HIN-Anbindung für Arztpraxen: Einrichtung, Kosten & Pflichten in der Schweiz

Auf einen Blick (TL;DR): HIN (Health Info Net) ist die Schweizer Kommunikationsplattform für das Gesundheitswesen — und seit 2022 Pflichtvoraussetzung für den Zugang zum Elektronischen Patientendossier (EPD). HIN ermöglicht verschlüsselte E-Mails, digitale Identitätsnachweise und sichere Dokumentenübermittlung zwischen Ärzten, Spitälern, Apotheken und Laboratorien. Die Einrichtung ist technisch anspruchsvoller als ein normaler E-Mail-Account und erfordert IT-Kenntnisse — insbesondere die Zertifikat-Installation, VPN-Konfiguration und Integration in die Praxissoftware. Kosten: ab CHF 144/Jahr pro Nutzer für eine Arztpraxis.

Was ist HIN — und warum braucht jede Arztpraxis einen Anschluss?

HIN steht für Health Info Net und ist eine genossenschaftliche Non-Profit-Organisation, die vom Schweizer Gesundheitswesen gemeinsam getragen wird. HIN stellt sicher, dass sensible Patientendaten — Befunde, Überweisungen, Laborwerte, Rezepte — auf einem rechtlich und technisch gesicherten Kanal übermittelt werden.

Warum ist das wichtig? Weil ein normales E-Mail-Konto (Gmail, Outlook, sogar viele Firmen-E-Mail-Konten) nicht für den Austausch von Patientendaten geeignet ist. Unverschlüsselte E-Mails sind wie Postkarten: Jeder, der den Weg kennt, kann mitlesen. Das revidierte Schweizer Datenschutzgesetz (nDSG), in Kraft seit September 2023, und spezifisch das Bundesgesetz über das elektronische Patientendossier (EPDG) verlangen Ende-zu-Ende-Verschlüsselung und nachweisbare Identitätsverifikation für den Austausch von Patientendaten.

HIN löst dieses Problem auf drei Ebenen:

Kurz: Ohne HIN kein EPD-Zugang, keine rechtssichere digitale Kommunikation, keine vollständige nDSG-Konformität im Bereich Datenaustausch.

HIN-Dienste im Überblick: Was steckt hinter dem Anschluss?

Ein HIN-Abonnement ist kein einzelner Dienst, sondern ein Paket mehrerer Leistungen:

HIN Mail — verschlüsseltes E-Mail für das Gesundheitswesen

HIN Mail ist die Kernanwendung und für die meisten Arztpraxen der tägliche Arbeitskanal für die Kommunikation mit Spitälern, Laboren, Apotheken und Spezialisten.

Technisch funktioniert HIN Mail auf zwei Arten:

- Via Web-Interface (mail.hin.ch): Einfache Nutzung im Browser, keine Software-Installation auf dem Arbeitsplatz nötig. Gut für Praxen mit einfachen Anforderungen oder als Übergangslösung.

- Via Mail-Client-Integration (Outlook, Apple Mail): Das HIN-Zertifikat wird im E-Mail-Programm installiert. Ausgehende E-Mails an andere HIN-Teilnehmer werden automatisch verschlüsselt. Diese Variante ist komfortabler im Alltag, erfordert aber eine einmalige IT-Konfiguration.

Wichtig: HIN Mail funktioniert verschlüsselt nur, wenn *beide* Kommunikationspartner HIN-Mitglieder sind oder der Empfänger ein kompatibles S/MIME-Zertifikat besitzt. E-Mails an Patienten (ohne HIN-Account) können nicht vollständig Ende-zu-Ende verschlüsselt werden — hierfür gibt es separate Lösungen wie HIN ePost oder passwortgeschützte Anhänge.

HIN Identity — digitale Identität nach Gesundheitsstandard

HIN Identity ist das digitale Zertifikat, das Ihre Identität als Gesundheitsfachperson nachweist. Es basiert auf einem PKI-Zertifikat (Public Key Infrastructure) und wird von HIN als vertrauenswürdige Zertifizierungsstelle ausgestellt.

