Aufbewahrung von Sitzungsnotizen und Audioaufnahmen: Eine praktische Richtlinie für Therapeutenpraxen (Schweiz/EU, 2026)

Sie haben begonnen, einen KI-Scribe zu nutzen. Die Transkriptionen häufen sich neben Sitzungsnotizen, Audiodateien, exportierten PDFs und Einwilligungsformularen. Nach sechs Monaten stellen Sie fest, dass niemand in Ihrer Praxis eine grundlegende Frage beantworten kann: Wie lange bewahren wir welche Daten auf, und wer darf sie einsehen?

Wenn Sie eine kleine Praxis betreiben — zwei bis fünfzehn Behandler — in der Schweiz oder der EU, lautet die Antwort nicht eine einzige Zahl. Es ist eine Matrix. Audioaufnahmen unterliegen anderen Regeln als klinische Notizen. Transkriptionen bewegen sich in einer Grauzone. Zugriffsprotokolle haben ihren eigenen Zeitrahmen. Und die Konsequenzen bei Fehlern sind persönlich: Im Schweizer Recht können Bussen bis zu CHF 250 000 der verantwortlichen Person auferlegt werden — nicht der Praxis als juristischer Person.

Dieser Artikel liefert Ihnen eine praktische, anpassbare Aufbewahrungsrichtlinie. Er enthält eine vollständige Aufbewahrungstabelle, rollenbasierte Zugriffskontrollen, Löschroutinen und die rechtliche Grundlage hinter jeder Entscheidung.

Warum Therapeutenpraxen eine schriftliche Aufbewahrungsrichtlinie brauchen

Große Spitäler verfügen über Compliance-Abteilungen, Rechtsberater und dedizierte Datenschutzbeauftragte. Kleine Praxen haben eine Praxismanagerin, die auch die Abrechnung erledigt, und einen Therapeuten, der den Cloud-Speicher eingerichtet hat. Die regulatorischen Pflichten sind jedoch identisch.

Sowohl das Schweizer Datenschutzgesetz (DSG) als auch die EU-Datenschutz-Grundverordnung (DSGVO) verlangen, dass Sie:

Aufbewahrungsfristen definieren für jede Kategorie personenbezogener Daten, die Sie verarbeiten
Die Rechtsgrundlage dokumentieren für die Aufbewahrung von Daten über den unmittelbaren Behandlungszweck hinaus
Daten löschen oder anonymisieren, sobald die Aufbewahrungsfrist abgelaufen ist
Den Zugriff beschränken auf personenbezogene Daten nach dem Prinzip der Erforderlichkeit
Ein Verzeichnis der Verarbeitungstätigkeiten (VVT) führen — einschließlich Aufbewahrungsfristen — und dieses auf Anfrage bereitstellen

Für Praxen, die KI-Transkriptionswerkzeuge nutzen, sind die Risiken höher. Audioaufnahmen von Therapiesitzungen gelten als besonders schützenswerte Personendaten sowohl im Sinne des DSG (Artikel 5(c)) als auch der DSGVO (Artikel 9). Stimmdaten können darüber hinaus als biometrische Daten eingestuft werden. Ohne eine klare Richtlinie zu arbeiten ist nicht einfach nachlässig — es ist ein Compliance-Verstoss, der nur darauf wartet, entdeckt zu werden.

Eine schriftliche Richtlinie schützt Sie. Sie zeigt Patienten, Behörden und Versicherern, dass Sie den Lebenszyklus jedes Datentyps in Ihrer Praxis durchdacht haben. Und die Erstellung braucht weniger Zeit als Sie denken.

Die Rechtslage: Schweiz vs. EU

Bevor wir die Aufbewahrungstabelle erstellen, müssen Sie die Regeln verstehen, die jede Frist bestimmen.

