{"id":815,"date":"2023-06-28T11:33:15","date_gmt":"2023-06-28T09:33:15","guid":{"rendered":"https:\/\/healthadvisor.ch\/blog\/?p=815"},"modified":"2023-08-25T23:37:06","modified_gmt":"2023-08-25T21:37:06","slug":"fit-fuer-das-neue-datenschutzgesetz-dsg","status":"publish","type":"post","link":"https:\/\/healthadvisor.ch\/blog\/fit-fuer-das-neue-datenschutzgesetz-dsg\/","title":{"rendered":"Fit f\u00fcr das neue Datenschutzgesetz (DSG)"},"content":{"rendered":"<p style=\"font-weight: 400;\"><strong>Per 1. September 2023 tritt in der Schweiz das neue Datenschutzgesetz (DSG) in Kraft. Mit dieser Gesetzes\u00e4nderung gehen auch einige Verpflichtungen f\u00fcr Praxisbetreiberinnen und Praxisbetreiber einher. Im Interview mit Dominic Zbinden, Consultant und Spezialist bei der Swiss Infosec AG, beleuchten wir wichtige Aspekte und Fragen rund ums Thema und helfen Ihnen, sich auf die bevorstehenden \u00c4nderungen vorzubereiten. <\/strong><\/p>\n<p><!--more--><\/p>\n<p style=\"font-weight: 400;\">Herzlich willkommen Dominic Zbinden. Als Spezialist im Bereich neues Datenschutzgesetz laufen bei Ihnen aktuell sicher die Dr\u00e4hte heiss. Danke, dass Sie sich Zeit nehmen, Fragen unserer Therapeutinnen und Therapeuten zu beantworten.<\/p>\n<p style=\"font-weight: 400;\"><strong>Muss ich in meinen AGBs etwas anpassen?<br \/>\n<\/strong>AGBs d\u00fcrfen nicht verwechselt werden mit einer Datenschutzerkl\u00e4rung. Datenschutzrechtlich stehen die AGBs nicht im Zentrum. Die AGBs k\u00f6nnen unter Umst\u00e4nden datenschutzrechtliche Inhalte aufweisen, die es mit dem geltenden Datenschutz abzugleichen gilt. Es geht vielmehr um die Datenschutzerkl\u00e4rung, welche am 01.09.2023 up-to-date sein muss. Am einfachsten ist es, in den AGBs direkt auf die Datenschutzerkl\u00e4rung zu verweisen.<\/p>\n<p style=\"font-weight: 400;\"><strong>Brauche ich in jedem Fall eine generelle Datenschutzerkl\u00e4rung f\u00fcr meine Patienten?<br \/>\n<\/strong>Ja. Eine Datenschutzerkl\u00e4rung brauchen Sie als TherapeutIn k\u00fcnftig immer; sie ist Ausfluss aus dem sogenannten \u00abTransparenzgebot\u00bb, welches das neue Datenschutzgesetz noch st\u00e4rker ins Zentrum stellt. Die betroffenen Personen (Patienten, Webseitenbesucher etc.) m\u00fcssen in transparenter Weise informiert werden, wie mit ihren Daten umgegangen wird und wie diese im Einzelfall bearbeitet werden.<\/p>\n<p style=\"font-weight: 400;\"><strong>Wie hole ich das OK der Patienten f\u00fcr die generelle Datenschutzerkl\u00e4rung am besten ein?<br \/>\n<\/strong>Eine Datenschutzerkl\u00e4rung bedarf keiner Zustimmung durch allenfalls betroffene Personen. Die Datenschutzerkl\u00e4rung stellt eine einseitige Erkl\u00e4rung dar. Ein OK braucht es hingegen \u00fcberall, wo man Daten an Dritte weitergibt. Dies kann u.a. der Fall sein bei der Weitergabe von Daten an Inkasso-Unternehmen, Versicherer oder Gerichte und Beh\u00f6rden. Mindestens jedenfalls wenn ein Berufsgeheimnis besteht. Falls man diese Einwilligung nicht hat oder nicht einholen kann, so muss man sich von der kantonalen Gesundheitsbeh\u00f6rde vom Berufsgeheimnis entbinden lassen.<\/p>\n<p style=\"font-weight: 400;\"><strong>Wie sieht es aus, wenn ich zus\u00e4tzlich eine Website sowie eine Online-Buchung respektive ein Klienten-Portal zur Verf\u00fcgung stelle?<br \/>\n<\/strong>Die Datenschutzerkl\u00e4rung muss all diese Vorg\u00e4nge abdecken, denn beim Betrieb einer Website und beim Einsatz eines Online-Buchungs-Tools werden jeweils Personendaten bearbeitet. Man kann sich auch \u00fcbersichtshalber daf\u00fcr entscheiden, f\u00fcr die jeweiligen Einsatzbereiche eine gesonderte Datenschutzerkl\u00e4rung zu erstellen. Zudem m\u00fcssen dringend mit den jeweiligen Betreibern der verschiedenen Tools (Website, Buchung, IT etc.) Auftragsbearbeitungsvertr\u00e4ge abgeschlossen werden.<\/p>\n<p style=\"font-weight: 400;\"><em><u>Tipp HealthAdvisor:<\/u> Wir haben die spezifischen Datenschutzerkl\u00e4rungen f\u00fcr die Online-Buchung und das Klienten-Portal bereits auf das neue Gesetz angepasst. Im Bereich \u00abEinstellungen Online-Buchung\u00bb bzw. \u00abKlienten-Portal\u00bb finden Sie eine vorbereitete Erkl\u00e4rung. Wir bitten Sie, diese zu \u00fcberpr\u00fcfen und auf Ihre Bed\u00fcrfnisse anzupassen. Anschliessend klicken Sie auf \u00abSpeichern &amp; publizieren\u00bb. So wird der Link automatisch auf der Startseite Ihrer Online-Buchung respektive im Registrierungsfenster f\u00fcr das Klienten-Portal angezeigt.