Patientendaten bleiben in der Schweiz. Transparent über Infrastruktur, Verschlüsselung und wer worauf Zugriff hat — mit Vorlage für den Auftragsverarbeitungsvertrag.
Audio, Transkription und KI-Textgenerierung laufen ausschliesslich auf Azure Switzerland North (Zürich) und AWS eu-central-2 (Zürich). Keine Patientendaten verlassen die Schweiz — auch nicht als Fallback.
BlitzDoc ist konform mit dem revidierten Datenschutzgesetz (nDSG / FADP). Eine Datenschutzerklärung und ein Verarbeitungsverzeichnis liegen vor.
Eingaben und generierte SOAP-Notizen werden weder zum Training von KI-Modellen verwendet noch an Dritte weitergegeben. OpenAI EU hat für Enterprise-Kunden eine Zero-Retention-Vereinbarung.
Alle Verbindungen laufen über TLS 1.3. Historie und Encounter-Daten werden auf Server-Seite mit AES-256-GCM verschlüsselt gespeichert. Tokens via PBKDF2 100′000 Iterationen.
BlitzDoc stellt keine Diagnosen und gibt keine Therapieempfehlungen. Jeder KI-generierte Text ist ein Vorschlag, der vom Arzt geprüft und angepasst wird. Die ärztliche Verantwortung bleibt vollständig erhalten.
BlitzDoc wird von einem praktizierenden Dermatologen aus Wädenswil entwickelt. Jede Funktion entsteht aus realem Klinikalltag. Direkter Kontakt zum Entwickler — keine Support-Warteschleife.
Was wird wohin gesendet — und was bleibt lokal? Volle Transparenz für Ihr Team und Ihren Datenschutzbeauftragten.
Patientenname, AHV-Nummer, Geburtsdatum, der vollständige Konsultationstext. Diese Daten werden vor jeder Übertragung entfernt oder pseudonymisiert.
Whisper STT (Audio-Transkription), GPT-Modelle für SOAP-Generierung und Hallucination Guards. Alle Daten bleiben in Zürich. Keine Persistenz — nur Echtzeitverarbeitung.
Serverless API (AWS Lambda), Benutzerkonten (DynamoDB), verschlüsselte Konsultationshistorie (S3 mit Server-Side Encryption). Alle Ressourcen ausschliesslich in der Region eu-central-2.
Audio-Rohdaten verbleiben auf Azure Switzerland. KI-Modelle in Schweden, den USA oder anderen Regionen werden niemals mit Patientendaten beliefert — auch nicht als Fallback bei Ausfall.
Ihr Sitzungstoken, Ihre lokalen Einstellungen und Textbausteine. Diese Daten verlassen Ihr Gerät nicht und können von Ihnen jederzeit gelöscht werden („Browserdaten löschen“).
Technische und organisatorische Massnahmen im Überblick.
unsafe-inline entfernt, externe JS-DateienAktivFür Gemeinschaftspraxen und Kliniken, die einen schriftlichen Vertrag zur Datenverarbeitung benötigen.
Standardisierte AVV-Vorlage gemäss Art. 9 nDSG mit allen Pflichtbestandteilen: Vertragsparteien, Gegenstand & Zweck, Datenkategorien, Dauer, technische & organisatorische Massnahmen (TOMs), Subunternehmerliste (Microsoft Azure Switzerland, Amazon Web Services eu-central-2), Meldepflichten, Löschkonzept und Auditrechte.
Der Vertrag wird unterschriftsfertig in zwei Exemplaren bereitgestellt. Bei Bedarf füllen wir die Vorlage gemeinsam mit Ihrem Datenschutzbeauftragten aus.
Hinweis: Dies ist eine Mustervorlage. Bitte durch Ihre/n Datenschutzbeauftragte/n oder die kantonale Datenschutzstelle prüfen lassen, bevor sie unterzeichnet wird.
AVV-Vorlage herunterladen (DOCX) Fragen? info@blitzdoc.chFormelle Dokumente für Datenschutzbeauftragte, Praxisleitungen und Compliance-Verantwortliche. Alle öffentlich einsehbar.
BlitzDoc ist kein Medizinprodukt gemäss Schweizer MepV Art. 3 bzw. EU-MDR. Formelle Begründung mit Rechtsgrundlagen, MDCG-2019-11-Bezug und ärztliche Verantwortungsabgrenzung.
Freiwillige Risikoanalyse in Anlehnung an ISO 14971 mit 10 identifizierten Szenarien, Schweregradbewertung, Mitigation und Restrisikobeurteilung.
Formelle Zweckbestimmung: Was BlitzDoc IST (Textgenerator, Transkriptionshilfe, OCR-Werkzeug, ICD-10-Vorschlag) und was BlitzDoc NICHT IST (Diagnosesystem, CDS, Triage, Bildanalyse).
Sicherheitslücken, Datenvorfälle, Verdächtigungen: bitte direkt an den Entwickler.
Antwort innerhalb 24 Stunden an Werktagen. Bei bestätigtem Datenvorfall erfolgt die Meldung an die betroffenen Personen und den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDS) gemäss Art. 24 nDSG innerhalb der gesetzlich vorgeschriebenen Frist.