Schweiz (DSG + kantonale Gesundheitsgesetze)

Das DSG schreibt keine einheitliche Aufbewahrungsfrist für Krankenakten vor. Der Zeitrahmen wird durch mehrere sich überlappende Pflichten geprägt:

Schweizer Obligationenrecht (OR), Artikel 60 und 128a. Seit Januar 2020 beträgt die Verjährungsfrist für Personenschadensansprüche — einschließlich ärztlicher Kunstfehler — 20 Jahre ab dem Zeitpunkt der Handlung oder Unterlassung, die den Schaden verursacht hat. Dies ist der Haupttreiber für die Aufbewahrung medizinischer Unterlagen in der Schweiz.
FMH-Standesordnung, Artikel 12. Die Verbindung der Schweizer Ärztinnen und Ärzte verlangt von ihren Mitgliedern, angemessene Aufzeichnungen für mindestens 20 Jahre nach dem letzten Eintrag aufzubewahren.
Kantonale Gesundheitsgesetze. Die einzelnen Kantone regeln die Dokumentationspflichten für Gesundheitsfachpersonen. Die meisten haben ihre Aufbewahrungsanforderungen aktualisiert oder sind dabei, sie an die 20-jährige Verjährungsfrist anzupassen, obwohl einige noch auf den älteren Standard von 10 Jahren verweisen. Prüfen Sie das geltende Gesundheitsgesetz Ihres Kantons.
Verordnung über das elektronische Patientendossier (EPDV), Artikel 10. Medizinische Daten im elektronischen Patientendossier müssen nach 20 Jahren vernichtet werden. Zugriffsprotokolle müssen 10 Jahre lang zugänglich bleiben und dürfen während dieser Zeit nicht gelöscht werden.
DSG, Artikel 6 (Verhältnismäßigkeit und Zweckbindung). Daten müssen gelöscht oder anonymisiert werden, sobald der Verarbeitungszweck erfüllt ist — die oben beschriebenen gesetzlichen Aufbewahrungspflichten stellen jedoch einen gültigen Zweck für die weitere Speicherung dar.

Die praktische Regel für die Schweiz: Planen Sie eine 20-jährige Aufbewahrung klinischer Unterlagen und bauen Sie alles andere um diesen Ankerpunkt herum auf.

EU (DSGVO + nationale Gesetze der Mitgliedstaaten)

Die DSGVO folgt dem gleichen Grundsatz wie das DSG: Daten nur so lange aufbewahren wie nötig, dabei aber sektorspezifische Aufbewahrungspflichten einhalten. Der wesentliche Unterschied besteht darin, dass die Aufbewahrungsfristen je nach Mitgliedstaat variieren:

Land	Typische Aufbewahrungsfrist für Krankenakten	Rechtsgrundlage
Deutschland	10 Jahre nach der Behandlung	§ 10(3) MBO-Ä, § 630f(3) BGB
Frankreich	20 Jahre ab der letzten Behandlung	Art. R. 1112-7 CSP
Niederlande	20 Jahre ab dem letzten Besuch	Art. 7:454(3) BW
Österreich	10 Jahre (30 Jahre für Strahlenschutzunterlagen)	§ 10(1) ÄrzteG, § 39 StrSchG
Italien	Unbefristet (öffentlich), 10 Jahre (privat)	Verschiedene Ministerialerlasse
Belgien	30 Jahre	Art. 46 KVG/Loi AMI

Die praktische Regel für EU-Praxen: Prüfen Sie das Krankenaktengesetz Ihres Mitgliedstaats, nutzen Sie es als Ankerpunkt, und wenden Sie das Datenminimierungsprinzip der DSGVO auf alles andere an.

Die Aufbewahrungstabelle: Was aufbewahren, wie lange und warum

Hier ist ein einsatzbereiter Aufbewahrungsplan für die Datentypen, die Therapeutenpraxen mit KI-Dokumentationswerkzeugen typischerweise verarbeiten. Passen Sie die spezifischen Fristen an Ihre Rechtsordnung an.

