Datenschutzerklärung

Letzte Aktualisierung: Mai 2025

PathwayCare nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie darüber, welche Personendaten wir erheben, zu welchem Zweck wir sie verwenden und welche Rechte Sie haben.

Diese Erklärung gilt für die Website pathwaycare.app sowie für die PathwayCare-Plattform, die Ärzten und medizinischen Fachpersonen die Digitalisierung klinischer Patientenpfade ermöglicht. Sie richtet sich an Websitebesucher, Demo-Interessenten, Ärzte und medizinische Einrichtungen (Kunden) sowie an Patienten, die über die Plattform betreut werden.

1. Verantwortlicher

Verantwortlicher im Sinne des Schweizer Datenschutzgesetzes (nDSG, SR 235.1) sowie der Europäischen Datenschutz-Grundverordnung (DSGVO) ist:

PathwayCare

Schweiz

E-Mail: datenschutz@pathwaycare.app

Hinweis für Patienten: Im Rahmen der medizinischen Betreuung sind die behandelnden Ärzte und Praxen — nicht PathwayCare — die datenschutzrechtlich Verantwortlichen für Ihre Patientendaten. PathwayCare handelt in dieser Konstellation als Auftragsbearbeiter gemäss Art. 9 nDSG.

2. Anwendbare Rechtsgrundlagen

Die Bearbeitung Ihrer Personendaten stützt sich auf folgende Rechtsgrundlagen:

· nDSG (Bundesgesetz über den Datenschutz, SR 235.1) — gilt als primäres Recht für alle in der Schweiz domizilierten Betroffenen und für alle Datenbearbeitungen mit Auswirkung auf die Schweiz.
· DSGVO (EU 2016/679) — gilt ergänzend, soweit PathwayCare Personendaten von natürlichen Personen aus dem Europäischen Wirtschaftsraum (EWR) bearbeitet oder ihnen Dienstleistungen anbietet.
· KVG / KVV — Bundesgesetz über die Krankenversicherung und Verordnung, soweit über die Plattform versicherungsrelevante Gesundheitsdaten bearbeitet werden.
· OR / ZGB — Obligationenrecht und Zivilgesetzbuch als Grundlage für Vertragsverhältnisse und Haftungsfragen.
· Kantonale Gesundheitsgesetze — Je nach Kanton des behandelnden Arztes können kantonale Datenschutz- und Gesundheitsgesetze ergänzend gelten.

3. Kategorien erhobener Daten

3.1 Websitebesucher und Demo-Anfragen

Beim Besuch unserer Website und beim Ausfüllen des Demo-Formulars erheben wir:

– Name, E-Mail-Adresse, Fachgebiet
– IP-Adresse, Browser-Typ, Betriebssystem (Serverprotokolle)
– Datum und Uhrzeit des Besuchs, aufgerufene Seiten

3.2 Kunden (Ärzte und medizinische Einrichtungen)

Im Rahmen der Nutzung der PathwayCare-Plattform erheben wir:

– Kontaktdaten, Arztregister-Nummer, GLN
– Praxisname, Adresse, Fachgebiet
– Login-Daten (Passkey / Zwei-Faktor-Authentifizierung)
– Nutzungsprotokolle, Systemereignisse
– Rechnungs- und Vertragsdaten

3.3 Patienten

Patientendaten werden ausschliesslich durch den behandelnden Arzt / die behandelnde Einrichtung in die Plattform eingegeben. PathwayCare bearbeitet diese Daten als Auftragsbearbeiter. Hierzu gehören:

– Name, Geburtsdatum, Kontaktdaten
– Diagnosen, Behandlungspläne, klinische Pfadinhalte
– Anamnese, Medikamentenlisten, Laborwerte
– Formulareingaben und Rückmeldungen innerhalb des Patientenportals
– Geräteinformationen und Login-Protokolle des Patientenportals

