Datenschutzerklärung (DSE) - Januar 2026

Die Bedeutung der Vertraulichkeit und des Schutzes der uns anvertrauten Daten ist uns als Datenhoster und Softwareanbieter bewusst.

Die vorliegende Erklärung erläutert, wie Dupraz Informatique Sàrl (nachfolgend "Herausgeber") personenbezogene Daten über seine SaaS-Lösung, einschliesslich ErgoApp, MedicApp, PhysioApp und PsyApp, verarbeitet.

1. Verantwortlicher und Kontakt

Der Verantwortliche für die Datenbearbeitung im Sinne des Bundesgesetzes über den Datenschutz (DSG) ist Dupraz Informatique Sàrl Place de la Gare 9, 1260 Nyon, Schweiz E-Mail: contact@dupraz-informatique.ch.

Die in der App eingegebenen Patientendaten werden vom Gesundheitsfachpersonal oder der Praxis erfasst. Letztere ist somit der Verantwortliche für die Datenverarbeitung.
Der Herausgeber agiert in diesem Fall als Unterauftragnehmer.

2. Erhobene Daten und Zweckbestimmung

Der Herausgeber erhebt nur die Daten, die für die Erbringung der Dienstleistungen erforderlich sind:

  • Identitätsdaten des Gesundheitsfachpersonals
    Name, Vorname, Adresse, Kontaktdaten, eidgenössische Identifikationsnummern (GLN, UID) und Informationen, die für die Erstellung von SwissQR-Rechnungen erforderlich sind.
    Zweck: Ermöglichen der rechtlichen Identifizierung des Dienstleisters und der korrekten Zustellung seiner Zahlungen.
  • Identitätsdaten des Patienten
    Name, Vorname, Adresse, Kontaktdaten, Versicherungen, Bilanzen, Diagnosen, Fotos, Verordnungen, Anamnese, ...
    Diese Daten werden ausschliesslich vom Gesundheitsfachpersonal in eigener Verantwortung erfasst und verwaltet, um die entsprechende medizinische Behandlung zu gewährleisten.
    Zweck: Der Herausgeber stellt lediglich die sichere Infrastruktur für die Speicherung und Verarbeitung dieser Informationen bereit.
  • Patientenportal für die Online-Terminbuchung
    Name, Vorname, Adresse, Kontaktdaten, Versicherungen
    Datenschutz: Diese Informationen werden nur an die Gesundheitsfachperson(en) übermittelt, bei der/den welcher/welchen der Patient einen Termin vereinbart.
    Zweck: Verwaltung des Patientenkontos und Übermittlung der Terminanfrage an die ausgewählte medizinische Fachperson.
  • Navigation
    Google Analytics wird nur auf öffentlichen kommerziellen Websites mit IP-Anonymisierung verwendet.
    Zweck: Erhebung von Statistiken über die Besucherzahlen und die Performance der Website.

Wir betreiben und werden niemals den kommerziellen Weiterverkauf von Daten an Dritte betreiben.

3. Hosting und Souveränität

Im Gegensatz zu vielen Lösungen, die auf Infrastrukturen von Drittanbietern in der «Public Cloud» basieren, setzt Dupraz Informatique Sàrl auf ein Modell direkter technologischer Souveränität.

Alle Daten werden in einem sicheren Rechenzentrum in der Schweiz gehostet. Die verwendete Hardware wie Server, Router, Switches usw. gehört dem Herausgeber.
Dies gewährleistet die vollständige Kontrolle über die Sicherheitskette, ohne technische Vermittler.

Um die Servicekontinuität und die Datenresilienz bei einem schweren Vorfall zu gewährleisten, werden die Sicherungen täglich an drei geografisch getrennte Standorte repliziert.

Mit Ausnahme der optionalen Nutzung eines externen Drittdienstes unter Punkt 8 werden keine Gesundheitsdaten ins Ausland übertragen.

Wir verfügen über unser eigenes SMS-Kommunikationsgateway, wodurch sichergestellt wird, dass Basisbenachrichtigungen nicht über internationale Drittplattformen versendet werden.

Alles wird von unseren eigenen Mitarbeitern installiert und gewartet. Wir setzen keine Subunternehmer ein.

4. Datensicherheit

Der Herausgeber setzt strenge technische und organisatorische Massnahmen (TOM) um:

  • Verschlüsselung

    Daten werden während der Übertragung (TLS) und im Ruhezustand (Encryption at rest) verschlüsselt.