<\/em><\/p>\n<p style=\"font-weight: 400;\"><strong>Was muss ich mir unter einem \u00abAuftragsbearbeitungsvertrag\u00bb vorstellen?<br \/>\n<\/strong>Ein Auftragsbearbeitungsvertrag ist ein Vertrag, der zwischen einem Auftraggeber (z.B. einer Therapeutin) und einem Auftragnehmer (z.B. HealthAdvisor) abgeschlossen wird, um sicherzustellen, dass die Bearbeitung von Personendaten im Einklang mit den geltenden Datenschutzbestimmungen erfolgt.<\/p>\n<p style=\"font-weight: 400;\">Im Rahmen dieses Vertrags beauftragt der Auftraggeber den Auftragnehmer mit der Bearbeitung bestimmter Personendaten in seinem Auftrag. Der Auftragnehmer ist verpflichtet, die Personendaten ausschliesslich gem\u00e4ss den Anweisungen des Auftraggebers zu bearbeiten und alle erforderlichen technischen und organisatorischen Massnahmen zu ergreifen, um die Sicherheit der Personendaten zu gew\u00e4hrleisten.<\/p>\n<p style=\"font-weight: 400;\">Der Auftragnehmer darf die Personendaten nur zum vereinbarten Zweck bearbeiten und ist verpflichtet, die Personendaten nach Abschluss der Bearbeitung gem\u00e4ss den Anweisungen des Auftraggebers zu l\u00f6schen oder zur\u00fcckzugeben. Der Auftraggeber beh\u00e4lt die Kontrolle \u00fcber die Personendaten und bleibt f\u00fcr deren rechtm\u00e4ssige Bearbeitung verantwortlich.<\/p>\n<p style=\"font-weight: 400;\">Durch den Abschluss eines Auftragsbearbeitungsvertrags k\u00f6nnen sowohl der Auftraggeber als auch der Auftragnehmer ihre rechtlichen Verpflichtungen im Hinblick auf den Schutz von Personendaten erf\u00fcllen.<\/p>\n<p style=\"font-weight: 400;\"><em><u>Tipp HealthAdvisor:<\/u> Wir werden unseren Therapeutinnen und Therapeuten einen vorbereiteten \u00abAuftragsbearbeitungsvertrag\u00bb direkt im Abo-Bereich zum Downloaden hinterlegen. Ab Ende August 2023 wird der Vertrag f\u00fcr Sie bereit sein.<br \/>\n<\/em><\/p>\n<p style=\"font-weight: 400;\"><strong>Welche Verpflichtungen generell habe ich neu meinen Patienten gegen\u00fcber?<em><br \/>\n<\/em><\/strong>Nicht g\u00e4nzlich neu aber im neuen rechtlichen Rahmen verst\u00e4rkt zum Ausdruck kommen die Betroffenenrechte und die Informationspflicht. Die Informationspflicht wurde bereits angesprochen mit den umfassenden Datenschutzerkl\u00e4rungen. Die Betroffenenrechte beinhalten unter anderem das Recht auf Auskunft, Berichtigung, L\u00f6schung, Widerspruch und Daten\u00fcbertragbarkeit. Ein Patient\/Kunde darf z.B. verlangen, dass man jegliche Daten von ihm zeitnah aus allen Systemen l\u00f6scht, sofern keine gesetzlichen Fristen entgegenstehen.<\/p>\n<p style=\"font-weight: 400;\">Ansonsten sieht das neue Datenschutzgesetz keine g\u00e4nzlich neuen Regelungen vor. Wichtig ist zu wissen, dass Sie als TherapeutIn vollumf\u00e4nglich f\u00fcr Ihre Daten verantwortlich sind.<\/p>\n<p style=\"font-weight: 400;\"><strong>Was muss ich beachten in Hinsicht auf die Speicherung meiner Patientendaten? <\/strong><br \/>\nDie Speicherung der Daten ist ein wichtiger Punkt, der nicht nur den Datenschutz betrifft, sondern auch die Informationssicherheit. Die Sicherung der Daten sollte organisatorisch und technisch gew\u00e4hrleistet sein. Nachfolgend ein paar Punkte, die beachtet werden m\u00fcssen:<\/p>\n<ul>\n<li style=\"font-weight: 400;\"><strong>Verschl\u00fcsselung<\/strong>: Alle Patientendaten sollten verschl\u00fcsselt werden, sowohl w\u00e4hrend der \u00dcbertragung als auch bei der Speicherung. Dies gew\u00e4hrleistet, dass selbst wenn Daten gestohlen werden, sie f\u00fcr unbefugte Personen unlesbar sind. Unter gewissen Bedingungen ist der Versand von Rechnungen via unverschl\u00fcsselte E-Mail m\u00f6glich (siehe dazu die nachfolgende Frage).<\/li>\n<li style=\"font-weight: 400;\"><strong>Zugriffskontrolle<\/strong>: Es sollte eine klare Richtlinie f\u00fcr den Zugriff auf Patientendaten geben, und nur autorisierte Personen sollten Zugriff haben. Dies kann durch die Verwendung von Benutzerkonten, Passw\u00f6rtern und mehrstufiger Authentifizierung erreicht werden.