4. Besonders schützenswerte Personendaten (Gesundheitsdaten)

Gesundheitsdaten gelten gemäss Art. 5 lit. c nDSG und Art. 9 DSGVO als besonders schützenswerte Personendaten. PathwayCare bearbeitet solche Daten ausschliesslich im Auftrag behandelnder Ärzte und Praxen und trifft besondere technische und organisatorische Schutzmassnahmen:

· Verschlüsselung at-rest und in-transit (AES-256 / TLS 1.3)
· Rollenbasierte Zugriffssteuerung — nur explizit autorisierte Personen der behandelnden Praxis haben Zugriff auf Patientendaten
· Pseudonymisierung von Patientendaten in Analyseprozessen
· Lückenlose Audit-Logs aller Zugriffe auf Patientendaten
· Kein Zugriff durch PathwayCare-Mitarbeitende auf Patientendaten ohne explizite Weisung des verantwortlichen Arztes, ausser zur technischen Entstörung
· Auftragsbearbeitungsvertrag (ABV) gemäss Art. 9 nDSG wird mit jeder Praxis / Einrichtung abgeschlossen

5. Zweck und Rechtsgrundlage der Bearbeitung

Zweck	Rechtsgrundlage (nDSG)	Rechtsgrundlage (DSGVO)
Demo-Anfragen bearbeiten	Vertragsanbahnung	Art. 6 Abs. 1 lit. b
Plattform bereitstellen und betreiben	Vertragserfüllung	Art. 6 Abs. 1 lit. b
Digitale Patientenpfade übermitteln	Vertragserfüllung / überwiegendes Interesse	Art. 6 Abs. 1 lit. b / Art. 9 Abs. 2 lit. h
Sicherheit und Missbrauchsprävention	Überwiegendes Interesse	Art. 6 Abs. 1 lit. f
Gesetzliche Pflichten (Buchführung, Meldepflichten)	Gesetzliche Pflicht	Art. 6 Abs. 1 lit. c
Produktverbesserung (anonymisiert/aggregiert)	Überwiegendes Interesse	Art. 6 Abs. 1 lit. f

6. Datenspeicherung und Hosting

Alle Daten werden ausschliesslich auf Servern in der Schweiz gespeichert. PathwayCare verwendet keine Cloud-Dienste mit Datenverarbeitung ausserhalb der Schweiz ohne ausdrückliche Einwilligung und entsprechende Schutzgarantien.

Soweit Daten in Ausnahmefällen in den EWR übermittelt werden, erfolgt dies auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission für die Schweiz oder durch den Abschluss von Standarddatenschutzklauseln (SCC).

Hosting-Partner: PathwayCare nutzt zertifizierte Schweizer Rechenzentren mit ISO 27001-Zertifizierung. Eine aktuelle Liste der Unterauftragsbearbeiter ist auf Anfrage erhältlich.

7. Aufbewahrungsfristen

Demo-Anfragen 12 Monate nach letztem Kontakt, sofern kein Vertragsverhältnis entsteht
Kundendaten (Ärzte) Für die Dauer des Vertragsverhältnisses plus 10 Jahre (handels- und steuerrechtliche Aufbewahrungspflichten gemäss OR Art. 958f)
Patientendaten Gemäss den Weisungen des verantwortlichen Arztes und den kantonalen Aufbewahrungspflichten für medizinische Unterlagen (i.d.R. 10 Jahre nach letztem Behandlungskontakt)
Serverprotokolle 90 Tage, danach automatische Löschung
Sicherheits-Audit-Logs 24 Monate

8. Weitergabe an Dritte

PathwayCare verkauft keine Personendaten. Eine Weitergabe erfolgt nur in folgenden Fällen:

· Auftragsbearbeiter: Technische Dienstleister (Hosting, E-Mail-Versand, Monitoring), die ausschliesslich nach unserer Weisung handeln und vertraglich zur Einhaltung des nDSG verpflichtet sind
· Behörden: Wenn wir gesetzlich dazu verpflichtet sind (z.B. bei Strafverfolgung oder behördlicher Anordnung)
· Betriebliche Nachfolge: Im Falle einer Fusion, Übernahme oder eines Verkaufs von Unternehmensteilen, wobei die Betroffenen vorab informiert werden

Demo-Formulareingaben werden über Formspree (USA) übermittelt. Formspree ist dem EU-US Data Privacy Framework beigetreten. Die Daten werden ausschliesslich zur Weiterleitung an uns verarbeitet und nicht dauerhaft bei Formspree gespeichert.

