Patientendaten sicher nutzen: Leitfaden für Schweizer Praxen

TL;DR:

  • Praxis-Teams unterschätzen oft das Datenschutzrisiko im Alltag. Das revidierte Schweizer Datenschutzgesetz fordert Verhältnismäßigkeit, klare Informationspflichten und technische Sicherheitsmaßnahmen. Für Sicherheit sorgen verschlüsselte Übertragung, rollenbasierte Zugriffsrechte und datenschutzgerechte Formulare.

Viele Praxisteams unterschätzen, wie groß das Datenschutzrisiko im Alltag tatsächlich ist. Ein einfaches Anmeldeformular mit zu vielen Pflichtfeldern, eine unverschlüsselte E-Mail mit Laborbefund oder ein schlecht geregelter Praxiswechsel genügen, um gegen das Schweizer Datenschutzgesetz zu verstoßen. Dieser Leitfaden zeigt Ärzt:innen, Therapeut:innen und Notfallpraxen in der Schweiz klar und praxisnah, welche gesetzlichen Anforderungen wirklich entscheidend sind, wie Sie Patientendaten technisch sicher übermitteln und wie Sie Ihren Praxisalltag so gestalten, dass Datenschutz kein Hindernis ist, sondern ein fester Bestandteil Ihrer Qualitätssicherung.

Wichtige Erkenntnisse

Punkt Details
Verhältnismässigkeit sichern Nur relevante Patientendaten erfassen – alles andere vermeiden.
Sichere Übertragung wählen Verschlüsselte Kanäle und klar begrenzte Zugriffsrechte nutzen.
Formulargestaltung optimieren Praxisformulare regelmäßig auf Zweck und Datenminimierung prüfen.
Edge Cases kontrollieren Aktenweitergabe bei Praxiswechsel strukturiert und revisionssicher gestalten.
Digitalisierung nachhaltig umsetzen Technische und organisatorische Maßnahmen kontinuierlich pflegen.

Gesetzliche Grundlagen und Verhältnismässigkeit bei Patientendaten

Das revidierte Schweizer Datenschutzgesetz (DSG), das seit September 2023 in Kraft ist, stellt medizinische Einrichtungen vor konkrete Anforderungen. Patientendaten gelten als besonders schützenswerte Personendaten, weil sie Gesundheitszustand, Diagnose, Therapie und weitere sensible Informationen umfassen. Der Umgang mit diesen Daten erfordert deshalb deutlich höhere Sorgfalt als bei allgemeinen Kundendaten.

Laut dem FMH-Leitfaden Datenschutz müssen Ärzt:innen beim Umgang mit Patientendaten insbesondere drei Grundsätze einhalten: Verhältnismässigkeit, Informationspflicht und angemessene Informationssicherheit. Diese drei Säulen bilden das Fundament jedes datenschutzkonformen Praxisbetriebs.

Was bedeutet Verhältnismässigkeit konkret?

Das Prinzip der Verhältnismässigkeit verlangt, dass Sie ausschließlich jene Daten erheben, die für den konkreten Diagnose- oder Therapiezweck tatsächlich notwendig sind. Ein Physiotherapeut, der eine Schulterverletzung behandelt, benötigt keine Information zum Familienstand oder zu früheren psychischen Erkrankungen, wenn diese für die aktuelle Behandlung keine Rolle spielen. Jede zusätzliche Information, die Sie ohne konkreten Bezug erfassen, verstößt gegen das DSG.

Datenart Erlaubt? Begründung
Aktuelle Diagnose und Symptome Ja Direkte therapeutische Relevanz
Medikamentenliste Ja Notwendig für sichere Behandlung
Familienstand Nein Kein diagnostischer Zweck
Frühere Erkrankungen ohne Bezug Nein Übermäßige Erhebung
Notfallkontakt Situativ Nur bei medizinischer Notwendigkeit

Informationspflicht: Patient:innen aktiv aufklären

Patient:innen müssen klar und verständlich informiert werden, zu welchem Zweck ihre Daten verwendet werden, wer Zugriff hat und wie lange die Daten gespeichert bleiben. Diese Information muss vor der Datenerhebung erfolgen, nicht nachträglich. Viele Praxen erledigen dies mit einem Aufklärungsblatt beim Ersttermin. Wichtig ist, dass die Sprache verständlich ist und keine juristischen Formulierungen verwendet werden, die Patient:innen nicht verstehen.

