Gemäss nDSG Art. 12 / DSGVO Art. 30 — Version 1.0, 4. März 2026
Hinweis: Dieses Verzeichnis dokumentiert alle Bearbeitungstätigkeiten von BlitzDoc gemäss Art. 12 des Schweizer Datenschutzgesetzes (DSG).
| Name | BlitzDoc — dipl. Arzt A. Özdemir |
|---|---|
| Adresse | Schweiz |
| info@blitzdoc.ch | |
| Website | https://blitzdoc.ch |
| Tätigkeit | Zweck | Datenkategorie | Betroffene | Empfänger | Speicherdauer | Standort | TOM |
|---|---|---|---|---|---|---|---|
| SOAP-Dokumentation | KI-gestützte Erstellung medizinischer SOAP-Notizen aus ärztlichen Stichworteingaben | Anonymisierte medizinische Stichworte | Patienten (indirekt), Ärzte (Nutzer) | Azure OpenAI (Schweiz) | 0 Sek. (RAM) | Schweiz (Zürich) | TLS 1.3, Token-Auth, lokale Anonymisierung, RAM-only |
| Ambient Recording | Sprachaufnahme des Arzt-Patienten-Gesprächs zur automatischen Dokumentation | Audio (Patientenstimme), Transkript | Patienten, Ärzte | Microsoft Azure OpenAI (gpt-4o-transcribe-diarize) | 0 Sek. (sofort gelöscht) | Lokal + EU/EWR (Sweden Central, Microsoft Azure) — keine USA-Übermittlung | Einwilligung, lokale Aufnahme, TLS 1.3, sofortige Löschung, Anonymisierung, EU-Adequacy gemäss revFADP |
| Verlaufskontext | Einbeziehung früherer Konsultationen für kontextbezogene Dokumentation | Anonymisierte Verlaufstexte aus Vitomed | Patienten (indirekt) | Azure OpenAI (Schweiz) | 0 Sek. (RAM) | Lokal + Schweiz (Zürich) | Lokale Anonymisierung (Patientennamen entfernt), TLS 1.3 |
| Textkorrektur / Refine | Grammatik-, Rechtschreib- und Fachterminologie-Korrektur | Anonymisierter Fachtext | Patienten (indirekt) | Azure OpenAI (Schweiz) | 0 Sek. (RAM) | Schweiz (Zürich) | TLS 1.3, nur anonyme Texte, kein Personenbezug |
| OCR (Bilderkennung) | Textextraktion aus Überweisungen und Formularen | Vom Nutzer hochgeladene Bilder | Patienten (ggf. auf Dokument) | Azure OpenAI (Schweiz) | 0 Sek. (RAM) | Schweiz (Zürich) | TLS 1.3, RAM-only, Nutzerverantwortung |
| Übersetzung | Übersetzung medizinischer Texte in Fremdsprachen | Vom Nutzer markierter Text | Patienten (indirekt) | Azure OpenAI (Schweiz) | 0 Sek. (RAM) | Schweiz (Zürich) | TLS 1.3, keine auto. Anonymisierung (Nutzerverantwortung) |
| Kalender-Analyse | KI-gestützte Terminsuche und -vorschläge | Anonymisierte Terminzeiten, Arztkürzel, Termintypen | Patienten (indirekt), Ärzte | Azure OpenAI (Schweiz) | 0 Sek. (RAM) | Lokal + Schweiz (Zürich) | Lokale Anonymisierung (Patientennamen entfernt), TLS 1.3 |
| ICD-10-Codierung | Vorschlag von ICD-10-Codes basierend auf Dokumentationstext | Anonymisierte Diagnose-Stichworte | Patienten (indirekt) | Azure OpenAI (Schweiz) | 0 Sek. (RAM) | Schweiz (Zürich) | TLS 1.3, nur Stichworte, ärztliche Prüfpflicht |
| Arztbericht-Generierung | KI-gestützte Erstellung von Arztberichten und Zuweisungen | Anonymisierte medizinische Informationen | Patienten (indirekt) | Azure OpenAI (Schweiz) | 0 Sek. (RAM) | Schweiz (Zürich) | TLS 1.3, lokale Anonymisierung, ärztliche Prüfpflicht |
| API-Authentifizierung | Zugangskontrolle über Token | Token (UUID), IP-Adresse | Ärzte (Nutzer) | Keine Weitergabe | Token: unbegrenzt; IP-Logs: max. 30 Tage | Schweiz (Zürich) | UUID-Format, Rate Limiting, HTTPS |
| Dienstleister | Zweck | Standort | Vertrag |
|---|---|---|---|
| Microsoft Azure | Cloud-Hosting, KI-Modelle (Azure OpenAI Service) | KI-Textgenerierung (SOAP, Berichte, Korrektur, OCR, Übersetzung): Zürich (Switzerland North, Schweiz). Audio-Transkription (gpt-4o-transcribe-diarize): Sweden Central (EU/EWR), da das Modell aktuell nicht in der Schweizer Region verfügbar ist. | Microsoft Online Services Data Processing Agreement (DPA) |
Keine Übermittlung in die USA oder andere Drittländer. Die Audio-Transkription erfolgt im EU/EWR-Raum (Microsoft Azure Sweden Central). Der EU/EWR-Raum gilt gemäss revFADP (in Kraft seit 1.9.2023, Art. 16 DSG i.V.m. Anhang 1 der Datenschutzverordnung) als Land mit angemessenem Datenschutzniveau — eine Übermittlung in den EU/EWR-Raum ist datenschutzrechtlich der Verarbeitung in der Schweiz gleichgestellt und benötigt keine zusätzlichen Garantien (Standardvertragsklauseln). Die KI-Textgenerierung (SOAP, Berichte, OCR, Übersetzung) erfolgt ausschliesslich auf Schweizer Servern (Azure Zürich). Alle Verarbeitungen sind nDSG-konform.
| Datenkategorie | Löschfrist |
|---|---|
| Audio (Ambient Recording) | Sofort nach Transkription (0 Sekunden) |
| Medizinische Texteingaben | Sofort nach Verarbeitung (0 Sekunden, RAM-only) |
| KI-generierte Ergebnisse | Sofort nach Rückgabe an Client (0 Sekunden) |
| Server-Logdaten (IP, Zeitstempel) | Maximal 30 Tage |
| API-Token (localStorage) | Bis Löschung durch Nutzer |
BlitzDoc — Datenschutz
E-Mail: info@blitzdoc.ch
Erstellt: 4. März 2026 — Nächste Überprüfung: März 2027