Datenschutzerklärung
1. Allgemeine Informationen
1.1 Verantwortlicher für die Datenbearbeitung
Dr. med. Marcel Buchser Ziegelrain 23
Gesundwerk – Praxis für ganzheitliche Medizin
5000 Aarau
Schweiz
1.2 Datenschutzbeauftragter
Für Fragen zum Datenschutz können Sie sich direkt an den Praxisinhaber Dr. med. Marcel Buchser wenden oder an:
E-Mail: datenschutz@gesundwerk.ch
1.3 Geltungsbereich
Diese Datenschutzerklärung gilt für die Bearbeitung von Personendaten durch die Gesundwerk Praxis im Rahmen der:
•Medizinischen Behandlung und Beratung
•Nutzung der Website www.gesundwerk.ch
•Kommunikation mit Patienten und Interessenten
•Verwaltung von Terminen und Patientendaten
•Abrechnung von Leistungen
Grundsätzlich bietet unsere Arztpraxis ihre Dienstleistungen nur in der Schweiz an und richtet sich nur an in der Schweiz wohnhafte Personen.
2. Rechtsgrundlagen
2.1 Anwendbare Gesetze
Die Bearbeitung Ihrer Personendaten erfolgt in Übereinstimmung mit:
•Bundesgesetz über den Datenschutz (DSG) vom 25. September 2020, in Kraft seit 1. September 2023
•Datenschutzverordnung (DSV) vom 31. August 2022
•Bundesgesetz über das Berufsgeheimnis in der medizinischen Forschung (Humanforschungsgesetz, HFG)
•Medizinalberufegesetz (MedBG)
•Krankenversicherungsgesetz (KVG)
2.2 Berufsgeheimnis
Als Arzt unterliegt Dr. med. Marcel Buchser dem ärztlichen Berufsgeheimnis gemäss Art. 321 des Schweizerischen Strafgesetzbuches (StGB). Alle Mitarbeitenden der Praxis sind ebenfalls zur Verschwiegenheit verpflichtet.
3. Art der bearbeiteten Personendaten
3.1 Patientendaten
Im Rahmen der medizinischen Behandlung bearbeiten wir folgende Kategorien von Personendaten:
Stammdaten:
•Name, Vorname, Titel
•Geburtsdatum und -ort
•Adresse, Telefonnummer, E-Mail-Adresse
•Zivilstand, Beruf
•Versicherungsdaten (Krankenkasse, Versicherungsnummer)
•Notfallkontakte
Medizinische Daten:
•Anamnese (Krankengeschichte)
•Symptome und Beschwerden
•Diagnosen und Befunde
•Therapien und Behandlungen
•Medikation und Allergien
•Laborwerte und Untersuchungsergebnisse
•Röntgenbilder und andere bildgebende Verfahren
•Berichte von anderen Ärzten und Spezialisten
Besonders schützenswerte Personendaten:
•Gesundheitsdaten (alle medizinischen Informationen)
•Daten über die Sexualität (im Rahmen der Sexualmedizin)
•Psychische Gesundheitsdaten (im Rahmen der Hypnosetherapie)
3.2 Website-Daten
Bei der Nutzung unserer Website erheben wir:
Technische Daten:
•IP-Adresse
•Browser-Typ und -Version
•Betriebssystem
•Referrer-URL (von welcher Seite Sie kommen)
•Datum und Uhrzeit des Zugriffs
•Aufgerufene Seiten und Dateien
Kontaktdaten:
•Name, E-Mail-Adresse (bei Kontaktanfragen)
•Telefonnummer (bei Terminanfragen)
•Nachrichteninhalt
4. Zwecke der Datenbearbeitung
4.1 Medizinische Behandlung
Die Bearbeitung von Patientendaten erfolgt für folgende Zwecke:
Primäre Behandlungszwecke:
•Diagnosestellung und Therapieplanung
•Durchführung medizinischer Behandlungen
•Verlaufskontrolle und Nachsorge
•Notfallbehandlung
•Überweisung an Spezialisten
Sekundäre Zwecke:
•Qualitätssicherung der medizinischen Leistungen
•Interne Fortbildung und Supervision
•Statistische Auswertungen (anonymisiert)
•Wissenschaftliche Forschung (nur mit ausdrücklicher Einwilligung)
4.2 Administrative Zwecke
Praxisorganisation:
•Terminplanung und -verwaltung
•Patientenverwaltung
•Kommunikation mit Patienten
•Erinnerungen an Termine oder Nachkontrollen
Abrechnung:
•Rechnungsstellung an Patienten oder Versicherungen
•Mahnwesen
•Buchhaltung und Archivierung
4.3 Website-Zwecke
Bereitstellung der Website:
•Technischer Betrieb der Website
•Sicherstellung der Funktionalität
•Verbesserung der Benutzerfreundlichkeit
•Schutz vor Missbrauch und Cyberangriffen
Kommunikation:
•Bearbeitung von Kontaktanfragen
•Terminvereinbarungen
•Information über Praxisleistungen
5. Rechtsgrundlagen der Datenbearbeitung
5.1 Einwilligung
In folgenden Fällen bearbeiten wir Ihre Daten aufgrund Ihrer ausdrücklichen Einwilligung:
•Verwendung von Patientendaten für wissenschaftliche Forschung
•Weiterleitung von Daten an nicht direkt an der Behandlung beteiligte Dritte
•Marketing und Werbung (Newsletter, Informationen über neue Leistungen)
•Erstellung von anonymisierten Fallstudien für Fortbildungszwecke
Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmässigkeit der bis zum Widerruf erfolgten Bearbeitung berührt wird.
