Patientendatenzugriff regeln: Schweizer Leitfaden 2026

Patientendatenzugriff regeln: Schweizer Leitfaden 2026

TL;DR:

  • In der Schweiz regeln gesetzliche Vorgaben wie revDSG, EPD-Gesetz und FMH-Ordnung den Zugang zu Patientendaten. Nur autorisierte Fachpersonen mit entsprechender Einwilligung dürfen auf Gesundheitsdaten zugreifen und diese rechtssicher dokumentieren. Technische Maßnahmen wie sichere Authentifizierung, Protokollierung und Verschlüsselung sind dabei unerlässlich, um Strafen und Haftungsrisiken zu vermeiden.

Patientendatenzugriff-Regeln sind die verbindlichen gesetzlichen und technischen Vorgaben, die in der Schweiz festlegen, wer auf welche Gesundheitsdaten zugreifen darf und unter welchen Bedingungen. Diese Regelungen stützen sich auf das revDSG, das EPD-Gesetz sowie die Berufsordnung der FMH und bilden das rechtliche Fundament für den Datenschutz im Gesundheitswesen. Für Ärzt:innen, Therapeut:innen und medizinische Fachkräfte bedeutet das konkret: Jeder Zugriff auf Patientendaten muss rechtlich legitimiert, technisch abgesichert und lückenlos dokumentiert sein. Wer diese Anforderungen nicht erfüllt, riskiert strafrechtliche Konsequenzen und Haftungsrisiken. Dieser Leitfaden erklärt die gesetzlichen Grundlagen, die Zugriffsberechtigungen, die technischen Anforderungen und die praktische Umsetzung in Schweizer Praxen.

Welche gesetzlichen Grundlagen regeln den Patientendatenzugriff in der Schweiz?

Grafische Übersicht: So funktioniert der Zugriff auf Patientendaten in der Schweiz

Der Patientendatenzugriff in der Schweiz wird durch mehrere Rechtsgrundlagen geregelt, die zusammenwirken. Das wichtigste Instrument auf Bundesebene ist das Bundesgesetz über das elektronische Patientendossier (EPDG), das die Einführung und Nutzung des EPD für Leistungserbringer verbindlich regelt. Ergänzt wird es durch das revidierte Datenschutzgesetz (revDSG), das seit September 2023 in Kraft ist und erhöhte Anforderungen an die Verarbeitung besonders schützenswerter Personendaten stellt. Gesundheitsdaten gelten als besonders schützenswert und erfordern strengste Datenschutzvorkehrungen, einschliesslich technischer und organisatorischer Massnahmen.

Die Berufsordnung der FMH konkretisiert das Arztgeheimnis nach Art. 321 StGB und legt fest, welche Informationen Ärzt:innen gegenüber Dritten nicht offenbaren dürfen. Das Bundesgesetz über die Krankenversicherung (KVG) regelt zusätzlich die Datenweitergabe im Zusammenhang mit der Abrechnung nach TARMED oder TARDOC. Für Spitäler gelten zudem die kantonalen Spitalgesetze, die den Datenzugriff im stationären Bereich präzisieren.

Die zentralen Rechtsgrundlagen im Überblick:

  • EPDG: Regelt Einführung, Betrieb und Zugriff auf das elektronische Patientendossier
  • revDSG: Schreibt Datenschutzprinzipien, Informationspflichten und Betroffenenrechte vor
  • Art. 321 StGB: Strafbewehrtes Arztgeheimnis für alle Gesundheitsfachpersonen
  • KVG: Datenweitergabe im Rahmen der Leistungsabrechnung
  • FMH-Berufsordnung: Standesrechtliche Konkretisierung des Datenschutzes für Ärzt:innen
  • Kantonale Datenschutzgesetze: Ergänzende Regelungen je nach Kanton

Ein wichtiger Unterschied zur deutschen Rechtslage: In der Schweiz spricht man vom EPD (elektronisches Patientendossier), nicht von der EPA. Die Schweizer Regelungen sind eigenständig und werden durch eHealth Suisse koordiniert. Verweise auf deutsche Behörden wie die gematik oder Krankenkassen wie AOK oder Barmer sind für Schweizer Praxen nicht massgeblich.

Wer darf auf Patientendaten zugreifen und unter welchen Bedingungen?

