1.1 Ärztliche Schweigepflicht und Datenschutz #
Sämtliche Mitarbeiter unterliegen der ärztlichen Schweigepflicht, während und nach einer Arbeitstätigkeit in der Praxis. Alle bei VH angestellten Personen verpflichten sich, nach bestem Wissen und Gewissen und neustem Stand der Medizin die Patienten zu behandeln. Dafür absolvieren diese die jährlichen Schulungen und Weiterbildungen. Infrastrukturnutzende Mieterinnen sind gehalten, sich ebenfalls an die ärztlichen Pflichten wie die Behandlung nach neustem Stand der Medizin zu halten, sich ständig weiterzubilden und werden durch eine umfangreiche Weisung “Viva Hub Datenschutz” instruiert und rechtlich gebunden. Dies wird durch VH gefördert.
1.2 Patienteninformationssystem #
Sowohl die Agenda wie auch die Patientendossiers werden elektronisch mit der Software tomedo der tomedo Praxissoftware AG geführt. Im Oktober 2024 betreute tomedo ca. 110 Praxen schweizweit. Auch allfällige Laborgeräte oder andere externe Geräte werden an die Softwarelösung angeschlossen. Alle Räume der Praxis sind mittels Kabel resp. WIFI an das IT-Netzwerk angeschlossen.
Das Berechtigungsmanagement in der Arztsoftware tomedo stellt sicher, dass der Zugang zu sensiblen Patientendaten und administrativen Informationen im Einklang mit den strengen Datenschutzanforderungen der Schweiz erfolgt. Jede Änderung an Daten oder Zugriffsrechten wird lückenlos in der Datenbank von tomedo dokumentiert. Diese Dokumentation umfasst das Nutzerkürzel der Person, die die jeweilige Änderung vorgenommen hat und ermöglicht damit eine vollständige Nachvollziehbarkeit. Einzelne spezifische Änderungen, die für die Praxis selbst nicht einsehbar sind, können auf Anfrage bei Zollsoft eingesehen und im Bedarfsfall überprüft werden.
Um die digitale Sicherheit der eingesetzten IT-Infrastruktur zu gewährleisten, setzt Viva Hub auf IT-Security Servicepakete von ESET im Rahmen eines Managed Services. Dies bedeutet, dass die Sicherheit des gesamten Client-Systems, also der Endgeräte sowie des Netzwerkverkehrs, durch fortlaufende, softwarebasierte Schutzmassnahmen sichergestellt wird. Die Services umfassen u.a.:
- Antivirus und Firewall-Schutz: Regelmässige Scans auf Schadsoftware sowie die Kontrolle und Filterung des ein- und ausgehenden Netzwerkverkehrs verhindern das Eindringen unbefugter Zugriffe und schützen vor potenziellen Bedrohungen.
- Datei-Scans: Regelmässige Datei-Scans auf verdächtige Inhalte, die auf mögliche Sicherheitsrisiken hinweisen könnten.
- Regelmässige Anpassungen und Updates: Um auf aktuelle Bedrohungen flexibel reagieren zu können, werden die Sicherheitsrichtlinien und die Schutzmechanismen kontinuierlich aktualisiert und an die neuesten Standards angepasst.
- Sicherheitsberichte und Alarmmeldungen: Detaillierte Berichte zur Netzwerksicherheit und zur aktuellen Sicherheitslage, die durch die ESET-Lösung bereitgestellt werden, informieren das IT-Team regelmässig. Bei einem Sicherheitsvorfall erfolgen umgehend Alarmmeldungen, damit sofortige Gegenmassnahmen eingeleitet werden können.
Zusammen garantieren diese Massnahmen ein hohes Sicherheitsniveau und schützen die Daten der Patientinnen und Patienten zuverlässig vor unbefugtem Zugriff und Cyberangriffen.
Die Datensicherheitsmassnahmen von tomedo sowie die vertraglichen Abmachungen zwischen Viva Hub und tomedo werden detailliert in den folgenden Dokumenten beschrieben (alle beim Gesuch beigelegt):
- «Technische und organisatorische Massnahmen zur Datensicherheit»
- «Vereinbarung zur Auftragsdatenverarbeitung und DSGVO mit Test DKV tomedo-Viva Hub»
- «Vertrag DKV und Installation tomedo-Viva Hub»
- «Vertrag Miete tomedo-Viva Hub»
1.3 Datensicherheit #
Die Datensicherung erfolgt lokal und online (externes Rechenzentrum). Die Aufbewahrung und Archivierung der Daten ist an den Leitfaden für die Aufbewahrung und Archivierung der FMH[i] angelehnt und in einer Weisung “Viva Hub Datenschutz” festgeschrieben. Die Datenbanken und alle angehängten Dateien werden sowohl auf dem Server als auch auf den Clients verschlüsselt, um maximale Sicherheit und Vertraulichkeit zu gewährleisten. Alle Datenübertragungen zwischen Server und Clients sind durch SSL-Verschlüsselung geschützt. Zudem wird eine standardmässige Festplattenverschlüsselung angewandt, um auch im Fall eines physischen Zugriffs auf die Hardware den unbefugten Zugriff auf die Daten zu verhindern.