Anwendungsfälle:

- Anmeldung bei EPD-Gemeinschaften (eHealth Aargau, eHealth Zürich usw.)

- Authentifizierung bei e-Rezept-Plattformen

- Digitale Signatur von Dokumenten und Befunden

- Zugang zu kantonalen Gesundheitsportalen

Das Zertifikat hat eine Gültigkeitsdauer von typischerweise 3 Jahren und muss danach erneuert werden. Die Erneuerung ist ein IT-Prozess, der rechtzeitig geplant werden sollte — ein abgelaufenes Zertifikat bedeutet kein EPD-Zugang bis zur Verlängerung.

HIN Sign — elektronische Signatur für medizinische Dokumente

HIN Sign ermöglicht die qualifizierte elektronische Signatur (QES) von Dokumenten — der digitalen Entsprechung einer handschriftlichen Unterschrift, rechtlich anerkannt in der Schweiz. Anwendungsbeispiele:

- Signierung von Attesten und Arztberichten

- Unterschrift von internen Formularen

- Rechtsverbindliche Kommunikation mit Versicherern

HIN ePost — sichere Kommunikation mit Patienten

HIN ePost ermöglicht die Zustellung von Dokumenten an Patienten über einen sicheren, verschlüsselten Kanal — als Alternative zum physischen Postweg. Befunde, Kostengutsprachen, Laborwerte: alles sicher, nachweisbar, datenschutzkonform.

EPD-Pflicht und HIN: Was Arztpraxen jetzt wissen müssen

Das Elektronische Patientendossier (EPD) wird schrittweise zur Standardinfrastruktur des Schweizer Gesundheitswesens. Für Arztpraxen in der Deutschschweiz gilt:

- Spitäler und Rehakliniken sind seit April 2020 bzw. April 2022 gesetzlich zur EPD-Teilnahme verpflichtet.

- Arztpraxen (ambulant) sind derzeit nicht zur EPD-Teilnahme verpflichtet, aber politisch und praktisch stark unter Druck, beizutreten — insbesondere wenn Spital-Zuweisungen und Laborkommunikation über EPD laufen.

- Für jeden EPD-Zugriff — also das Abrufen oder Befüllen eines Patientendossiers — braucht die Gesundheitsfachperson zwingend eine gültige HIN-Identität.

Praktisch bedeutet das: Auch wenn Ihre Praxis noch kein aktives EPD-Konto hat, werden Sie früher oder später eine HIN-Anbindung benötigen. Und wenn ein Patient mit EPD in Ihre Praxis kommt und Sie keinen HIN-Zugang haben, können Sie das Dossier nicht einsehen.

Empfehlung für Arztpraxen: HIN jetzt einrichten, auch wenn das EPD noch nicht aktiv genutzt wird. Die Einrichtung dauert 2–4 Wochen (Antrag, Identitätsprüfung, Zertifikat-Ausstellung, IT-Konfiguration), und das Abonnement ist mit CHF 144/Jahr pro Nutzer überschaubar.

HIN-Kosten: Was zahlt eine Arztpraxis?

HIN berechnet seine Tarife nach Nutzeranzahl und gewähltem Paket. Die aktuellen Richtpreise (Stand 2026):

Für eine Einzelpraxis mit 2 Ärzten und 1 MPA: CHF 432–1'080/Jahr je nach Paket. Hinzu kommen einmalige Einrichtungskosten für die IT-Konfiguration (Zertifikat-Installation, Mail-Client-Setup, Praxissoftware-Integration).

Wichtig: HIN-Abonnements werden pro Nutzer (nicht pro Praxis) berechnet. Für eine Gruppenpraxis mit 6 Ärzten und 4 Praxismitarbeitern (sofern diese ebenfalls HIN nutzen) skalieren die Kosten entsprechend.