Der Zugriff auf Patientendaten ist in der Schweiz nicht pauschal erlaubt, sondern an klare Voraussetzungen geknüpft. Grundsätzlich gilt: Nur Personen, die direkt in die Behandlung eingebunden sind und über eine entsprechende Berechtigung verfügen, dürfen Patientendaten einsehen oder bearbeiten. Für den Zugriff auf sensible Daten ist die ausdrückliche Einwilligung der betroffenen Person erforderlich. Das bedeutet, dass Behandelnde nicht automatisch auf alle Daten zugreifen dürfen, nur weil ein Behandlungsverhältnis besteht.

Mitarbeiter im Gesundheitswesen greifen auf Patientendaten zu

Primäre Zugriffsberechtigte und ihre Voraussetzungen

Ärzt:innen, Therapeut:innen und Pflegefachpersonen erhalten Zugriff auf das EPD, wenn die Patient:in ihnen eine Zugriffsberechtigung erteilt hat. Diese Berechtigung kann über die Benutzeroberfläche des EPD-Portals verwaltet werden. Patient:innen können Zugriffsberechtigungen jederzeit erteilen und widerrufen, bestimmte sensible Daten können dabei verborgen werden. Das feingranulare Berechtigungsmanagement im Schweizer EPD befindet sich noch in der Weiterentwicklung.

Folgende Personengruppen können grundsätzlich Zugriff erhalten:

  • Behandelnde Ärzt:innen: Direkter Zugriff mit Einwilligung der Patient:in, authentifiziert über den elektronischen Heilberufsausweis (EHBA)
  • Therapeut:innen und Pflegefachpersonen: Zugriff nur im Rahmen des Behandlungskontexts und mit expliziter Berechtigung
  • Medizinisches Assistenzpersonal und Verwaltung: Kein eigenständiger EPD-Zugriff; Zugriff auf interne Praxisdaten nur nach Autorisierung durch die verantwortliche Fachperson
  • Spezialisten und Konsiliarärzt:innen: Zugriff nach Überweisung und mit entsprechender Berechtigung der Patient:in
  • Apotheken: Eingeschränkter Zugriff, insbesondere auf Medikationsdaten, nach Einwilligung

Ausnahmen und Notfallsituationen

In medizinischen Notfällen gelten besondere Regelungen. Wenn eine Patient:in nicht einwilligungsfähig ist, kann unter bestimmten Voraussetzungen auf Notfalldaten zugegriffen werden, die im EPD hinterlegt sind. Diese Notfalldaten sind standardmässig für Leistungserbringer zugänglich, sofern die Patient:in dies nicht ausdrücklich untersagt hat. Auch hier gilt: Der Zugriff muss protokolliert werden.

Profi-Tipp: Legen Sie in Ihrer Praxis schriftlich fest, welche Mitarbeitenden auf welche Datenkategorien zugreifen dürfen. Diese interne Zugriffsmatrix erleichtert Schulungen, reduziert Fehler und dient als Nachweis bei allfälligen Prüfungen durch Datenschutzbehörden.

Welche technischen und organisatorischen Anforderungen gelten für den Datenzugriff?

Die technische Umsetzung des Patientendatenzugriffs ist kein optionales Zusatzthema, sondern gesetzliche Pflicht. Jeder Zugriff auf Patientendaten muss elektronisch protokolliert werden, einschliesslich der Zugriffsautorisierungen. Das bedeutet: Ihr Praxissystem muss lückenlose Protokolle führen, wer wann auf welche Daten zugegriffen hat.

Die wichtigsten technischen Anforderungen in der richtigen Reihenfolge:

Praxissoftware-Lösung gesucht? MediCloud Med ist die cloudbasierte Praxissoftware für Schweizer Ärzte und Therapeuten. → Kostenlose Anfrage senden