5.2 Vertragserfüllung
Die Bearbeitung ist erforderlich zur Erfüllung des Behandlungsvertrags zwischen Ihnen und der Praxis:
•Durchführung der vereinbarten medizinischen Leistungen
•Abrechnung der erbrachten Leistungen
•Kommunikation im Rahmen der Behandlung
5.3 Gesetzliche Verpflichtungen
Wir bearbeiten Ihre Daten zur Erfüllung gesetzlicher Verpflichtungen:
•Aufbewahrung von Patientendaten gemäss MedBG (10 Jahre)
•Meldung übertragbarer Krankheiten an Behörden
•Zusammenarbeit mit Versicherungen bei der Kostenübernahme
•Steuerrechtliche Aufbewahrungspflichten
5.4 Berechtigte Interessen
In bestimmten Fällen beruht die Bearbeitung auf berechtigten Interessen der Praxis:
•Gewährleistung der IT-Sicherheit
•Schutz vor Betrug und Missbrauch
•Interne Verwaltung und Organisation
•Geltendmachung rechtlicher Ansprüche
6. Weitergabe von Personendaten
6.1 Weitergabe im medizinischen Bereich
Mit Ihrer Einwilligung oder aufgrund medizinischer Notwendigkeit geben wir Daten weiter an:
Andere Ärzte und Spezialisten:
•Überweisungen zu Fachärzten
•Konsultationen und Zweitmeinungen
•Notfallbehandlungen in Spitälern
Medizinische Einrichtungen:
•Labore für Untersuchungen
•Radiologische Praxen
•Physiotherapeuten und andere Therapeuten
•Spitäler bei stationären Behandlungen
Versicherungen:
•Krankenkassen für die Kostenübernahme
•Unfallversicherungen bei Unfallfolgen
•Privatversicherungen (nur mit Ihrer Einwilligung)
6.2 Administrative Weitergabe
Externe Dienstleister:
•IT-Dienstleister für Wartung und Support (unter Geheimhaltungsvereinbarung)
•Abrechnungsdienstleister für Versicherungen
•Anwaltskanzleien bei rechtlichen Fragen
•Treuhänder für Buchhaltung und Steuern
Behörden:
•Kantonsarzt bei meldepflichtigen Krankheiten
•Steuerbehörden bei steuerrechtlichen Verpflichtungen
•Gerichte bei gerichtlichen Verfahren (nur soweit gesetzlich vorgeschrieben)
6.3 Internationale Datenübermittlung
Grundsatz: Ihre Daten werden grundsätzlich nur in der Schweiz bearbeitet.
Ausnahmen: In folgenden Fällen können Daten ins Ausland übermittelt werden:
•Notfallbehandlung im Ausland
•Spezialisierte medizinische Behandlungen im Ausland
•IT-Dienstleister mit Servern im Ausland (nur in Länder mit angemessenem Datenschutzniveau)
Bei Übermittlungen in Länder ohne angemessenes Datenschutzniveau treffen wir geeignete Schutzmassnahmen (z.B. Standardvertragsklauseln).
