Datenschutzerklärung

Bei der Nutzung von Doc Dialog gelten folgende Rollen:

• Kunden (z. B. Arztpraxis, Spital, Pflege- oder Altenheim, Reha, ..) handeln als Verantwortliche im datenschutzrechtlichen Sinne.
• Doc Dialog handelt als Auftragsbearbeiter im Auftrag des Kunden.
• Vertriebspartner sind nicht Teil der datenschutzrechtlichen Verarbeitungskette von Patientendaten und erhalten keinen Zugriff auf produktive Kundendaten.

Doc Dialog arbeitet teilweise mit Vertriebspartnern zusammen, die Kunden bei der Vermarktung, Einführung oder Nutzung der Software unterstützen.

Vertriebspartner haben keinen Zugriff auf Patientendaten, Audiodaten, Transkripte oder sonstige besonders schützenswerte Personendaten, die über Doc Dialog verarbeitet werden.

Vertriebspartner sind weder Verantwortliche noch Auftragsbearbeiter im Sinne des Datenschutzrechts, sondern handeln ausschliesslich als unabhängige Vertriebspartner ohne Datenverarbeitungsbefugnis.

Die konkrete technische Ausgestaltung und Betriebsumgebung der jeweiligen Nutzung von Doc Dialog kann je nach Kunde bzw. Kundenwunsch unterschiedlich ausgestaltet sein.

Die Verarbeitung von Patientendaten setzt voraus, dass die betroffene Patientin oder der betroffene Patient ausdrücklich eingewilligt hat.

Vor Beginn einer Gesprächsaufzeichnung ist die Patientin oder der Patient erneut über die Aufnahme zu informieren und um Einwilligung zu bitten. Ohne Einwilligung erfolgt keine Aufzeichnung.

Die Verantwortung für die Einholung und Dokumentation der Einwilligung liegt beim jeweiligen Kunden.

Beim Besuch der Website werden technische Daten wie IP-Adresse, Browsertyp und Gerätedaten verarbeitet, um den sicheren Betrieb der Website zu gewährleisten.

Teile der Website sowie Test- und Entwicklungsumgebungen werden über Hosting-Dienstleister betrieben, deren Server sich in verschiedenen Ländern befinden können. Dabei können technische Zugriffsdaten (z. B. IP-Adressen) in das Ausland übertragen werden.

Für die Nutzung der Webanwendung sowie für die Verarbeitung von Patientendaten erfolgt keine Verarbeitung in den Vereinigten Staaten von Amerika.

Statistische Auswertungen erfolgen nur mit entsprechender Einwilligung über ein Cookie-Consent-Tool. Es können technisch notwendige Cookies eingesetzt werden, um grundlegende Funktionen der Website sicherzustellen.

Darüber hinaus können (mit entsprechender Einwilligung) Analyse- und Statistik-Cookies verwendet werden, um die Nutzung der Website auszuwerten und zu verbessern.

Die Einwilligung kann jederzeit über die Cookie-Einstellungen widerrufen oder angepasst werden.

Alle personenbezogenen Daten werden unmittelbar verschlüsselt und über eine gesicherte Verbindung (TLS, mindestens Version 1.2) übertragen.

Die Textverarbeitung (Chat LLM) im Rahmen der Webanwendung erfolgt derzeit ausschliesslich in Rechenzentren von Microsoft Azure in Zürich (Schweiz). Sofern erforderlich, kann die Verarbeitung personenbezogener Daten künftig auch in Rechenzentren innerhalb der Europäischen Union erfolgen, sofern dort ein gleichwertiges Datenschutzniveau gewährleistet ist.

Für bestimmte Funktionen der Webanwendung (z. B. interaktive Chat-Funktionen) kann auf Wunsch eine verschlüsselte Echtzeitkommunikation über WebSocket-Verbindungen aktiviert werden.

Die über WebSocket übertragenen Inhalte unterliegen denselben Sicherheits- und Datenschutzanforderungen wie sonstige Datenübertragungen innerhalb der Anwendung.

Die Aktivierung solcher Echtzeitfunktionen erfolgt konfigurationsabhängig und kann kundenseitig gesteuert oder vollständig deaktiviert werden.

Auf Wunsch des Kunden kann die Nutzung von Doc Dialog zudem in einer kundenseitig betriebenen Umgebung (z. B. On-Premises oder in einer kundeneigenen Cloud-Infrastruktur) erfolgen, sofern dies technisch vorgesehen und vertraglich vereinbart ist.

Die Transkription erfolgt mithilfe von Large Language Models (LLMs), die in Microsoft in Rechenzentren in der Schweiz oder innerhalb der Europäischen Union betrieben werden, sofern dort ein gleichwertiges Datenschutzniveau gewährleistet ist.

Abhängig von der technischen Ausgestaltung und den vertraglichen Vereinbarungen kann Doc Dialog zudem weitere KI-Modelle einsetzen, einschliesslich Open-Source-Modelle oder kundenspezifisch betriebene Modelle, sofern diese die geltenden Datenschutz- und Sicherheitsanforderungen erfüllen.

