Datenschutz

Zuletzt aktualisiert am 29. September 2025.

Transparenz und der verantwortungsvolle Umgang mit personenbezogenen Daten haben für uns höchste Priorität. Diese Datenschutzerklärung erläutert, welche Personendaten wir als Betreiber*in des Medizinisches Zentrums Medikon AG (nachfolgend Medikon, wir oder uns) über unsere Patient*innen, über Besucher*innen der Website medikon.ch und über andere betroffene Personen erheben, zu welchem Zweck wir diese Daten bearbeiten und welche Rechte die betroffenen Personen haben. Das medizinische Zentrum ist ein psychiatrisch‑psychotherapeutisches Zentrum am Standort Hagenholzstrasse 56, 8050 Zürich. Die Praxis verbindet ärztliche Psychiatrie und psychologische Psychotherapie und stellt eine rasch verfügbare und evidenzbasierte Versorgung sicher. Diskretion und der Schutz der Privatsphäre haben höchste Priorität; persönliche Informationen werden vertraulich behandelt und nur dort geteilt, wo es therapeutisch notwendig und rechtlich erlaubt ist.

1. Verantwortliche Stelle und Kontakt

Medizinisches Zentrum Medikon AG
Hagenholzstrasse 56
8050 Zürich, Schweiz
E‑Mail: info@medikon.ch

Vertreter / Geschäftsführer: Lukas Messmer.

Datenschutzbeauftragte: Hajrija Tahirovic (Direktorin Qualitätsmanagement und Datenschutz). Sie erreichen unsere Datenschutzbeauftragte unter der obenstehenden Postadresse mit dem Hinweis „Datenschutzbeauftragte“ oder per E‑Mail an info@medikon.ch.

2. Allgemeine Grundsätze

  • Rechtsgrundlage: Wir unterliegen dem revidierten Schweizer Datenschutzgesetz (revDSG) und, soweit anwendbar, der Datenschutz-Grundverordnung der EU (DSGVO). Gesundheitsdaten und andere besonders schützenswerte Personendaten bearbeiten wir nur mit ausdrücklicher Einwilligung oder auf Grundlage einer gesetzlichen Pflicht.

  • Transparenz: Betroffene Personen haben Anspruch auf alle Informationen, die erforderlich sind, um ihre Rechte geltend machen zu können.

  • Rechte der betroffenen Personen: Dazu gehören Auskunft, Löschung, Einschränkung, Herausgabe oder Übertragung von Daten (Datenportabilität). Der*Die Verantwortliche erteilt Auskunft unentgeltlich und in der Regel innerhalb von 30 Tagen.

  • Privacy by Design & Default: Wir setzen technische und organisatorische Massnahmen ein, um Datenschutz bereits bei der Konzeption und Voreinstellung zu gewährleisten.

  • Datensicherheit: Wir betreiben alle Patient*innen- und Administrationsdaten ausschliesslich auf Schweizer IT-Systemen und speichern sie auf verschlüsselten Servern in der Schweiz. Die Praxissoftware Tomedo wird lokal oder in einem Schweizer Rechenzentrum betrieben; der Zugriff erfolgt ausschliesslich über gesicherte Verbindungen und HIN-geschützte Mailadressen.

3. Welche Daten wir erfassen

3.1 Allgemeine Personendaten

Wir erfassen Vor‑ und Nachnamen, Adresse, Geburtsdatum, Kontaktangaben (Telefonnummer, E‑Mail), Notfallkontakte, Versicherungsnummern sowie Krankenversicherungs‑ und Abrechnungsdaten. Sie stellen uns diese Daten beispielsweise beim Ausfüllen unseres Stammdaten-/Aufnahmeformulars zur Verfügung, das Personalien, Notfallkontakt, Versicherungsdaten und Angaben zur Hausärzt*in oder Zuweiser*in enthält.

