BYOH Arzt

Datenschutz

Datenschutzhinweise für die BYOH Arzt-App

1. Verantwortliche Stelle

Die BYOH Arzt-App wird betrieben von:

Be Your Own Hero AG (BYOH)
Schweiz

Die Praxis, die diese App nutzt, ist mitverantwortlich für die Bearbeitung der Patientendaten, die über die App eingehen.

2. Zweck der Datenbearbeitung

Diese App ermöglicht es medizinischem Fachpersonal, von Patienten eingereichte Berichte, eMedipläne und Medikamentenbestellungen zu empfangen und zu bearbeiten. Die Datenbearbeitung erfolgt ausschliesslich zum Zweck der medizinischen Versorgung der Patienten.

3. Bearbeitete Daten

Die App bearbeitet folgende Datenkategorien:

  • Patientenname und Kontaktdaten (soweit vom Patienten angegeben)
  • Medizinische Angaben (Beschwerden, Vitalwerte, Medikamentenlisten)
  • eMedipläne (CHMED23A-Format)
  • Nachrichten zwischen Arzt und Patient
  • Anmeldedaten des Arztes (GLN, Name, E-Mail)

4. Rechtsgrundlage

Die Bearbeitung erfolgt auf Grundlage:

  • der ausdrücklichen Einwilligung der Patienten (Sendung der Daten durch den Patienten)
  • der vertraglichen Beziehung zwischen Arzt und Patient (medizinische Behandlung)
  • der gesetzlichen Grundlage gemäss nDSG (Bundesgesetz über den Datenschutz, SR 235.1)

5. Datenspeicherung

Patientendaten werden verschlüsselt auf Servern in der Schweiz oder der EU (Neon PostgreSQL, Region: EU) gespeichert. Die Übertragung erfolgt ausschliesslich über HTTPS.

Patientenseitige Gesundheitsdaten werden primär im lokalen Speicher (localStorage) des Patientengeräts abgelegt und nur bei aktiver Übermittlung an die Praxis auf dem Server gespeichert.

6. Aufbewahrungsfristen

Eingegangene Berichte und Nachrichten werden gemäss den Anforderungen des Schweizer Krankengeschichtenrechts mindestens 10 Jahre aufbewahrt. Danach werden sie gelöscht.

7. Weitergabe an Dritte

Patientendaten werden nicht an Dritte weitergegeben, ausser:

  • bei ausdrücklicher Einwilligung des Patienten
  • wenn gesetzlich vorgeschrieben (z.B. Meldepflicht)
  • an Auftragsverarbeiter (Infrastruktur-Dienstleister), die vertraglich zur Vertraulichkeit verpflichtet sind

8. Rechte der betroffenen Personen

Patienten haben gemäss nDSG folgende Rechte:

  • Recht auf Auskunft über gespeicherte Daten
  • Recht auf Berichtigung unrichtiger Daten
  • Recht auf Löschung (soweit gesetzlich möglich)
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch gegen die Bearbeitung

Anfragen richten Sie an: datenschutz@handbag.ai

9. Sicherheit

Wir setzen technische und organisatorische Massnahmen ein, um Ihre Daten zu schützen:

  • Verschlüsselung aller Datenübertragungen (TLS 1.3)
  • Authentifizierung mit TOTP (Zwei-Faktor) für alle Ärzte
  • Zugriffskontrolle durch GLN-Verifikation
  • Automatische Session-Timeouts (15 Minuten Inaktivität)
  • Audit-Logging aller Datenzugriffe

10. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich an:

datenschutz@handbag.ai

Stand: April 2026 · Gemäss nDSG (Schweiz)