HIN einrichten: Die technischen Schritte im Detail

Die HIN-Einrichtung ist kein Plug-and-Play — sie erfordert mehrere koordinierte Schritte, die sorgfältig ausgeführt werden müssen.

Schritt 1: Registrierung und Identitätsprüfung

Der erste Schritt ist die Beantragung eines HIN-Accounts unter hin.ch. HIN muss die Identität jedes Nutzers physisch oder digital verifizieren — bei Ärzten via GLN (Global Location Number) und Berufsausweis. Dieser Prozess dauert typischerweise 5–10 Werktage.

Was Sie bereithalten müssen:

- GLN (Global Location Number) des Arztes — erhältlich via FMH oder santésuisse

- Kopie des eidgenössischen Arztdiploms oder Facharzttitels

- Offiziell registrierte E-Mail-Adresse der Praxis

Schritt 2: Zertifikat-Download und -Installation

Nach der Freischaltung erhalten Sie ein digitales Zertifikat im PKCS#12-Format (.p12-Datei). Dieses Zertifikat muss korrekt im Betriebssystem (Windows Zertifikatspeicher oder macOS Schlüsselbund) und im E-Mail-Client installiert werden.

Typische Fehlerquellen:

- Falscher Zertifikatsspeicher (persönlich vs. Maschine)

- Falsche Passwort-Eingabe beim Import

- Veraltete Outlook-Version ohne S/MIME-Unterstützung

- Restriktive IT-Richtlinien, die den Zertifikatsimport blockieren

Diese Schritte klingen einfach, verursachen in der Praxis aber regelmässig Probleme — besonders in gemischten Apple/Windows-Umgebungen oder wenn mehrere Benutzer denselben PC nutzen.

Schritt 3: Mail-Client-Konfiguration

Damit Outlook oder Apple Mail HIN-Mails automatisch verschlüsselt und signiert, müssen die S/MIME-Einstellungen korrekt konfiguriert werden:

- Zertifikat dem richtigen E-Mail-Konto zuweisen

- Standard-Signierung und -Verschlüsselung aktivieren

- Verhalten für unverschlüsselte Antworten definieren

- Zertifikate von HIN-Kontakten im Adressbuch hinterlegen

Bei Outlook under Microsoft 365 kommen zusätzliche Besonderheiten dazu — insbesondere wenn Exchange Online oder shared Mailboxes verwendet werden.

Schritt 4: Praxissoftware-Integration

Viele Schweizer Praxissoftware-Lösungen unterstützen den direkten Versand von Dokumenten über HIN Mail — zum Beispiel das direkte Versenden von Laboraufträgen, Überweisungen oder Befunden ohne Medienbruch. Die konkrete Integration hängt von der Software ab:

- Vitodata: HIN-Versand via integriertem Mailmodul, Konfiguration durch IT-Partner

- Tomedo: HIN-Unterstützung via SMTP-Konfiguration mit HIN-Zertifikat

- Curamed: Integration via HIN-Schnittstelle (Zusatzmodul)

- E-PAT: HIN-Versand über Dokumentenmanagement-Modul

Die korrekte Konfiguration ist entscheidend — falsch eingerichtete Integrationen führen dazu, dass E-Mails unverschlüsselt versendet werden oder im Spam landen.

Schritt 5: Test und Abnahme

Nach der Konfiguration sollte zwingend ein vollständiger Funktionstest durchgeführt werden:

- Verschlüsselte E-Mail an bekannten HIN-Partner senden und Empfang bestätigen

- EPD-Anmeldung mit HIN Identity testen

- Zertifikat-Ablaufdatum dokumentieren und Erneuerungserinnerung setzen

- Fallback-Prozess definieren (Was tun, wenn HIN-Verbindung ausfällt?)