Zu den datenschutzrechtlichen Grundlagen gehört auch, dass Sie für besonders sensitive Verwendungszwecke, etwa für Marketingkommunikation oder Weitergabe an Dritte, eine ausdrückliche Einwilligung einholen müssen. Eine pauschale Zustimmung im Kleingedruckten ist nicht ausreichend.

Technische und organisatorische Massnahmen

Neben den rechtlichen Grundsätzen schreibt das DSG auch technische und organisatorische Massnahmen vor, kurz TOM genannt. Diese umfassen Zugriffskontrollen, sichere Speicherung, regelmäßige Datensicherung und klare interne Verantwortlichkeiten. Kleine Praxen unterschätzen oft, dass auch sie nachweisen müssen, welche Massnahmen sie ergriffen haben.

Ein IT-Spezialist überprüft die Serversicherheit in einer Arztpraxis.

Profi-Tipp: Überprüfen Sie Ihre Praxisformulare mindestens einmal pro Jahr systematisch: Jedes Pflichtfeld muss einen klar benennbaren therapeutischen oder diagnostischen Zweck haben. Stellen Sie sicher, dass die Aufklärungstexte verständlich formuliert sind. Dokumentieren Sie die Prüfung schriftlich, damit Sie bei einer Überprüfung durch den EDÖB (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter) belegen können, dass Sie aktiv handeln.

Technische Umsetzung: Sichere Übertragungswege und Zugriffskontrollen

Nachdem die gesetzlichen Rahmenbedingungen verstanden sind, geht es in der Praxis um konkrete technische Lösungen. Denn selbst die beste Datenschutzrichtlinie nützt wenig, wenn Patientendaten über unsichere Kanäle übertragen werden oder Zugriffsrechte nicht klar geregelt sind.

Laut dem EDÖB-Merkblatt Patientendaten gelten Gesundheitsdaten als besonders schützenswert, und eine ungesicherte Übermittlung ist nur unter sehr strengen Voraussetzungen zulässig. In der Praxis bedeutet das: Unverschlüsselte E-Mails mit Befunden oder Diagnosen sind grundsätzlich problematisch und sollten vermieden werden.

Sichere Übertragungswege im Überblick

Für die Übertragung von Patientendaten zwischen Praxis, Labor, Radiologie oder anderen Leistungserbringern kommen verschiedene Lösungen in Betracht. Ein Vergleich der gängigsten Optionen:

Infografik: So werden Infektionen in Schweizer Arztpraxen übertragen

Übertragungsweg Sicherheitsniveau Empfehlung
Unverschlüsselte E-Mail Sehr niedrig Nicht geeignet
Verschlüsselte E-Mail (S/MIME) Mittel Bedingt geeignet
Gesichertes Patientenportal Hoch Empfohlen
API-Schnittstelle mit Authentifizierung Sehr hoch Ideal für Labore/PACS
Fax (analog) Niedrig Nur im Ausnahmefall

Das Thema praxisnahe Digitalisierung zeigt: Moderne Praxissoftware löst diese Frage durch integrierte, verschlüsselte Schnittstellen. Laborergebnisse, Radiologiebilder und Konsiliarberichte werden direkt in der Patientenakte gespeichert, ohne den Umweg über externe E-Mail-Programme.

Zugriffskontrollen: Wer darf was sehen?

Zugriffskontrollen sind ein weiterer kritischer Punkt. In einer gut organisierten Praxis gilt das Prinzip der minimalen Berechtigung: Jedes Teammitglied hat nur Zugriff auf jene Daten, die für seine konkrete Aufgabe erforderlich sind. Eine Empfangsmitarbeiterin benötigt Terminübersichten und Kontaktdaten, aber keine detaillierten Befundberichte.