  • Zugangskontrolle

    Zwei-Faktor-Authentisierung (2FA) verfügbar, Protokollierung der Anmeldungen, Sicherheitswarnungen und IP-Beschränkung.

  • Eingeschränkter Zugriff

    Nur das technische Team des Herausgebers kann aus Wartungs- oder Supportgründen auf die Infrastruktur zugreifen. Unsere Mitarbeitenden unterstehen vertraglich dem strikten Berufsgeheimnis (Art. 321 des Schweizerischen Strafgesetzbuches).

  • Sicherungen

    Backup-Strategie an drei geografisch getrennten Standorten in der Schweiz.

  • Vorfälle

    Im Falle einer Sicherheitsverletzung informieren wir den Kunden innerhalb von 48 Werktagen, um die erforderlichen gesetzlichen Benachrichtigungen zu ermöglichen.

  • Speichermedium

    Bei einem technischen Defekt werden alle Datenträger (Festplatten, SSDs) physisch zerstört. Kein Datenträger, der Gesundheitsdaten enthält, wird zur Garantie oder Reparatur an den Hersteller zurückgesendet. Damit wird sichergestellt, dass keine Daten in physischer Form unsere Infrastruktur verlassen.

Erinnerung: Für die in der App erfassten Patientendaten ist die medizinische Fachperson (oder die Praxis) der Verantwortliche. Der Herausgeber agiert als Auftragsverarbeiter.

5. Cookies und Analyse

In der App (sowohl für Gesundheitseinrichtungen als auch für Patienten) sind keine Drittanbieter-Tools integriert, um eine vollständige Vertraulichkeit zu gewährleisten.
Für die Website (beginnend mit www) verwendet der Herausgeber Google Analytics zur Messung der Besucherzahlen. Die Daten werden anonymisiert und Sie können dem über die Einstellungen Ihres Browsers widersprechen.

6. Ihre Rechte

Gemäss dem nDSG haben die Nutzer die folgenden Rechte:

  • Recht auf Auskunft und Berichtigung.
  • Recht auf Löschung der Daten (vorbehältlich der gesetzlichen medizinischen Aufbewahrungspflichten).
  • Recht auf Datenübertragbarkeit.
  • Recht auf Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).

7. Aufbewahrungsfrist

  • Ärzt/in oder Therapeut/in

    Die Kontodaten von Gesundheitsfachpersonen werden aufbewahrt, solange das Abonnement aktiv ist.

    Im Falle einer Kündigung werden die Patientendaten für eine Dauer von 10 Jahren auf unseren Servern aufbewahrt (gesetzliche Aufbewahrungsfrist für medizinische Dossiers in der Schweiz), sofern vom Gesundheitsfachpersonal keine gegenteilige schriftliche Anweisung vorliegt.
    Nach Ablauf dieser Frist oder auf ausdrücklichen Antrag auf Löschung nach der Kündigung werden die Daten endgültig gelöscht.
    Es liegt in der Verantwortung der Fachperson im Gesundheitswesen, sicherzustellen, dass sie gemäss ihren berufsrechtlichen Pflichten eine Kopie ihrer Unterlagen besitzt, bevor ein Löschungsantrag gestellt wird.

  • Patiententerminvereinbarung

    Die Kontodaten werden gespeichert, solange der Benutzer den Dienst aktiv nutzt.
    Bei längerer Inaktivität (mehr als 2 Jahre ohne Anmeldung) oder auf Antrag zur Löschung werden die Kontodaten gelöscht.

8. Partner und Übermittlung an Dritte

Um eine vollständige Lösung anzubieten, kann mit den folgenden Drittdiensten verbunden werden.
Die Datenübermittlung erfolgt nur, wenn die medizinische Fachperson das entsprechende Modul aktiviert oder verwendet.

  • Kalender

    OneDoc (Schweiz)

  • Versicherungen

    CoverCard (Schweiz)

  • Buchhaltung
  • Rechnungsstellung

    MediData (Schweiz)
    MediServ (Schweiz)
    Zaala (Schweiz)

  • Online-Zahlung

    Stripe (International) - Derzeit nur für die Begleichung von SaaS-Abonnements des Herausgebers

  • SMS

    ClickSend (Australien)

Suchen Sie eine medizinische Beratung? Klicken Sie hier, um zum Verzeichnis zu gelangen.
Copyrights © 2016 - 2026 All Rights Reserved by Dupraz Informatique Sàrl.
AGB / Datenschutz / Unterbeauftragungsvertrag (DPA)