⚕️ Service · Healthcare-IT-Audit

Mail & M365 für Schweizer Praxen.
Auditiert. Konform. Sicher.

Psychotherapeut·innen, Zahnarzt-Praxen, Hausärzte, Kliniken: ihr habt Patientendaten am Hals, Verbände mit konkreten IT-Vorgaben, und einen HIN-Anschluss der „läuft halt irgendwie". Wir machen ein strukturiertes IT-Audit eurer Mail-Infrastruktur + M365 — gegen die Vorgaben eures Verbandes geprüft, mit Audit-Bericht für eure Akten.

Audit-Gespräch buchen Schnell-Check meiner Praxis-Domain →

★ DSG-konform · CH-Datenraum · Festpreis ab CHF 690 · 2-4 Wochen bis Audit-Bericht · Remote oder vor Ort in CH

Was die Verbände konkret fordern

Drei Beispiele aus den letzten Verbands-Updates — alle adressieren Mail-Sicherheit:

🧠

FSP / ASP / SBAP / SVNP

Psychotherapie-Verbände fordern „angemessene Schutzmassnahmen für elektronische Kommunikation mit Patienten" — DSG Art. 8, gemäss neuem revDSG seit 09/2023. Praktisch heisst das: verschlüsselter Mailverkehr, Authentifizierung der Absender, und Schutz vor CEO-Fraud, der bei kleinen Praxen häufig zuschlägt.

🦷

SSO (Swiss Dental Association)

Empfehlung 2022: „Patientenkommunikation über offizielle Praxis-Adressen statt private Mailaccounts". Was niemand sagt: dafür braucht's eine ordentliche Mail-Setup mit Spam-Schutz, sonst landen Termin-Reminder im Junk und Patienten kommen nicht.

⚕️

FMH / mfe / Kantonsärztliche Dienste

HIN-Anschluss für FHIR/HL7-Austausch + DSG-konformer Mailaustausch werden zunehmend Voraussetzung für e-Health-Anbindung (eMedikation, Patientendossier). Veraltete Mail-Setups blockieren die Zukunft.

Was wir konkret prüfen

Ein vollständiger Audit-Lauf — pro Praxis ~4-8 Stunden Arbeit, danach hast du Schwarz-auf-Weiss was sitzt und was nicht.

📧 Mail-Infrastruktur

SPF, DKIM, DMARC vollständig + funktional
MX-Records korrekt + redundant
MTA-STS, TLS-RPT für strikte Verschlüsselung
Spam-Filter-Setup (rspamd/SpamAssassin/EOP)
Mail-Backup + Aufbewahrungsfristen DSG-konform

🛡 M365-Tenant-Härtung

Conditional Access für Patientendaten
Mehrfaktor-Authentifizierung (MFA) erzwungen
Defender for Office 365 + Safe Links/Attachments
Audit-Logs aktiviert, Aufbewahrungs-Policy gesetzt
EOP-Regeln gegen Phishing + Impersonation

⚕️ HIN-Anschluss-Check

HIN Mail Gateway konfiguriert + zertifiziert
HIN-spezifische Mail-Adressen sauber getrennt
Routing zwischen HIN-Mail + Standard-Mail
S/MIME-Zertifikate erneuert + gültig
SMTP-Relay via HIN für Praxis-Software

📋 DSG-Compliance-Check

Patientendaten-Kommunikation: was geht wohin?
Auftragsdatenverarbeitungs-Verträge (ADV) mit Cloud-Providern
Speicherort der Mails (CH/EU/USA?)
Löschkonzept für Patient·innen-Korrespondenz
Verzeichnis der Verarbeitungstätigkeiten

Was du am Ende hast

📄

Audit-Bericht (15-25 Seiten PDF)

Strukturierter Bericht mit Befund pro Check, Risiko-Bewertung, konkreten Handlungsempfehlungen. Geeignet für deine Akten + bei Verbandskontrolle vorlegbar.

✅

Priorisierter Massnahmen-Katalog

Was muss heute, was kann nächste Woche, was ist „nice to have". Mit Aufwand-Schätzung pro Massnahme — entweder selbst umsetzbar oder als Festpreis-Paket von uns.

📞

1h Abschluss-Gespräch

Wir gehen den Bericht mit dir durch, beantworten Fragen, helfen Prioritäten setzen. Bei Bedarf direkt einen Slot für die Umsetzung blockieren.

Pakete

Praxis-Audit

Einzel-Praxis · 1 Standort · ≤5 Mailboxen

CHF 690

Komplett-Check Mail-Infrastruktur + M365
HIN-Anbindung wird gecheckt (sofern vorhanden)
Audit-Bericht 15-20 Seiten
1h Abschluss-Gespräch

Buchen →

⭐ Empfohlen

Praxis + Umsetzung

Audit + DMARC-Implementation + M365-Hardening

CHF 1990

Alles aus Praxis-Audit
DMARC-Reise: p=none → p=quarantine → p=reject
M365 EOP + Defender konfiguriert
MFA + Conditional Access aktiviert
3 Monate Begleitung nach Go-Live