9. Datensicherheit

Wir setzen technische und organisatorische Massnahmen nach dem Stand der Technik ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:

Verschlüsselung

TLS 1.3 in Transit, AES-256 at Rest

Authentifizierung

Passkey / WebAuthn, Zwei-Faktor

Zugriffskontrolle

Rollenbasiert, Least-Privilege-Prinzip

Monitoring

24/7-Sicherheitsüberwachung und Alerting

Penetrationstests

Regelmässige externe Sicherheitsprüfungen

Notfallplan

Incident Response Procedure dokumentiert

Bei einer Verletzung der Datensicherheit, die voraussichtlich zu einem Risiko für die betroffenen Personen führt, benachrichtigen wir den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) innerhalb von 72 Stunden gemäss Art. 24 nDSG sowie betroffene Personen ohne unangemessene Verzögerung.

10. Cookies und Tracking

Die PathwayCare-Website verwendet ausschliesslich technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind. Wir setzen keine Tracking-Cookies, Werbe-Cookies oder Analytics-Dienste von Drittanbietern (z.B. Google Analytics) ein.

Cookie	Zweck	Speicherdauer
session_id	Authentifizierungssession in der Plattform	Sitzungsende / 24h
csrf_token	Schutz vor CSRF-Angriffen	Sitzungsende

11. Ihre Rechte

Sie haben folgende Rechte gegenüber PathwayCare als Verantwortlichem. Patienten richten ihre Anfragen bezüglich Plattform-Daten bitte direkt an den behandelnden Arzt / die behandelnde Einrichtung.

Auskunft (Art. 25 nDSG / Art. 15 DSGVO)

Sie haben das Recht zu erfahren, ob und welche Personendaten wir über Sie bearbeiten, und eine Kopie davon zu erhalten.

Berichtigung (Art. 32 nDSG / Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder unvollständiger Personendaten verlangen.

Löschung (Art. 32 nDSG / Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Einschränkung der Bearbeitung (Art. 18 DSGVO)

Unter bestimmten Voraussetzungen können Sie eine Einschränkung der Bearbeitung verlangen.

Datenportabilität (Art. 20 DSGVO)

Sie haben das Recht, Daten, die Sie uns bereitgestellt haben, in einem strukturierten, maschinenlesbaren Format zu erhalten.

Widerspruch (Art. 32 nDSG / Art. 21 DSGVO)

Sie können der Bearbeitung Ihrer Daten auf Grundlage überwiegender Interessen widersprechen.

Widerruf der Einwilligung

Eine erteilte Einwilligung kann jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen werden.

Beschwerde beim EDÖB

Sie haben das Recht, beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB, www.edoeb.admin.ch) Beschwerde einzureichen.

Anfragen richten Sie bitte an datenschutz@pathwaycare.app. Wir beantworten Ihre Anfrage innerhalb von 30 Tagen.

12. Minderjährige

Die PathwayCare-Website und das Demo-Formular richten sich ausschliesslich an medizinische Fachpersonen. Werden über die Plattform Daten minderjähriger Patienten bearbeitet, liegt dies im Verantwortungsbereich des behandelnden Arztes, der die entsprechende Einwilligung der Erziehungsberechtigten sicherzustellen hat.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage, unserer Dienste oder der Datenbearbeitungsprozesse anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Bei wesentlichen Änderungen werden registrierte Kunden per E-Mail informiert.

Datenschutzanfragen

Für alle Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder zur Meldung von Datenschutzverletzungen wenden Sie sich an:

datenschutz@pathwaycare.app