Datentyp	Beschreibung	Aufbewahrungsfrist (CH)	Aufbewahrungsfrist (EU)	Rechtsgrundlage	Maßnahme nach Ablauf
Rohe Audioaufnahme	Während der Sitzung vom KI-Scribe aufgenommenes Audio	Innerhalb von 48 Stunden nach Validierung der Transkription löschen	Innerhalb von 48 Stunden nach Validierung der Transkription löschen	Datenminimierung (DSG Art. 6 / DSGVO Art. 5(1)(e))	Endgültige Löschung aus allen Systemen einschließlich Sicherungskopien
KI-generierte Transkription	Wörtliche oder nahezu wörtliche Textausgabe des KI-Werkzeugs	Innerhalb von 7 Tagen löschen, wenn nicht in den klinischen Eintrag übernommen; 20 Jahre, wenn Teil der Patientenakte	Innerhalb von 7 Tagen löschen, wenn nicht in den klinischen Eintrag übernommen; gemäß nationalem Recht, wenn Teil der Patientenakte	Datenminimierung; kantonale Gesundheitsgesetze / nationales Recht	Endgültige Löschung oder Anonymisierung
Strukturierte Sitzungsnotizen	Vom Therapeuten geprüfte klinische Notizen (SOAP, DAP usw.)	20 Jahre ab dem letzten Eintrag	Gemäß nationalem Recht (10–30 Jahre)	FMH Art. 12; OR Art. 128a / nationales Krankenaktenrecht	Endgültige Löschung oder Anonymisierung
Zusammenfassende Patienten-PDFs	Exportierte Berichte, Überweisungsschreiben, Abschlussberichte	20 Jahre ab Erstellung	Gemäß nationalem Recht	Teil der klinischen Akte	Endgültige Löschung
Einwilligungsformulare	Einwilligung zur KI-Transkription, Behandlungseinwilligung	Dauer der Behandlung + 20 Jahre	Dauer der Behandlung + Verjährungsfrist gemäß Mitgliedstaat	Beweissicherung; DSG Art. 6 / DSGVO Art. 7(1)	Endgültige Löschung
Zugriffs-/Auditprotokolle	Aufzeichnung, wer wann auf was zugegriffen hat	10 Jahre (nicht löschbar)	Gemäß nationalem Recht; empfohlenes Minimum 10 Jahre	EPDV Art. 10 / DSGVO Art. 5(2) Rechenschaftsprinzip	Endgültige Löschung
Sitzungsmetadaten	Datum, Uhrzeit, Dauer, Behandler-ID	20 Jahre (Teil der Patientenakte)	Gemäß nationalem Recht	Teil der klinischen Akte	Endgültige Löschung
Kontaktdaten des Patienten	Name, Adresse, Telefon, E-Mail	20 Jahre ab dem letzten klinischen Eintrag oder bis zur Löschanfrage des Patienten (je nachdem, was später eintritt, unter Berücksichtigung gesetzlicher Pflichten)	Gemäß nationalem Recht	Teil der klinischen Akte + Korrespondenz	Endgültige Löschung
Abrechnungs-/Versicherungsunterlagen	Rechnungen, Versicherungskorrespondenz	10 Jahre ab Erstellung	10 Jahre (EU-weit üblich)	OR Art. 958f (Geschäftsunterlagen) / lokales Steuer- und Handelsrecht	Endgültige Löschung

Grundprinzipien hinter dieser Tabelle

Audio ist das sensibelste Element. Rohe Aufnahmen erfassen alles — Nebenbemerkungen, Gespräche mit Angehörigen, Umgebungsgeräusche. Es gibt selten eine Rechtsgrundlage für die Aufbewahrung von Audio nach der Validierung der Transkription. Das Datenminimierungsprinzip — sowohl im DSG als auch in der DSGVO — verlangt eine zeitnahe Löschung. Ein 48-Stunden-Fenster gibt Therapeuten Zeit, die Transkription zu prüfen und freizugeben, bevor das Quellmaterial vernichtet wird.

