Bearbeitungsreglement Versicherungswesen - ÖKK

Legal & Compliance 

Datenschutz 

Bearbeitungsreglement ÖKK- 

Informationssystem 

Versicherungswesen 

Dokumenten-Nr. 

Autor 

Dokumenten-Eigner 

Dokumenten-Bereich/Art 

Dokumenten-Status 

Klassifizierung 

Geltungsbereich 

03.0005_RE_Bearbeitungsreglement_Versicherungswesen 

Dr. Alexander Lacher 

Lacher Alexander (ÖKK) 

(03) Risk Management/Legal&Compliance/Governance/Reglement 

(RE) 

(03) Freigegeben 

ÖKK-INTERN (V2) 

ÖKK 

Version 4.0 

Gültig von 16.09.2013 

Gültig bis 

(ohne Datum 

unbeschränkt) 

[Gültig bis]

Änderungs- und Freigabekontrolle (Versionsverlauf): 

Version Prüfstelle Prüfdatum Art der Änderung Freigabestelle Freigabedatum 

1.8 Dinner, Heinrich 16.09.2013 Anpassungen Dinner, Heinrich 16.09.2013 

Verteiler: 

Empfänger Datum Art der Mitteilung/Verteilung 

Alle ÖKK-Mitarbeitenden 04.2013 Intranet, physische Abgabe 

04.–12.2013 Schulungen, Rollout i.e.S. 

Interessierte Öffentlichkeit 04.2013 Internet, BDSV (auf Anfrage) 

Wo sich das vorliegende Reglement auf andere Weisungen oder Dokumente bezieht, sei zur 

besseren Übersicht das Verzeichnis aller Weisungen (Dokument 03.0000_WS_Weisungsverzeichnis) 

zu berücksichtigen. 

ÖKK| Bearbeitungsreglement ÖKK- 

Informationssystem Versicherungswesen 

Version 4.0 2/44

Inhaltsverzeichnis 

1. Begriffe/Abkürzungen ............................................................................. 6 

2. Allgemeine Bestimmungen ..................................................................... 6 

2.1. Einführung ....................................................................................................................... 6 

2.2. Rechtliche Grundlagen ................................................................................................... 6 

2.2.1. KVG ................................................................................................................... 6 

2.2.2. VVG ................................................................................................................... 8 

2.2.3. DSG ................................................................................................................... 9 

2.3. Ziel des Bearbeitungsreglements .................................................................................10 

2.4. Zweck der Datenbearbeitung ........................................................................................11 

2.4.1. Vertrauensärztlicher Dienst .............................................................................12 

2.4.2. ÖKK-Informationssystem Versicherungswesen ..............................................12 

2.5. Verantwortliche Stellen .................................................................................................13 

2.6. Schweigepflicht nach Art. 33 ATSG ..............................................................................14 

3. Systeme zur Datenbearbeitung ............................................................ 14 

3.1. Struktur des ÖKK-Informationssystems Versicherungswesen .....................................14 

3.1.1. Allgemeines .....................................................................................................14 

3.1.2. Subsysteme des ÖKK-Informationssystems Versicherungswesen .................14 

3.1.3. Systemgrenzen/-übersicht ...............................................................................15 

3.2. Technische Schnittstellen .............................................................................................17 

3.3. Genutzte Informatikmittel (Konfiguration) .....................................................................19 

3.3.1. ÖKK .................................................................................................................19 

3.3.2. Centris ..............................................................................................................19 

3.4. Dokumentationen ..........................................................................................................19 

3.4.1. Softwareentwicklung ........................................................................................19 

3.4.2. Ausbildung der Benutzer .................................................................................20 

3.4.3. Benutzerhandbücher und Bearbeitungsrichtlinien ...........................................20 

4. Beteiligte Organisationseinheiten ........................................................ 20 

4.1. Agenturen/Service-Centers Heilungskosten .................................................................20 

4.2. Zentrale Organisationseinheiten (OE) ..........................................................................20 

4.3. Vertrauensärztlicher Dienst ..........................................................................................24 

4.4. Codierexperten .............................................................................................................24 

4.5. Extern (Outsourcer/Dienstleister) .................................................................................24 

4.6. Zugriffe der Organisationeinheiten auf Subsysteme ....................................................25 

5. Benutzer und Datenzugriff .................................................................... 26 

5.1. Benutzer ........................................................................................................................26 

5.2. Benutzerverwaltung ......................................................................................................26 

5.2.1. Zugriffskontrollsystem ......................................................................................27 

5.2.2. Vergabe von Zugriffsberechtigungen ..............................................................27 



Version 4.0 3/44

5.2.3. Aufhebung der Zugriffsberechtigung ...............................................................29 

5.2.4. Zugriffskontrolle in der Test-Umgebung ..........................................................29 

5.2.5. Administrative Zugriffe .....................................................................................29 

5.3. Periodische Kontrollen ..................................................................................................29 

6. Bearbeitung der Daten/Datenkategorien ............................................. 30 

6.1. Datenherkunft/Datenbeschaffung .................................................................................30 

6.2. Datenkategorien............................................................................................................30 

