Referral Portal Privacy Policy

1. Verantwortliche Stelle

Praxis Dr. med. Olga Meier GmbH
Chirurgisches Zentrum -- Klinik Hirslanden
Witellikerstrasse 40, 8032 Zürich
Telefon: +41 44 500 81 15
E-Mail:

2. Geltungsbereich

Diese Datenschutzerklärung gilt für das Zuweiserportal der Praxis Dr. med. Olga Meier GmbH. Das Portal dient der sicheren, verschlüsselten Übermittlung von Patientendokumenten zwischen zuweisenden Ärztinnen und Ärzten und der Praxis.

3. Rechtsgrundlagen

Die Datenverarbeitung stützt sich auf folgende gesetzliche Grundlagen:

3.1 Datenschutzrecht

• Bundesgesetz über den Datenschutz (DSG, SR 235.1) -- insbesondere Art. 5 (besonders schützenswerte Personendaten), Art. 6 (Grundsätze der Bearbeitung), Art. 8 (Datensicherheit)
• Verordnung über den Datenschutz (DSV, SR 235.11) -- technische und organisatorische Massnahmen
• EU-Datenschutz-Grundverordnung (DSGVO/GDPR) -- soweit anwendbar, insbesondere Art. 9 (Verarbeitung besonderer Kategorien personenbezogener Daten), Art. 32 (Sicherheit der Verarbeitung)

3.2 Medizinrecht und Berufsgeheimnis

• Art. 321 StGB (Berufsgeheimnis) -- Die ärztliche Schweigepflicht gilt für alle über das Portal übermittelten Patientendaten. Sowohl die zuweisende Ärztin / der zuweisende Arzt als auch die Praxis sind an das Berufsgeheimnis gebunden.
• Bundesgesetz über die Medizinalberufe (MedBG, SR 811.11) -- Art. 40 lit. f (Wahrung des Berufsgeheimnisses), Art. 26 (Dokumentationspflicht und Aufbewahrungsfrist von 10 Jahren)
• Bundesgesetz über die Krankenversicherung (KVG, SR 832.10) -- Datenweitergabe im Rahmen der koordinierten Leistungserbringung
• Kantonales Gesundheitsgesetz Zürich (GesG, LS 810.1) -- Bestimmungen zur Patientendokumentation und ärztlichen Sorgfaltspflicht
• Standesordnung der FMH -- Art. 11 (Berufsgeheimnis), Art. 12 (Zusammenarbeit zwischen Ärztinnen und Ärzten)

3.3 Einwilligung und Rechtsgrundlage der Übermittlung

Die Übermittlung von Patientendokumenten über das Zuweiserportal erfolgt im Rahmen der ärztlichen Zusammenarbeit. Durch die Zuweisung an die Praxis erteilt die Patientin / der Patient die implizite Einwilligung zur Weitergabe der für die Behandlung erforderlichen Informationen (Art. 321 Abs. 2 StGB). Die zuweisende Ärztin / der zuweisende Arzt stellt sicher, dass die Einwilligung vorliegt.

4. Erfasste Daten

Im Zuweiserportal werden folgende Daten erfasst und verarbeitet:

4.1 Registrierungsdaten (zuweisende Ärztinnen und Ärzte)

• Praxisname, Adresse und Telefonnummer
• Name, E-Mail-Adresse (HIN) und Telefonnummer der Ärztin / des Arztes
• Registrierungszeitpunkt und Bearbeitungsstatus

4.2 Patientendokumente (besonders schützenswerte Daten)

Das Zuweiserportal dient der Übermittlung von Patientenakten zwischen zuweisenden Ärztinnen/Ärzten und der Praxis. Folgende Patientendaten können über das Portal übertragen werden:

• Arztberichte, Überweisungsschreiben und Befunde (PDF)
• Medizinische Bildgebung: Röntgenbilder, CT-/MRT-Aufnahmen (JPEG, PNG, TIFF)
• DICOM-Dateien aus radiologischen Untersuchungen
• Weitere behandlungsrelevante Dokumente

Diese Dokumente können Patientennamen, Diagnosen, Behandlungsverläufe und weitere besonders schützenswerte Gesundheitsdaten gemäss Art. 5 lit. c DSG enthalten. Alle hochgeladenen Dokumente werden doppelt verschlüsselt gespeichert (LUKS + Nextcloud SSE) und sind ausschliesslich der Praxis zugänglich.

4.3 Technische Protokolldaten (Sicherheit)

• Login-Versuche (IP-Adresse, Zeitpunkt) zum Schutz vor Missbrauch
• TOTP-Konfiguration (AES-verschlüsselt gespeichert)
• Upload-Protokoll (Dateiname, Dateigrösse, Zeitpunkt, Dateityp) -- Dateinamen können Patientennamen enthalten und werden daher ebenfalls als schützenswerte Daten behandelt
• Audit-Log für administrative Aktionen (DSG Art. 8)

5. Zweck der Datenverarbeitung

• Identifizierung und Authentifizierung zuweisender Ärztinnen und Ärzte mittels HIN-verifizierter E-Mail-Adresse
• Sichere, verschlüsselte Übermittlung von Patientendokumenten im Rahmen der ärztlichen Zusammenarbeit
• Schutz vor unberechtigtem Zugriff (Bruteforce-Schutz, Zwei-Faktor-Authentifizierung, CAPTCHA)
• Nachvollziehbarkeit der Dokumentenübermittlung (Audit-Trail gemäss DSG Art. 8)