3.2 Gesundheitsdaten und besonders schützenswerte Personendaten

Als psychiatrisch‑psychotherapeutisches Zentrum bearbeiten wir Daten über die physische und psychische Gesundheit, Diagnosen, Therapiepläne, Anamnese, Medikationsdaten, Befunde, Testergebnisse, Notfallpläne und Hinweise zur Intimsphäre. Diese Informationen gelten als besonders schützenswert. Wir führen Patientendossiers ausschliesslich elektronisch, datiert und unveränderbar; die Daten werden auf verschlüsselten Servern in der Schweiz gespeichert.

3.3 Vertrags‑ und Einwilligungsdaten

Wir verarbeiten Daten im Zusammenhang mit dem Abschluss und der Durchführung des Behandlungsvertrags sowie zugehöriger Einwilligungen. Vor dem ersten Termin erhalten Patient*innen alle erforderlichen Dokumente elektronisch über HIN‑Mail oder einen Patient*innen-link; die Formulare werden digital signiert und automatisch im Patient*innen-Dossier abgelegt. Dazu gehören unter anderem:

  • Behandlungsvertrag / Einwilligung in die Behandlung – Angaben zum Setting, zu den Therapie‑ und Behandlungszielen, zur Terminregelung sowie zur Erreichbarkeit in Krisen.

  • Datenschutzhinweise und Einwilligung zur Datenbearbeitung – inklusive gezielter Entbindung der ärztlichen Schweigepflicht gegenüber Hausärzt*innen, Zuweisenden sowie Kranken‑, Unfall‑ oder Invalidenversicherungen.

  • Einwilligung zur elektronischen Kommunikation – Nutzung von HIN‑Mail, SMS‑Erinnerungen oder gesicherten Online‑Portalen.

  • Telemedizin‑/Video‑Einwilligung – Erklärung zu den technischen Schutzmassnahmen bei Video‑ oder Telefonkonsultationen.

  • Anordnungsformular psychologische Psychotherapie – gemäss Anordnungsmodell des Krankenpflegegesetzes.

  • Einwilligungen zu Qualitätssicherung und Benchmarking – Teilnahme an anonymisierten oder pseudonymisierten Outcome‑Erhebungen und Forschungsprojekten.

  • Krisen‑/Notfallplan – Festlegung von Notfallkontakten und Zustimmung zur Kontaktaufnahme in Gefahrensituationen.

  • Einwilligungen zu Diagnostik‑ und Testverfahren – etwa für ADHS‑Abklärungen oder Fremdanamnesen mit Zustimmung der Drittpersonen.

  • Supervision/Intervision – Zustimmung zur anonymisierten Fallbesprechung im Rahmen von Supervision oder Intervision.

  • Abrechnungs‑ und Zahlungsvereinbarungen – Vereinbarungen zu Tiers payant, Tiers garant, Hinweisen zur Franchise und zum Selbstbehalt, Abtretungserklärungen für Leistungen ausserhalb des KVG sowie für Zusatz‑ oder Selbstzahler*innen-Leistungen.

  • ePD‑Einwilligung – sofern ein elektronisches Patient*innen-Dossier zum Einsatz kommt; beinhaltet Festlegungen zu Freigaben und Zugriffsrechten.

  • Identifikationsnachweise – Vorzeigen der Versichertenkarte, des Personalausweises oder Reisepasses zur Identitätsprüfung.

  • Dokumente bei Minderjährigen – insbesondere Sorgerechtsnachweise und die Zustimmung der Sorgeberechtigten zur Behandlung.

  • Empfangsbestätigung Medikamentenabgabe – bei Selbstdispensation oder der Abgabe von Betäubungsmitteln.

  • Einwilligung für Forschung und Outcome‑Erhebungen – Teilnahme an anonymisierten oder pseudonymisierten Studien; diese Einwilligungen können jederzeit widerrufen werden.

  • Einwilligung zur Kontaktaufnahme nach Therapieende – etwa für Follow‑up‑Termine oder Evaluationszwecke; diese Zustimmung ist freiwillig.

  • Widerrufsformular für Einwilligungen – Formulare, mit denen Sie erteilte Einwilligungen für einzelne Bereiche formell widerrufen können.