Transkriptionen sind nur dann klinische Akten, wenn Sie sie dazu machen. Eine KI-generierte Transkription, die im Dashboard des Werkzeugs verbleibt, ohne in die Patientenakte übernommen zu werden, ist kein klinischer Eintrag. Sie sollte als temporäre Verarbeitungsdaten behandelt und innerhalb weniger Tage gelöscht werden. Eine Transkription, die der Therapeut prüft, bearbeitet und in die Patientenakte übernimmt, wird zum klinischen Eintrag und unterliegt der vollen Aufbewahrungsfrist.

Einwilligungsformulare überdauern die Daten, die sie autorisieren. Möglicherweise müssen Sie nachweisen, dass eine Einwilligung erteilt wurde, lange nachdem die zugehörigen Daten gelöscht wurden. Bewahren Sie Einwilligungsunterlagen für die gesamte Verjährungsfrist auf.

Zugriffskontrolle: Wer darf was sehen

Eine Aufbewahrungsrichtlinie ist ohne Zugriffskontrollen bedeutungslos. Wenn alle in Ihrer Praxis auf alles zugreifen können, schützen die Aufbewahrungsfristen die Privatsphäre der Patienten nicht — sie definieren lediglich, wie lange diese Privatsphäre beeinträchtigt wird.

Rollenbasierte Zugriffsmatrix (RBAC)

Die folgende Matrix definiert die Mindestzugriffsebenen für eine Therapeutenpraxis. Passen Sie die Rollen an Ihre Teamstruktur an.

Datentyp	Behandelnder Therapeut	Supervisorin/Supervisor	Praxismanager/in	Abrechnungspersonal	IT-Support / Anbieter
Rohe Audioaufnahme	Vollzugriff (eigene Patienten)	Kein Zugriff	Kein Zugriff	Kein Zugriff	Kein Zugriff
KI-Transkription (vor Freigabe)	Vollzugriff (eigene Patienten)	Kein Zugriff	Kein Zugriff	Kein Zugriff	Kein Zugriff
Freigegebene Sitzungsnotizen	Vollzugriff (eigene Patienten)	Lesezugriff (supervidierte Patienten)	Kein Zugriff	Kein Zugriff	Kein Zugriff
Zusammenfassende Patienten-PDFs	Vollzugriff (eigene Patienten)	Lesezugriff (supervidierte Patienten)	Lesezugriff (für Terminplanung/Überweisungen)	Kein Zugriff	Kein Zugriff
Einwilligungsformulare	Lesezugriff (eigene Patienten)	Kein Zugriff	Lese-/Schreibzugriff (alle Patienten — verwaltet Aufnahme)	Kein Zugriff	Kein Zugriff
Zugriffs-/Auditprotokolle	Kein Zugriff	Kein Zugriff	Lesezugriff	Kein Zugriff	Lesezugriff (für technische Audits)
Sitzungsmetadaten	Lesezugriff (eigene Patienten)	Lesezugriff (supervidierte Patienten)	Lesezugriff (alle — für Terminplanung)	Kein Zugriff	Kein Zugriff
Abrechnungsunterlagen	Kein Zugriff	Kein Zugriff	Vollzugriff	Vollzugriff	Kein Zugriff
Kontaktdaten des Patienten	Lesezugriff (eigene Patienten)	Lesezugriff (supervidierte Patienten)	Vollzugriff	Lesezugriff (für Abrechnung)	Kein Zugriff