Die Umsetzung erfolgt über rollenbasierte Zugriffsrechte in der Praxissoftware. Konkret bedeutet das:

  1. Rollen definieren: Arzt, Assistenz, Empfang und Administration erhalten unterschiedliche Zugriffsebenen.
  2. Passwortrichtlinien festlegen: Komplexe Passwörter, regelmäßiger Wechsel und Zwei-Faktor-Authentifizierung für alle Konten.
  3. Logging aktivieren: Jeder Datenzugriff wird protokolliert. So können Sie im Zweifelsfall nachvollziehen, wer wann welche Akte geöffnet hat.
  4. Regelmäßige Reviews durchführen: Überprüfen Sie alle drei bis sechs Monate, ob Zugriffsrechte noch aktuell sind, besonders nach Personalwechsel.
  5. Offboarding-Prozesse definieren: Verlässt ein Mitarbeiter die Praxis, müssen alle Zugriffsrechte sofort deaktiviert werden.

Wer sich an Best Practices zur Übermittlung orientiert, erkennt: Sichere Übertragung und klare Zugriffskontrollen sind in regulierten Gesundheitsumgebungen weltweit Standard.

Profi-Tipp: Aktivieren Sie in Ihrer Praxissoftware die automatische Protokollierung aller Zugriffe auf Patientendaten. Prüfen Sie die Logfiles mindestens einmal im Quartal auf auffällige Muster: Wer greift zu ungewöhnlichen Zeiten auf Akten zu? Welche Dateien werden besonders häufig geöffnet? Diese Analyse kostet wenig Zeit und schützt Sie vor internen Datenpannen.

Datenminimierung und Formulargestaltung: Worauf Praxen achten sollten

Ist die technische Umsetzung sichergestellt, bleibt die Frage: Wie gestaltet man die Datenabfrage und Kommunikation im Praxisalltag? Denn hier entstehen die meisten datenschutzrechtlichen Fehler, oft unbeabsichtigt und über Jahre unbemerkt.

Das Prinzip der Datenminimierung ist im DSG klar verankert: Sie dürfen nur jene Daten erheben, die für den konkret definierten Zweck erforderlich sind. In der Praxis bedeutet das, dass jedes Formularfeld einer kritischen Prüfung standhalten muss. Warum wird diese Information benötigt? Welche Konsequenz hat es, wenn sie fehlt?

„Der EDÖB kritisiert regelmäßig übermäßige, undifferenzierte Formulare. Zu breite Pflichtfelder und zu weitgehende Erhebungen sowie pauschale Kommunikations-Einwilligungen sind datenschutzrechtlich problematisch und sollten regelmäßig geprüft und angepasst werden." Quelle: EDÖB-Merkblatt Patientendaten

Diese Kritik trifft viele Praxen, die ihre Formulare einmal erstellt und seitdem nie überarbeitet haben. Ein typisches Beispiel: Ein Anmeldeformular fragt pauschal nach „allen bisherigen Erkrankungen", ohne Bezug auf die aktuelle Behandlungssituation. Solche Formulierungen verstoßen gegen das Prinzip der Zweckbindung.

Checkliste für datenschutzkonforme Formulare

Bei der Überprüfung Ihrer Praxisformulare sollten Sie folgende Punkte systematisch prüfen:

  • Zweckbindung: Ist für jedes Datenfeld klar, warum es erhoben wird?
  • Pflichtfelder minimieren: Nur jene Felder als Pflichtfeld markieren, die tatsächlich notwendig sind.
  • Freiwillige Angaben kennzeichnen: Optionale Felder klar als solche ausweisen.
  • Einwilligungen differenzieren: Separate Zustimmung für Marketingkommunikation, Datenweitergabe und medizinische Korrespondenz.
  • Sprache vereinfachen: Kein juristisches Kleingedrucktes; klare, verständliche Formulierungen verwenden.
  • Aktualität sichern: Formulare nach Gesetzesänderungen oder internen Prozessänderungen anpassen.
  • Speicherdauer kommunizieren: Patient:innen informieren, wie lange ihre Daten aufbewahrt werden.