Viva Hub setzt auf eine umfassende Schulung und Aufklärung ihrer Mitarbeitenden, um Sicherheitsrisiken im Praxisalltag zu minimieren. Im Rahmen der regelmässigen Schulungen werden Mitarbeitende über den sicheren Umgang mit IT-Systemen informiert und auf potenzielle Gefahrenquellen hingewiesen, wie z.B. das Öffnen verdächtiger E-Mails oder die Verwendung unautorisierter USB-Sticks. Hierbei orientieren sich die Inhalte an den Empfehlungen des BACS, das praxisnahe Tipps und aktuelle Hinweise für den Umgang mit Cybergefahren zur Verfügung stellt.
Zusätzlich wird ein detailliertes Notfallmanagement eingeführt, das klare Anweisungen für den Fall eines Malware-Angriffs bietet (siehe SOP “Notfallmanagement Datenschutz”. Sollte Schadsoftware wie Trojaner oder Viren das Praxisnetzwerk befallen, müssen sofortige Massnahmen ergriffen werden: das Netzwerk wird isoliert oder abgeschaltet, zusätzliche Geräte bleiben ausgeschaltet und die Malware wird identifiziert. Um eine saubere Wiederherstellung zu gewährleisten, darf die Backup-Festplatte erst wieder angeschlossen werden, sobald das gesamte System bereinigt ist, da diese Festplatte die einzige Malware-freie Sicherung der Datenbank enthält.
Für den Schutz der Zugangsdaten sorgt ein sicheres Passwortmanagement, das sicherstellt, dass nur autorisierte Personen Zugriff auf sensible Server- und Systeminformationen haben.
Weitere Informationen über den Datenschutz und dessen Regeln finden sie in den Dokumenten Weisung “Viva Hub Datenschutz” sowie SOP “Notfallmanagement Datenschutz”.
1.4 Patientendossier-Führung #
Die Einträge in jeweilige Patientendossiers werden chronologisch und personifiziert eingetragen. Die eingetragenen Daten sind gespeichert, entsprechend geschützt und sind jederzeit abrufbar. Die Patientendossiers können bei Bedarf in gedruckter Form ausgehändigt werden. Externe Berichte (digitale oder analoge) werden dem Patientendossier angehängt, indem die Berichte gedruckt, gespeichert oder vorher gescannt werden.
1.5 Aufbewahrungspflicht und Datenverantwortung #
Für die Dauer der geschäftlichen Beziehungen zwischen VH und ihren Infrastrukturnutzerinnen hat die Infrastrukturnutzerin die Verantwortung über die besonders schützenswerten Daten. Währenddessen darf nach schriftlicher Zustimmung des Patienten auch das für die Behandlung nötige Personal von VH darauf zugreifen. Nach Beendigung der Geschäftsbeziehung verbleibt die Hoheit über diese Daten bei den Infrastrukturnutzerinnen, sofern mit der Patientenschaft keine anderweitigen vertraglichen Abmachungen getroffen wurden. Die Aufbewahrungsdauer ist in der Weisung “Viva Hub Datenschutz” für alle Mitarbeitenden von VH sowie für die IN geregelt.
Folgende Szenarien und deren Umgang durch VH sind bestimmt in Bezug auf den Datenschutz bestimmt worden:
| Szenario | Lösung | Verantwortlich |
| PAT möchte Daten abziehen | Die Daten können in gedruckter Form ausgegeben oder elektronisch unter den entsprechenden Sicherheitsvorkehrungen exportiert werden. Im Anschluss werden alle betroffenen Daten endgültig elektronisch sowie physisch gelöscht. | VH |
| Eine Person der IN zieht aus | Die IN hat auf ihre Kosten den Datentransfer ihrer Patientenakten zu gewährleisten (vgl. Infrastrukturnutzungsvertrag). Die Datenhoheit verbleibt bei IN, sofern mit der betroffenen PAT vertraglich nichts anderes vereinbart wurde. | IN |
| Eine Person der IN verstirbt | Gemäss Infrastrukturnutzungsvertrag hat die Infrastrukturnutzerin die Datenhoheit, welche Sie bei Versterben oder Handlungsunfähigkeit anhand des PIS-Anbieters und Ihrer Hilfsperson die Zugriffsberechtigung der Patientin gewährleisten kann. | IN |
1.6 Zugriffsrechte #
Die Zugriffsrechte auf Patientendaten werden ausschliesslich mit schriftlicher Zustimmung der Patientin über eine Einwilligungserklärung an die betroffenen Personen oder Institutionen freigegeben. Als Infrastrukturdienstleisterin und durch ihre Rolle in der Patientenbetreuung (z.B. als Arbeitgeberin der medizinischen Praxisassistentin) benötigt VH Zugriff auf alle Patientendossiers. VH greift jedoch nur bei Bedarf auf diese Daten zu. Jeder Zugriff wird kontinuierlich und vollständig protokolliert, um jederzeit eine lückenlose Nachvollziehbarkeit zu gewährleisten.