7. Aufbewahrung und Löschung von Daten
7.1 Aufbewahrungsfristen
Patientendaten:
•Mindestens 10 Jahre ab der letzten Behandlung (gemäss Art. 27 MedBG)
•20 Jahre bei Behandlung von Minderjährigen (bis 2 Jahre nach Volljährigkeit)
•Lebenslang bei besonderen medizinischen Indikationen (z.B. Implantate, schwere Erkrankungen)
Administrative Daten:
•10 Jahre für steuerrechtlich relevante Unterlagen
•5 Jahre für allgemeine Geschäftskorrespondenz
•3 Jahre für Terminkalender und Praxisorganisation
Website-Daten:
•Logfiles: 12 Monate
•Kontaktanfragen: 3 Jahre nach Bearbeitung
•Newsletter-Daten: bis zum Widerruf der Einwilligung
7.2 Löschung und Vernichtung
Nach Ablauf der Aufbewahrungsfristen werden Ihre Daten:
•Elektronisch: Sicher gelöscht und überschrieben
•Papier: Professionell geschreddert oder verbrannt
•Datenträger: Physisch zerstört
Die Löschung erfolgt unter Beachtung der technischen und organisatorischen Datenschutzmassnahmen.
8. Ihre Rechte als betroffene Person
8.1 Auskunftsrecht (Art. 25 DSG)
Sie haben das Recht, kostenlos Auskunft zu erhalten über:
•Welche Personendaten wir über Sie bearbeiten
•Zu welchen Zwecken die Bearbeitung erfolgt
•Woher die Daten stammen
•An wen die Daten weitergegeben werden
•Wie lange die Daten aufbewahrt werden
Auskunftsverfahren:
1.Schriftliche Anfrage an: datenschutz@gesundwerk.ch
2.Identitätsnachweis erforderlich (Kopie Ausweis)
3.Antwort innerhalb von 30 Tagen
4.Auskunft erfolgt schriftlich oder elektronisch
8.2 Recht auf Berichtigung (Art. 32 DSG)
Sie können die Berichtigung unrichtiger Daten verlangen:
•Korrektur von Fehlern in Ihren Stammdaten
•Ergänzung unvollständiger Informationen
•Aktualisierung veralteter Daten
Wichtig: Medizinische Daten können nur berichtigt werden, wenn sie objektiv falsch sind. Diagnosen und ärztliche Einschätzungen bleiben bestehen, können aber durch neue Erkenntnisse ergänzt werden.
8.3 Recht auf Löschung
Sie können die Löschung Ihrer Daten verlangen, wenn:
•Die Daten für die ursprünglichen Zwecke nicht mehr erforderlich sind
•Sie Ihre Einwilligung widerrufen haben
•Die Daten unrechtmässig bearbeitet wurden
Einschränkungen: Medizinische Daten können aufgrund gesetzlicher Aufbewahrungspflichten nicht vorzeitig gelöscht werden.
8.4 Recht auf Datenherausgabe (Art. 28 DSG)
Sie haben das Recht, Ihre Daten in einem gängigen elektronischen Format zu erhalten:
•Patientendossier als PDF
•Strukturierte Daten (z.B. Laborwerte) als Excel-Datei
•Übertragung an einen anderen Arzt
8.5 Widerspruchsrecht
Sie können Widerspruch einlegen gegen:
•Die Bearbeitung für Direktwerbung
•Die Verwendung für wissenschaftliche Forschung
•Die Weitergabe an bestimmte Dritte
Ausnahme: Bei medizinisch notwendigen Behandlungen ist ein Widerspruch nicht möglich.
8.6 Beschwerde bei der Aufsichtsbehörde
Bei Datenschutzverletzungen können Sie sich beschweren bei:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Feldeggweg 1
3003 Bern
Telefon: +41 58 462 43 95
E-Mail: info@edoeb.admin.ch
Website: www.edoeb.admin.ch
9. Datensicherheit
9.1 Technische Schutzmassnahmen
IT-Sicherheit:
•Verschlüsselte Datenübertragung (SSL/TLS)
•Sichere Passwörter und Zwei-Faktor-Authentifizierung
•Regelmässige Sicherheitsupdates
•Firewall und Virenschutz
•Verschlüsselte Datenspeicherung
Backup und Archivierung:
•Tägliche Datensicherung
•Geografisch getrennte Backup-Standorte
•Regelmässige Wiederherstellungstests
•Sichere Archivierung nach Praxisschluss
9.2 Organisatorische Schutzmassnahmen
Zugriffskontrolle:
•Rollenbasierte Berechtigungen
•Protokollierung aller Zugriffe
•Regelmässige Überprüfung der Berechtigungen
•Sofortige Sperrung bei Austritt von Mitarbeitenden
Schulung und Sensibilisierung:
•Regelmässige Datenschutzschulungen
•Verpflichtung zur Verschwiegenheit
•Klare Arbeitsanweisungen
•Incident-Response-Verfahren
9.3 Räumliche Sicherheit
Praxisräume:
•Abschliessbare Büros und Behandlungsräume
•Sichere Aufbewahrung von Patientenakten
•Besucherkontrolle und Zugangsregelung
•Sichtschutz an Arbeitsplätzen
10. Cookies und Website-Technologien
10.1 Verwendung von Cookies
Unsere Website verwendet technisch notwendige Cookies:
Session-Cookies:
•Aufrechterhaltung der Verbindung
•Speicherung von Spracheinstellungen
•Funktionalität des Kontaktformulars
Sicherheits-Cookies:
•Schutz vor Cross-Site-Request-Forgery (CSRF)
•Erkennung von Bot-Traffic
•Schutz vor Brute-Force-Angriffen
10.2 Verzicht auf Tracking
Wir verwenden keine Tracking-Cookies oder Analysedienste wie:
•Google Analytics
•Facebook Pixel
•Andere Tracking-Tools
Ihre Privatsphäre ist uns wichtiger als detaillierte Websitestatistiken.