Wer bei der Formulargestaltung systematisch vorgeht, reduziert nicht nur das rechtliche Risiko, sondern schafft auch Vertrauen bei Patient:innen. Transparenz in der Datenerhebung wird von Patient:innen zunehmend wahrgenommen und positiv bewertet.

Sichere Erhebung: Technische Begleitmassnahmen

Auch bei der Erhebung selbst spielen technische Massnahmen eine Rolle. Online-Formulare auf der Praxis-Website müssen über eine gesicherte HTTPS-Verbindung übertragen werden. Eingehende Formulardaten dürfen nicht unverschlüsselt in einem E-Mail-Postfach landen, sondern sollten direkt in die Praxissoftware oder ein gesichertes System fließen. Wer Papierformulare verwendet, muss diese nach der Digitalisierung sicher vernichten und den Vernichtungsnachweis dokumentieren.

Edge Cases: Praxiswechsel und Weitergabe von Patientendaten

Neben den Standards im Alltag treten Spezialfälle auf, die besondere Aufmerksamkeit erfordern. Einer der häufigsten und heikelsten ist der Praxiswechsel, sei es durch Pensionierung, Standortwechsel oder die Auflösung einer Gemeinschaftspraxis.

Laut der Ärzte Zeitung ist beim Praxiswechsel der Zugriff auf Akten für die Folgebetreuung der Patient:innen gesetzlich gefordert. Gleichzeitig wird vor unbefugtem Streaming von Daten aus Praxen gewarnt, also vor der unkontrollierten Übertragung ganzer Datensätze ohne klare Rechtsgrundlage.

Statistik: Mehr als 70 Prozent der Schweizer Praxen berichten von Unsicherheiten beim Thema Aktenweitergabe bei Praxiswechsel. Klare Prozesse fehlen oft, was zu rechtlichen Risiken und Vertrauensverlust bei Patient:innen führt.

Häufige Risiken beim Praxiswechsel

  • Unbefugter Zugriff: Ehemalige Partner oder Mitarbeiter greifen auf Akten zu, ohne entsprechende Berechtigung.
  • Fehlende Dokumentation: Es ist nicht nachvollziehbar, welche Daten weitergegeben wurden und an wen.
  • Pauschale Übertragung: Ganze Datenbanken werden kopiert, ohne zu prüfen, welche Patient:innen in die neue Praxis wechseln.
  • Datenverlust: Bei schlecht geplantem Wechsel gehen relevante Akten verloren, was die Folgebetreuung gefährdet.
  • Unzureichende Patienteninformation: Patient:innen werden nicht darüber informiert, was mit ihren Daten beim Wechsel passiert.

Praxis-Tipps für revisionssichere Übergaben

Damit eine Aktenweitergabe beim Praxiswechsel rechtssicher abläuft, empfehlen sich folgende Schritte:

  • Patient:innen aktiv informieren: Informieren Sie alle betroffenen Patient:innen schriftlich über den Praxiswechsel und fragen Sie, ob sie der Aktenweitergabe an die übernehmende Praxis zustimmen.
  • Zugriffsrechte sofort anpassen: Sobald ein Wechsel feststeht, werden Zugriffsrechte für scheidende Personen eingeschränkt.
  • Selektive Übergabe: Nur Akten von Patient:innen weitergeben, die ausdrücklich der Weiterbehandlung in der neuen Praxis zugestimmt haben.
  • Übergabeprotokoll erstellen: Dokumentieren Sie genau, welche Akten, in welchem Format und an wen übergeben wurden.
  • Fristen einhalten: Akten, die nicht weitergegeben werden, sind gemäß den gesetzlichen Aufbewahrungsfristen sicher zu archivieren.