<\/li>\n<li style=\"font-weight: 400;\"><strong>Datensicherung<\/strong>: Regelm\u00e4ssige Backups der Patientendaten sollten erstellt werden, um sicherzustellen, dass sie im Falle eines Systemausfalls, einer Besch\u00e4digung oder eines Datenverlusts wiederhergestellt werden k\u00f6nnen.<\/li>\n<li style=\"font-weight: 400;\"><strong>Physische Sicherheit<\/strong>: Die Server und Datenspeicher, auf denen die Patientendaten gespeichert sind, sollten in einer sicheren und kontrollierten physischen Umgebung aufbewahrt werden, um unbefugten Zugriff zu verhindern.<\/li>\n<li style=\"font-weight: 400;\"><strong>Datenminimierung<\/strong>: Es ist wichtig, nur die notwendigen Patientendaten zu speichern und alle unn\u00f6tigen Informationen zu entfernen. Dadurch wird das Risiko verringert, dass sensible Daten in falsche H\u00e4nde geraten.<\/li>\n<li style=\"font-weight: 400;\"><strong>Audit-Protokollierung<\/strong>: Eine detaillierte Protokollierung aller Zugriffe auf die Patientendaten sollte implementiert werden, um eine \u00dcberwachung m\u00f6glicher Sicherheitsverletzungen zu erm\u00f6glichen und bei Bedarf Untersuchungen durchf\u00fchren zu k\u00f6nnen.<\/li>\n<li style=\"font-weight: 400;\"><strong>Schulung des Personals<\/strong>: Das medizinische Personal sollte regelm\u00e4ssig in Bezug auf Datenschutzrichtlinien und den sicheren Umgang mit Patientendaten geschult werden. Dadurch wird sichergestellt, dass alle Mitarbeitenden ein Bewusstsein f\u00fcr die Wichtigkeit der Datensicherheit haben.<\/li>\n<li style=\"font-weight: 400;\"><strong>Einhaltung von Vorschriften<\/strong>: Es ist wichtig sicherzustellen, dass die Speicherung und Bearbeitung von Patientendaten den geltenden Datenschutzgesetzen und -vorschriften entsprechen &#8211; wie beispielsweise dem neuen Schweizer Datenschutzgesetz (DSG) oder der Europ\u00e4ischen Datenschutz-Grundverordnung (DSGVO).<\/li>\n<\/ul>\n<p style=\"font-weight: 400;\">Die Speicherung der Daten ist das eine \u2013 die L\u00f6schung der Daten das andere. Personendaten d\u00fcrfen nur so lange gespeichert werden, wie es f\u00fcr den urspr\u00fcnglichen Zweck, f\u00fcr den sie erhoben wurden, notwendig ist. Sobald der Zweck erf\u00fcllt ist oder die Daten nicht mehr ben\u00f6tigt werden, m\u00fcssen sie gel\u00f6scht werden. Ansonsten wird es als \u00fcberm\u00e4ssige Bearbeitung von Personendaten betrachtet. Dabei gilt es, ein geeignetes L\u00f6schkonzept und die betriebsinternen Prozesse betreffend die L\u00f6schung von Daten zu erarbeiten und zu implementieren.<\/p>\n<p><em><u>Tipp HealthAdvisor<\/u>: Unsere operativen Datenbanken sind in der Schweiz in zwei \u00f6rtlich getrennten Rechenzentren redundant gespeichert. Unsere Rechenzentren sind ISO27001 zertifiziert; damit sind die Anforderungen an den physischen Zutrittsschutz sichergestellt.\u00a0S\u00e4mtliche Daten \u2013 auch hochgeladene Dokumente &#8211; werden mehrmals t\u00e4glich back-uped. Unser \u00dcberwachungssystem verfolgt jeden einzelnen Schritt in einem Audit-Log. Sobald mehrere Personen in einer Praxis arbeiten (&#8222;Multi-Therapeuten-L\u00f6sung&#8220;), werden die Audit-Logs automatisch im Account angezeigt. Falls Sie einer Buchhalterin oder einem Assistenten Zugriff auf gewisse Bereiche in Ihrem Einzel-Account geben m\u00f6chten, bietet sich die &#8222;Multi-User-Funktion&#8220; an. Auch hier werden alle Klicks in den Audit-Logs datenschutzkonform protokolliert.<\/em><\/p>\n<p><em>Wir ist zurzeit dabei, im Rahmen eines grossen Projektes zusammen mit der Swiss Infosec AG unsere Prozesse, Weisungen, Drittanbieterportfolio und rechtlichen Dokumente so auszugestalten, dass diese bis Ende August die Anforderungen des neuen Datenschutzgesetzes erf\u00fcllen.<\/em><\/p>\n<p style=\"font-weight: 400;\"><strong>Darf ich Rechnungen weiterhin per Mail an meine Patienten schicken?<\/strong><br \/>\nDies ist ein umstrittenes und sehr heikles Thema. Der Eidgen\u00f6ssische Datenschutz- und \u00d6ffentlichkeitsbeauftragter (ED\u00d6B) empfiehlt, dass man Rechnungen an Patienten nicht via Mail ohne sichere Verschl\u00fcsselung sendet. Dies aus dem Grund, da dem Patientengeheimnis erh\u00f6hter Schutzbedarf zukommt. Allerdings gibt es auch weiterhin die M\u00f6glichkeit, dass PatientInnen durch Unterzeichnung einer Erm\u00e4chtigung den TherapeutInnen die Erlaubnis geben, weiterhin Rechnungen unverschl\u00fcsselt zu verschicken. In diesem Fall ist es zentral, dass Sie als TherapeutIn diese Erm\u00e4chtigungen jederzeit verf\u00fcgbar haben, und dass die PatientInnen diese Erm\u00e4chtigung auch jederzeit zur\u00fcckziehen k\u00f6nnen.