Das neue Schweizer Datenschutzrecht für Arztpraxen und Spitäler

13. September 2023

Datenschutz und IT-Recht

Wichtige Änderungen

Dieser Beitrag soll die praktischen Auswirkungen der neuen Regelungen im Kontext von Arztpraxen und Spitälern beleuchten. Beachten Sie, dass während die Neuerungen auf schweizerischer Ebene angesiedelt sind, auch eine Anwendung der DS-GVO möglich ist, insbesondere wenn um ausländische Patienten geworben wird.

Das neue schweizerische Datenschutzgesetz, welches eine Aktualisierung des Gesetzes aus dem Jahr 1992 darstellt, nimmt insbesondere Rücksicht auf technische und gesellschaftliche Veränderungen. Es strebt zudem eine verbesserte Konformität mit der EU-Datenschutz-Grundverordnung (DSGVO) an. Für Arztpraxen und Spitäler resultieren daraus erhöhte Anforderungen und Rechtsrisiken.

Erweiterung des Datenschutzrahmens

Biometrische und genetische Daten werden nun als besonders schützenswert eingestuft.

Datenschutz durch Technik

Technische und organisatorische Maßnahmen müssen implementiert werden.

Minimale Datenverarbeitung

Die Verarbeitung der Daten sollte auf das notwendige Minimum beschränkt werden.

Transparenz

Ein Verzeichnis der Datenbearbeitungstätigkeiten ist erforderlich.

Meldepflicht und Strafen

Bei Datenschutzverletzungen besteht eine Meldepflicht, und die Strafbestimmungen werden verschärft.

Administrative Herausforderungen

Für die Implementierung und Einhaltung des neuen Gesetzes ist ein erheblicher administrativer Aufwand erforderlich. Beispielsweise sind Datenschutz-Folgenabschätzungen (DSFA) und ein Bearbeitungsverzeichnis nun notwendig.

Rechtsrisiken

Die Rechtsrisiken steigen aufgrund der erweiterten Kompetenzen der Aufsichtsbehörde. Strafbestimmungen können Geldbußen bis zu 250.000 Franken nach sich ziehen.

Kantonalrechtliche Überlegungen

Arztpraxen und Spitäler müssen auch prüfen, ob kantonales Datenschutzrecht Anwendung findet, besonders wenn sie kantonale Aufgaben wahrnehmen.

Elektronisches Patientendossier (EPD)

Für das EPD ergeben sich keine großen Änderungen, da es bereits spezialgesetzlich geregelt ist.

Fazit

Für Arztpraxen und Spitäler empfiehlt sich eine umfassende Überprüfung der bestehenden Datenschutzerklärungen und -richtlinien. Zudem sollte die Einhaltung der neuen Bestimmungen kontinuierlich überwacht und dokumentiert werden, um etwaige Rechtsrisiken zu minimieren.

Für weitergehende rechtliche Beratung empfehlen wir, sich an unsere im Bereich Datenschutzrecht spezialisierte Rechtsanwältin Eva Wille/Zürich zu wenden