Compliance & Regulatorik

Regulatorische Rahmenbedingungen

Übersicht der regulatorischen Anforderungen für DEM.AI im Schweizer Gesundheitswesen – mit priorisierten Handlungsempfehlungen und relevanten Organisationen des Ökosystems.

Priorisierte Massnahmen

TOP HIGH PRIOs – Nächste Schritte

Diese Massnahmen müssen vor dem Markteintritt umgesetzt werden, sortiert nach Dringlichkeit.

KRITISCH

Zweckbestimmung & Medizinprodukt-Klassifizierung

Vor Markteintritt

Klärung ob DEM.AI als Software as a Medical Device (SaMD) gemäss MedDO/MDR eingestuft wird. Die Zweckbestimmung (Intended Purpose) ist entscheidend.

Zweckbestimmung schriftlich definieren: Dokumentations-/Codierungshilfe vs. diagnostische Entscheidungsunterstützung

Rechtsberatung bei Swissmedic-spezialisierter Kanzlei einholen

Falls SaMD: Konformitätsbewertungsverfahren nach MDR Klasse IIa einleiten

CE-Kennzeichnung vorbereiten (falls erforderlich)

KRITISCH

Datenschutz-Folgenabschätzung (DSFA)

Vor Verarbeitung von Patientendaten

Gemäss Art. 22 DSG ist eine DSFA zwingend erforderlich, da Gesundheitsdaten (besonders schützenswerte Personendaten) verarbeitet werden.

DSFA nach EDÖB-Leitfaden durchführen

Verzeichnis der Bearbeitungstätigkeiten erstellen (Art. 12 DSG)

Technische und organisatorische Massnahmen (TOMs) dokumentieren

Datenschutzberaterin/Datenschutzberater ernennen

KRITISCH

Berufsgeheimnis & Auftragsbearbeitung

Vor Cloud-Deployment

Art. 321 StGB schützt das ärztliche Berufsgeheimnis. Cloud-Verarbeitung von Patientendaten erfordert spezifische vertragliche Absicherung.

Auftragsbearbeitungsvertrag (AVV) mit Cloud-Provider abschliessen

Serverstandort Schweiz oder EU mit angemessenem Datenschutzniveau sicherstellen

Verschlüsselung at-rest und in-transit implementieren

Einwilligungsformular für Patienten erstellen

HOCH

EU AI Act – Hochrisiko-Konformität

Bis August 2026 (EU-Frist)

KI-Systeme im Gesundheitswesen werden typischerweise als Hochrisiko-KI klassifiziert. Auch ohne direkte Geltung in der Schweiz ist Compliance für EU-Marktzugang relevant.

Risikomanagement-System nach Art. 9 AI Act aufbauen

Technische Dokumentation erstellen (Anhang IV AI Act)

Qualitätsmanagementsystem implementieren

Transparenzpflichten umsetzen (Kennzeichnung als KI-generiert)

Menschliche Aufsicht (Human-in-the-Loop) sicherstellen

HOCH

Europarats-KI-Konvention

Laufend beobachten

Die Schweiz hat angekündigt, die KI-Konvention des Europarats zu ratifizieren. Sektorbezogene Anpassungen im Gesundheitswesen sind geplant.

Entwicklungen der Ratifizierung verfolgen

Sektorbezogene Regulierungsvorschläge im Gesundheitswesen monitoren

Stellungnahmen bei Vernehmlassungen einreichen

Branchenverbände (IG eHealth, FMH) aktiv einbinden

HOCH

eHealth Suisse & DigiSanté Alignment

Laufend

DEM.AI muss sich an der nationalen Interoperabilitäts-Roadmap und den CH Core FHIR-Profilen orientieren.

CH Core FHIR-Profile implementieren und validieren

EPD-Kompatibilität sicherstellen

An eHealth Suisse Projectathons teilnehmen

DigiSanté-Programm als strategischen Partner ansprechen

MITTEL

Handelsregister & Firmengründung

Vor erstem Kundenvertrag

Für den kommerziellen Betrieb ist eine Rechtsform (AG oder GmbH) erforderlich. Eintragung im Handelsregister.

Rechtsform wählen (GmbH empfohlen für Start, AG für Skalierung)

Handelsregistereintrag vornehmen

Gesellschaftsvertrag / Statuten erstellen

Geschäftskonto eröffnen

MITTEL

AGB, Nutzungsbedingungen & SLA

Vor Markteintritt

Vertragliche Grundlagen für den Betrieb der Plattform und die Zusammenarbeit mit Kunden.

AGB für SaaS-Dienstleistung erstellen

Service Level Agreement (SLA) definieren

Haftungsausschlüsse und -begrenzungen formulieren

Datenschutzerklärung für Plattform erstellen

Regulatorischer Rahmen

Alle relevanten Gesetze & Verordnungen

Übersicht aller regulatorischen Rahmenbedingungen, die für den Betrieb von DEM.AI relevant sind.