<\/p>\n<p style=\"font-weight: 400;\"><em><u>Tipp HealthAdvisor:<\/u> In unserem System k\u00f6nnen Rechnungen via unverschl\u00fcsselte E-Mails nur an einen Patienten verschickt werden, wenn dies beim besagten Patienten explizit in der Patientenkartei freigegeben ist. Wir stellen unseren Therapeutinnen und Therapeuten gerne einen von unseren Anw\u00e4lten gepr\u00fcften Erm\u00e4chtigungstext zur Verf\u00fcgung. Sobald der Patient diesen unterzeichnet hat, kann das Dokument ganz einfach in die Patientenkartei hochgeladen und dort gespeichert werden. \u00a0<\/em><\/p>\n<p style=\"font-weight: 400;\"><strong>Welche Alternativen gibt es zum Versand der Rechnungen via Mail und via Post?<\/strong><br \/>\nDies kann beispielsweise \u00fcber Online-Portale oder Secure Mail (Mail mit gen\u00fcgend hohem Verschl\u00fcsselungsgrad) sein.<\/p>\n<p><em><u>Tipp HealthAdvisor<\/u>: Auf Wunsch kann mit dem \u00abKlienten-Portal\u00bb gearbeitet werden. Hier hat man die M\u00f6glichkeit, den Patienten ein neutrales Mail mit einem Link zu schicken. Die Patienten loggen sich mit Mailadresse, Passwort und SMS-Code in den gesch\u00fctzten Bereich ein und k\u00f6nnen dort s\u00e4mtliche Rechnungen einsehen und herunterladen.<\/em><\/p>\n<p style=\"font-weight: 400;\"><strong>Darf ich die Terminverwaltung meiner Praxis weiterhin in einem externen Kalender wie beispielweise Google Calendar, Outlook oder iCal machen? Diese Daten werden ja nicht in der Schweiz gespeichert\u2026<\/strong><br \/>\nHier kann es sein, dass es zu einer Speicherung\/Lagerung von Personendaten in sogenannten L\u00e4ndern mit unangemessenem Datenschutzniveau kommt. Dies ist per se nicht verboten, aber es ist anspruchsvoll und komplex, dies datenschutzrechtlich konform abzuwickeln. Es gilt darauf zu achten, (wenn m\u00f6glich) Anbieter und L\u00f6sungen aus der Schweiz oder aus dem EU\/EWR Raum zu beziehen oder aus L\u00e4ndern, die in der einschl\u00e4gigen Liste (Datenschutzverordnung, Anhang 1) des Bundes als Land mit einem angemessenen Datenschutzniveau aufgef\u00fchrt wurden. \u00a0Somit kann festgehalten werden, dass der Einbezug von Google und \u00e4hnlichen grossen Dienstleistern zwar nicht per se verboten ist, aber weitere Abkl\u00e4rungen (u.a. \u00abAuftragsbearbeitungsvertrag\u00bb und Standort der Daten) n\u00f6tig sind.<\/p>\n<p style=\"font-weight: 400;\"><em><u>Tipp HealthAdvisor<\/u>: Wie s\u00e4mtliche Daten sind auch die Daten der elektronischen Agenda bei uns in der Schweiz in ISO27001-zertifizierten Rechenzentren gespeichert. <\/em><\/p>\n<p style=\"font-weight: 400;\"><strong>Angenommen ich arbeite mit einer Agenda eines Anbieters, der seine Daten in der Schweiz gehostet hat (z.Bsp. HealthAdvisor). Darf ich dann diese Agenda weiterhin mit Google oder iCal oder weiteren Anbietern synchronisieren?<em><br \/>\n<\/em><\/strong>Wichtig zu beachten ist, dass sich solche Dienste unter Umst\u00e4nden als Verantwortliche der Datenbearbeitung sehen k\u00f6nnen. Dadurch wird die Bearbeitung durch diese Dritte als Weitergabe von Daten gesehen. Im Falle der Weitergabe von Patientendaten w\u00e4re dies m\u00f6glicherweise eine Verletzung des Arztgeheimnisses. Sehen sich diese Anbieter nicht als Verantwortliche, so muss lediglich ein Auftragsbearbeitungsvertrag mit diesen geschlossen werden. Somit haben wir es mit einem \u00e4hnlichen Fall wie bei der letzten Frage zu tun. Die Synchronisierung ist nicht verboten, aber kann unter Umst\u00e4nden datenschutzrechtliche Schwierigkeiten bereiten.<\/p>\n<p><strong>Empfehlen Sie, beim Login zus\u00e4tzlich mit der Zwei-Faktor-Authentifizierung (2FA) zu arbeiten?<em><br \/>\n<\/em><\/strong>Ja. Dies empfehlen wir bei Online-Tools im medizinischen o.\u00e4. Bereich dringendst. Es bietet einfach zus\u00e4tzlich einen deutlich erh\u00f6hten Schutzfaktor.<\/p>\n<p style=\"font-weight: 400;\"><em><u>Tipp HealthAdvisor<\/u>: Die Funktion 2FA kann bei uns ganz einfach aktiviert werden. Je nach Wunsch kann mit einem SMS-Code (kostenpflichtig) oder mit dem Google-Authenticator gearbeitet werden (kostenlos).