§ Rechtliches

Auftragsverarbeitungsvertrag (AVV)

Dieser Vertrag regelt, wie Auralinx die Daten Ihrer Praxis in Ihrem Auftrag bearbeitet, im Einklang mit dem Schweizer revDSG und der DSGVO.

Version 3.2

Parteien

Verantwortliche (die Praxis): die nachstehend bezeichnete Arzt- oder Zahnarztpraxis.

Name / Adresse der Praxis: ____________________________________

Vertreten durch: ____________________________________

Auftragsverarbeiter: H2F Group GmbH, handelnd als Auralinx, Seestrasse 13a, 6315 Oberägeri, Schweiz. contact@auralinx.ch.

1. Rollen, Gegenstand und Dauer

Die Praxis ist Verantwortliche und bestimmt Zweck und Mittel der Bearbeitung. Auralinx ist Auftragsverarbeiterin und handelt ausschliesslich nach den Weisungen der Praxis. Auralinx betreibt einen KI-Telefonassistenten, der eingehende Patientenanrufe entgegennimmt, Termine bucht, eine administrative Triage vornimmt und Anrufergebnisse sowie Transkripte erfasst, wie beim Onboarding vereinbart. Die Kategorien der Daten und der betroffenen Personen sind in Anhang A zusammengefasst. Dieser Vertrag gilt für die Dauer des Dienstleistungsvertrags und bis zur vollständigen Löschung oder Rückgabe der Daten. Bei Widersprüchen zum Dienstleistungsvertrag in Datenschutzfragen geht dieser Vertrag vor.

2. Wie Auralinx die Daten verwenden darf

Auralinx bearbeitet die Daten ausschliesslich nach den dokumentierten Weisungen der Praxis; die anfängliche Weisung ist die beim Onboarding vereinbarte Konfiguration. Auralinx informiert die Praxis unverzüglich, wenn eine Weisung gegen das Datenschutzrecht zu verstossen scheint. Auralinx verwendet die Daten nicht für eigene Zwecke, nutzt Patientendaten niemals zum Training von Modellen künstlicher Intelligenz und verkauft oder teilt sie niemals. Der Dienst erbringt ausschliesslich administrative Erfassung und Triage; die medizinische Beurteilung und Entscheidung verbleiben bei der Praxis.

3. Vertraulichkeit und Sicherheit

Alle zur Bearbeitung berechtigten Personen sind zur Vertraulichkeit verpflichtet, im Einklang mit den Berufsgeheimnispflichten einer Arztpraxis. Es gelten die folgenden Massnahmen:

  • Verschlüsselung bei der Übertragung (TLS) und im Ruhezustand (AES-256)
  • Hosting auf ISO 27001-zertifizierter Infrastruktur innerhalb der EU
  • Rollenbasierter Zugriff und Mehrfaktor-Authentifizierung für Konten, die Gesundheitsdaten bearbeiten
  • Protokollierung der Zugriffe auf Gesundheitsdaten sowie logische Trennung zwischen Kundenkonten
  • Konfigurationen ohne Datenspeicherung (Zero Retention) bei den Anbietern für Spracherkennung und Sprachsynthese

4. Unterauftragsverarbeiter

Auralinx setzt geprüfte Unterauftragsverarbeiter ein, um den Dienst zu erbringen, und verpflichtet jeden von ihnen schriftlich zu Datenschutzpflichten, die den hier vereinbarten gleichwertig sind. Patienten-Gesundheitsdaten werden in einer für das Gesundheitswesen bestimmten Konfiguration bearbeitet, die die dafür verwendeten Anbieter, Regionen und Aufbewahrungsfristen beschränkt. Eine aktuelle Liste der Unterauftragsverarbeiter mit deren Rollen und Verarbeitungsstandorten ist für die Praxis auf Anfrage unter contact@auralinx.ch erhältlich. Auralinx kündigt jeden neuen oder ersetzenden Unterauftragsverarbeiter mindestens 30 Tage im Voraus an; die Praxis kann aus berechtigten Datenschutzgründen Einspruch erheben. Jeder Unterauftragsverarbeiter, der Patienten-Gesundheitsdaten bearbeitet, bearbeitet diese innerhalb der EU oder in einem Land, das von einem anwendbaren Angemessenheitsbeschluss erfasst ist.

5. Wo die Daten bearbeitet werden

Patienten-Gesundheitsdaten werden innerhalb der Europäischen Union gehostet und bearbeitet. Hosting, Spracherkennung, Sprachsynthese und Sprachmodell-Verarbeitung erfolgen durch Unterauftragsverarbeiter mit Standort in der EU; Anbieter ausserhalb der EU sind von der Bearbeitung von Patienten-Gesundheitsdaten vertraglich ausgeschlossen. Telefonie und Rufnummern werden über einen Unterauftragsverarbeiter gemäss einem gleichwertigen Auftragsverarbeitungsvertrag bereitgestellt. Soweit eine Übermittlung nicht gesundheitsbezogener Betriebsdaten in ein Drittland erfolgt, ist diese durch die EU-Standardvertragsklauseln und das Schweizer Addendum abgedeckt. Die Identität jedes Unterauftragsverarbeiters ist für die Praxis auf Anfrage unter contact@auralinx.ch erhältlich.