3.4 Kommunikations‑ und Nutzungsdaten

Beim Besuch unserer Website oder beim elektronischen Kontakt (z. B. via E‑Mail oder Online‑Terminbuchung) fallen zusätzliche Informationen an: IP‑Adresse, Informationen über Browser und Betriebssystem, Datum und Uhrzeit des Zugriffs sowie Daten über die Nutzung der Website. Wir verwenden diese Daten, um die Website bereitzustellen, die Sicherheit zu gewährleisten und unser Angebot zu verbessern.

3.5 Daten von Drittpersonen und öffentlich zugängliche Daten

Wir können Informationen von Ärzt*innen, Psychotherapeut*innen, Zuweisenden, Krankenversicherungen, Unfall‑ und Invalidenversicherung sowie Behörden erhalten. Zudem verarbeiten wir Daten, die Sie uns über Dritte mitteilen (etwa Notfallkontakte) – bitte stellen Sie sicher, dass diese Personen damit einverstanden sind. In begründeten Fällen nutzen wir öffentlich zugängliche Daten (z. B. Einträge in Berufs‑ oder Handelsregistern).

3.6 Automatisch erhobene Daten

Bei Nutzung unserer Online‑Dienste erheben wir automatisiert Daten über Ihr Gerät (z. B. IP‑Adresse, Browser‑Typ, Betriebssystem), über die Nutzung der Seite sowie technische Kennzahlen, um die Webseite funktionsfähig zu halten.

4. Zu welchem Zweck wir Daten bearbeiten

Wir bearbeiten Ihre Personendaten ausschliesslich zu folgenden Zwecken und nur soweit dies für die jeweilige Aufgabe erforderlich ist:

  1. Behandlung und Betreuung: Durchführung von psychiatrischer oder psychotherapeutischer Beratung, Abklärung und Behandlung sowie Organisation von Terminen. Dazu gehört die Erstellung von Anamnesen, Diagnosen, Therapie‑ und Medikationsplänen, die Kommunikation mit Zuweisenden und die Dokumentation im Patient*innen-Dossier.

  2. Erfüllung gesetzlicher Pflichten: Wir unterstehen dem Bundesgesetz über die Krankenversicherung (KVG), dem kantonalen Gesundheitsrecht sowie dem revDSG. Dazu zählen Pflichten zur ordnungsgemässen Dokumentation, zur archivierten Aufbewahrung (20 Jahre nach letztem Eintrag), zur ärztlichen Schweigepflicht und zur Abrechnung gegenüber Krankenversicherungen.

  3. Vertragsabwicklung und Abrechnung: Bearbeitung von Rechnungen, Übermittlung von Daten an die obligatorische Krankenpflegeversicherung, Unfall‑ oder Invalidenversicherung, Zusatzversicherungen, Arbeitgeber (bei Firmenkunden) und Zahlstellen.

  4. Qualitäts‑ und Risikomanagement: Teilnahme an nationalen Qualitätsmessungen. Wir nutzen die Praxissoftware Tomedo, eine DSG‑ und DSGVO‑konforme All‑in‑One‑Lösung mit integriertem Qualitätsmodul. Meldungen von kritischen Vorfällen werden anonymisiert in unserem CIRS‑System verarbeitet, analysiert und gegebenenfalls an nationale Netzwerke gemeldet.

  5. Sicherheit und Compliance: Gewährleistung der Informationssicherheit, Identitätsprüfung, Zugriffskontrolle, Audit‑Trails, Back‑ups und Verschlüsselung.

  6. Kommunikation: Kontaktaufnahme mit Ihnen per Telefon, Brief, E‑Mail oder verschlüsselter HIN‑Mail, Termin‑Erinnerungen per SMS, Beantwortung von Anfragen, Ausstellung von Berichten oder Überweisungen.

