sicherer Netzwerke und die regelmässige Aktualisierung von Software und Hardware
Verschlüsselung von Daten
Die Verschlüsselung von Patientendaten ist entscheidend, um deren Vertraulichkeit zu
wahren. Dies betrifft sowohl die Speicherung auf lokalen Servern als auch die
Übertragung über das Internet. Arztpraxen sollten sichere Verschlüsselungsmethoden
verwenden, um sicherzustellen, dass die Daten nicht von unbefugten Dritten
eingesehen werden können. Dies geschieht über z.B. über spezielle email-Adressen und
Datenschutzangebote der IT-Partner und Vertragslaboratorien/-organisationen. Wenn
der Patient Informationen der Arztpraxis seine Person betreffend per email erhalten
möchte und nur über eine ungesicherte email-Adresse verfügt, dann nimmt er
wissentlich in Kauf, dass seine Daten unter Umständen nicht sicher übertragen werden.
Die Arztpraxis übernimmt hierfür keine Haftung.
Sichere Netzwerke
Arztpraxen sollten sichere Netzwerke einrichten und regelmässige
Sicherheitsüberprüfungen durchführen. Dazu gehört die Verwendung von Firewalls,
Antivirus-Software und anderen Schutzmassnahmen, um den Zugang zu den Daten zu
kontrollieren und potenzielle Bedrohungen zu erkennen und abzuwehren. Das geschieht
dadurch z.B., dass unsere Praxis für die Datenverarbeitung und den gesicherten
Datentransport ein eigenes WLAN-Netz benutzt, dass für niemanden anderes nutzbar
ist.
Vertraulichkeit
Die Vertraulichkeit von Patientendaten muss jederzeit gewahrt bleiben. Dies bedeutet,
dass nur berechtigte Personen Zugriff auf die Daten haben dürfen und dass alle
Mitarbeiter*innen verpflichtet sind, die Vertraulichkeit der Informationen zu wahren.
Verstösse gegen die Vertraulichkeit können schwerwiegende rechtliche Konsequenzen
nach sich ziehen.
Zugriffsrechte
Arztpraxen sollten klare Richtlinien für die Zugriffsrechte auf Patientendaten festlegen.
Nur diejenigen Mitarbeiter*innen, die die Daten für ihre Arbeit benötigen, sollten Zugang
haben. Dies kann durch die Implementierung von Zugangskontrollen und die
Verwendung von Benutzer*innenrollen erreicht werden.
Vertraulichkeitsvereinbarungen
Vertraulichkeitsvereinbarungen sind ein wirksames Mittel, um sicherzustellen, dass alle
Mitarbeiter*innen und externen Dienstleister*innen die Vertraulichkeit der
Patientendaten wahren
​
Patientenrechte
Patienten haben das Recht auf den Schutz ihrer Daten und auf Transparenz bezüglich
der Verarbeitung ihrer Informationen. Arztpraxen sollten sicherstellen, dass die
Patienten über ihre Rechte informiert sind und dass sie Zugang zu ihren Daten haben.
​
Recht auf Auskunft
Patienten haben das Recht, Auskunft über die Verarbeitung ihrer personenbezogenen
Daten zu erhalten. Arztpraxen müssen sicherstellen, dass sie auf Anfragen zur Auskunft
schnell und transparent reagieren und den Patienten alle erforderlichen Informationen
zur Verfügung stellen.
Recht auf Berichtigung
Sollten Patientendaten nicht korrekt oder veraltet sein, haben die Patienten das Recht
auf Berichtigung ihrer Daten. Arztpraxen müssen Verfahren implementieren, um solche
Berichtigungen zeitnah und effektiv durchzuführen.
Recht auf Löschung
Patienten haben das Recht, unter bestimmten Voraussetzungen die Löschung ihrer Daten zu verlangen, wenn diese nicht
mehr benötigt werden oder wenn die Verarbeitung unrechtmässig erfolgt. Arztpraxen
müssen sicherstellen, dass sie Anfragen zur Löschung umgehend bearbeiten und dass
die Daten sicher und endgültig gelöscht werden.
Zusammenfassung
Der Datenschutz in Schweizer Arztpraxen ist von entscheidender Bedeutung, um die
Sicherheit und Vertraulichkeit von Patientendaten zu gewährleisten. Durch die
Einhaltung der gesetzlichen Vorschriften, die Implementierung geeigneter
Sicherheitsmassnahmen und die Wahrung der Patientenrechte können Arztpraxen
sicherstellen, dass sie den höchsten Standards im Datenschutz entsprechen.
Mit Ihrer Unterschrift bestätigen Sie, dass wir Ihre personenbezogenen
Daten in der Praxis und zum Austausch mit anderen
Gesundheitseinrichtungen, die Sie autorisieren, verwenden dürfen. Dies
macht eine Behandlung in unserer Praxis erst möglich.
Vielen Dank
​