Umsetzungsregeln

Nur individuelle Konten. Geteilte Logins zerstören die Nachvollziehbarkeit. Jede Person, die auf Patientendaten zugreift, muss eigene Zugangsdaten haben. Das ist nicht verhandelbar — weder im DSG noch in der DSGVO.
Multifaktor-Authentifizierung (MFA). Erforderlich für jedes System, das Gesundheitsdaten speichert. SMS-basierte MFA ist besser als nichts; Authentifizierungs-Apps oder Hardware-Schlüssel sind vorzuziehen.
Automatische Sitzungssperre. Systeme sollten sich nach 10–15 Minuten Inaktivität sperren. Ein nicht gesperrter Laptop im leeren Behandlungsraum ist ein Zugriffskontrollversagen.
Geräterichtlinien. Definieren Sie, welche Geräte auf klinische Daten zugreifen dürfen. Persönliche Mobiltelefone ohne Verschlüsselung, Bildschirmsperre oder Fernlöschfunktion sollten keinen Zugriff auf Patientenakten haben.
Anbieterzugriff. Wenn Ihr KI-Transkriptionsanbieter zu Support- oder Debugging-Zwecken auf Patientendaten zugreifen kann, muss dies in Ihrem Auftragsverarbeitungsvertrag (AVV) dokumentiert, auf bestimmte Umstände beschränkt und protokolliert sein.
Vierteljährliche Zugriffsüberprüfung. Überprüfen Sie alle drei Monate, wer auf was Zugriff hat. Deaktivieren Sie Konten von ausgeschiedenem Personal sofort — nicht „wenn jemand daran denkt". Dies ist ein häufiger Audit-Befund.
Alles protokollieren. Gemäß der Verordnung über das elektronische Patientendossier müssen Zugriffsprotokolle 10 Jahre aufbewahrt werden und dürfen nicht gelöscht werden. Auch wenn Sie nicht direkt der EPDV unterliegen: Die Führung von Zugriffsprotokollen ist eine Best Practice im Sinne der DSGVO und Ihr stärkstes Beweismittel bei einer Untersuchung nach einer Datenschutzverletzung.

Löschroutinen: Wie die Richtlinie tatsächlich durchgesetzt wird

Eine Richtlinie, die „innerhalb von 48 Stunden löschen" vorschreibt, ist wertlos, wenn niemand dies überprüft. Therapeutenpraxen brauchen automatisierte oder halbautomatisierte Löschroutinen.

Löschung von Audioaufnahmen

Auslöser: Der Therapeut markiert die Transkription im Dokumentationswerkzeug als „freigegeben"
Frist: Audio innerhalb von 48 Stunden nach Freigabe gelöscht
Methode: Automatisierte Löschung durch das KI-Werkzeug (überprüfen Sie beim Anbieter, ob dies das Standardverhalten ist und ob Audio aus allen Speicherebenen gelöscht wird, einschließlich Sicherungskopien und Caches)
Kontrolle: Monatliche Stichprobe — nehmen Sie 5 aktuelle Sitzungen und bestätigen Sie, dass nach dem 48-Stunden-Fenster keine Audiodateien mehr vorhanden sind
Rückfalllösung: Wenn die automatisierte Löschung fehlschlägt oder nicht verfügbar ist, weisen Sie dem Praxismanagement eine wöchentliche manuelle Löschaufgabe zu

Bereinigung von Transkriptionen

Für in die Patientenakte übernommene Transkriptionen: Keine Löschung bis zum Ablauf der vollen Aufbewahrungsfrist der klinischen Akte
Für NICHT übernommene Transkriptionen: Innerhalb von 7 Tagen nach dem Sitzungsdatum löschen
Methode: Wöchentliche Prüfung des KI-Werkzeug-Dashboards auf verwaiste Transkriptionen — jede Transkription, die älter als 7 Tage ist und nicht mit einer Patientenakte verknüpft wurde, wird gelöscht
Verantwortlichkeit: Der behandelnde Therapeut (für eigene Transkriptionen) oder das Praxismanagement (zur Überwachung)