<\/em><\/p>\n<p style=\"font-weight: 400;\"><strong>Gibt es weitere Punkte, die ich als Praxisbetreiberin und Betreiber unbedingt beachten und vorbereiten muss bis 1. September 2023?<em><br \/>\n<\/em><\/strong>Neben der Datenschutzerkl\u00e4rung, die unseres Erachtens am 1. September bereit sein muss, da diese eine grosse Aussenwirkung hat (heisst: viele Personen k\u00f6nnen diese einsehen), k\u00f6nnten unter Umst\u00e4nden bei gr\u00f6sseren Praxen auch Bearbeitungsreglemente erforderlich sein, da in der Medizinbranche oftmals eine Bearbeitung von grossen Mengen an besonders sch\u00fctzenswerten Personendaten erfolgt nach Art. 5 DSV. Zudem gilt es, die zentralen Datensicherheitsmassnahmen (Zugriffsberechtigungen, Vertraulichkeit der Daten, Integrit\u00e4t der Daten und Verf\u00fcgbarkeit der Daten) einzuhalten.<\/p>\n<p style=\"font-weight: 400;\"><strong>Wie sieht die Situation f\u00fcr einen Softwarebetreiber aus, der meine Praxisadministration betreibt?<em><br \/>\n<\/em><\/strong>Auf die Softwarebetreiber kommen ganz neue Herausforderungen hinzu, insbesondere was ihre eigenen Prozesse angeht, aber auch die Prozesse gegen\u00fcber weiteren Partnern, mit denen sie zusammenarbeiten. Einerseits m\u00fcssen sie Ihnen als TherapeutIn einen sogenannten \u00abAuftragsbearbeitungsvertrag\u00bb zur Verf\u00fcgung stellen<em>. <\/em>Die Softwareanbieter m\u00fcssen ihrerseits ebenfalls je einen \u00abAuftragsbearbeitungsvertrag\u00bb mit all ihren Partnern haben. Jedes Unternehmen muss offiziell einen Datenschutzbeauftragten ernennen und beim ED\u00d6B anmelden und ben\u00f6tigt neu eine Datenschutzweisung, ein Inventar \u00fcber Datenbearbeitungsprozess inkl. Risikoabsch\u00e4tzung und vieles mehr.<\/p>\n<p style=\"font-weight: 400;\"><em><u>Tipp HealthAdvisor<\/u>: Wie bereits erw\u00e4hnt, sind wir im Rahmen eines Grossprojektes seit ein paar Monaten mit unserem Partner Swiss Infosec AG daran, HealthAdvisor durch und durch fit zu machen f\u00fcr das neue Datenschutzgesetz. Sie k\u00f6nnen auf uns z\u00e4hlen.<\/em><\/p>\n<p style=\"font-weight: 400;\"><strong>Herzlichen Dank Dominik Zbinden f\u00fcr dieses Interview!<\/strong><\/p>\n<p>***<\/p>\n<p><strong>Zur Person:<\/strong>\u00a0Die Swiss Infosec AG ist ein f\u00fchrendes Schweizer Unternehmen f\u00fcr Datenschutz, Informationssicherheit und Cybersecurity. Mit Expertenteams, Beratungsleistungen und technischen L\u00f6sungen unterst\u00fctzt sie Unternehmen bei der Entwicklung und Umsetzung von Sicherheitsstrategien und begleitet Sie auf dem Weg zur Datenschutz-Compliancy.<\/p>\n<p>Dominic Zbinden ist bereits seit \u00fcber 5 Jahren bei der Swiss Infosec t\u00e4tig und seit Januar 2023 als Consultant im Datenschutzteam t\u00e4tig.<br \/>\n<a href=\"https:\/\/www.infosec.ch\">www.infosec.ch<\/a><\/p>\n<p><strong><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-826\" src=\"https:\/\/healthadvisor.ch\/blog\/wp-content\/uploads\/2023\/06\/Dominic-Zbinden-Swiss-Infosec-AG-1-300x230.jpg\" alt=\"\" width=\"218\" height=\"167\" srcset=\"https:\/\/healthadvisor.ch\/blog\/wp-content\/uploads\/2023\/06\/Dominic-Zbinden-Swiss-Infosec-AG-1-300x230.jpg 300w, https:\/\/healthadvisor.ch\/blog\/wp-content\/uploads\/2023\/06\/Dominic-Zbinden-Swiss-Infosec-AG-1-1024x784.jpg 1024w, https:\/\/healthadvisor.ch\/blog\/wp-content\/uploads\/2023\/06\/Dominic-Zbinden-Swiss-Infosec-AG-1-768x588.jpg 768w, https:\/\/healthadvisor.ch\/blog\/wp-content\/uploads\/2023\/06\/Dominic-Zbinden-Swiss-Infosec-AG-1-900x689.jpg 900w, https:\/\/healthadvisor.ch\/blog\/wp-content\/uploads\/2023\/06\/Dominic-Zbinden-Swiss-Infosec-AG-1.jpg 1280w\" sizes=\"auto, (max-width: 218px) 100vw, 218px\" \/><\/strong><\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Per 1. September 2023 tritt in der Schweiz das neue Datenschutzgesetz (DSG) in Kraft. Mit dieser Gesetzes\u00e4nderung gehen auch einige Verpflichtungen f\u00fcr Praxisbetreiberinnen und Praxisbetreiber einher. Im Interview mit Dominic Zbinden, Consultant und Spezialist bei der Swiss Infosec AG, beleuchten wir wichtige Aspekte und Fragen rund ums Thema und helfen Ihnen, sich auf die bevorstehenden [&hellip;]<\/p>\n","protected":false},"author":4,"featured_media":881,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-815","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v28.0 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Fit f\u00fcr das neue Datenschutzgesetz (DSG) - HealthAdvisor TARIF 590<\/title>\n<meta name=\"description\" content=\"Per 1. September 2023 tritt in der Schweiz das neue Datenschutzgesetz (DSG) in Kraft. Mit dieser Gesetzes\u00e4nderung gehen auch einige Verpflichtungen f\u00fcr Praxisbetreiberinnen und Praxisbetreiber einher. Mehr dazu im Interview mit Dominic Zbinden, Consultant und Spezialist bei der Swiss Infosec AG.