6. Rechte der Patientinnen und Patienten

Auralinx unterstützt die Praxis bei der Beantwortung von Anfragen von Patientinnen und Patienten, die ihre Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch oder Datenübertragbarkeit ausüben. Wendet sich eine Patientin oder ein Patient direkt an Auralinx, leitet Auralinx die Anfrage an die Praxis weiter und beantwortet sie nicht selbst. Auf Weisung der Praxis löscht Auralinx die betreffenden Anrufe, Transkripte und Termindaten innerhalb des konfigurierten Löschzyklus.

7. Datenschutzverletzungen

Auralinx benachrichtigt die Praxis unverzüglich, nachdem sie von einer Verletzung des Schutzes personenbezogener Daten Kenntnis erlangt hat, welche die Daten der Praxis betrifft, und stellt die ihr verfügbaren Informationen bereit, um die Meldungen der Praxis an den EDÖB (Art. 24 revDSG) und gegebenenfalls an eine Aufsichtsbehörde sowie an die betroffenen Personen (Art. 33 und 34 DSGVO) zu unterstützen. Meldungen an Behörden und Patienten bleiben in der Verantwortung der Praxis.

8. KI-Transparenz und Aufzeichnung

Zu Beginn jedes Anrufs weist der Assistent darauf hin, dass die anrufende Person mit einem digitalen Assistenten spricht (Art. 50 der EU-KI-Verordnung); die Praxis ist insoweit Betreiberin. Die Anrufaufzeichnung ist standardmässig deaktiviert und wird nur auf dokumentierte Weisung der Praxis aktiviert, wobei die anrufenden Personen wie gesetzlich vorgeschrieben informiert werden.

9. Audit

Die Praxis kann die Zertifizierungen und Sicherheitsinformationen anfordern, die Auralinx und der Plattformanbieter vorhalten. Audits erfolgen anhand von Berichten (etwa Sicherheitszusammenfassungen, Penetrationstest-Bescheinigungen und Richtlinien), aus der Ferne und höchstens einmal pro 12 Monate. Vor-Ort-Audits finden nur statt, soweit dies gesetzlich oder von einer zuständigen Aufsichtsbehörde verlangt wird, mit angemessener Vorankündigung und unter Wahrung der Vertraulichkeit.

10. Aufbewahrung, Löschung, Haftung und Recht

Anrufe, Transkripte und Termindaten werden für die beim Onboarding vereinbarte Dauer aufbewahrt, höchstens jedoch 180 Tage. Anruf-Metadaten und Protokolle können bis zu 12 Monate aufbewahrt werden. Bei Löschung oder Beendigung werden die Daten aus den aktiven Systemen entfernt und Backups innerhalb des üblichen Zyklus des Plattformanbieters bereinigt, sofern keine gesetzliche Aufbewahrungspflicht besteht. Bei Beendigung gibt Auralinx die Daten nach Wahl der Praxis zurück oder löscht sie. Soweit nach zwingendem Recht zulässig, ist die Gesamthaftung von Auralinx aus diesem Vertrag auf CHF 1’500 beschränkt; diese Beschränkung gilt nicht für Haftung, die nach zwingendem Recht nicht beschränkt werden kann. Dieser Vertrag untersteht Schweizer Recht; Gerichtsstand ist Zug. Änderungen bedürfen der Schriftform.

Anhang A. Bearbeitung auf einen Blick

Betroffene Personen
Patientinnen, Patienten und andere Anrufende; in den Routing-Regeln genannte Praxismitarbeitende
Personendaten
Name, Telefonnummer, im Gespräch gemachte Angaben; Termindaten; Transkripte und, falls aktiviert, Aufzeichnungen
Besonders schützenswerte Daten
Gesundheitsdaten (Art. 9 DSGVO / revDSG), die von der anrufenden Person bei Erfassung und Triage offengelegt werden
Zwecke
Entgegennahme von Anrufen, Terminbuchung und Erinnerungen, administrative Triage, Weiterleitung von Notfällen und von Anrufen mit Wunsch nach einer Person an die Praxis
Kanäle
Sprache (primär); SMS und E-Mail, sofern aktiviert
Aufbewahrung
Wie konfiguriert, bis zu 180 Tage. Aufzeichnung standardmässig deaktiviert

Anhang B. Unterauftragsverarbeiter

Auralinx setzt geprüfte Unterauftragsverarbeiter ein, um den Dienst zu erbringen. Jeder ist schriftlich zu Datenschutzpflichten verpflichtet, die diesem Vertrag gleichwertig sind, und jeder Unterauftragsverarbeiter, der Patienten-Gesundheitsdaten bearbeitet, bearbeitet diese innerhalb der EU. Eine aktuelle Liste der Unterauftragsverarbeiter mit deren jeweiliger Rolle und deren Verarbeitungsstandort ist für die Praxis auf Anfrage unter contact@auralinx.ch erhältlich. Auralinx kündigt jede Änderung mindestens 30 Tage im Voraus an; die Praxis kann aus berechtigten Datenschutzgründen Einspruch erheben.

H2F Group GmbH, Oberägeri, Kanton Zug, Schweiz.