Löschung am Ende der Aufbewahrungsfrist

Auslöser: Der letzte klinische Eintrag des Patienten erreicht die Aufbewahrungsfrist (20 Jahre in der Schweiz, gemäß nationalem Recht in der EU)
Umfang: Alle Daten aus der Aufbewahrungstabelle — Notizen, PDFs, Metadaten, Einwilligungsformulare, Kontaktdaten
Methode: Jährliche Überprüfung der Patientenakten, die sich dem Ablauf der Aufbewahrungsfrist nähern. Akten 6 Monate vor Ablauf kennzeichnen. Vor der Löschung bestätigen, dass keine laufende Behandlung oder Rechtsstreitigkeiten bestehen.
Ausnahme: Wenn der Patient eine aktive Beschwerde, ein laufendes Gerichtsverfahren oder eine laufende Behandlung hat, die Aufbewahrung verlängern, bis der Vorgang abgeschlossen ist, zuzüglich der geltenden Verjährungsfrist
Dokumentation: Jede Löschaktion protokollieren — was wurde gelöscht, wann, von wem und auf welcher Grundlage. Das Löschprotokoll 10 Jahre aufbewahren.

Die Komplikation des „Rechts auf Löschung"

Sowohl im DSG als auch in der DSGVO können Patienten die Löschung ihrer Daten verlangen. Im therapeutischen Kontext ist dieses Recht nicht absolut:

Sie können Daten nicht löschen, die Sie gesetzlich aufbewahren müssen (z. B. klinische Akten während der gesetzlichen Aufbewahrungsfrist)
Sie können Daten löschen, die über die gesetzlichen Aufbewahrungsanforderungen hinausgehen — beispielsweise rohe Audioaufnahmen, Marketing-Kommunikation oder Kontaktdaten, die nicht für die Behandlung benötigt werden
Sie müssen auf Löschanfragen innerhalb von 30 Tagen reagieren und erklären, welche Daten gelöscht, welche aufbewahrt wurden und warum

Erstellen Sie eine Standardantwortvorlage für Löschanfragen, damit Ihr Team nicht unter Druck improvisieren muss.

Alles zusammengefügt: Eine Richtlinienvorlage

Nachfolgend finden Sie eine komprimierte Richtlinienvorlage, die Sie für Ihre Praxis anpassen können. Ersetzen Sie die Angaben in eckigen Klammern durch Ihre spezifischen Informationen.

[Praxisname] — Richtlinie zur Datenaufbewahrung und Zugriffskontrolle

Gültig ab: [Datum] Letzte Überprüfung: [Datum] Verantwortliche Person: [Name, Funktion]

1. Geltungsbereich. Diese Richtlinie umfasst alle personenbezogenen Daten, die im Zusammenhang mit der therapeutischen Behandlung in [Praxisname] verarbeitet werden, einschließlich Audioaufnahmen, Transkriptionen, klinischen Notizen, Patientenberichten, Einwilligungsformularen, Zugriffsprotokollen und Abrechnungsunterlagen.

2. Rechtsgrundlage. Diese Richtlinie setzt die Anforderungen des Schweizer Datenschutzgesetzes (DSG) / der EU-Datenschutz-Grundverordnung (DSGVO), des [kantonalen Gesundheitsgesetzes / nationalen Krankenaktenrechts], des Schweizer Obligationenrechts und der FMH-Standesordnung um.

3. Aufbewahrungsplan. [Fügen Sie Ihre angepasste Version der obigen Aufbewahrungstabelle ein.]

4. Zugriffskontrolle. Der Zugriff auf Patientendaten wird durch die rollenbasierte Zugriffsmatrix in Anhang A geregelt. Jeder Zugriff erfordert individuelle Zugangsdaten und Multifaktor-Authentifizierung.

5. Löschroutinen.

Audioaufnahmen: Innerhalb von 48 Stunden nach Freigabe der Transkription gelöscht
Nicht übernommene Transkriptionen: Innerhalb von 7 Tagen gelöscht
Klinische Akten: [20 Jahre / gemäß geltendem Recht] nach dem letzten Eintrag gelöscht
Abrechnungsunterlagen: 10 Jahre nach Erstellung gelöscht
Löschaktionen werden protokolliert und 10 Jahre aufbewahrt

6. Patientenrechte. Patienten können Auskunft über, Berichtigung von oder Löschung ihrer Daten verlangen. Anfragen werden innerhalb von 30 Tagen bearbeitet. Daten, die gesetzlichen Aufbewahrungspflichten unterliegen, werden mit einer entsprechenden Erklärung an den Patienten aufbewahrt.