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/healthadvisor.ch\/blog\/fit-fuer-das-neue-datenschutzgesetz-dsg\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Fit f\u00fcr das neue Datenschutzgesetz (DSG) - HealthAdvisor TARIF 590\" \/>\n<meta property=\"og:description\" content=\"Per 1. September 2023 tritt in der Schweiz das neue Datenschutzgesetz (DSG) in Kraft. Mit dieser Gesetzes\u00e4nderung gehen auch einige Verpflichtungen f\u00fcr Praxisbetreiberinnen und Praxisbetreiber einher. Mehr dazu im Interview mit Dominic Zbinden, Consultant und Spezialist bei der Swiss Infosec AG.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/healthadvisor.ch\/blog\/fit-fuer-das-neue-datenschutzgesetz-dsg\/\" \/>\n<meta property=\"og:site_name\" content=\"HealthAdvisor TARIF 590\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/HealthAdvisor.ch\/\" \/>\n<meta property=\"article:published_time\" content=\"2023-06-28T09:33:15+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-08-25T21:37:06+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/healthadvisor.ch\/blog\/wp-content\/uploads\/2023\/06\/key-board.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1179\" \/>\n\t<meta property=\"og:image:height\" content=\"787\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Simone D\u00f6belin\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Simone D\u00f6belin\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"12\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/healthadvisor.ch\\\/blog\\\/fit-fuer-das-neue-datenschutzgesetz-dsg\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/healthadvisor.ch\\\/blog\\\/fit-fuer-das-neue-datenschutzgesetz-dsg\\\/\"},\"author\":{\"name\":\"Simone D\u00f6belin\",\"@id\":\"https:\\\/\\\/healthadvisor.ch\\\/blog\\\/#\\\/schema\\\/person\\\/4698494ffdfea11e4bb29e7ef5d11e71\"},\"headline\":\"Fit f\u00fcr das neue Datenschutzgesetz (DSG)\",\"datePublished\":\"2023-06-28T09:33:15+00:00\",\"dateModified\":\"2023-08-25T21:37:06+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/healthadvisor.ch\\\/blog\\\/fit-fuer-das-neue-datenschutzgesetz-dsg\\\/\"},\"wordCount\":2236,\"image\":{\"@id\":\"https:\\\/\\\/healthadvisor.ch\\\/blog\\\/fit-fuer-das-neue-datenschutzgesetz-dsg\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/healthadvisor.ch\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/06\\\/key-board.jpg\",\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/healthadvisor.ch\\\/blog\\\/fit-fuer-das-neue-datenschutzgesetz-dsg\\\/\",\"url\":\"https:\\\/\\\/healthadvisor.ch\\\/blog\\\/fit-fuer-das-neue-datenschutzgesetz-dsg\\\/\",\"name\":\"Fit f\u00fcr das neue Datenschutzgesetz (DSG) - HealthAdvisor TARIF 590\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/healthadvisor.ch\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/healthadvisor.ch\\\/blog\\\/fit-fuer-das-neue-datenschutzgesetz-dsg\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/healthadvisor.ch\\\/blog\\\/fit-fuer-das-neue-datenschutzgesetz-dsg\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/healthadvisor.ch\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/06\\\/key-board.jpg\",\"datePublished\":\"2023-06-28T09:33:15+00:00\",\"dateModified\":\"2023-08-25T21:37:06+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/healthadvisor.ch\\\/blog\\\/#\\\/schema\\\/person\\\/4698494ffdfea11e4bb29e7ef5d11e71\"},\"description\":\"Per 1. September 2023 tritt in der Schweiz das neue Datenschutzgesetz (DSG) in Kraft. Mit dieser Gesetzes\u00e4nderung gehen auch einige Verpflichtungen f\u00fcr Praxisbetreiberinnen und Praxisbetreiber einher. Mehr dazu im Interview mit Dominic Zbinden, Consultant und Spezialist bei der Swiss Infosec AG.