top of page
Search

Datenschutz und Datensicherheit

  • Writer: Regula Spuehler
    Regula Spuehler
  • Aug 19, 2022
  • 3 min read

Updated: Oct 9, 2022

Gesundheitsdaten geniessen höchste Vertraulichkeit. Die in der App eingegebenen Daten sind in der Schweiz gespeichert, sicher verschlüsselt. Für das sichere Login nutzen wir die SwissID. Weshalb SwissID? Mehr dazu finde


heyPatient Nutzerinnen und Nutzer entscheiden jederzeit selbst, ob und mit wem sie Ihre Daten teilen.


Wer seine Daten z.B. durch das digitale Verbinden mit einem Gesundheitspartner teilt, wird von der App darauf hingewiesen, mit Angabe welche Daten damit geteilt werden. Die Übertragung von Daten erfolgt verschlüsselt.


Weitere Informationen zu diesem wichtigen Theman haben wir nachfolgend für Sie zusammengestellt:



Datenschutz

Datenschutzerklärung

Die Datenschutzerklärung der heyPatient App ist hier zu finden: https://www.heypatient.com/datenschutzerklaerung.


Datenschutz-Prinzip der Datensparsamkeit

heyPatient erfüllt dieses Prinzip, denn Leistungserbringer erhalten via heyPatient nur diejenigen Daten, welche von Patient:innen freigegeben und für die digitale Interaktion und für die effektive Behandlungsorganisation benötigt werden.

Es werden auch keine gespiegelten Daten (im Gegensatz zu üblichen "Patientenportalen") benötigt, da heyPatient nahtlos in die interne Systemumgebung integriert wird und die Interaktion beispielsweise direkt aus dem Klinischen Informationssystem fu die App und zurück stattfindet.


App-Nutzung möglich ohne Daten zu teilen

Die App agiert als digitaler Gesundheitsbegleiter in allen Lebensphasen. Patienten können die App nutzen, in dem sie ihre Gesundheitstermine (inkl. Impfung, Zahnarzt, Kinder-Jahreskontrollen, Blutdruck-/Augenarzt-Checkup usw) selber eingeben und diese jederzeit im Blick haben.

Auch das persönliche Dossier (digitale Versicherungskarte, Dokumentenablage, Allergie-Verzeichnis) steht ohne die Notwendigkeit, Daten zu teilen, zur Verfügung.


Welche Daten werden wann geteilt?

Die App weist Nutzerinnen darauf hin, wenn und welche Daten geteilt werden. Beispielsweise:

  • Mit «verbinden» werden die für eine (Notfall-)Behandlung benötigten Kontakt- und Versicherungsdaten mit dem ausgewählten Gesundheitspartner geteilt

  • Mit «anmelden» wird der Anmeldegrund und der einweisende Arzt geteilt

  • Mit «heyFamily» werden Gesundheitstermine «geteilt», sofern diese nicht als «privat» markiert sind.

Microsoft Swiss Azure Cloud

Die heyPatient Lösung nutzt die Services von Microsoft Azure Schweiz.


In Compliance mit der Schweizer Gesetzgebung und der DSGVO bietet die Microsoft Azure Cloud höchste Sicherheits-Standards.Damit profitieren App-Nutzer:innen, Leistungserbringer wie auch weitere Plattform-Nutzende von höchster Qualität und Sicherheit im Zusammenhang mit Datenschutz, Datensicherheit, Infrastruktur-Verfügbarkeit, Serviceverständnis, Flexibilität und Skalierbarkeit.


Die heyPatient Lösung wird in der Microsoft Swiss Azure Cloud in Rechenzentren im Raum Zürich und/oder Genf betrieben und erfüllt damit die Vorgaben für besonders schützenswerte Personendaten.


Wer nutzt die Microsoft Swiss Cloud?

Unter anderem die Verwaltung des Kantons Zürich gemäss Regierungsratsbeschluss vom 30.3.2022 wie auch Swisscom, KMUs, Banken und Anwaltskanzleiten, welche das Angebot unter dem Gesichtspunkt "Datenschutz und CLOUD Act" auf Bit und Byte geprüft und für gut befunden haben. Siehe auch Inside-IT Beitrag.



