Gesundheitswesen & Medizinische Formulare
Erfassen Sie Patientenaufnahmeformulare, Einwilligungsformulare und medizinische Fragebögen mit Ende-zu-Ende-Verschlüsselung. Zero-Knowledge-Architektur schützt Gesundheitsdaten von der Erfassung bis zur Entschlüsselung.
Gesundheitsdienstleister, Kliniken, Therapeuten und medizinische Forscher erfassen täglich zutiefst persönliche Informationen — Diagnosen, Behandlungsverläufe, psychische Gesundheitsbeurteilungen, Versicherungsdaten und genetische Daten. Diese Informationen gehören zu den am stärksten regulierten und am häufigsten angegriffenen Daten überhaupt.
Dennoch behandeln die Tools, die die meisten Praxen zur Erfassung verwenden — generische Formular-Builder, E-Mail-Anhänge, sogar eingescanntes Papier auf gemeinsamen Laufwerken — Gesundheitsdaten nicht anders als eine Pizzabestellung. Die Daten liegen im Klartext auf dem Server eines Dritten, lesbar für dessen Mitarbeiter, anfällig für Datenlecks und Gegenstand behördlicher Datenanfragen.
Schweizerform wurde genau für diese Lücke entwickelt. Jede Eingabe wird im Browser des Patienten Ende-zu-Ende-verschlüsselt, bevor sie unsere Server erreicht. Wir können sie nicht lesen. Niemand kann es — ausser Ihnen.
Was Gesundheitsorganisationen mit Schweizerform erfassen
Jedes Formular, das Patienten- oder Gesundheitsdaten berührt, profitiert von Ende-zu-Ende-Verschlüsselung. Dies sind die häufigsten Anwendungsfälle:
- Patientenaufnahme und Registrierung — persönliche Daten, Kontaktinformationen und Krankengeschichte vor dem ersten Termin erfassen
- Medizinische Fragebögen — Symptombewertungen vor dem Besuch, Schmerzskalen, Lebensstil- und Risikofaktor-Umfragen
- Psychische Gesundheitsscreenings — Depressions-, Angst- und Suchtbewertungen, bei denen Vertraulichkeit entscheidend für ehrliche Antworten ist
- Einwilligungsformulare — chirurgische Einwilligung, Behandlungsautorisierung und Teilnahmevereinbarungen für klinische Studien
- Versicherung und Abrechnung — Policennummern, Schadensinformationen und Zahlungsautorisierungen
- Überweisungsformulare — Kommunikation zwischen Leistungserbringern mit Diagnosen, Behandlungsplänen und Patientenzusammenfassungen
- Patientenfeedback und Beschwerden — Zufriedenheitsumfragen nach dem Besuch und formelle Beschwerdeeingaben
- Forschungsdatenerfassung — Fragebögen für klinische Studien und von Teilnehmern berichtete Ergebnisse
Warum Gesundheitsdaten mehr brauchen als eine Datenschutzerklärung
Gesundheitsdaten unterscheiden sich von anderen personenbezogenen Daten. Eine geleakte E-Mail-Adresse ist ärgerlich. Eine geleakte Diagnose, psychische Gesundheitsakte oder ein HIV-Status kann die Karriere, Beziehungen und Versicherbarkeit einer Person beschädigen. Der Schaden ist irreversibel — man kann eine medizinische Akte nicht "un-leaken".
Deshalb sind die Vorschriften für Gesundheitsdaten strenger als allgemeine Datenschutzgesetze, und die Strafen für Fehlverhalten sind empfindlich. Aber Compliance ist nur ein Teil des Bildes. Die eigentliche Frage ist, ob Ihr Datenerfassungstool architektonisch in der Lage ist, die Daten zu schützen — oder ob es dies nur verspricht.
Klartext ist der Standard
Die meisten Formular-Tools — einschliesslich bekannter Namen — speichern Gesundheitsdaten als Klartext in ihren Datenbanken. Wenn der Anbieter gehackt wird, eine Vorladung erhält oder einfach eine falsch konfigurierte Zugriffskontrolle hat, ist jede Patienteneingabe vollständig offengelegt.
Eine Datenschutzerklärung sagt: "Wir werden Ihre Daten nicht ansehen." Ende-zu-Ende-Verschlüsselung sagt: "Wir können Ihre Daten nicht ansehen." Für Gesundheitsdaten ist dieser Unterschied entscheidend.
