Zurück zum Blog
SicherheitDSGVOSchweiz

Warum Schweizer Datenschutz für Ihre Klinik wichtig ist

Clinika OS··5 min read

Gesundheitsdaten gehören zu den sensibelsten Informationen überhaupt. Patientennamen, Krankengeschichten, Behandlungsunterlagen und Kontaktdaten erfordern den höchsten Schutz. Für Kliniken, die in der Schweiz und in Europa tätig sind, ist das Verständnis der rechtlichen Rahmenbedingungen zum Datenschutz keine Option — es ist eine berufliche und gesetzliche Pflicht. Die Entscheidung, wo und wie Ihre Klinikdaten gespeichert werden, hat reale Auswirkungen auf Ihre Patienten und Ihre Praxis.

Was ist das Schweizer nDSG?

Das Schweizer Bundesgesetz über den Datenschutz, bekannt als nDSG (neues Datenschutzgesetz), trat am 1. September 2023 in Kraft. Es ersetzte das bisherige Datenschutzgesetz von 1992 und stellt eine umfassende Modernisierung des Umgangs mit Personendaten in der Schweiz dar.

Das nDSG führt strengere Anforderungen für Verantwortliche und Auftragsbearbeiter ein. Zu den zentralen Bestimmungen gehören die obligatorische Meldung von Datenschutzverletzungen an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), erweiterte Rechte der Betroffenen auf Auskunft und Löschung ihrer Daten sowie spezifische Regelungen zu Profiling und automatisierten Einzelentscheidungen.

Für Kliniken ist das nDSG besonders relevant, da Gesundheitsdaten als "besonders schützenswerte Personendaten" eingestuft werden und zusätzlichen Schutzmassnahmen unterliegen. Die Bearbeitung von Gesundheitsdaten erfordert eine ausdrückliche Einwilligung oder eine klare Rechtsgrundlage, und Kliniken müssen angemessene technische und organisatorische Massnahmen zu deren Schutz umsetzen.

Schweizer nDSG vs. EU-DSGVO

Wenn Ihre Klinik Patienten aus EU-Ländern behandelt oder in der EU ansässige Tools nutzt, müssen Sie möglicherweise auch die Datenschutz-Grundverordnung (DSGVO) einhalten. Obwohl das Schweizer nDSG und die EU-DSGVO viele Grundsätze teilen, gibt es wichtige Unterschiede.

Beide Regelwerke verlangen eine rechtmässige Bearbeitung, Datenminimierung und die Achtung individueller Rechte. Das nDSG gilt jedoch speziell für natürliche Personen (die DSGVO umfasst in einigen Auslegungen auch juristische Personen), und das Schweizer Durchsetzungsmodell funktioniert über den EDÖB anstelle nationaler Aufsichtsbehörden.

In mehreren Bereichen kann der Schweizer Datenschutz als strenger angesehen werden. Das nDSG sieht strafrechtliche Sanktionen für bestimmte Verstösse vor, darunter Bussen bis zu CHF 250.000 für Personen, die vorsätzlich gegen Datenschutzpflichten verstossen. Die DSGVO hingegen richtet Sanktionen primär an Organisationen mit Bussen bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes.

Für Kliniken ist die praktische Schlussfolgerung klar: Wenn Sie das nDSG einhalten und Ihre Daten in der Schweiz hosten, erfüllen Sie einen der strengsten Datenschutzstandards der Welt.

Warum der Serverstandort wichtig ist

Wo Ihre Klinikdaten physisch gespeichert sind, bestimmt, welches Recht für sie gilt. In der Schweiz gespeicherte Daten unterstehen der Schweizer Gerichtsbarkeit und profitieren vom Schweizer Datenschutzrecht. In der EU gespeicherte Daten unterliegen der DSGVO. Daten, die in den Vereinigten Staaten oder anderen Rechtsordnungen gespeichert sind, können Gesetzen unterliegen, die deutlich weniger Schutz bieten.

Dies ist relevant, weil einige Rechtsordnungen ihren Behörden einen weitreichenden Zugriff auf Daten ermöglichen, die von Unternehmen innerhalb ihrer Grenzen gehalten werden. Die Schweiz hingegen verfügt über eine lange Tradition des Datenschutzes und strenge gesetzliche Anforderungen für jeden behördlichen Zugang zu Personendaten.