Nutzer:innen-Identifikation

Sicheres Login

Dafür nutzen wir die SwissID


Sichere Identifikation der App-Nutzer:innen

Damit Gesundheitsdaten (aktuell sind dies: Patienten-ID, Fall-ID sowie Bezeichnung, Datum, Zeitpunkt und Ort von Gesundheitsterminen) zur "richtigen Person" (also mit geprüfter digitaler Identität) digital geschickt werden, müssen App-Nutzerinnen und Nutzer, welche sich mit Gesundheitspartnern «digital verbinden» wollen, den Trustlevel 1 der Swiss ID haben.


Der SwissID Trustlevel 1 (LoT1) bedingt ein digital gescanntes Ausweisdokument und eine kurze Videoidentifikation.Nach erfolgreicher Videoidentifikation erkennt heyPatient den LoT1-Status und ermöglicht das «digitale Verbinden». Ab diesem Zeitpunkt können sich App-Nutzer digital zum Eintritt anmelden und sie erhalten ihre Termine vom verbundenen Gesundheitspartner direkt auf die App.

Wie diese Online-Videoidentifikation funktioniert, sehen Sie hier.


Die SwissID - für alle Nationalitäten

Für die Online-Videoidentifikation nutzen Sie idealerweise Ihren Pass. Alle europäischen Pässe, wie auch Pässe fast aller weiteren Länder werden entweder unmittelbar automatisch oder innerhalb von maximal 2 Tagen manuell geprüft und verarbeitet. Sie können auch die Schweizer Identitätskarte für die Identifikation nutzen.


Was ist ein SwissID Trustlevel?

In der digitalen Welt müssen unterschiedliche Anforderungen an die digital Interaktion erfüllt werden, abhängig davon wie sensitiv die damit verbundenen Daten sind.


Die SwissID bietet unterschiedliche "Levels of Trust", also Vertrauens-Stufen für die nachfolgen aufgezeigten Anwendungen:



Datenspeicherung

In der App gespeicherte Daten

Diese umfassen beispielsweise selbst abgespeicherte Dokumente, Allergien, Einstellungen, die Versichertenkarte oder auch Verbindungen wie heyFamily usw.

Die Daten sind verschlüsselt gespeichert in der Microsoft Swiss Azure Cloud.


Verschlüsselung

Datenübertragung und Datenspeicherung sind verschlüsselt. Für höchste Datenschutzanforderungen nutzen wir dedizierte FHIR-Agents (Test- wie auch Produktionsumgebung), mit option verfügbaren spezifischen, zusätzlichen Schlüsseln (Bring Your Own Key, BYOK).







 
 
 

Testimonials

«As a leading tertiary care hospital in Switzerland, we use the patient portal from heyPatient. In our new building, Agnes, we rely on their smart patient call system, which is redefining efficiency and the patient experience. This sets new standards in patient guidance and support.
The experts at heyPatient excel in high-level process automation and develop practical solutions in co-creation with hospital professionals. They are visionary, always open to feedback, and willing to go the extra mile. heyPatient is a reliable partner, and we look forward to continued collaboration and future innovations.»

«heyPatient ermöglicht unseren Patienten den schon lange gewünschten einfachen, digitalen Zugang zu unserer Klinik - gleichzeitig können klinikinterne Prozesse, auch im  Sinne der Patienten optimiert werden.The heyCommunity integrates us into a virtual regional, but also supra-regional health space, enables joint development steps and also offers every clinic the opportunity to realize individual adaptations and connections of third-party applications! A win for our patients, the heyCommunity and of course our clinic!"

"Enabling our patients to plan their stay online is a logical step in our digitalization strategy. heyPatient offers a convincing solution for this.»

Dr. Daniel Heller, 

President of the Board,

Kantonsspital Baden AG

Rolf Schwendener, deputy CEO

Merian Iselin Clinik, Basel

René Künzli, Head of Services and Member of the Executive Board

Swiss Paraplegic Center

Subscribe to our newsletter

Thank you so much!

heyPatient-Logo

team@heypatient.com

Get it from Microsoft AppSource
DCB Digital Diabetes Award Top20
  • LinkedIn Social Icon
  • Facebook

heyPatient AG

Legal 

Reg-Nr:      CHE-326.934.294

DUNS-Nr:  48-042-8462

Technoparkstrasse 2, 8406 Winterthur

+41 44 586 02 01

 

Schumannstrasse 27, 60325 Frankfurt

+49 69 505027 314

imprint

Privacy policy website

​

General terms of use of the heyPatient App

​

Privacy Policy of the heyPatient App

digital economy award

Location Winterthur

Find us in Trakt A.

(pass the Bistro - lift next to Open Workspace)

How to find heyPatient
bottom of page