Häufige HIN-Probleme in Arztpraxen — und wie man sie löst

Nach jahrelanger Arbeit mit Arztpraxen kennen wir die typischen HIN-Probleme:

Zertifikat abgelaufen: Das HIN-Zertifikat hat eine Laufzeit von 3 Jahren. Wenn es unbemerkt abläuft, können keine verschlüsselten E-Mails mehr gesendet werden und der EPD-Zugang funktioniert nicht. Lösung: Ablaufdatum in der IT-Dokumentation vermerken, 60 Tage vorher automatische Erinnerung einrichten, Erneuerung rechtzeitig planen.

Outlook nach Update defekt: Microsoft-Updates verändern regelmässig die S/MIME-Einstellungen in Outlook. Nach grösseren Outlook-Updates sollte die HIN-Konfiguration immer geprüft werden.

Neuer Mitarbeiter ohne HIN: Wenn eine neue Ärztin oder ein neuer Arzt in die Praxis eintritt, muss der HIN-Antrag rechtzeitig (4–6 Wochen im Voraus) gestellt werden. Ein Arzt ohne HIN-Zertifikat kann nicht rechtssicher kommunizieren und hat keinen EPD-Zugang.

HIN auf mehreren Geräten: Arbeiten Ärzte auf mehreren Geräten (Praxis-PC, Notebook, iPad), muss das HIN-Zertifikat auf jedem Gerät korrekt installiert sein. Dies erfordert eine strukturierte Verwaltung der Zertifikatsdatei und klare IT-Prozesse.

HIN und Microsoft 365: In Praxen, die Microsoft 365 Business mit Exchange Online verwenden, gibt es Besonderheiten bei der HIN-Mail-Konfiguration. S/MIME unter Exchange Online erfordert spezifische Exchange-Richtlinien und kann nicht einfach durch Zertifikatsimport aktiviert werden.

HIN und nDSG: Was die Gesetzgebung verlangt

Das revidierte Schweizer Datenschutzgesetz (nDSG), seit September 2023 in Kraft, stellt konkrete Anforderungen an die Übermittlung von Personendaten — insbesondere besonders schützenswerte Daten wie Patientendaten:

- Technische und organisatorische Massnahmen (TOM): Verschlüsselung sensibler Daten bei der Übermittlung ist eine der Kernmassnahmen.

- Verarbeitungsverzeichnis: Die Praxis muss dokumentieren, wie und wohin Patientendaten übermittelt werden.

- Datenschutz durch Technik: "Privacy by Design" — also sichere Kommunikation als Standard, nicht als Option.

HIN Mail erfüllt die technischen Anforderungen des nDSG für die verschlüsselte Übermittlung von Patientendaten an andere HIN-Teilnehmer vollständig. Es reicht jedoch nicht, HIN zu abonnieren — die korrekte Nutzung (alle internen Kommunikationen über HIN, keine Patientendaten via regulärem E-Mail) muss aktiv durchgesetzt und im Datenschutzkonzept der Praxis dokumentiert werden.

HIN für Praxismitarbeitende: Wer braucht einen HIN-Account?

Eine häufige Frage: Brauchen nur die Ärzte HIN, oder auch das Praxispersonal?

Klare Antwort: Es kommt auf die Tätigkeit an.

- Ärzte: Immer HIN (Kommunikation mit Spitälern, Laboren, EPD-Zugang)

- Praxismanagerin / Praxisassistentin mit Mailkommunikation zu anderen Gesundheitseinrichtungen: HIN sinnvoll, in vielen Praxen Standard

- Rein administratives Personal ohne Patientendaten-Kommunikation: HIN nicht zwingend nötig

In der Praxis empfehlen wir, alle Mitarbeitenden, die medizinische Dokumente per E-Mail empfangen oder versenden, mit einem HIN-Account auszustatten. Das schliesst Sicherheitslücken und vereinfacht die Handhabung.