10.3 Cookie-Einstellungen
Sie können Cookies in Ihrem Browser deaktivieren:
•Chrome: Einstellungen > Datenschutz und Sicherheit > Cookies
•Firefox: Einstellungen > Datenschutz & Sicherheit
•Safari: Einstellungen > Datenschutz
•Edge: Einstellungen > Cookies und Websiteberechtigungen
Hinweis: Bei deaktivierten Cookies kann die Funktionalität der Website eingeschränkt sein.
11. Besondere Bestimmungen für medizinische Daten
11.1 Ärztliche Schweigepflicht
Als Arzt unterliegt Dr. med. Marcel Buchser der absoluten Schweigepflicht gemäss:
•Art. 321 Strafgesetzbuch (StGB)
•Art. 40 Medizinalberufegesetz (MedBG)
•Standesordnung der FMH
Diese Schweigepflicht geht über den Datenschutz hinaus und schützt alle Informationen, die im Rahmen der Behandlung bekannt werden.
11.2 Patientendossier
Inhalt des Patientendossiers:
•Vollständige Krankengeschichte
•Alle Untersuchungsbefunde
•Therapieentscheidungen und deren Begründung
•Aufklärungsdokumentation
•Einverständniserklärungen
Einsichtsrecht: Sie haben jederzeit das Recht, Ihr Patientendossier einzusehen. In begründeten Ausnahmefällen kann die Einsicht eingeschränkt werden, wenn sie Ihrer Gesundheit schaden könnte.
11.3 Notfallzugriff
Im medizinischen Notfall können berechtigte Personen auch ohne Ihre Einwilligung auf lebensrettende Informationen zugreifen:
•Notärzte und Rettungsdienst
•Behandelnde Ärzte im Spital
•Angehörige bei bewusstlosen Patienten
12. Hypnosetherapie und besondere Schutzmassnahmen
12.1 Besonders schützenswerte Daten
Bei der Hypnosetherapie entstehen besonders schützenswerte Daten:
•Informationen über psychische Probleme
•Traumatische Erlebnisse
•Persönliche Ängste und Sorgen
•Unterbewusstseinsinhalte
Diese Daten unterliegen erhöhten Schutzmassnahmen.
12.2 Aufzeichnungen von Hypnosesitzungen
Grundsatz: Hypnosesitzungen werden nicht aufgezeichnet.
Ausnahme: Nur mit Ihrer ausdrücklichen schriftlichen Einwilligung für:
•Supervisionszwecke
•Qualitätssicherung
•Ausbildung (anonymisiert)
Aufzeichnungen werden nach spätestens 12 Monaten gelöscht.