Wie Schweizerform Patienteneingaben schützt
Wenn ein Patient Ihr Formular ausfüllt, findet die gesamte Verschlüsselung in seinem Browser statt — bevor Daten übertragen werden. So sieht der Prozess aus:
Patient öffnet das Formular
Das Formular wird in seinem Browser zusammen mit dem öffentlichen Verschlüsselungsschlüssel Ihres Formulars geladen. Für den Patienten ist kein Konto oder Login erforderlich.
Daten werden lokal verschlüsselt
Beim Absenden generiert der Browser des Patienten einen einmaligen AES-256-GCM-Schlüssel, verschlüsselt alle Antworten und Dateianhänge und umhüllt den Schlüssel mit dem öffentlichen RSA-Schlüssel Ihres Formulars. Dies geschieht alles clientseitig.
Nur Chiffretext erreicht den Server
Die verschlüsselte Nutzlast wird über HTTPS übertragen und auf unseren Servern in der Schweiz gespeichert. Der Server sieht nie den Entschlüsselungsschlüssel und hat keine Möglichkeit, den Inhalt zu lesen.
Sie entschlüsseln mit Ihrem Zugangscode
Wenn Sie sich anmelden und Ihren Zugangscode eingeben, leitet Ihr Browser Ihren privaten Schlüssel lokal ab und entschlüsselt die Eingaben. Die Entschlüsselung findet vollständig in Ihrem Browser statt — der Server ist nicht beteiligt.
Dateianhänge — Laborergebnisse, gescannte Dokumente, Bilder — folgen demselben Verschlüsselungsablauf. Sie werden im Browser des Patienten vor dem Upload verschlüsselt. Dateinamen werden serverseitig zufällig generiert, sodass selbst die Dateinamen für uns nicht sichtbar sind.
Regulatorische Landschaft für Gesundheitsdaten
Gesundheitsdaten unterliegen in den meisten Rechtsordnungen sektorspezifischen Vorschriften, zusätzlich zu den allgemeinen Datenschutzgesetzen. Das von Ihnen verwendete Verschlüsselungsmodell wirkt sich direkt auf Ihre Compliance-Position aus.
Schweiz — nDSG und kantonale Gesundheitsgesetze
Das neue Datenschutzgesetz (nDSG) stuft Gesundheitsdaten als "besonders schützenswerte Personendaten" ein, die einen erhöhten Schutz erfordern. Viele Kantone erlegen Gesundheitsdienstleistern zusätzliche Pflichten auf, einschliesslich Anforderungen an die Datenverarbeitung, Speicherung und Patienteneinwilligung. Ende-zu-Ende-Verschlüsselung mit in der Schweiz gehosteter Infrastruktur entspricht sowohl den Bundes- als auch den kantonalen Erwartungen.
Europäische Union — DSGVO
Nach der DSGVO fallen Gesundheitsdaten unter Artikel 9 (besondere Kategorien personenbezogener Daten) und erfordern ausdrückliche Einwilligung und angemessene Schutzmassnahmen. Artikel 32 nennt Verschlüsselung ausdrücklich als geeignete technische Massnahme. Wichtig: Verschlüsselte Daten, die für Unbefugte unlesbar sind, können die Meldepflichten nach Artikel 34 reduzieren oder beseitigen.
Vereinigte Staaten — HIPAA
Die HIPAA Security Rule verlangt von betroffenen Einrichtungen und Geschäftspartnern die Implementierung technischer Schutzmassnahmen für elektronische geschützte Gesundheitsinformationen (ePHI). Verschlüsselung ist eine "adressierbare" Anforderung — das bedeutet, Sie müssen sie entweder implementieren oder dokumentieren, warum eine gleichwertige Alternative vorhanden ist. Ende-zu-Ende-Verschlüsselung erfüllt sowohl die Übertragungs- als auch die Speicherbestimmungen der Security Rule.
Safe Harbour bei Datenlecks
Sowohl nach DSGVO als auch nach HIPAA können ordnungsgemäss verschlüsselte Daten, die von einem Sicherheitsvorfall betroffen sind, für einen Safe Harbour bei der Meldepflicht qualifizieren — das bedeutet, Sie müssen betroffene Personen möglicherweise nicht benachrichtigen, wenn die Daten durch Verschlüsselung unlesbar gemacht wurden.