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/healthadvisor.ch\\\/blog\\\/fit-fuer-das-neue-datenschutzgesetz-dsg\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/healthadvisor.ch\\\/blog\\\/fit-fuer-das-neue-datenschutzgesetz-dsg\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/healthadvisor.ch\\\/blog\\\/fit-fuer-das-neue-datenschutzgesetz-dsg\\\/#primaryimage\",\"url\":\"https:\\\/\\\/healthadvisor.ch\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/06\\\/key-board.jpg\",\"contentUrl\":\"https:\\\/\\\/healthadvisor.ch\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/06\\\/key-board.jpg\",\"width\":1179,\"height\":787},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/healthadvisor.ch\\\/blog\\\/fit-fuer-das-neue-datenschutzgesetz-dsg\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\\\/\\\/healthadvisor.ch\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Fit f\u00fcr das neue Datenschutzgesetz (DSG)\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/healthadvisor.ch\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/healthadvisor.ch\\\/blog\\\/\",\"name\":\"HealthAdvisor TARIF 590\",\"description\":\"Blog f\u00fcr Alternativ- und Komplement\u00e4rmedizin\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/healthadvisor.ch\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/healthadvisor.ch\\\/blog\\\/#\\\/schema\\\/person\\\/4698494ffdfea11e4bb29e7ef5d11e71\",\"name\":\"Simone D\u00f6belin\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/healthadvisor.ch\\\/blog\\\/wp-content\\\/uploads\\\/2025\\\/03\\\/8-Simone_Doebelin-150x150.jpg\",\"url\":\"https:\\\/\\\/healthadvisor.ch\\\/blog\\\/wp-content\\\/uploads\\\/2025\\\/03\\\/8-Simone_Doebelin-150x150.jpg\",\"contentUrl\":\"https:\\\/\\\/healthadvisor.ch\\\/blog\\\/wp-content\\\/uploads\\\/2025\\\/03\\\/8-Simone_Doebelin-150x150.jpg\",\"caption\":\"Simone D\u00f6belin\"},\"description\":\"Simone D\u00f6belin ist Gr\u00fcnderin von HealthAdvisor.\",\"url\":\"https:\\\/\\\/healthadvisor.ch\\\/blog\\\/author\\\/simone-doebelin\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Fit f\u00fcr das neue Datenschutzgesetz (DSG) - HealthAdvisor TARIF 590","description":"Per 1. September 2023 tritt in der Schweiz das neue Datenschutzgesetz (DSG) in Kraft. Mit dieser Gesetzes\u00e4nderung gehen auch einige Verpflichtungen f\u00fcr Praxisbetreiberinnen und Praxisbetreiber einher. Mehr dazu im Interview mit Dominic Zbinden, Consultant und Spezialist bei der Swiss Infosec AG.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/healthadvisor.ch\/blog\/fit-fuer-das-neue-datenschutzgesetz-dsg\/","og_locale":"de_DE","og_type":"article","og_title":"Fit f\u00fcr das neue Datenschutzgesetz (DSG) - HealthAdvisor TARIF 590","og_description":"Per 1. September 2023 tritt in der Schweiz das neue Datenschutzgesetz (DSG) in Kraft. Mit dieser Gesetzes\u00e4nderung gehen auch einige Verpflichtungen f\u00fcr Praxisbetreiberinnen und Praxisbetreiber einher. Mehr dazu im Interview mit Dominic Zbinden, Consultant und Spezialist bei der Swiss Infosec AG.","og_url":"https:\/\/healthadvisor.ch\/blog\/fit-fuer-das-neue-datenschutzgesetz-dsg\/","og_site_name":"HealthAdvisor TARIF 590","article_publisher":"https:\/\/www.facebook.com\/HealthAdvisor.ch\/","article_published_time":"2023-06-28T09:33:15+00:00","article_modified_time":"2023-08-25T21:37:06+00:00","og_image":[{"width":1179,"height":787,"url":"https:\/\/healthadvisor.ch\/blog\/wp-content\/uploads\/2023\/06\/key-board.jpg","type":"image\/jpeg"}],"author":"Simone D\u00f6belin","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Simone D\u00f6belin","Gesch\u00e4tzte Lesezeit":"12\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/healthadvisor.ch\/blog\/fit-fuer-das-neue-datenschutzgesetz-dsg\/#article","isPartOf":{"@id":"https:\/\/healthadvisor.ch\/blog\/fit-fuer-das-neue-datenschutzgesetz-dsg\/"},"author":{"name":"Simone D\u00f6belin","@id":"https:\/\/healthadvisor.ch\/blog\/#\/schema\/person\/4698494ffdfea11e4bb29e7ef5d11e71"},"headline":"Fit f\u00fcr das neue Datenschutzgesetz (DSG)","datePublished":"2023-06-28T09:33:15+00:00","dateModified":"2023-08-25T21:37:06+00:00","mainEntityOfPage":{"@id":"https:\/\/healthadvisor.ch\/blog\/fit-fuer-das-neue-datenschutzgesetz-dsg\/"},"wordCount":2236,"image":{"@id":"https:\/\/healthadvisor.ch\/blog\/fit-fuer-das-neue-datenschutzgesetz-dsg\/#primaryimage"},"thumbnailUrl":"https:\/\/healthadvisor.ch\/blog\/wp-content\/uploads\/2023\/06\/key-board.jpg","inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/healthadvisor.ch\/blog\/fit-fuer-das-neue-datenschutzgesetz-dsg\/","url":"https:\/\/healthadvisor.ch\/blog\/fit-fuer-das-neue-datenschutzgesetz-dsg\/","name":"Fit f\u00fcr das neue Datenschutzgesetz (DSG) - HealthAdvisor TARIF 590","isPartOf":{"@id":"https:\/\/healthadvisor.ch\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/healthadvisor.ch\/blog\/fit-fuer-das-neue-datenschutzgesetz-dsg\/#primaryimage"},"image":{"@id":"https:\/\/healthadvisor.ch\/blog\/fit-fuer-das-neue-datenschutzgesetz-dsg\/#primaryimage"},"thumbnailUrl":"https:\/\/healthadvisor.ch\/blog\/wp-content\/uploads\/2023\/06\/key-board.jpg","datePublished":"2023-06-28T09:33:15+00:00","dateModified":"2023-08-25T21:37:06+00:00","author":{"@id":"https:\/\/healthadvisor.ch\/blog\/#\/schema\/person\/4698494ffdfea11e4bb29e7ef5d11e71"},"description":"Per 1. September 2023 tritt in der Schweiz das neue Datenschutzgesetz (DSG) in Kraft. Mit dieser Gesetzes\u00e4nderung gehen auch einige Verpflichtungen f\u00fcr Praxisbetreiberinnen und Praxisbetreiber einher. Mehr dazu im Interview mit Dominic Zbinden, Consultant und Spezialist bei der Swiss Infosec AG.","breadcrumb":{"@id":"https:\/\/healthadvisor.ch\/blog\/fit-fuer-das-neue-datenschutzgesetz-dsg\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/healthadvisor.ch\/blog\/fit-fuer-das-neue-datenschutzgesetz-dsg\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/healthadvisor.ch\/blog\/fit-fuer-das-neue-datenschutzgesetz-dsg\/#primaryimage","url":"https:\/\/healthadvisor.ch\/blog\/wp-content\/uploads\/2023\/06\/key-board.jpg","contentUrl":"https:\/\/healthadvisor.ch\/blog\/wp-content\/uploads\/2023\/06\/key-board.jpg","width":1179,"height":787},{"@type":"BreadcrumbList","@id":"https:\/\/healthadvisor.ch\/blog\/fit-fuer-das-neue-datenschutzgesetz-dsg\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/healthadvisor.ch\/blog\/"},{"@type":"ListItem","position":2,"name":"Fit f\u00fcr das neue Datenschutzgesetz (DSG)"}]},{"@type":"WebSite","@id":"https:\/\/healthadvisor.ch\/blog\/#website","url":"https:\/\/healthadvisor.ch\/blog\/","name":"HealthAdvisor TARIF 590","description":"Blog f\u00fcr Alternativ- und Komplement\u00e4rmedizin","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/healthadvisor.ch\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/healthadvisor.ch\/blog\/#\/schema\/person\/4698494ffdfea11e4bb29e7ef5d11e71","name":"Simone D\u00f6belin","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/healthadvisor.ch\/blog\/wp-content\/uploads\/2025\/03\/8-Simone_Doebelin-150x150.jpg","url":"https:\/\/healthadvisor.ch\/blog\/wp-content\/uploads\/2025\/03\/8-Simone_Doebelin-150x150.jpg","contentUrl":"https:\/\/healthadvisor.ch\/blog\/wp-content\/uploads\/2025\/03\/8-Simone_Doebelin-150x150.jpg","caption":"Simone D\u00f6belin"},"description":"Simone D\u00f6belin ist Gr\u00fcnderin von HealthAdvisor.","url":"https:\/\/healthadvisor.ch\/blog\/author\/simone-doebelin\/"}]}},"_links":{"self":[{"href":"https:\/\/healthadvisor.ch\/blog\/wp-json\/wp\/v2\/posts\/815","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/healthadvisor.ch\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/healthadvisor.ch\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/healthadvisor.ch\/blog\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/healthadvisor.ch\/blog\/wp-json\/wp\/v2\/comments?post=815"}],"version-history":[{"count":22,"href":"https:\/\/healthadvisor.ch\/blog\/wp-json\/wp\/v2\/posts\/815\/revisions"}],"predecessor-version":[{"id":858,"href":"https:\/\/healthadvisor.ch\/blog\/wp-json\/wp\/v2\/posts\/815\/revisions\/858"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/healthadvisor.ch\/blog\/wp-json\/wp\/v2\/media\/881"}],"wp:attachment":[{"href":"https:\/\/healthadvisor.ch\/blog\/wp-json\/wp\/v2\/media?parent=815"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/healthadvisor.ch\/blog\/wp-json\/wp\/v2\/categories?post=815"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/healthadvisor.ch\/blog\/wp-json\/wp\/v2\/tags?post=815"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}