Diese Massnahmen schützen Sie rechtlich, bewahren das Vertrauen Ihrer Patient:innen und schaffen klare Verhältnisse im Team. Ein professionelles Übergabeprotokoll zeigt auch der übernehmenden Praxis, dass Sie sorgfältig gearbeitet haben.

Erfahrungen und Fallstricke: Was Experten wirklich empfehlen

In unserer Arbeit mit Schweizer Praxen begegnet uns immer wieder das gleiche Muster: Die technischen Massnahmen werden bei der Einführung einer neuen Software oder eines neuen Prozesses sorgfältig umgesetzt. Dann aber bleibt es dabei. Kein jährlicher Review, keine Überprüfung der Zugriffsrechte nach Personalwechseln, keine Anpassung der Formulare nach Gesetzesänderungen.

Wie eine aktuelle Beurteilung durch Ärzte zeigt, müssen digital unterstützte Systeme nicht automatisch Nutzen stiften. Usability-, Prozess- und Sicherheitsmanagement sind kontinuierliche Aufgaben, keine einmaligen Projekte. Das ist die unbequeme Wahrheit hinter vielen Digitalisierungsversprechen.

Die nachhaltige Lösung liegt nicht in der besten Software allein, sondern in klaren Verantwortlichkeiten: Wer im Team ist für die jährliche Formularprüfung zuständig? Wer kontrolliert die Logfiles? Wer informiert neue Mitarbeiter über die Datenschutzregeln? Praxen, die diese Fragen beantworten können, sind deutlich besser aufgestellt als jene, die sich auf technische Lösungen allein verlassen. Regelmäßige interne Audits, idealerweise einmal pro Jahr, sind kein bürokratischer Aufwand, sondern ein Zeichen professionellen Praxismanagements.

Digitale Lösungen für die sichere und effiziente Praxis

Datenschutz und Effizienz im Praxisalltag müssen kein Widerspruch sein. Mit der richtigen digitalen Praxislösung lassen sich DSG-Anforderungen direkt in den Arbeitsalltag integrieren: verschlüsselte Datenübertragung, rollenbasierte Zugriffsrechte, revisionssichere Dokumentation und automatisierte Abrechnung nach TARMED oder SwissDRG. MediCloud Med wurde von der Zaala AG speziell für Schweizer Ärzt:innen, Therapeut:innen und Notfallpraxen entwickelt. Die modulare Praxissoftware deckt von der Patientenaufnahme über die elektronische Patientenakte bis hin zu API-Schnittstellen zu Laboren und Radiologie alle Anforderungen ab. Vereinbaren Sie jetzt eine Demo und erfahren Sie, wie MediCloud Med Ihren Praxisalltag sicherer und effizienter gestaltet.

Häufig gestellte Fragen zur verantwortungsvollen Nutzung von Patientendaten

Welche Daten dürfen Schweizer Praxen im Formular erfassen?

Nur Daten mit klarer diagnostischer oder therapeutischer Relevanz dürfen erhoben werden. Alles, was keinen direkten Behandlungsbezug hat, gilt laut EDÖB-Merkblatt als übermäßig und muss vermieden werden.

Wann müssen Datenschutzverletzungen gemeldet werden?

Bei Datenschutzverletzungen mit hohem Risiko für die betroffenen Personen ist eine Meldung an den EDÖB so rasch als möglich verpflichtend, in der Regel innerhalb von 72 Stunden nach Bekanntwerden.

Welche technischen Massnahmen sind für sicheren Datenumgang vorgeschrieben?

Verschlüsselte Übertragungswege, Zugriffskontrollen und regelmäßige Überprüfung der Logdateien gelten als Mindeststandard. Das DSG schreibt geeignete technische Massnahmen vor, deren Umsetzung und Dokumentation nachgewiesen werden muss.

Wie funktioniert die Weitergabe von Patientendaten bei Praxiswechsel?

Die Weitergabe ist erlaubt, soweit sie für die Folgebetreuung erforderlich ist. Zugriffe müssen klar kontrolliert, dokumentiert und auf zustimmende Patient:innen beschränkt werden.

Empfehlung