  1. Sichere Authentifizierung: Der elektronische Heilberufsausweis (EHBA) ermöglicht hochsichere Authentifizierung und qualifizierte elektronische Signaturen. Mitarbeitende ohne eigenen Ausweis müssen durch autorisierte Fachpersonen freigeschaltet werden.
  2. Rollenbasierte Zugriffssteuerung: Jede Mitarbeiterin und jeder Mitarbeiter erhält nur die Zugriffsrechte, die für ihre Funktion notwendig sind. Verwaltungspersonal sieht keine klinischen Details, Pflegefachpersonen keine Abrechnungsdaten.
  3. Elektronische Protokollierung: Alle Zugriffe, Datenexporte und Autorisierungsänderungen werden automatisch mit Zeitstempel, Benutzerkennung und Datenkategorie erfasst.
  4. Verschlüsselte Datenübertragung: Patientendaten dürfen nur über verschlüsselte Verbindungen übertragen werden. Unverschlüsselte E-Mails mit Patientendaten sind unzulässig.
  5. Datensicherung und Aufbewahrung: Patientendaten müssen nach Schweizer Recht je nach Aktenart bis zu 10 Jahre aufbewahrt werden. Für chronisch Erkrankte können längere Fristen gelten.

Technische Anforderungen im Vergleich: Praxis versus Klinik

Anforderung Arztpraxis Klinik / Spital
Authentifizierung EHBA oder zertifizierte Software EHBA, Smartcard, MFA
Protokollierungspflicht Ja, vollständig Ja, vollständig
Rollenkonzept Einfach (2-4 Rollen) Komplex (10+ Rollen)
Notfallzugriff Definiertes Verfahren Definiertes Verfahren
Datenschutzbeauftragte Empfohlen Oft gesetzlich vorgeschrieben
Aufbewahrungsfrist Bis 10 Jahre Bis 10 Jahre, kantonal variierend

Notfallplan bei IT-Ausfall

Technische Ausfälle entbinden Praxen nicht von ihren Pflichten. Bei IT-Ausfällen müssen Praxen dokumentieren, dass technische Probleme eine Befüllung des EPD verhinderten. Diese Dokumentation ist die Nachweisbasis gegenüber Kostenträgern und Aufsichtsbehörden. Halten Sie deshalb einen schriftlichen Notfallplan bereit, der beschreibt, wie Zugriffe im Ausnahmefall gehandhabt und nachträglich dokumentiert werden.

Profi-Tipp: Testen Sie Ihren IT-Notfallplan mindestens einmal jährlich. Viele Praxen stellen erst im Ernstfall fest, dass Passwörter nicht bekannt oder Backup-Systeme nicht aktuell sind. Ein jährlicher Testlauf dauert zwei Stunden und schützt Sie vor erheblichen Haftungsrisiken.

EPD versus Papierakte: Welches Zugriffsmodell gilt wann?

Der Wechsel von der Papierakte zum elektronischen Patientendossier verändert nicht nur den Arbeitsablauf, sondern auch die Zugriffslogik grundlegend. Bei Papierakten war der physische Zugang das zentrale Kontrollmittel. Beim EPD übernimmt ein digitales Berechtigungssystem diese Funktion, das präziser, aber auch komplexer ist.

Merkmal Papierakte EPD (elektronisches Patientendossier)
Zugriffskontrolle Physisch (Schlüssel, Raum) Digital (EHBA, Berechtigungsmatrix)
Protokollierung Manuell, lückenhaft Automatisch, vollständig
Patientenrechte Einsichtsrecht auf Anfrage Aktive Steuerung durch Patient:in
Notfallzugriff Physisch möglich Definierte Notfalldaten
Datenweitergabe Fax, Post Verschlüsselt digital
Revisionssicherheit Begrenzt Hoch

Besonders bei sensiblen Datenkategorien wie psychiatrischen Diagnosen, HIV-Status oder genetischen Daten haben Patient:innen das Recht, diese Informationen im EPD zu verbergen. Das bedeutet, dass behandelnde Ärzt:innen unter Umständen keinen vollständigen Überblick über die Krankengeschichte erhalten, wenn Patient:innen bestimmte Daten ausgeblendet haben. Dieses Widerspruchsrecht ist ein bewusstes Designmerkmal des EPD und muss in der klinischen Praxis berücksichtigt werden.

Zwischen Spital, Praxis und Pflegeeinrichtung bestehen zudem unterschiedliche Zugriffsrealitäten. In Spitälern greifen typischerweise mehrere Fachpersonen gleichzeitig auf dieselbe Akte zu, was ein ausgefeiltes Rollenkonzept erfordert. In der Einzelpraxis ist die Zugriffsstruktur überschaubarer, aber die Protokollierungspflicht gilt gleichermassen. Pflegeeinrichtungen haben oft eingeschränkteren EPD-Zugriff und sind stärker auf die Weitergabe durch behandelnde Ärzt:innen angewiesen.