12.3 Schweigepflicht bei Hypnosetherapie
Alle während der Hypnosetherapie offenbarten Informationen unterliegen der absoluten Schweigepflicht, auch gegenüber:
•Angehörigen
•Anderen Ärzten (ohne Ihre Einwilligung)
•Behörden (ausser bei gesetzlichen Meldepflichten)
13. Sexualmedizin und Intimsphäre
13.1 Besonderer Schutz der Intimsphäre
Informationen aus der sexualmedizinischen Beratung geniessen besonderen Schutz:
•Sexuelle Orientierung und Identität
•Partnerschaftsprobleme
•Sexuelle Funktionsstörungen
•Intimste persönliche Details
13.2 Paarberatung
Bei der Paarberatung gelten besondere Regeln:
•Beide Partner müssen der Datenbearbeitung zustimmen
•Informationen werden nicht ohne Einwilligung an den Partner weitergegeben
•Getrennte Dokumentation bei Einzelgesprächen
•Schweigepflicht auch nach Beendigung der Beziehung
13.3 Minderjährige
Bei der Behandlung von Minderjährigen in sexualmedizinischen Fragen:
•Ab 16 Jahren: Selbständige Einwilligung möglich
•Unter 16 Jahren: Einwilligung der Eltern erforderlich
•Ausnahme: Bei Gefährdung des Kindeswohls
14. Datenschutz-Folgenabschätzung
14.1 Risikobeurteilung
Wir führen regelmässig Datenschutz-Folgenabschätzungen durch bei:
•Einführung neuer IT-Systeme
•Änderung von Behandlungsverfahren
•Neuen Kooperationen mit Dritten
•Wesentlichen Änderungen der Datenbearbeitung
14.2 Risikominimierung
Identifizierte Risiken werden durch geeignete Massnahmen minimiert:
•Technische Schutzmassnahmen
•Organisatorische Verfahren
•Schulung der Mitarbeitenden
•Regelmässige Überprüfung
15. Datenpannen und Meldeverfahren
15.1 Erkennung von Datenpannen
Wir haben Verfahren etabliert zur frühzeitigen Erkennung von:
•Unbefugten Zugriffen auf Patientendaten
•Datenverlust oder -diebstahl
•Technischen Sicherheitsverletzungen
•Menschlichen Fehlern bei der Datenbearbeitung
15.2 Meldung an Behörden
Schwerwiegende Datenpannen werden innerhalb von 72 Stunden an den EDÖB gemeldet, wenn:
•Ein hohes Risiko für die Persönlichkeitsrechte besteht
•Besonders schützenswerte Daten betroffen sind
•Eine grosse Anzahl von Personen betroffen ist
15.3 Information der Betroffenen
Sie werden unverzüglich informiert, wenn:
•Ihre Daten von einer Datenpanne betroffen sind
•Ein hohes Risiko für Sie besteht
•Schutzmassnahmen erforderlich sind
Die Information erfolgt schriftlich oder elektronisch mit:
•Beschreibung der Datenpanne
•Mögliche Auswirkungen
•Ergriffene Schutzmassnahmen
•Empfohlene Massnahmen für Sie
16. Änderungen der Datenschutzerklärung
16.1 Aktualisierung
Diese Datenschutzerklärung wird regelmässig überprüft und bei Bedarf aktualisiert:
•Bei Änderungen der Rechtslage
•Bei neuen Behandlungsverfahren
•Bei technischen Neuerungen
•Bei organisatorischen Änderungen
16.2 Benachrichtigung
Wesentliche Änderungen werden Ihnen mitgeteilt:
•Per E-Mail (wenn vorhanden)
•Durch Hinweis auf der Website
•Bei Ihrem nächsten Praxisbesuch
Die aktuelle Version ist immer auf unserer Website verfügbar.
17. Kontakt und Beschwerden
17.1 Datenschutz-Kontakt
Für alle Fragen zum Datenschutz wenden Sie sich an:
Dr. med. Marcel Buchser Datenschutzverantwortlicher Gesundwerk – Praxis für ganzheitliche Medizin
Ziegelrain 23
5000 Aarau
Schweiz
17.2 Beschwerdeweg
Bei Problemen mit dem Datenschutz:
1.Direkte Kontaktaufnahme mit der Praxis
2.Beschwerde beim EDÖB (siehe Abschnitt 8.6)
3.Zivilrechtliche Klage bei Schäden
17.3 Bearbeitungsfristen
Wir bearbeiten Ihre Anfragen:
•Auskunftsersuchen: Innerhalb von 30 Tagen
•Berichtigungsanträge: Innerhalb von 14 Tagen
•Beschwerden: Innerhalb von 7 Tagen (Eingangsbestätigung)
18. Schlussbestimmungen
18.1 Gültigkeit
Diese Datenschutzerklärung ist gültig ab 1. September 2023 und ersetzt alle früheren Versionen.
18.2 Anwendbares Recht
Für diese Datenschutzerklärung gilt schweizerisches Recht, insbesondere:
•Bundesgesetz über den Datenschutz (DSG)
•Datenschutzverordnung (DSV)
•Medizinalberufegesetz (MedBG)
18.3 Gerichtsstand
Gerichtsstand für alle Streitigkeiten ist Aarau, Schweiz.
18.4 Salvatorische Klausel
Sollten einzelne Bestimmungen dieser Datenschutzerklärung unwirksam sein, bleibt die Gültigkeit der übrigen Bestimmungen unberührt.
Stand: August 2025 Letzte Aktualisierung: 05.08.2025 Version: 2.0 (DSG-konform)
Gesundwerk – Praxis für ganzheitliche Medizin Dr. med. Marcel Buchser
Ziegelrain 23
5000 Aarau
Schweiz