Patientenidentifikationsprozess
Die Agora Care SA wendet strenge Verfahren zur Verifizierung der Identität von Patientinnen und Patienten an. Diese Protokolle dienen dem Schutz sensibler Gesundheitsdaten und stellen sicher, dass medizinische Einrichtungen sich auf die Legitimität der Patientenanweisungen verlassen können.
Anwendungsbereich
Diese Seite beschreibt die Identifikationsmethoden, die bei der Kontoerstellung oder bei einer Einwilligung zur Datenbeschaffung eingesetzt werden. Die Identifikation erfolgt mit grösster Sorgfalt und gewährleistet einen sicheren und transparenten Umgang mit Personendaten.
Identifikationsszenarien
Fall 1: Selbstregistrierung auf agoracare.ch
Wenn sich eine Patientin oder ein Patient selbst registriert:
- Persönliche Angaben (Name, Geburtsdatum, Adresse, E-Mail, Telefonnummer, Passwort) werden erfasst.
- Die Datenschutzrichtlinie von Agora Care muss akzeptiert werden.
- Ein Zwei-Faktor-Authentifizierungscode (2FA) wird per SMS oder WhatsApp gesendet.
- Die ausdrückliche Einwilligung zur Datenverarbeitung wird eingeholt.
- Ein externer Anbieter prüft:
- Das offizielle Ausweisdokument (Video-Scan Vorder- und Rückseite)
- Ein Selfie-Video zur biometrischen Verifikation
- Nach erfolgreicher Prüfung wird das Konto freigeschaltet.
Fall 2: Registrierung in einem Partnerzentrum
Bei physischer Anwesenheit im zertifizierten Zentrum:
- Die Registrierung wird vom Personal durchgeführt.
- Der Patient erhält ein versiegeltes Dokument mit temporärem Passwort.
- Die Telefonnummer aus dem Patientendossier wird für 2FA verwendet.
Bei Fernregistrierung:
- Der Kontakt erfolgt telefonisch oder beim Eintritt.
- Nach Einwilligung wird das Passwort per Post versendet.
- Die bekannte Nummer wird für die Authentifizierung genutzt.
Fall 3: Anfrage durch eine beauftragte medizinische Fachperson (Agora Care PRO)
- Ein Gesundheitsfachperson mit unterzeichnetem Vertrag kann Einsicht in die Gesundheitsdaten beantragen.
- Agora Care lädt die Daten im Namen des Patienten ins PRO-Konto der Fachperson.
- Der Patient wählt die Einrichtungen aus, von denen Daten beschafft werden sollen.
- Eine digitale Vollmacht wird erstellt und elektronisch signiert.
- Die Vollmacht ist mit der verifizierten Telefonnummer verknüpft.
- Nach Bestätigung erhält die Fachperson Zugriff.
- Der Patient muss sich selbst registrieren und den Identitätsprozess abschliessen, um Zugriff zu erhalten.
- Stammdaten wie Name und Geburtsdatum sind gesperrt und nicht änderbar.
- Bis zur vollständigen Verifizierung bleiben die Daten exklusiv für die Fachperson zugänglich.
Governance und Sicherheit
Agora Care ist nach ISO/IEC 27001 zertifiziert und erfüllt die Anforderungen des Schweizer DSG sowie der europäischen DSGVO.
Sicherheitsmassnahmen umfassen:
- Jährliche interne und externe Audits
- Regelmässige Penetrationstests durch Dritte
- Fortlaufende Schulung der Mitarbeitenden
Ein unabhängiger Datenschutzbeauftragter (DPO):
- Überwacht die Datenverarbeitung
- Berät zu rechtlichen Pflichten
- Kommuniziert mit Behörden und betroffenen Personen