Wenn Sie eine Plattform für die Klinikverwaltung wählen, fragen Sie, wo die Server stehen. Lautet die Antwort nicht Schweiz (oder zumindest EU), könnten die Daten Ihrer Patienten einem rechtlichen Rahmen unterliegen, den Ihre Patienten weder erwarten noch dem sie zugestimmt hätten.

Wie Clinika OS Ihre Daten schützt

Clinika OS wurde mit Schweizer Datenschutz als Kernprinzip entwickelt. So stellt die Plattform sicher, dass Ihre Klinikdaten geschützt bleiben:

  • In der Schweiz gehostete Infrastruktur: Alle Daten werden auf Servern in der Schweiz gespeichert und verbleiben damit unter Schweizer Gerichtsbarkeit und dem Schutz des nDSG.
  • AES-256-Verschlüsselung: Daten werden sowohl im Ruhezustand als auch während der Übertragung mit AES-256 verschlüsselt — dem gleichen Verschlüsselungsstandard, den Finanzinstitute und Regierungsbehörden weltweit verwenden.
  • Sicherheit auf Zeilenebene: Datenbankzugriffskontrollen stellen sicher, dass jede Klinik nur auf ihre eigenen Daten zugreifen kann. Es besteht keine Möglichkeit, dass eine Klinik versehentlich oder absichtlich die Datensätze einer anderen einsieht.
  • Regelmässige Backups: Automatisierte Sicherungen gewährleisten, dass Ihre Daten selbst bei einem technischen Ausfall nie verloren gehen.
  • Zugriffskontrollen: Rollenbasierte Berechtigungen bedeuten, dass Teammitglieder nur die für ihre Funktion erforderlichen Daten sehen, was das Risiko einer internen Datenoffenlegung verringert.

Checkliste für den Datenschutz in der Klinik

Unabhängig davon, welche Plattform Sie nutzen, sollte jede Klinik folgende Schritte zum Schutz von Patientendaten unternehmen:

  • Überprüfen Sie Ihre Datenbearbeitungsaktivitäten. Wissen Sie, welche Daten Sie erheben, warum Sie sie erheben und wie lange Sie sie aufbewahren.
  • Stellen Sie sicher, dass Sie eine Rechtsgrundlage für die Bearbeitung von Gesundheitsdaten haben. Dies bedeutet in der Regel, die ausdrückliche Einwilligung des Patienten einzuholen.
  • Wählen Sie eine Plattform, die Daten in der Schweiz oder der EU hostet. Vermeiden Sie Anbieter, die Daten in Rechtsordnungen mit schwächerem Schutz speichern.
  • Überprüfen Sie die Verschlüsselungsstandards. Ihre Plattform sollte AES-256 oder eine gleichwertige Verschlüsselung für Daten im Ruhezustand und während der Übertragung verwenden.
  • Implementieren Sie Zugriffskontrollen. Nicht jedes Teammitglied benötigt Zugang zu allen Patientendaten. Nutzen Sie rollenbasierte Berechtigungen.
  • Erstellen Sie einen Plan für den Umgang mit Datenschutzverletzungen. Gemäss dem nDSG müssen Sie den EDÖB so rasch wie möglich benachrichtigen, wenn eine Verletzung auftritt, die ein hohes Risiko für die Betroffenen darstellt.
  • Schulen Sie Ihr Team. Datenschutz ist nicht nur eine technische Angelegenheit. Jedes Teammitglied, das mit Patientendaten umgeht, sollte seine Verantwortlichkeiten kennen.

Den Schutz von Patientendaten zu gewährleisten ist sowohl eine gesetzliche Pflicht als auch eine Frage des Vertrauens. Patienten wählen Ihre Klinik, weil sie Ihnen ihre Gesundheit anvertrauen — und dieses Vertrauen erstreckt sich auch auf den Umgang mit ihren persönlichen Daten. Indem Sie eine Plattform wählen, die auf Schweizer Datenschutzprinzipien aufgebaut ist, stellen Sie sicher, dass dieses Vertrauen gerechtfertigt ist.

Warum Schweizer Datenschutz für Ihre Klinik wichtig ist | Clinika OS