Digitale Systeme erfordern andere Sicherheitskonzepte als Papierakten. Spezialist:innen für Datenschutz im Gesundheitswesen sollten beratend eingebunden werden, insbesondere bei der Einführung neuer Softwarelösungen oder bei der Anbindung an externe Systeme wie Labore oder Radiologiepartner.

Wie setzen Praxen die Zugriffsregeln konkret um?

Die rechtskonforme Umsetzung der Patientendatenzugriff-Regeln beginnt nicht mit der Software, sondern mit der Organisation. Die Prozesse zur Nutzung des EPD müssen in Praxisabläufe integriert und das Personal regelmässig geschult werden. Eine einmalige Einführungsschulung reicht nicht aus, da sich Gesetze und Systemfunktionen weiterentwickeln.

Konkrete Massnahmen für Ihre Praxis:

  • Zugriffsmatrix erstellen: Dokumentieren Sie schriftlich, welche Rolle welche Datenkategorien einsehen darf. Aktualisieren Sie diese Matrix bei Personalwechseln.
  • Einwilligungsmanagement einrichten: Holen Sie bei der digitalen Patientenaufnahme die Einwilligung zur EPD-Nutzung strukturiert ein und dokumentieren Sie Widersprüche.
  • Schulungen planen: Schulen Sie alle Mitarbeitenden mindestens einmal jährlich zu Datenschutz und Zugriffsregeln. Halten Sie Schulungsnachweise bereit.
  • Protokolle prüfen: Überprüfen Sie regelmässig die Zugriffsprotokoll Ihres Systems auf ungewöhnliche Zugriffsmuster.
  • Datenschutzbeauftragte einbinden: Grössere Praxen und Gruppenpraxen sollten eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten benennen oder extern beauftragen.
  • Verstösse melden: Bei Datenschutzverletzungen besteht nach revDSG eine Meldepflicht gegenüber dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).

Sanktionen bei Verstössen gegen die Zugriffsregeln

Die Konsequenzen bei Nichtbeachtung sind erheblich. Datenschutzverletzungen können Geldstrafen und Freiheitsstrafen nach sich ziehen. Das Arztgeheimnis nach Art. 321 StGB ist strafbewehrt, unbefugte Datenweitergabe kann mit Freiheitsstrafe bis zu drei Jahren geahndet werden. Hinzu kommen zivilrechtliche Haftungsansprüche der betroffenen Patient:innen und standesrechtliche Massnahmen der FMH.

Auch bei der Abrechnung nach TARMED oder TARDOC gilt: Wer Patientendaten ohne ausreichende Rechtsgrundlage weitergibt oder verarbeitet, riskiert den Ausschluss von der Leistungsabrechnung. Die Dokumentation von Zugriffen und Einwilligungen ist deshalb nicht nur eine Datenschutzpflicht, sondern auch eine wirtschaftliche Notwendigkeit.

Profi-Tipp: Führen Sie ein einfaches Datenschutzregister, in dem Sie alle Verarbeitungstätigkeiten, Zugriffsberechtigungen und Schulungsnachweise festhalten. Dieses Register ist bei einer Prüfung durch den EDÖB der wichtigste Nachweis für Ihre Compliance.

Meine Einschätzung: Zugriffsregeln sind kein Bürokratieproblem

Ich beobachte seit Jahren, dass viele Praxisteams die Zugriffsregeln für Patientendaten als lästige Bürokratie betrachten. Das ist ein Fehler, der teuer werden kann. Die Regeln sind nicht primär eine Belastung, sondern ein Qualitätsmerkmal. Eine Praxis, die Zugriffsrechte sauber regelt, macht weniger Fehler, hat weniger Haftungsrisiken und gewinnt das Vertrauen ihrer Patient:innen.

Was mich in der Praxis am meisten überrascht: Die grössten Risiken entstehen nicht durch böswillige Handlungen, sondern durch fehlende Prozesse. Mitarbeitende, die nicht wissen, was sie dürfen. Systeme, die keine Protokolle führen. Einwilligungen, die nie eingeholt wurden. Diese Lücken sind vermeidbar, wenn die Zugriffsregeln von Anfang an in die Praxisorganisation integriert werden.