  7. Telemedizinische Leistungen: Durchführung von Video‑ oder Telefonkonsultationen gemäss separater Einwilligung.

  8. Forschung, Qualitätsverbesserung und Statistik: Durchführung anonymisierter oder pseudonymisierter Outcome‑Erhebungen, Qualitätssicherung, Benchmarking und Forschung, sofern Sie dem zugestimmt haben.

  9. Marketing und Öffentlichkeitsarbeit: Mit Ihrem Einverständnis informieren wir Sie über Neuigkeiten aus unserer Praxis oder kontaktieren Sie zur Evaluation nach Therapieende.

  10. Betriebsadministration: Personalverwaltung, Finanz‑ und Buchhaltung (zusammen mit FMH Consulting Services und TBO), Einkauf, Facility‑Management sowie Einhaltung von Hygienevorschriften.

5. Rechtsgrundlagen der Datenbearbeitung

Wir stützen die Datenverarbeitung auf folgende Rechtsgrundlagen:

  • Vertragserfüllung (Art. 31 Abs. 2 revDSG): Die Verarbeitung ist notwendig zur Erfüllung des Behandlungsvertrags mit Ihnen oder zur Durchführung vorvertraglicher Massnahmen (z. B. Terminvereinbarung).

  • Gesetzliche Grundlage: Die Bearbeitung von Gesundheitsdaten erfolgt aufgrund gesetzlicher Pflichten gemäss KVG, kantonalem Gesundheitsrecht, Berufsgeheimnis und anderen öffentlichen Interessen.

  • Einwilligung: Für freiwillige Leistungen (z. B. elektronische Kommunikation, Telemedizin, Forschung, Marketing, Einwilligung zur Datenübertragung an Dritte) holen wir Ihre ausdrückliche Einwilligung ein. Sie können die Einwilligung jederzeit widerrufen; der Widerruf wirkt nur für die Zukunft.

  • Legitimes Interesse: Soweit erforderlich verarbeiten wir Daten zur Wahrung berechtigter Interessen, etwa um Betriebssicherheit zu gewährleisten, die Qualität unseres Angebots zu verbessern, Missbrauch zu verhindern oder rechtliche Ansprüche zu verteidigen. Dabei achten wir auf ein ausgewogenes Verhältnis Ihrer Interessen und Rechte.

6. Wem geben wir Daten bekannt?

Wir geben Personendaten nur weiter, wenn dies für die genannten Zwecke erforderlich ist, eine gesetzliche Verpflichtung besteht oder Sie eingewilligt haben:

  • Mitarbeitende und Behandelnde: Innerhalb der Praxis erhalten nur die an der Behandlung beteiligten Ärzt*innen, Psychotherapeut*innen und autorisiertes administratives Personal Zugang zum Patient*innen-Dossier.

  • Zuweisende und behandelnde Dritte: Bei Überweisungen oder Konsiliarberichten übermitteln wir relevante Daten an andere Ärzt*innen und Psychotherapeut*innen. Die Kommunikation erfolgt verschlüsselt über HIN‑zertifizierte Mailadressen oder gesicherte elektronische Briefe.

  • Kranken‑, Unfall‑ und Invalidenversicherungen: Für Abrechnungen oder Kostengutsprachen geben wir erforderliche Daten an Versicherungen weiter.

  • Behörden: Aufgrund gesetzlicher Pflichten können Daten an Gesundheitsbehörden, Sozialversicherungs‑, Steuer‑ oder Strafverfolgungsbehörden übermittelt werden.

  • Auftragsbearbeitende / Dienstleister*innen: Wir setzen Dienstleister*innen (z. B. Hosting‑Anbieter, IT‑Dienstleister Datacure, Softwarehersteller Zollsoft AG für Tomedo, FMH Consulting Services AG, TBO für Buchhaltung) ein. Diese bearbeiten Daten nur in unserem Auftrag und gemäss unseren Weisungen.

  • Forschung und Qualitätssicherung: Daten werden nur anonymisiert oder pseudonymisiert weitergegeben.