Schweizerform vs. typische Formular-Tools im Gesundheitswesen
| Eigenschaft | Schweizerform | Typische Formular-Tools |
|---|---|---|
| Verschlüsselung der Eingaben | Ende-zu-Ende — im Browser des Patienten verschlüsselt | Keine oder Verschlüsselung im Ruhezustand (Server hat den Schlüssel) |
| Dateianhänge | Clientseitig verschlüsselt, Dateinamen randomisiert | Im Klartext hochgeladen und gespeichert |
| Anbieterzugriff auf Daten | Designbedingt unmöglich (Zero-Knowledge) | Voller Zugriff — Mitarbeiter können Eingaben lesen |
| Datenhosting | Schweiz | Variiert — oft US-basierte Cloud-Anbieter |
| Risiko bei Datenlecks | Nur Chiffretext — keine verwertbaren Daten offengelegt | Vollständige Klartext-Offenlegung aller Eingaben |
| Patienten-Login erforderlich | Nein — Patienten reichen ohne Konto ein | Variiert — einige erfordern Konten |
| Regulatorische Ausrichtung | nDSG, DSGVO Artikel 32, HIPAA Security Rule | Nur allgemeine Nutzungsbedingungen |
Praktische Überlegungen
Keine Patientenkonten erforderlich
Patienten müssen kein Konto erstellen und nichts installieren. Sie erhalten einen Link, füllen das Formular in ihrem Browser aus und senden es ab. Die Verschlüsselung ist für sie unsichtbar — sie geschieht automatisch im Hintergrund.
Funktioniert auf jedem Gerät
Schweizerform nutzt die Web Crypto API — einen Standard, der in jedem modernen Browser integriert ist. Patienten können von einem Smartphone, Tablet oder Desktop aus einreichen. Es gibt nichts herunterzuladen und keine Browser-Erweiterung ist erforderlich.
Ihr Zugangscode ist Ihr Schlüssel
Ihr Zugangscode leitet den privaten Schlüssel ab, der die Eingaben entschlüsselt. Er wird nie an unsere Server gesendet und nie im Klartext gespeichert. Wenn Sie ihn verlieren, können wir Ihre Daten nicht wiederherstellen — das ist der Kompromiss echter Zero-Knowledge-Sicherheit. Wir empfehlen, Ihren Zugangscode in einem sicheren Passwort-Manager zu speichern.
Verantwortung für den Zugangscode
Da Schweizerform keinen Zugriff auf Ihre Verschlüsselungsschlüssel hat, können wir Daten nicht wiederherstellen, wenn Ihr Zugangscode verloren geht. Behandeln Sie ihn mit derselben Sorgfalt wie ein Master-Passwort.
Datei-Uploads
Patienten können Dokumente anhängen — gescannte Überweisungen, Laborergebnisse, Versicherungskarten, Ausweiskopien — direkt über das Formular. Jede Datei wird einzeln im Browser verschlüsselt, bevor sie hochgeladen wird. Der Server speichert nur verschlüsselte Blobs mit zufälligen Dateinamen, sodass selbst die Art des Anhangs serverseitig nicht sichtbar ist.
Wer Schweizerform im Gesundheitswesen nutzt
Schweizerform wird von Gesundheitsfachkräften und Organisationen genutzt, die sensible Informationen erfassen müssen, ohne sie Drittanbieter-Infrastruktur auszusetzen:
- Allgemeinärzte und Fachkliniken, die Patientenaufnahmeformulare digital erfassen
- Psychologen, Psychiater und Therapeuten, die verschlüsselte Fragebögen für Aufnahme und Verlaufskontrolle nutzen
- Physiotherapie- und Rehabilitationszentren, die Bewertungen vor der Behandlung erheben
- Zahnarztpraxen, die Krankengeschichte und Einwilligungsformulare erfassen
- Krankenhäuser und Pflegeeinrichtungen, die Überweisungs- und Aufnahmeunterlagen bearbeiten
- Klinische Forscher, die Teilnehmerdaten unter Ethikkommissions-Protokollen erfassen
- Krankenversicherer und Makler, die Versicherungsnehmerinformationen sicher erfassen
Gesundheitsdaten verdienen echten Schutz
Patienten vertrauen Ihnen einige der privatesten Informationen an, die sie je teilen werden. Die Tools, die Sie zur Erfassung dieser Informationen verwenden, sollten dieses Vertrauen widerspiegeln — nicht mit Versprechen, sondern mit einer Architektur, die Missbrauch unmöglich macht.
Schweizerform bietet Ihnen verschlüsselte Formulare, die so einfach zu bedienen sind wie jeder andere Formular-Builder, mit einem Sicherheitsmodell, das sicherstellt, dass Patientendaten ab dem Moment privat bleiben, in dem sie das Gerät des Patienten verlassen. Kein Klartext auf irgendeinem Server, kein Zugriff durch Dritte, keine Ausnahmen.
Ende-zu-Ende-Verschlüsselung ist in jedem Schweizerform-Tarif enthalten, einschliesslich dem kostenlosen. Beginnen Sie noch heute mit der sicheren Erfassung von Patientendaten — keine Kreditkarte erforderlich.