Alle Beiträge
08. März 2026·2 Min. Lesezeit

Verschlüsselung im Gesundheitswesen: Patientenformulare nach dem neuen Schweizer DSG

Warum Praxen, Therapeuten und Kliniken bei Online-Formularen auf Schweizer Hosting, RLS und Application-Level Encryption setzen sollten.

01Ausgangslage im Praxisalltag

Digitale Anamnesebögen, Terminvorbereitungen und Patienten-Feedbacks sparen im Alltag enorm viel Zeit. Mit dem totalrevidierten Schweizer Datenschutzgesetz (revDSG), das seit September 2023 in Kraft ist, gelten jedoch strengere Massstäbe denn je.

Gesundheitsdaten gelten rechtlich als besonders schützenswerte Personendaten. Werden diese über unsichere Online-Formulare erfasst, drohen bei Datenabflüssen empfindliche Folgen.

Dieser Beitrag zeigt, weshalb herkömmliche Formular-Tools im medizinischen Bereich schnell zum Risiko werden – und wie Formsly als sichere Schweizer Alternative aufgebaut ist.

02Das Problem mit US-Cloud-Anbietern im Gesundheitswesen

Viele bekannte Formular-Baukästen hosten Daten in den USA oder auf globalen Infrastrukturen US-amerikanischer Cloud-Anbieter. Selbst bei europäischen Regionen bestehen oft rechtliche Abhängigkeiten über den US CLOUD Act.

Für Schweizer Praxen bedeutet das zusätzlichen juristischen Aufwand wie Standardvertragsklauseln und Transfer Impact Assessments (TIA). Bei Gesundheitsdaten ist dieses Restrisiko für viele Organisationen nicht akzeptabel.

03Die Formsly-Lösung: 100% Swiss Made, Zero US-Cloud

1) Radikale Standorttreue (Exoscale, Zürich): Formsly wird vollständig in der Schweiz betrieben. Backend, Datenbank und Dateisystem laufen auf Exoscale in Zürich. Für Core-Datenbanken werden bewusst keine US-Cloud-Dienste verwendet.

2) Strikte Mandantentrennung via Row Level Security (RLS): Praxis A kann technisch nicht auf Daten von Praxis B zugreifen. Diese Trennung wird nicht nur in der App, sondern direkt auf Datenbankebene erzwungen.

3) Application-Level Verschlüsselung (AES-256-GCM): Sensible Anamnesedaten werden verschlüsselt, bevor sie in der Datenbank gespeichert werden. Dadurch werden Vertraulichkeit und Integrität gemäss TOM-Anforderungen zusätzlich abgesichert.

04Was Praxen für einen DSG-konformen Einsatz zusätzlich tun sollten

Datenschutzerklärung anpassen: Patienten transparent informieren, welche Daten erhoben werden und dass sie verschlüsselt in der Schweiz verarbeitet werden.

Datensparsamkeit umsetzen: Nur Gesundheitsdaten erfassen, die für Behandlung und Prozess zwingend notwendig sind.

Löschkonzepte aktiv nutzen: Aufbewahrungsfristen in Formsly so konfigurieren, dass Daten nach Ablauf gesetzlicher oder organisatorischer Fristen zuverlässig gelöscht werden.

05Fazit für den medizinischen Alltag

Die Digitalisierung im Gesundheitswesen darf nicht auf Kosten des Datenschutzes gehen. Formsly setzt hohe Sicherheitsstandards technisch im Hintergrund um – damit sich Teams auf Patienten statt auf Compliance-Feuerwehr konzentrieren können.

So entstehen digitale Prozesse mit hoher Benutzerfreundlichkeit und belastbarer Sicherheit für besonders schützenswerte Daten.

Formsly

Sichere Formulare – made in Switzerland

Erstelle dein erstes Formular in wenigen Minuten. Daten bleiben in Zürich.

Kostenlos starten

Nächster Beitrag

End-to-End vs. Server-Side Encryption: Warum Ihre Formulardaten bei Formsly maximal geschützt sind

07. März 2026