Datenschutz

Sind meine Daten bzw. die Daten meiner Kinder geschützt?

Ja, die eingesetzten Lösungen unterliegen den Anforderungen des Schweizer Datenschutzgesetzes. Der Kanton führt entsprechende Datenschutzabklärungen und -prüfungen durch.

Wer trägt die Verantwortung für meine Daten/die Daten meines Kindes?

Der Kanton als Anbieter der Dienstleistung trägt die Verantwortung und verpflichtet involvierte Unternehmen entsprechend den geltenden Datenschutzbestimmungen. Die relevanten Daten werden für die Zertifikatserstellung ausserdem an den Bund übermittelt, welcher dafür die Verantwortung trägt.

Werden genetische Daten gespeichert? Wie lange wird mein Speichel wie und wo genau aufbewahrt? Wer hat Zugang zu dieser Probe?

Die Proben werden im Labor aufbewahrt. Nur die für den Testprozess notwendigen Informationen werden gespeichert. Die eingereichten Proben und die Daten zu den Proben werden unabhängig von den Personendaten aufbewahrt. Der Zugang zu den Patientendaten und den Proben ist stark eingeschränkt, wodurch eine Verbindung zwischen Probe und Patient maximal geschützt ist. Negative Originalproben und Poolproben werden spätestens am Folgetag entsorgt. Positive Originalproben und Poolproben werden eine Woche aufbewahrt. RNA aller positiven Proben werden über mehrere Monate für eventuelle Nachmessungen und Kantonale Rückfragen (z.B. Sequenzierung von Mutation) aufbewahrt.

Welche Daten werden gespeichert und wer hat Zugriff?
Die Datenspeicherung unterliegt dem Schweizer Datenschutzgesetz. Der Zugriff zu Personendaten ist stark eingeschränkt. Es gibt verschiedene Typen von Personendaten:
  • Daten der registrierten Personen und Informationen zu Testresultaten - Mitarbeitende der Systemanbieter, welche einer Geheimhaltungsvereinbarung unterstehen, haben protokollierten Zugang.
  • Zertifikatsdaten - der Zugriff zu den Zertifikatsdaten unterliegt den Bestimmungen des Bundes.
  • Proben (die Speichelproben mit genetischen Informationen) - Mitarbeitende des Labors haben Zugang zu den Proben. Die Verknüpfung mit den Patienteninformationen ist stark eingeschränkt, wodurch der Patient mit dem Zugang zu den Proben nicht identifiziert werden kann.
Wo werden die Daten gespeichert?

Die Datenspeicherung von personenbezogenen Daten erfolgt innerhalb der EU und der Schweiz. Der Kanton stellt sicher, dass die Schweizer Datenschutzgesetze eingehalten werden. Das Datenschutzgesetz stellt Anforderungen an Prozesse und Technik, welche die Sicherheit und Vertraulichkeit der Daten sicherstellen.

Werden die Daten gleich wieder gelöscht? Wie kann ich meine Daten löschen lassen?

Damit sich die Teilnehmenden nicht jedes Mal wieder neu registrieren müssen und damit die Abrechnung erfolgen kann, werden die Daten zur Identität im Moment nicht gelöscht. Nach Einstellung des Breiten Testens werden die erhobenen Personendaten gemäss Art 88 der Verordnung über die Bekämpfung übertragbarer Krankheiten des Menschen (Epidemienverordnung, EpV; SR 818.101.1) nach 2 Jahren gelöscht. Die Verantwortung für die Einhaltung dieses Prozesses liegt beim Kanton.

Wurde die Datensicherheit geprüft?

Die kantonale Datenschutzstelle war in den Aufbau der Prozesse involviert. Die eingesetzten Lösungen unterliegen den Anforderungen des Schweizer Datenschutzgesetzes. Das Gesetz stellt Anforderungen an Prozesse und Technik. Der Kanton führt entsprechende Datenschutzabklärungen und -prüfungen durch.

Was ist die rechtliche Grundlage?
Grundsätzlich beruht die Testpflicht auf der Verordnung über die Massnahmen zur Bekämpfung der Covid-19-Epidemie 2 (Covid-19 Vo BL 2; SGS 961.12) vom 18. November 2021 (Stand 01.01.2022). Diese hat der Regierungsrat BL unabhängig des genutzten Testverfahrens beschlossen. Die Massnahmen stützen sich auf Art. 6 und Art. 40 des Bundesgesetz über die Bekämpfung übertragbarer Krankheiten des Menschen (Epidemiengesetz, EpG; SR 818.101) vom 28. September 2012 sowie die Verordnung über die Bekämpfung übertragbarer Krankheiten des Menschen (Epidemienverordnung, EpV; SR 818.101.1) vom 29. April 2015 und die Verordnung über Massnahmen in der besonderen Lage zur Bekämpfung der Covid-19-Epidemie (Covid-19-Verordnung besondere Lage; SR 818.101.26) vom 23. Juni 2021.

Der Bundesrat hat am 17. Dezember 2021 beschlossen, dass alle Kantone mit repetitiven Tests für die Testung ab dem 17. Januar 2022 entsprechende Zertifikate ausstellen müssen. Den Link zur Medienmitteilung befindet sich hier: Coronavirus: Bundesrat beschliesst weitergehende Massnahmen (admin.ch).

Muss ich meinem Kind jetzt ein Smartphone kaufen?

Nein. Es gibt die Möglichkeit, dass eine Probe für eine andere Person erfasst wird. Dazu kann man den QR Code der Identität auch ausgedruckt nutzen.

Gewisse Daten befinden sich auf Servern von Amazon Web Services (AWS). Sind die da sicher?

Die Systemarchitektur ist auf höchste Sicherheit ausgelegt. Der Kanton stellt ausserdem sicher, dass die Schweizer Datenschutzgesetze eingehalten werden. Das Datenschutzgesetz stellt Anforderungen an Prozesse und Technik, welche die Sicherheit und Vertraulichkeit der Daten sicherstellt.

Welches Labor wertet die Proben aus?
Für das Breite Testen Baselland werden die Proben aktuell durch das Labor Biolytix AG (www.biolytix.ch) ausgewertet.