DMARCGeeks
Login 🎯 Live-Demo 📅 Anfragen

← alle Services

🌿 Service · Komplementärmedizin-IT-Audit

Naturheilpraxis & EMR-Therapeut·innen.
IT, die nicht im Weg steht.

Heilpraktiker·innen, Komplementärtherapeut·innen, Naturheil-Praxen, TCM-Praktiker·innen, Osteopath·innen, Kinesiolog·innen, Shiatsu-Therapeut·innen — euer Beruf ist auf Vertrauen + Verschwiegenheit gebaut. Eure IT muss das spiegeln: DSG-konforme Mail-Korrespondenz, sichere Patient·innen-Daten, Krankenkassen-tauglich für EMR/RME-Abrechnungen. Wir auditieren euer Setup gegen die konkreten Schweizer Vorgaben.

Audit-Gespräch buchen Erst meine Praxis-Domain checken
★ DSG-konform · CH-Datenraum · Festpreis ab CHF 590 · Krankenkassen-tauglich · 1-3 Wochen bis Bericht

Was an Naturheilpraxis-IT speziell ist

Komplementärmedizin ist nicht klassische Medizin — und die IT-Vorgaben sind dadurch anders gelagert:

🏥

Patient·innen-Daten sind „besonders schützenswerte Personendaten"

Gemäss revDSG Art. 5 lit. c gelten Gesundheits-Daten als besonders schützenswert — egal ob Komplementär- oder Schulmedizin. Heisst: höhere Anforderungen an Mail-Verschlüsselung, Aufbewahrungs-Fristen, ADV-Verträge mit Cloud-Diensten. Bei Verstoss: bis CHF 250'000 Bussgelder (revDSG Art. 65).

🧾

Krankenkassen-Korrespondenz via EMR/RME

EMR-/RME-zertifizierte Therapeut·innen kommunizieren mit Krankenkassen über Rechnungen, Bestätigungen, Nachweise. Wenn deine Mails im Spam-Ordner der KK landen, brennt die Rückerstattung. Wir prüfen ob euer SPF/DKIM/DMARC zuverlässig durchgeht.

📋

Verbands-Vorgaben (ASCA, OdA AM, VFLT, SGAS)

Anders als FMH/mfe (Schulmedizin) gibt's bei Komplementärmedizin keinen Verband mit harten IT-Regeln — aber ASCA, OdA AM, VFLT, SGAS erwarten alle DSG-Konformität als Voraussetzung für Akkreditierung. Bei Verbandskontrolle oder Methodik-Erneuerung kommen Fragen.

Was wir konkret prüfen

Ein vollständiger Audit-Lauf — pro Praxis ~3-5 Stunden Arbeit, danach hast du einen Audit-Bericht mit Befund + Massnahmen.

📧 Praxis-Mail
  • SPF, DKIM, DMARC — Krankenkassen-tauglich konfiguriert
  • Praxis-Domain (nicht @gmx.ch) — Professionalität + Reputation
  • Spam-Schutz für eingehende Mails (Phishing-Resistenz)
  • Mail-Verschlüsselung für sensible Patientendaten
  • Backup + DSG-konforme Aufbewahrung (10 Jahre Patient·innen-Akten)
🛡 Cloud-Tools (M365 / Google)
  • M365 oder Google Workspace? Speicherort der Mails?
  • Mehrfaktor-Authentifizierung (MFA) — DSG-Mindeststandard
  • Auftragsverarbeitungs-Vertrag (ADV) mit Microsoft/Google
  • Datenzugriff-Logs aktiviert
  • Geräte-Verschlüsselung (BitLocker / FileVault)
📅 Buchungs- & Praxis-Tools
  • Online-Buchung (Calendly, SimplyBook, Doctolib?) — Server in CH/EU?
  • Praxis-Software (Vitomed, MediPlus, ToothCare?) — DSG-Status
  • WhatsApp / Signal für Patienten? — DSG-Risiko-Bewertung
  • SMS-Reminder-Tools — Datenpfade dokumentiert
  • Patient·innen-Dokumenten-Plattformen (Dropbox?)
📜 DSG-Compliance
  • Verzeichnis der Verarbeitungstätigkeiten (revDSG Pflicht)
  • Datenschutzerklärung auf Website
  • Patient·innen-Einwilligung dokumentiert
  • Löschkonzept (Art. 6 lit. b revDSG: nur so lang wie nötig)
  • Meldepflicht-Konzept bei Datenpannen (revDSG Art. 24)

Für wen ist das?

Konkret die Komplementärmedizin-Berufe wo wir regelmässig auditieren:

🌿

Naturheilpraktiker·innen

OdA AM-akkreditierte Praxen mit den 4 Berufsbildern: Naturheilpraktiker·in (TEN, TCM, Ayurveda, Homöopathie).