Eine Datenübermittlung ins Ausland findet grundsätzlich nicht statt, da alle Patient*innendaten auf Servern in der Schweiz gespeichert werden. Sollte in Ausnahmefällen eine grenzüberschreitende Bekanntgabe (z. B. im Rahmen von Cloud‑Services oder externen Analysen) nötig sein, berücksichtigen wir die vom Bundesrat publizierte Liste der Staaten mit angemessenem Datenschutz und ergreifen geeignete Garantien wie Standardvertragsklauseln. Die betroffenen Personen werden über das Empfängerland und die getroffenen Garantien informiert.

7. Wie lange bewahren wir Daten auf?

Patient*innen-Dossiers werden mindestens 20 Jahre nach dem letzten Eintrag aufbewahrt. Gesetzliche Aufbewahrungsfristen (z. B. aus dem Obligationenrecht, Steuerrecht oder dem KVG) können längere Fristen vorsehen. Nach Ablauf der Frist werden die Daten gesperrt und anschliessend datenschutzkonform gelöscht; Widerrufe von Einwilligungen werden umgehend im Dossier vermerkt. Kommunikations‑ und Nutzungsdaten der Website speichern wir so lange, wie es zur Erfüllung der Zwecke notwendig ist oder gesetzliche oder vertragliche Aufbewahrungspflichten dies verlangen.

8. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmassnahmen ein, um die Vertraulichkeit, Integrität und Verfügbarkeit der Personendaten zu schützen. Dazu gehören:

  • Verschlüsselung und Zugangskontrollen: Patient*innen-Dossiers werden über die Praxissoftware Tomedo geführt und auf verschlüsselten Servern gespeichert. Der Zugriff ist rollenbasiert und nur für berechtigte Mitarbeitende mit starkem Passwort möglich.

  • Audit‑Trails und Protokollierung: Tomedo protokolliert alle Zugriffe und Änderungen.

  • Back‑ups: Tägliche Back‑ups werden lokal und bei einem zertifizierten Schweizer Cloud‑Provider (Datacure) erstellt.

  • Verschlüsselte Kommunikation: Mit HIN‑zertifizierten Mailadressen, zweistufiger Authentifizierung bei SMS‑Services und gesicherten elektronischen Arztbriefen.

  • Datenschutzschulungen: Alle Mitarbeitenden unterzeichnen eine Datenschutzerklärung und werden regelmässig in Datenschutz und Informationssicherheit geschult.

  • Lösch‑ und Sperrkonzept: Nach Ablauf der Aufbewahrungsfrist werden Daten gesperrt und später gelöscht; eingehende Papierdokumente werden nach Digitalisierung datenschutzkonform vernichtet.

  • Krisenmanagement: Meldungen von Fehlern oder Risiken werden in einem Critical Incident Reporting System (CIRS) erfasst; anhand der Analysen werden Massnahmen abgeleitet.

9. Rechte der betroffenen Personen

Betroffene Personen haben unter den gesetzlichen Voraussetzungen folgende Rechte:

  • Auskunftsrecht: Sie können unentgeltlich Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Der*Die Verantwortliche erteilt die Auskunft in der Regel innerhalb von 30 Tagen.

  • Berichtigungsrecht: Sie können unrichtige oder unvollständige Daten berichtigen lassen.

  • Löschung oder Einschränkung: Sie können die Löschung oder Einschränkung der Bearbeitung verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

  • Widerspruchsrecht: Sie können einer Datenbearbeitung widersprechen, insbesondere wenn wir Ihre Daten aufgrund eines berechtigten Interesses verarbeiten.

  • Widerruf der Einwilligung: Sie können eine erteilte Einwilligung jederzeit widerrufen; die Rechtmässigkeit der bis zum Widerruf erfolgten Bearbeitung bleibt unberührt.

  • Recht auf Datenherausgabe bzw. ‑übertragung: Unter den Voraussetzungen des revDSG können Sie verlangen, dass wir Ihnen die Daten in einem gängigen elektronischen Format herausgeben oder einem Dritten übertragen.