Geltend

Schweizer Datenschutzgesetz (DSG)

Zuständig: EDÖB (Eidg. Datenschutzbeauftragter)

Direkt anwendbar – Gesundheitsdaten sind besonders schützenswerte Personendaten

Privacy by Design & Default (Art. 7 DSG)

Datenschutz-Folgenabschätzung (Art. 22 DSG)

Verzeichnis der Bearbeitungstätigkeiten (Art. 12 DSG)

Informationspflicht bei automatisierten Einzelentscheidungen (Art. 21 DSG)

Auskunftsrecht der betroffenen Personen (Art. 25 DSG)

Geltend

Medizinprodukteverordnung (MedDO)

Zuständig: Swissmedic

Prüfung erforderlich – Software als Medizinprodukt (SaMD) je nach Zweckbestimmung

Klassifizierung nach Risikoklasse (I, IIa, IIb, III)

Konformitätsbewertung und CE-Kennzeichnung

Registrierung bei Swissmedic (ab 1. Juli 2026 obligatorisch)

Post-Market Surveillance

Klinische Bewertung

In Kraft

EU AI Act (Verordnung 2024/1689)

Zuständig: EU-Kommission

Indirekt relevant – für EU-Marktzugang und als Orientierungsrahmen

Hochrisiko-Klassifizierung für Gesundheits-KI

Risikomanagement-System (Art. 9)

Datenqualität und Data Governance (Art. 10)

Technische Dokumentation (Art. 11, Anhang IV)

Transparenz und menschliche Aufsicht (Art. 13-14)

Geplant

Europarats-KI-Konvention

Zuständig: Europarat / Bundesrat

Ratifizierung angekündigt (Bundesrat, 12.02.2025) – sektorbezogene Anpassungen geplant

Grundrechtsschutz bei KI-Einsatz

Transparenz und Erklärbarkeit

Nicht-Diskriminierung und Fairness

Menschliche Aufsicht und Verantwortlichkeit

Geltend

Berufsgeheimnis (Art. 321 StGB)

Zuständig: Strafrecht / Kantone

Direkt anwendbar – ärztliches Berufsgeheimnis bei Datenverarbeitung

Einwilligung der Patienten für Datenweitergabe

Auftragsbearbeitungsvertrag mit Dritten

Serverstandort mit angemessenem Datenschutzniveau

Verschlüsselung und Zugriffskontrolle

Geltend

eHealth Suisse / DigiSanté

Zuständig: BAG / GDK

Strategische Ausrichtung – Interoperabilitäts-Roadmap und EPD-Standards

CH Core FHIR-Profile einhalten

EPD-Kompatibilität sicherstellen

Interoperabilitätsstandards (IHE-Profile)

Teilnahme an Projectathons

Bereits umgesetzt

Was DEM.AI bereits erfüllt

Privacy by Design

Anonymisierung und Pseudonymisierung von Beginn an in der Architektur verankert

Standards by Design

FHIR, SNOMED CT, ICD-10, LOINC, ATC, CHOP nativ integriert

Transparenz

Alle NLP-Ergebnisse nachvollziehbar mit Konfidenzwerten und Quellverweisen

Human-in-the-Loop

KI als Unterstützungstool – keine automatisierten Entscheidungen ohne menschliche Prüfung

Relevante Organisationen

Ökosystem & Partnerorganisationen

Relevante Organisationen und Verbände im Schweizer Gesundheitswesen, die für Interoperabilität und Digitalisierung stehen.

Strategische Stakeholder-Organisationen

eHealth Suisse

Kompetenz- und Koordinationsstelle Bund/Kantone

Interoperabilitäts-Standards, EPD

DigiSanté

Digitalisierungsprogramm des Bundes

Nationale Digitalisierungsstrategie

IG eHealth

Interessengemeinschaft eHealth

Branchenverband Digitale Gesundheit

FMH

Verbindung der Schweizer Ärztinnen und Ärzte

Ärzteverband, 42'000+ Mitglieder

H+

Die Spitäler der Schweiz

Spitalverband, 200+ Mitglieder

Curaviva

Verband Heime und soziale Institutionen

Pflegeheime und Behinderteneinrichtungen

Spitex Schweiz

Dachverband der Spitex-Organisationen

Ambulante Pflege, 50'000+ Mitarbeitende

physioswiss

Schweizer Physiotherapie Verband

Physiotherapie, 11'000+ Mitglieder

BAG

Bundesamt für Gesundheit

Nationale Gesundheitspolitik

DEM.AI befindet sich in der Entwicklungsphase. Die hier aufgeführten regulatorischen Anforderungen werden aktiv in der Produktentwicklung berücksichtigt. Für Fragen zur Compliance kontaktieren Sie uns direkt.

Quellen: Schweizer Datenschutzgesetz (DSG, SR 235.1), EU AI Act (VO 2024/1689), Medizinprodukteverordnung (MedDO, SR 812.213), Strafgesetzbuch Art. 321 (Berufsgeheimnis), FMH Rechtliche eHealth Suisse Interoperabilitäts-Roadmap, DigiSanté Programm BAG, MBA-Arbeit DEM.AI (Dema & Vogel)

Compliance als Wettbewerbsvorteil

DEM.AI setzt auf Compliance-by-Design. Kontaktieren Sie uns für eine detaillierte Beratung zu regulatorischen Anforderungen und strategischer Positionierung.