HIN-Anbindung durch avenios: Was wir für Sie übernehmen

Die technische HIN-Einrichtung ist für viele Praxisteams zeitaufwändig und fehleranfällig. avenios übernimmt für Arztpraxen in der Deutschschweiz den gesamten Prozess:

- Antragstellung und Koordination mit HIN (Formulare, GLN-Verifikation, Kommunikation)

- Zertifikat-Installation auf allen relevanten Arbeitsplätzen und Geräten

- Mail-Client-Konfiguration (Outlook, Apple Mail) mit korrekten S/MIME-Einstellungen

- Praxissoftware-Integration (Vitodata, Tomedo, Curamed, E-PAT)

- Test und Abnahme mit dokumentiertem Funktionsnachweis

- Zertifikats-Lifecycle-Management: Wir erinnern Sie 60 Tage vor Ablauf und übernehmen die Erneuerung

- Schulung des Praxisteams: Wie HIN im Alltag korrekt genutzt wird

Darüber hinaus prüfen wir im Rahmen jeder HIN-Einrichtung, ob die gesamte Kommunikationsinfrastruktur der Praxis nDSG-konform ist — und wo Handlungsbedarf besteht.

Häufige Fragen zur HIN-Anbindung

Wie lange dauert die HIN-Einrichtung?

Von der Antragstellung bis zur produktiven Nutzung vergehen typischerweise 2–4 Wochen: 1–2 Wochen für die HIN-seitige Identitätsprüfung und Zertifikatsausstellung, danach 1–2 Tage für die IT-Konfiguration durch Ihren IT-Partner.

Kann ich HIN selbst einrichten, ohne IT-Partner?

Technisch ja — HIN bietet eine ausführliche Online-Dokumentation. Praktisch scheitern viele Arztpraxen an der Zertifikats-Installation oder Mail-Client-Konfiguration, besonders in komplexen IT-Umgebungen. Ein erfahrener IT-Partner spart Zeit und verhindert Fehler, die die Sicherheit kompromittieren könnten.

Was passiert, wenn HIN ausfällt?

HIN verfügt über eine redundante Infrastruktur mit hoher Verfügbarkeit. Bei einem Ausfall kann vorübergehend das HIN-Webinterface genutzt werden. Für kritische Kommunikation sollte die Praxis einen definierten Fallback-Prozess haben (z.B. verschlüsselter ZIP-Anhang per regulärem E-Mail mit vorherig ausgetauschtem Passwort).

Ist HIN für Gruppenpraxen anders?

Ja — in Gruppenpraxen mit geteilten Postfächern oder Praxis-E-Mail-Adressen gibt es spezifische Konfigurationsherausforderungen. HIN unterstützt sogenannte "Gruppen-Zertifikate" für geteilte Postfächer. Die Einrichtung ist komplexer und sollte mit einem IT-Partner durchgeführt werden.

HIN und BYOD (eigenes Gerät der Ärzte)?

Wenn Ärzte ihr privates Smartphone oder Notebook für die Praxiskommunikation nutzen, muss das HIN-Zertifikat auch auf diesen Geräten installiert sein. Gleichzeitig muss sichergestellt werden, dass Patientendaten nicht in persönlichen Cloud-Diensten (iCloud, Google Drive) gespeichert werden. Ein klares BYOD-Konzept ist hier Pflicht.

Fazit: HIN ist keine Option, sondern Standard

HIN ist heute die Pflichtinfrastruktur für datenschutzkonforme Kommunikation im Schweizer Gesundheitswesen. Ob EPD-Zugang, nDSG-Konformität oder der professionelle Austausch mit Spitälern und Laboren — ohne HIN fehlt das Fundament für sichere digitale Kommunikation in der Arztpraxis.

Die Einrichtung ist technisch anspruchsvoller als ein normales E-Mail-Konto, aber mit dem richtigen IT-Partner in wenigen Tagen abgeschlossen. avenios begleitet Arztpraxen in der ganzen Deutschschweiz bei der vollständigen HIN-Anbindung — von der Antragstellung bis zur Schulung des Teams. Kontaktieren Sie uns für eine unverbindliche Erstberatung.