  • Beschwerderecht: Sie können sich beim Eidgenössischen Datenschutz‑ und Öffentlichkeitsbeauftragten (EDÖB) beschweren.

Zur Wahrnehmung dieser Rechte können Sie sich schriftlich an uns wenden (vgl. Abschnitt 1). Bitte geben Sie Ihr Anliegen, Ihre Kontaktadresse und einen Identitätsnachweis an.

10. Profiling und automatisierte Entscheidungsfindung

Wir führen keine automatisierte Entscheidungsfindung und kein Profiling durch, das rechtliche oder ähnlich erhebliche Auswirkungen auf Sie hat. Eine automatisierte Auswertung Ihrer Gesundheitsdaten kann im Rahmen der Qualitätssicherung oder im Rahmen von anonymisierten Auswertungen stattfinden; diese erfolgt jedoch ohne Rückschluss auf Ihre Person und nur mit Ihrer Einwilligung.

11. Cookies und Drittanbieterdienste auf unserer Website

Unsere Website verwendet Cookies und ähnliche Technologien, um die Funktionalität zu gewährleisten und das Nutzungserlebnis zu verbessern. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie können Ihren Browser so einstellen, dass er keine Cookies akzeptiert oder Sie vorab um Erlaubnis fragt; dies kann jedoch die Funktion der Website einschränken.

11.1 Notwendige Cookies

Diese Cookies sind für den Betrieb der Website und die Bereitstellung von Kernfunktionen erforderlich. Sie werden automatisch gesetzt und können nicht abgewählt werden.

11.2 Funktionale und Statistik‑Cookies

Mit Ihrer Einwilligung verwenden wir Cookies, um die Nutzung unserer Website zu analysieren und unser Angebot zu verbessern. Dabei können pseudonymisierte Nutzungsprofile erstellt werden; diese werden nicht mit Gesundheitsdaten verknüpft.

11.3 Drittanbieterdienste

  • Google Maps: Um Ihnen unseren Standort anzuzeigen, binden wir den Kartendienst Google Maps des Anbieters Google Ireland Ltd. (Gordon House, Barrow St, Dublin 4, Irland) mit Hauptsitz Google LLC (USA) ein. Google verarbeitet dabei Ihre IP‑Adresse sowie technische Daten wie Browser‑ und Betriebssysteminformationen und Interaktionen mit der Karte, um die Karte darzustellen. Die Datenübermittlung an Google kann in die USA erfolgen. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

  • Google Web Fonts: Zur einheitlichen Darstellung von Schriftarten nutzen wir Web Fonts von Google. Ihr Browser lädt dabei die benötigten Schriftarten von Google‑Servern; Google erfährt, dass unsere Website über Ihre IP‑Adresse aufgerufen wurde.

  • PrivacyBee: Unsere Website kann die Dienstleistung „PrivacyBee“ der PrivacyBee AG, Laupenstrasse 1, 3008 Bern, Schweiz, nutzen, um datenschutzrelevante Dienste zu erkennen und eine automatisierte Datenschutzerklärung zu generieren. Dabei werden Ihre IP‑Adresse und technische Informationen (Browser, Betriebssystem, Zugriffszeit) verarbeitet.

  • Weitere Dienste: Soweit wir zusätzliche Dienste (z. B. Kalender‑ oder Terminbuchungstools, Videoplattformen oder Analysetools) einsetzen, informieren wir auf unserer Website oder holen Ihre Einwilligung ein.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen. Es gilt die jeweils aktuelle, auf unserer Website veröffentlichte Fassung. Werden wesentliche Änderungen vorgenommen, informieren wir aktiv darüber (z. B. per E‑Mail oder auf der Website).

13. Kontakt

Bei Fragen zu dieser Datenschutzerklärung, zur Datenbearbeitung oder zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an:

Medizinisches Zentrum Medikon AG
Hagenholzstrasse 56, 8050 Zürich
E‑Mail: info@medikon.ch

Diese Datenschutzerklärung tritt am 29. September 2025 in Kraft und ersetzt frühere Versionen.