7. Überprüfung. Diese Richtlinie wird jährlich überprüft und aktualisiert, wenn sich Vorschriften, Werkzeuge oder Arbeitsabläufe ändern.

Dieses Dokument muss kein 40-seitiges Werk sein. Eine klare, ehrliche Richtlinie von zwei bis drei Seiten, die Ihr Team tatsächlich liest und befolgt, ist mehr wert als ein umfassendes Dokument, das in der Schublade liegt.

Häufige Fehler in Therapeutenpraxen

Audio „vorsichtshalber" aufbewahren

Der Instinkt, Aufnahmen als Sicherheitsnetz aufzubewahren, ist verständlich. Aber das Datenminimierungsprinzip kennt „vorsichtshalber" nicht als gültige Rechtsgrundlage. Wenn die Transkription geprüft und freigegeben wurde, hat das Audio seinen Zweck erfüllt. Löschen Sie es.

Alle Daten gleich behandeln

Ein Einwilligungsformular und eine Rechnung haben unterschiedliche Aufbewahrungsanforderungen. Eine rohe Audioaufnahme und eine strukturierte klinische Notiz sind verschiedene Datentypen mit unterschiedlichen Sensibilitätsstufen. Eine einheitliche Aufbewahrung („wir behalten alles 10 Jahre") führt entweder zur Überaufbewahrung sensibler Daten oder zur Unteraufbewahrung gesetzlich vorgeschriebener Unterlagen.

Keine Löschroutine

Eine Richtlinie, die „nach X Jahren löschen" vorschreibt, aber keinen Prozess für die tatsächliche Durchführung vorsieht, bedeutet, dass Sie Daten unbegrenzt ansammeln. Setzen Sie eine vierteljährliche Löschüberprüfung an. Weisen Sie sie einer bestimmten Person zu.

Geteilte Logins

Wenn drei Therapeuten einen gemeinsamen Login für Ihr Dokumentationswerkzeug nutzen, können Sie kein Zugriffsprotokoll vorlegen, das zeigt, wer auf die Daten welcher Patienten zugegriffen hat. Das ist ein Compliance-Verstoss, nach dem Regulierungsbehörden gezielt suchen — und ein portugiesisches Krankenhaus wurde genau für diese Art von Zugriffskontrollmangel mit EUR 400 000 gebüsst.

Die Datenaufbewahrung beim KI-Anbieter ignorieren

Ihre Richtlinie regelt Ihre Systeme, aber was macht der KI-Anbieter mit den Daten auf seiner Seite? Lassen Sie sich schriftlich bestätigen, dass der Anbieter Audio- und Transkriptionsdaten gemäß Ihrer Richtlinie löscht. Dies gehört in Ihren Auftragsverarbeitungsvertrag. Wenn der Anbieter Daten für das Training seiner Modelle aufbewahrt, haben Sie ein Problem.

Häufig gestellte Fragen

Brauche ich eine Datenschutz-Folgenabschätzung (DSFA)?

Wenn Sie sensible Gesundheitsdaten mit KI-Werkzeugen verarbeiten — ja. Sowohl das DSG (Artikel 22) als auch die DSGVO (Artikel 35) verlangen eine DSFA, wenn die Verarbeitung voraussichtlich ein hohes Risiko für die betroffenen Personen mit sich bringt. Die KI-gestützte Transkription von Therapiesitzungen mit sensiblen Gesundheitsdaten erreicht diese Schwelle. Unsere DSG-Compliance-Checkliste bietet eine detaillierte Schritt-für-Schritt-Anleitung.

Was ist, wenn mein Kanton noch auf eine 10-jährige Aufbewahrungsfrist verweist?

