Transparenz und Selbstbestimmung
Was das neue Schweizer Datenschutzgesetz für Compassana User bedeutet
Knapp drei Jahre nach seiner Verabschiedung tritt am 01. September 2023 das neue Schweizer Datenschutzgesetz in Kraft. Neben einer Angleichung an die europäische Datenschutzgrundverordnung (DSGVO) stärkt es den Datenschutz in der Schweiz durch mehr Transparenz und Selbstbestimmung.
Das sind nicht zufällig zwei Schwerpunkte, die bei der Entwicklung von Compassana im Vordergrund stehen: Compassana ist ganz den Prinzipien des Datenschutzes und der Datenprivatheit verpflichtet und lebt ausschliesslich von der Akzeptanz und Zustimmung der Nutzerinnen und Nutzer.
Zwei Prinzipien
Datenschutz beginnt mit Informationssicherheit. Das Compassana Ökosystem wurde konsequent nach den Prinzipien «Security & Privacy by Design» und «Privacy by Default» konzipiert. Sie basiert auf dem weltweit führenden FHIR-Standard für Gesundheitsanwendungen und wird in einem hochsicheren Rechenzentrum bei Zürich betrieben.
Alle Daten werden verschlüsselt – on transit (unterwegs, bei der Übermittlung) und at rest (bei Speicherung). Auf deinem Smartphone selbst werden keine Daten gespeichert, können also nicht mit dem Gerät verloren gehen oder von Cyberkriminellen vom Smartphone gestohlen werden.
Die Compassana Plattform wird von unabhängigen Schweizer Cybersecurity-Profis regelmässig in echten Penetrationstests auf die Probe gestellt. So werden mögliche Bedrohungen früh erkannt und können Sicherheitsvorfälle von vornherein unterbunden werden.
Nur mit Einwilligung
Die Compassana App wurde konsequent aus Sicht von Patientinnen und Patienten konzipiert, um das Schweizer Gesundheitssystem transparenter, einfacher und smarter zu gestalten. Dementsprechend haben nur du und von dir autorisierte Gesundheitsdienste und Gesundheitsfachpersonen Zugriff auf deine Daten.
Mit deinem persönlichen User Account erhältst du diskreten Zugriff zu deinem Compassana Konto – wie zu einem persönlichen Datentresor. Wir nutzen übrigens Technologie, die auch Banken verwenden.
Mit der Compassana App kannst du sicher und datenschutzkonform medizinische Informationen in deinem Compassana Konto speichern und mit Gesundheitsfachpersonen austauschen; das ist mit normalen E-Mails nicht möglich.
Bei Compassana bestimmst du frei über deine Gesundheitsdaten: Es steht dir frei, ein Konto zu eröffnen – oder wieder zu schliessen. Zugriff ist nur für von dir berechtigte Personen oder Dienste möglich und nur so lange, wie du möchtest. Du wirst dabei von einer übersichtlichen Anzeige deiner Einwilligungen aktiv unterstützt. Eine Weitergabe von Daten findet ohne deine Zustimmung nicht statt, auch nicht an deine Krankenversicherung.
Strikte Protokolle
Unser Support-Team kann nur ausnahmsweise und für dich nachvollziehbar auf deinen Compassana Account zugreifen, etwa um dich bei Nachfragen zu unterstützen und um den Auskunftspflichten nach dem Schweizer Datenschutzgesetz gerecht zu werden. Solche Zugriffe werden strikt protokolliert.
Nähere Informationen zum Datenschutz findest du in der Datenschutzerklärung und in den Nutzungsbedingungen, die von uns laufend gepflegt werden.
Falls du Fragen oder Vorschläge zum Datenschutz bei Compassana hast, wende dich sehr gerne an unseren Data Privacy Officer Peter Ebenhoch.
Für allgemeine behördliche Informationen, offizielle Auskünfte und Unterstützung zum Datenschutz in der Schweiz steht dir der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) zur Verfügung.