💆

Komplementärtherapeut·innen

OdA-KT-Diplom: Akupressur, Atemtherapie, Craniosacral, Eutonie, Feldenkrais, Kinesiologie, Polarity, Reflexzonen, Shiatsu, Yoga, Pilates u.a.

🧘

Achtsamkeits- / MBSR-Therapeut·innen

MBSR/MBCT-Praktizierende, Atemtherapie, Meditation-Begleitung — alles wo Klient·innen-Daten und Mail-Korrespondenz im Spiel sind.

🌸

TCM- & Akupunktur-Praktiker·innen

TCM-Therapeut·innen mit EMR-/RME-Code für Krankenkassen-Abrechnung. Sensitive Datenflüsse zu KK + Patient·innen.

🤲

Osteopath·innen / Physio-Komp.

Methoden-übergreifende Praktiker·innen, oft auch mit FMH-/FOIA-Hintergrund. Mail-Setup für mehrere Methodik-Bereiche.

📖

Hypnose-Therapeut·innen, NLP-Coaches

Schwerpunkt mentale/psychische Themen — DSG-relevante Daten, oft auch mit Krankenkassen-Abrechnung über EMR/RME.

Pakete

Praxis-Mini-Audit

Einzel-Therapeut·in · 1-2 Mailboxen · Remote

CHF 590
  • Mail-Authentifizierung-Check (SPF/DKIM/DMARC)
  • M365/Google-Workspace-Quick-Review
  • DSG-Selbst-Check-Anleitung
  • Audit-Bericht 8-12 Seiten
  • 30 Min Abschluss-Call
Buchen →
⭐ Komplett

Audit + Umsetzung

Mit Begleitung der Massnahmen-Umsetzung

CHF 1490
  • Alles aus Praxis-Mini-Audit
  • DMARC-Aufbau und scharfschaltung
  • M365 MFA + Conditional Access aktiviert
  • DSG-Dokumentation erstellt (Verzeichnis, Erklärung)
  • Praxis-Domain-Setup (falls noch @gmx.ch)
  • 3 Monate Begleitung
Buchen →

Gemeinschaftspraxis

Mehrere Therapeut·innen unter einem Dach · gemeinsames IT-Setup

ab CHF 2900
  • Audit pro Therapeut·in
  • Gemeinsames Mail-Domain-Setup
  • Geteilter Praxis-Kalender DSG-konform
  • Praxis-Software integriert
  • Festpreis nach Erstgespräch
Anfragen →

Häufige Fragen

Brauche ich als kleine Praxis wirklich einen IT-Audit?

Wenn du Patient·innen-Daten verarbeitest (Behandlungs-Notizen, Krankenkassen-Korrespondenz, Termin-Bestätigungen) — ja. Das revDSG (seit 09/2023) gilt unabhängig von der Praxis-Grösse. Selbst eine Einzel-Praxis ist gegenüber dem EDÖB rechenschaftspflichtig.

Was kostet ein Datenpannen-Vorfall?

Bei DSG-Verstössen sind bis CHF 250'000 Bussgelder möglich (revDSG Art. 65). Realistischer Schaden: Verbandsausschluss (Verlust des EMR-Codes → keine Krankenkassen-Rückerstattung mehr), Reputationsschaden, Patient·innen-Klagen. Vorbeugen kostet ein Bruchteil.

Was ist der Unterschied zu eurem Healthcare-Audit?

Healthcare-Audit ist für klassisch-medizinische Praxen (FMH-Ärzte, Zahnarzt-Praxen, Kliniken) mit HIN-Pflicht und FMH/SSO-Vorgaben. Dieser Audit ist für Komplementärmedizin ohne HIN-Zwang, dafür mit EMR/RME-Spezifika und OdA-Verbänden. Wenn du dir nicht sicher bist welcher passt — buch einen kostenlosen Erstcall.

Brauchen wir HIN als Komplementärtherapeut·in?

In den allermeisten Fällen nein. HIN ist primär für FMH-Ärzte und Spitäler die ans eHealth-Netz (FHIR, eMedikation, EPD) angebunden sind. Komplementärtherapeut·innen kommunizieren typisch via normaler verschlüsselter Mail mit Patient·innen und Krankenkassen. Wir prüfen das individuell — bei Bedarf empfehlen wir HIN trotzdem (z.B. wenn du mit Ärzten zusammenarbeitest).

Lass uns 20 Minuten reden.

Wir schauen kurz auf deine Praxis-Domain (gratis), erklären was wir sehen, und wenn's passt buchen wir den Audit-Termin.

📅 Audit-Gespräch buchen 📞 +41 77 950 31 52
+41 77 950 31 52 Mail-Check