Die Digitalisierung der Patientenaufnahme ist dabei ein entscheidender Hebel. Medienbrüche sind potenzielle Fehlerquellen bei der Digitalisierung der Patientenaufnahme. Wer Patientendaten direkt digital erfasst, vermeidet Übertragungsfehler und schafft von Beginn an eine saubere Datenbasis. Das ist kein Luxus, sondern Grundvoraussetzung für rechtskonforme Datenverwaltung.

Mein Ausblick: Das EPD wird in den nächsten Jahren für immer mehr Leistungserbringer in der Schweiz verbindlich. Praxen, die jetzt in saubere Prozesse und geeignete Software investieren, werden diese Entwicklung ohne grossen Aufwand meistern. Wer wartet, wird unter Zeitdruck Kompromisse eingehen, die später zu Problemen führen.

— Uli

Patientendaten sicher verwalten mit der richtigen Praxissoftware

Rechtskonforme Zugriffsregelungen lassen sich in der Praxis nur mit einer geeigneten technischen Infrastruktur zuverlässig umsetzen. Medicloudmed ist eine cloudbasierte Praxissoftware für die Schweiz, die speziell für Ärzt:innen, Therapeut:innen und Notfallpraxen entwickelt wurde. Die Lösung unterstützt Sie bei der elektronischen Patientenakte, der Protokollierung von Zugriffen, der digitalen Patientenaufnahme und der Abrechnung nach TARMED, TARDOC oder SwissDRG. Alle Daten werden sicher in der Schweiz gehostet und erfüllen die Anforderungen des revDSG. Für Therapeut:innen bietet Medicloudmed eine spezialisierte Software für Therapeuten, die auf die spezifischen Dokumentations- und Zugriffsanforderungen dieser Berufsgruppe zugeschnitten ist. Vereinbaren Sie jetzt ein unverbindliches Beratungsgespräch unter calendly.com/medicloudmed und erfahren Sie, wie Medicloudmed Ihre Praxis bei der rechtskonformen Datenverwaltung unterstützt.

FAQ

Was bedeutet Patientendatenzugriff regeln in der Schweiz?

Patientendatenzugriff regeln bezeichnet die gesetzlichen und technischen Vorgaben, die festlegen, wer in der Schweiz auf welche Patientendaten zugreifen darf. Grundlagen sind das EPDG, das revDSG, das Arztgeheimnis nach Art. 321 StGB und die FMH-Berufsordnung.

Wer darf in einer Schweizer Praxis auf das EPD zugreifen?

Zugriff auf das EPD erhalten nur Leistungserbringer, denen die Patient:in eine Berechtigung erteilt hat, authentifiziert über den elektronischen Heilberufsausweis (EHBA). Verwaltungspersonal ohne eigenen Ausweis muss durch eine autorisierte Fachperson freigeschaltet werden.

Müssen alle Zugriffe auf Patientendaten protokolliert werden?

Ja. Jeder Zugriff auf Patientendaten muss elektronisch protokolliert werden, einschliesslich Zugriffsautorisierungen und Datenexporte. Die Protokollierung ist gesetzliche Pflicht und dient als Nachweis bei Prüfungen durch Datenschutzbehörden.

Welche Sanktionen drohen bei Verstössen gegen die Zugriffsregeln?

Verstösse gegen das Arztgeheimnis können mit Freiheitsstrafe bis zu drei Jahren geahndet werden. Zusätzlich drohen Geldstrafen nach revDSG, zivilrechtliche Haftungsansprüche und standesrechtliche Massnahmen der FMH.

Wie lange müssen Patientendaten in der Schweiz aufbewahrt werden?

Patientendaten müssen nach Schweizer Recht je nach Aktenart bis zu 10 Jahre aufbewahrt werden. Bei chronisch Erkrankten oder langwierigen Behandlungen können längere Aufbewahrungsfristen erforderlich sein.

Empfehlung

Bereit für die digitale Praxis?

MediCloud Med — speziell für Schweizer Ärzte und Therapeuten. Terminplanung, Patientenakte und Abrechnung in einer Lösung.

Anfrage sendenDemo buchen (15 Min)