Die durch Doc Dialog erzeugten Inhalte stellen ausschliesslich technische Hilfsmittel dar und dürfen nicht als Grundlage für medizinische Entscheidungen verwendet werden.

Zusätzlich kann der Nutzer innerhalb der Anwendung optional weitere Schnittstellen oder externe Dienste aktivieren, um bestimmte administrative Arbeitsprozesse zu unterstützen.

Dies kann beispielsweise die Weiterleitung von Inhalten (z. B. Bildern oder Texten) an spezialisierte externe Partner (z. B. dermatologische Fachstellen), die Nutzung externer Recherchefunktionen oder den Zugriff auf externe Informations- und Referenzdienste umfassen.

Die Nutzung solcher optionalen Schnittstellen ist innerhalb der Anwendung klar gekennzeichnet und erfordert eine bewusste, aktive Handlung des Nutzers. Es erfolgt keine automatische Weiterleitung von Inhalten an externe Dienste.

Insbesondere die Nutzung alternativer KI-Modelle oder externer KI-Dienste setzt ein explizites, aktives Überschreiben der Standardeinstellungen voraus.

Die Aktivierung optionaler externer Schnittstellen kann auf Wunsch des Kunden vollständig deaktiviert werden.

Für die Datenverarbeitung im Rahmen solcher optionalen Integrationen gelten die jeweiligen Datenschutzbestimmungen der angebundenen Drittanbieter; die Verantwortung für deren Nutzung liegt beim jeweiligen Kunden als Verantwortlichem im datenschutzrechtlichen Sinne.

Audiodaten werden standardmässig für maximal 30 Tage zwischengespeichert und danach automatisch gelöscht.

Diese Frist kann verkürzt oder vollständig deaktiviert werden.

Nach erfolgter Transkription kann die Original-Audiodatei sofort oder zeitverzögert unwiderruflich gelöscht werden.

Doc Dialog speichert keine medizinischen Daten langfristig.

Für die dauerhafte Dokumentation kopiert der Kunde die Inhalte in sein eigenes Praxis- oder Klinikinformationssystem.

Nach Kündigung eines Abonnements werden Nutzerdaten maximal 30 Tage aufbewahrt und danach gelöscht. Gesetzliche Aufbewahrungspflichten für kaufmännische Daten bleiben vorbehalten.

Alle produktiven Daten werden verschlüsselt in einer PostgreSQL-Datenbank in der Schweiz gespeichert.

Der Zugriff auf Doc Dialog erfolgt über Benutzerkonten (z.B. HIN E-Mail Adresse, Spital E-Mail, etc). Optional können externe Authentifizierungsdienste eingesetzt werden.

Standardmässig kann hierfür ein externer Authentifizierungs- und Identitätsdienst eingesetzt werden.

Der eingesetzte Authentifizierungsdienst verarbeitet ausschliesslich nutzerbezogene Authentifizierungs- und Zugriffsdaten (z. B. Benutzerkennung, E-Mail-Adresse, technische Metadaten). Eine Verarbeitung von Patientendaten, Audiodaten oder medizinischen Inhalten findet im Rahmen der Authentifizierung nicht statt.

Der eingesetzte Authentifizierungsdienst erfüllt anerkannte Sicherheitsstandards (z. B. ISO 27001, SOC 2) und setzt etablierte Sicherheitsprotokolle wie OAuth 2.0 und TLS 1.2 oder höher ein.

Abhängig von der technischen Ausgestaltung und den vertraglichen Vereinbarungen kann der Kunde alternativ auch andere Authentifizierungsverfahren oder -dienste einsetzen.

Die Verarbeitung von Authentifizierungs- und Zugriffsdaten erfolgt unabhängig von der Verarbeitung medizinischer Inhalte. Abhängig vom eingesetzten Authentifizierungsdienst kann diese Verarbeitung auch ausserhalb der Schweiz erfolgen.

Doc Dialog verarbeitet keine Kreditkarten- oder vergleichbaren Zahlungsdaten. Die Abrechnung erfolgt per Rechnung oder Dauerauftrag.

Betroffene Personen haben im Rahmen der anwendbaren Datenschutzgesetze insbesondere das Recht auf:

• Auskunft,
• Berichtigung,
• Löschung,
• Einschränkung der Verarbeitung,
• Widerruf einer Einwilligung mit Wirkung für die Zukunft.

Anfragen können an den Verantwortlichen gemäss Ziffer 3 gerichtet werden.

Wenn Sie eine Sicherheitslücke oder einen datenschutzrelevanten Vorfall vermuten, kontaktieren Sie uns bitte umgehend unter:

datenschutz@docdialog.ch

Diese Datenschutzerklärung kann bei Bedarf angepasst werden, um rechtlichen, technischen oder organisatorischen Änderungen Rechnung zu tragen. Es gilt jeweils die aktuelle Version.