Einige Kantone haben ihre Gesundheitsgesetze noch nicht an die 20-jährige Verjährungsfrist des revidierten Obligationenrechts angepasst. Der sicherste Ansatz ist, der längeren Frist zu folgen. Die FMH empfiehlt 20 Jahre, und bei einem Haftpflichtanspruch möchten Sie die Unterlagen für die gesamte Verjährungsdauer verfügbar haben. Konsultieren Sie einen lokalen Spezialisten für Gesundheitsrecht, wenn die Regeln Ihres Kantons widersprüchlich sind.

Gilt diese Richtlinie auch für Papierakten?

Ja. Die Datenschutzgrundsätze sind technologieneutral. Papierakten mit Patientendaten unterliegen den gleichen Aufbewahrungsfristen, Zugriffsbeschränkungen und Löschanforderungen. Der praktische Unterschied besteht darin, dass Papier physische Sicherheit erfordert (verschlossene Schränke, eingeschränkter Raumzugang) statt digitaler Kontrollen.

Können Patienten ihre Audioaufnahmen vor der Löschung anfordern?

Sowohl im DSG als auch in der DSGVO haben Patienten ein Recht auf Auskunft über ihre personenbezogenen Daten. Wenn ein Patient seine Audioaufnahme vor der Löschung anfordert, müssen Sie sie ihm bereitstellen. Dies ist ein weiterer Grund, ein klares (und kurzes) Aufbewahrungsfenster für Audio zu definieren — nach der Löschung entfällt die Pflicht zur Bereitstellung.

Was ist mit grenzüberschreitenden Praxen (z. B. eine Schweizer Praxis mit EU-Patienten)?

Wenn Sie Patienten aus EU-Mitgliedstaaten behandeln, müssen Sie möglicherweise sowohl das DSG als auch die DSGVO einhalten. In der Praxis sind die beiden Rahmenwerke weitgehend kompatibel, aber die DSGVO kann zusätzliche Anforderungen stellen (z. B. die Benennung eines EU-Vertreters gemäß Artikel 27 DSGVO, wenn Sie keine Niederlassung in der EU haben, aber regelmäßig Daten von EU-Bürgern verarbeiten). Die Aufbewahrungsfristen in diesem Artikel berücksichtigen beide Rahmenwerke.

Wo diese Richtlinie in Ihr Compliance-Gesamtbild passt

Eine Aufbewahrungsrichtlinie existiert nicht isoliert. Sie ist verknüpft mit:

Ihrer DSG/DSGVO-Compliance-Checkliste — die Aufbewahrung ist ein Bestandteil der umfassenden Datenschutz-Compliance
Ihrem Einwilligungsprozess — Patienten sollten über Aufbewahrungsfristen vor oder zum Zeitpunkt der Datenerhebung informiert werden, als Teil Ihres Einwilligungsprozesses
Ihrer Anbieter-Sorgfaltsprüfung — die Datenverarbeitung des KI-Werkzeugs muss mit Ihrer Aufbewahrungsrichtlinie übereinstimmen
Ihrer DSFA — Aufbewahrungsfristen und Löschroutinen sind zentrale Maßnahmen zur Risikominderung
Ihrem Rahmenwerk zur Vorlagenverwaltung — wenn Ihre Praxis Vorlagen für Sitzungsnotizen praxisweit standardisiert, gilt die Aufbewahrungsrichtlinie einheitlich für alle daraus erstellten Dokumente
EU AI Act Compliance — wenn Ihre KI-Werkzeuge unter die Hochrisiko-Klassifizierung fallen, ist Data Governance eine der zwingenden Anforderungen

Betrachten Sie die Aufbewahrungsrichtlinie als die Datenlebenszyklus-Ebene, die allem anderen zugrunde liegt. Jedes andere Compliance-Dokument verweist darauf.

Brauchen Sie ein klinisches Dokumentationswerkzeug, das die Audio-Löschung automatisch handhabt und Ihre Daten in der Schweiz speichert? Testen Sie Dya Clinical 7 Tage kostenlos.

Quellen

Verwandte Artikel: