← Zurück zur Startseite

Verarbeitungsverzeichnis

Gemäss nDSG Art. 12 / DSGVO Art. 30 — Version 1.0, 4. März 2026

1. Verantwortlicher

Name	BlitzDoc — dipl. Arzt A. Özdemir
Adresse	Schweiz
E-Mail	info@blitzdoc.ch
Website	https://blitzdoc.ch

2. Verzeichnis der Bearbeitungstätigkeiten

Tätigkeit	Zweck	Datenkategorie	Betroffene	Empfänger	Speicher­dauer	Standort	TOM
SOAP-Dokumentation	KI-gestützte Erstellung medizinischer SOAP-Notizen aus ärztlichen Stichworteingaben	Anonymisierte medizinische Stichworte	Patienten (indirekt), Ärzte (Nutzer)	Azure OpenAI (Schweiz)	0 Sek. (RAM)	Schweiz (Zürich)	TLS 1.3, Token-Auth, lokale Anonymisierung, RAM-only
Ambient Recording	Sprachaufnahme des Arzt-Patienten-Gesprächs zur automatischen Dokumentation	Audio (Patientenstimme), Transkript	Patienten, Ärzte	Azure Speech Services (Schweiz)	0 Sek. (sofort gelöscht)	Lokal + Schweiz (Zürich)	Einwilligung, lokale Aufnahme, TLS 1.3, sofortige Löschung, Anonymisierung
Verlaufskontext	Einbeziehung früherer Konsultationen für kontextbezogene Dokumentation	Anonymisierte Verlaufstexte aus Vitomed	Patienten (indirekt)	Azure OpenAI (Schweiz)	0 Sek. (RAM)	Lokal + Schweiz (Zürich)	Lokale Anonymisierung (Patientennamen entfernt), TLS 1.3
Textkorrektur / Refine	Grammatik-, Rechtschreib- und Fachterminologie-Korrektur	Anonymisierter Fachtext	Patienten (indirekt)	Azure OpenAI (Schweiz)	0 Sek. (RAM)	Schweiz (Zürich)	TLS 1.3, nur anonyme Texte, kein Personenbezug
OCR (Bilderkennung)	Textextraktion aus Überweisungen und Formularen	Vom Nutzer hochgeladene Bilder	Patienten (ggf. auf Dokument)	Azure OpenAI (Schweiz)	0 Sek. (RAM)	Schweiz (Zürich)	TLS 1.3, RAM-only, Nutzerverantwortung
Übersetzung	Übersetzung medizinischer Texte in Fremdsprachen	Vom Nutzer markierter Text	Patienten (indirekt)	Azure OpenAI (Schweiz)	0 Sek. (RAM)	Schweiz (Zürich)	TLS 1.3, keine auto. Anonymisierung (Nutzerverantwortung)
Kalender-Analyse	KI-gestützte Terminsuche und -vorschläge	Anonymisierte Terminzeiten, Arztkürzel, Termintypen	Patienten (indirekt), Ärzte	Azure OpenAI (Schweiz)	0 Sek. (RAM)	Lokal + Schweiz (Zürich)	Lokale Anonymisierung (Patientennamen entfernt), TLS 1.3
ICD-10-Codierung	Vorschlag von ICD-10-Codes basierend auf Dokumentationstext	Anonymisierte Diagnose-Stichworte	Patienten (indirekt)	Azure OpenAI (Schweiz)	0 Sek. (RAM)	Schweiz (Zürich)	TLS 1.3, nur Stichworte, ärztliche Prüfpflicht
Arztbericht-Generierung	KI-gestützte Erstellung von Arztberichten und Zuweisungen	Anonymisierte medizinische Informationen	Patienten (indirekt)	Azure OpenAI (Schweiz)	0 Sek. (RAM)	Schweiz (Zürich)	TLS 1.3, lokale Anonymisierung, ärztliche Prüfpflicht
API-Authentifizierung	Zugangs­kontrolle über Token	Token (UUID), IP-Adresse	Ärzte (Nutzer)	Keine Weitergabe	Token: unbegrenzt; IP-Logs: max. 30 Tage	Schweiz (Zürich)	UUID-Format, Rate Limiting, HTTPS

3. Auftragsverarbeiter

Dienstleister	Zweck	Standort	Vertrag
Microsoft Azure	Cloud-Hosting, KI-Modelle (OpenAI Service), Speech Services	Audio & Transkription: Zürich (Switzerland North). KI-Textgenerierung: Schweden (Sweden Central, EU)	Data Processing Agreement (DPA)

4. Datentransfer in Drittstaaten

Kein Datentransfer in Drittstaaten. Audio & Transkription erfolgen in der Schweiz (Azure Zürich, Switzerland North). KI-Textgenerierung erfolgt auf EU-Servern (Azure Schweden) — ausschliesslich mit anonymisierten Daten. Identifizierbare Patientendaten verlassen die Schweiz nicht. Schweden gehört zum EU/EWR-Raum. Alle Verarbeitungen sind nDSG-konform.

5. Löschfristen

Datenkategorie	Löschfrist
Audio (Ambient Recording)	Sofort nach Transkription (0 Sekunden)
Medizinische Texteingaben	Sofort nach Verarbeitung (0 Sekunden, RAM-only)
KI-generierte Ergebnisse	Sofort nach Rückgabe an Client (0 Sekunden)
Server-Logdaten (IP, Zeitstempel)	Maximal 30 Tage
API-Token (localStorage)	Bis Löschung durch Nutzer

6. Kontakt

BlitzDoc — Datenschutz
E-Mail: info@blitzdoc.ch

Erstellt: 4. März 2026 — Nächste Überprüfung: März 2027