Datenschutz und Datensicherheit
Gesundheitsdaten geniessen höchste Vertraulichkeit. Die in der App eingegebenen Daten sind in der Schweiz gespeichert, sicher verschlüsselt. Für das sichere Login nutzen wir die SwissID. Weshalb SwissID? Mehr dazu finde
heyPatient Nutzerinnen und Nutzer entscheiden jederzeit selbst, ob und mit wem sie Ihre Daten teilen.
Wer seine Daten z.B. durch das digitale Verbinden mit einem Gesundheitspartner teilt, wird von der App darauf hingewiesen, mit Angabe welche Daten damit geteilt werden. Die Übertragung von Daten erfolgt verschlüsselt.
Weitere Informationen zu diesem wichtigen Themen haben wir nachfolgend für Sie zusammengestellt:
Datenschutz
Datenschutzerklärung
Die Datenschutzerklärung der heyPatient App ist hier zu finden: https://www.heypatient.com/datenschutzerklaerung.
Datenschutz-Prinzip der Datensparsamkeit
heyPatient erfüllt dieses Prinzip, denn Leistungserbringer erhalten via heyPatient nur diejenigen Daten, welche von Patient:innen freigegeben und für die digitale Interaktion und für die effektive Behandlungsorganisation benötigt werden.
Es werden auch keine gespiegelten Daten (im Gegensatz zu üblichen "Patientenportalen") benötigt, da heyPatient nahtlos in die interne Systemumgebung integriert wird und die Interaktion beispielsweise direkt aus dem Klinischen Informationssystem fu die App und zurück stattfindet.
App-Nutzung möglich ohne Daten zu teilen
Die App agiert als digitaler Gesundheitsbegleiter in allen Lebensphasen. Patienten können die App nutzen, in dem sie ihre Gesundheitstermine (inkl. Impfung, Zahnarzt, Kinder-Jahreskontrollen, Blutdruck-/Augenarzt-Checkup usw) selber eingeben und diese jederzeit im Blick haben.
Auch das persönliche Dossier (digitale Versicherungskarte, Dokumentenablage, Allergie-Verzeichnis) steht ohne die Notwendigkeit, Daten zu teilen, zur Verfügung.
Welche Daten werden wann geteilt?
Die App weist Nutzerinnen darauf hin, wenn und welche Daten geteilt werden. Beispielsweise:
-
Mit «verbinden» werden die für eine (Notfall-)Behandlung benötigten Kontakt- und Versicherungsdaten mit dem ausgewählten Gesundheitspartner geteilt
-
Mit «anmelden» wird der Anmeldegrund und der einweisende Arzt geteilt
-
Mit «heyFamily» werden Gesundheitstermine «geteilt», sofern diese nicht als «privat» markiert sind.
Microsoft Swiss Azure Cloud
Die heyPatient Lösung nutzt die Services von Microsoft Azure Schweiz.
In Compliance mit der Schweizer Gesetzgebung und der DSGVO bietet die Microsoft Azure Cloud höchste Sicherheits-Standards.Damit profitieren App-Nutzer:innen, Leistungserbringer wie auch weitere Plattform-Nutzende von höchster Qualität und Sicherheit im Zusammenhang mit Datenschutz, Datensicherheit, Infrastruktur-Verfügbarkeit, Serviceverständnis, Flexibilität und Skalierbarkeit.
Die heyPatient Lösung wird in der Microsoft Swiss Azure Cloud in Rechenzentren im Raum Zürich und/oder Genf betrieben und erfüllt damit die Vorgaben für besonders schützenswerte Personendaten.
Wer nutzt die Microsoft Swiss Cloud?
Unter anderem die Verwaltung des Kantons Zürich gemäss Regierungsratsbeschluss vom 30.3.2022 wie auch Swisscom, KMUs, Banken und Anwaltskanzleiten, welche das Angebot unter dem Gesichtspunkt "Datenschutz und CLOUD Act" auf Bit und Byte geprüft und für gut befunden haben. Siehe auch Inside-IT Beitrag.
Nutzer:innen-Identifikation
Sicheres Login
Dafür nutzen wir die SwissID
Sichere Identifikation der App-Nutzer:innen
Damit Gesundheitsdaten (aktuell sind dies: Patienten-ID, Fall-ID sowie Bezeichnung, Datum, Zeitpunkt und Ort von Gesundheitsterminen) zur "richtigen Person" (also mit geprüfter digitaler Identität) digital geschickt werden, müssen App-Nutzerinnen und Nutzer, welche sich mit Gesundheitspartnern «digital verbinden» wollen, den Trustlevel 1 der Swiss ID haben.
Der SwissID Trustlevel 1 (LoT1) bedingt ein digital gescanntes Ausweisdokument und eine kurze Videoidentifikation.Nach erfolgreicher Videoidentifikation erkennt heyPatient den LoT1-Status und ermöglicht das «digitale Verbinden». Ab diesem Zeitpunkt können sich App-Nutzer digital zum Eintritt anmelden und sie erhalten ihre Termine vom verbundenen Gesundheitspartner direkt auf die App.
Wie diese Online-Videoidentifikation funktioniert, sehen Sie hier.
Die SwissID - für alle Nationalitäten
Für die Online-Videoidentifikation nutzen Sie idealerweise Ihren Pass. Alle europäischen Pässe, wie auch Pässe fast aller weiteren Länder werden entweder unmittelbar automatisch oder innerhalb von maximal 2 Tagen manuell geprüft und verarbeitet. Sie können auch die Schweizer Identitätskarte für die Identifikation nutzen.
Was ist ein SwissID Trustlevel?
In der digitalen Welt müssen unterschiedliche Anforderungen an die digital Interaktion erfüllt werden, abhängig davon wie sensitiv die damit verbundenen Daten sind.
Die SwissID bietet unterschiedliche "Levels of Trust", also Vertrauens-Stufen für die nachfolgen aufgezeigten Anwendungen:
Datenspeicherung
In der App gespeicherte Daten
Diese umfassen beispielsweise selbst abgespeicherte Dokumente, Allergien, Einstellungen, die Versichertenkarte oder auch Verbindungen wie heyFamily usw.
Die Daten sind verschlüsselt gespeichert in der Microsoft Swiss Azure Cloud.
Verschlüsselung
Datenübertragung und Datenspeicherung sind verschlüsselt. Für höchste Datenschutzanforderungen nutzen wir dedizierte FHIR-Agents (Test- wie auch Produktionsumgebung), mit option verfügbaren spezifischen, zusätzlichen Schlüsseln (Bring Your Own Key, BYOK).