6. Datensicherheit (Technische und organisatorische Massnahmen)

Gemäss Art. 8 DSG und Art. 32 DSGVO werden folgende Schutzmassnahmen umgesetzt:

6.1 Transportverschlüsselung

• TLS 1.3 für alle Verbindungen (HTTPS)
• HIN-E-Mail-Kommunikation (Ende-zu-Ende-verschlüsselt)

6.2 Verschlüsselung ruhender Daten

• LUKS Full-Disk-Encryption auf dem gesamten Server
• Nextcloud Server-Side Encryption für hochgeladene Dokumente
• AES-verschlüsselte TOTP-Secrets (Fernet)

6.3 Zugangskontrolle

• Zwei-Faktor-Authentifizierung (TOTP) für jeden Portalzugang
• Bruteforce-Schutz mit Account-Sperrung nach fehlgeschlagenen Versuchen
• CAPTCHA-Schutz nach mehrfachen Formular-Eingaben
• Admin-Zugang ausschliesslich über VPN (WireGuard)
• CSRF-Schutz auf allen Formularen

6.4 Server-Standort und Infrastruktur

• Dedizierter Server bei Hetzner Online GmbH, Deutschland (ISO/IEC 27001 zertifiziert)
• Kein Shared Hosting -- vollständig isolierte Infrastruktur
• Fail2Ban Intrusion Prevention
• Regelmässige verschlüsselte Backups

7. Videokonferenzsystem (Jitsi Meet)

Registrierte Zuweiserinnen und Zuweiser erhalten Zugang zum gesicherten Videokonferenzsystem unter meet.olgameier.ch.

7.1 Verschlüsselung

• Alle Audio- und Videoströme sind Ende-zu-Ende-verschlüsselt (DTLS-SRTP)
• Signalisierung über TLS 1.3 (HTTPS)
• TURN/STUN-Verbindungen über verschlüsselte Kanäle

7.2 Keine Datenspeicherung

• Es werden keine Videokonferenzen aufgezeichnet
• Keine Speicherung von Audio-, Video- oder Bildschirmfreigabe-Inhalten
• Keine Chat-Protokollierung -- Chat-Nachrichten existieren nur während der Sitzung
• Nach Beendigung einer Konferenz werden alle Sitzungsdaten sofort gelöscht

7.3 Protokollierte Daten

Folgende technische Daten werden temporär protokolliert (Server-Logs, max. 7 Tage):

• Authentifizierung: Benutzername des Moderators (LDAP-Login)
• Raumname und Sitzungsdauer
• Anzahl Teilnehmer (ohne Namen der Gäste)
• IP-Adressen der Teilnehmer (für Verbindungsaufbau erforderlich)

Gäste (eingeladene Teilnehmer ohne Account) werden nicht namentlich erfasst. Es wird lediglich ein selbst gewählter Anzeigename während der Sitzung verwendet.

7.4 Infrastruktur

• Vollständig selbst gehostetes System auf dem eigenen Server (kein Drittanbieter)
• Keine Verbindung zu Google, Zoom oder anderen externen Diensten
• Medienserver (JVB) und TURN-Server laufen auf eigener Infrastruktur

8. Besonders schützenswerte Personendaten

Gesundheitsdaten gelten gemäss Art. 5 lit. c DSG als besonders schützenswerte Personendaten. Die über das Portal übermittelten Patientendokumente unterliegen daher einem erhöhten Schutzniveau. Die unter Abschnitt 6 beschriebenen technischen und organisatorischen Massnahmen tragen diesem erhöhten Schutzbedarf Rechnung.

9. Aufbewahrung und Löschung

• Registrierungsdaten: Werden für die Dauer der Zusammenarbeit gespeichert. Nach Beendigung innerhalb von 90 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
• Patientendokumente: Unterliegen der ärztlichen Dokumentationspflicht von 10 Jahren gemäss Art. 26 MedBG. Danach werden sie datenschutzkonform vernichtet.
• Login- und Audit-Protokolle: 1 Jahr, anschliessend automatische Löschung.
• Fehlgeschlagene Registrierungen: 90 Tage nach Ablehnung oder Ablauf des Verifizierungslinks.

10. Weitergabe an Dritte

Es werden keine Daten an Dritte weitergegeben. Insbesondere:

• Kein Einsatz von externen Analyse- oder Tracking-Diensten
• Kein Einsatz von externen CAPTCHA-Diensten (datenschutzkonformes Eigen-CAPTCHA)
• Keine Datenweitergabe an Cloud-Dienste ausserhalb des eigenen Servers
• Keine Weitergabe an Versicherungen, Behörden oder sonstige Dritte ohne gesetzliche Grundlage oder richterliche Anordnung

11. Ihre Rechte

Gemäss DSG (Art. 25--27) und DSGVO (Art. 15--22) haben Sie folgende Rechte:

• Auskunftsrecht: Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
• Berichtigungsrecht: Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschungsrecht: Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung: Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Widerspruchsrecht: Sie können der Datenverarbeitung widersprechen.

Kontaktieren Sie uns dafür unter den oben genannten Kontaktdaten.

12. Aufsichtsbehörde

Zuständige Datenschutz-Aufsichtsbehörde ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB),
Feldeggweg 1, 3003 Bern, www.edoeb.admin.ch

Stand: Februar 2026