6.3. Datenbearbeitung, Datenbearbeitung durch Dritte und Datenbekanntgabe ................33 

6.3.1. Datenbearbeitung nach Art. 42 KVG i.V.m. Art. 84 KVG ................................33 

6.3.2. Datenbearbeitung durch Dritte nach Art. 84 KVG bzw. 10a DSG ...................33 

6.3.3. Datenbekanntgabe nach Art. 84a KVG ...........................................................33 

6.3.4. Datenbearbeitung im Auftrag für Partnerversicherungen (Insourcing)............33 

6.3.5. Liste Bekanntgabe der Daten ..........................................................................33 

7. Datenaufbewahrung und -löschung .................................................... 36 

7.1. Archivierungspflicht .......................................................................................................36 

7.2. Aufbewahrungsdauer, Löschung der Daten .................................................................36 

7.3. Aufbewahrung der diagnosebasierten Daten nach Art. 59 Abs. 1 ter KVV ....................36 

8. Technische und organisatorische Massnahmen ............................... 37 

8.1. Zugangskontrolle ..........................................................................................................37 

8.2. Personendatenträgerkontrollen ....................................................................................37 

8.3. Transportkontrolle .........................................................................................................37 

8.3.1. Dezentrales Drucken .......................................................................................37 

8.3.2. Drucken/Massenversand .................................................................................38 

8.3.3. Physische Datenträger ....................................................................................38 

8.3.4. Netzwerk ..........................................................................................................38 

8.4. Bekanntgabekontrolle ...................................................................................................38 

8.5. Speicherkontrolle ..........................................................................................................38 

8.6. Benutzerkontrolle/Zugriffskontrolle ...............................................................................38 

8.7. Eingabekontrolle/Protokollierung ..................................................................................38 

8.8. Massnahmen im Bereich der Endgeräte ......................................................................39 

8.9. Benutzerunterstützung und Meldepflicht ......................................................................39 

9. Rechte der Versicherten ....................................................................... 40 

9.1. Informationspflicht des Versicherers.............................................................................40 

9.2. Bekanntgabe von medizinischen Daten an Vertrauensärzte .......................................40 

9.3. Auskünfte über Datenbearbeitungen ............................................................................40 

9.4. Berichtigungs- und Löschungsrechte ...........................................................................40 

10. Abschliessende Bestimmungen .......................................................... 40 

10.1. Anhänge ........................................................................................................................40 

10.2. Änderungen des Reglements .......................................................................................41 

10.3. Inkrafttreten ...................................................................................................................41 



Version 4.0 4/44

Anhang 1: Kontaktadressen ......................................................................... 41 

Anhang 2: Prozess Zugriffsberechtigungen ............................................... 42 

Anhang 3: Datenkategorien .......................................................................... 43 

Abbildungsverzeichnis 

ABBILDUNG 1: SYSTEMGRENZEN ÖKK-INFORMATIONSSYSTEM VERSICHERUNGSWESEN 15 

ABBILDUNG 2: AN DER DATENSAMMLUNG BETEILIGTE OE‘S 24 

ABBILDUNG 3: ZUGRIFFSBERECHTIGUNGSPROZESS SYRIUS 42 

Tabellenverzeichnis 

TABELLE 1: ZWECK DER DATENBEARBEITUNG IN DEN SUBSYSTEMEN 12 

TABELLE 2: SUBSYSTEME ÖKK-INFORMATIONSSYSTEM VERSICHERUNGSWESEN 14 

TABELLE 3: OUTSOURCING VON SUBSYSTEMEN 16 

TABELLE 4: TECHNISCHE SCHNITTSTELLEN 17 

TABELLE 5: KURZBESCHREIBUNG DER ORGANISATIONSEINHEITEN 20 

TABELLE 6: ANZAHL ZUGRIFFE PRO ORGANISATIONSEINHEITEN 25 

TABELLE 7: ZUGRIFFSKONTROLLSYSTEME DER SUBSYSTEME 27 

TABELLE 8: GEWALTENTRENNUNG BEI VERGABE VON ZUGRIFFSBERECHTIGUNGEN 28 

TABELLE 9: DATENKATEGORIEN SUBSYSTEM SYRIUS 31 

TABELLE 10: DATENKATEGORIEN SUBSYSTEM SUMEX II 31 

TABELLE 11: DATENKATEGORIEN SUBSYSTEM CENT 31 

TABELLE 12: DATENKATEGORIEN SUBSYSTEM MEDIDATA 31 

TABELLE 13: DATENKATEGORIEN SUBSYSTEM MEDGATE 31 

TABELLE 14: DATENKATEGORIEN SUBSYSTEM OFAC 32 

TABELLE 15: DATENKATEGORIEN SUBSYSTEM ÖKK DWH (COGNOS) 32 

TABELLE 16: DATENKATEGORIEN SUBSYSTEM SUNET ONLINE 32 

TABELLE 17: DATENKATEGORIEN SUBSYSTEM LEGAL & COMPLIANCE 32 

TABELLE 18: LISTE DER BEKANNTGABE DER DATEN 34 

TABELLE 19: MAPPING DATENKATEGORIEN/-ARTEN 43 



Version 4.0 5/44

1. Begriffe/Abkürzungen 

Sämtliche Begriffe und Abkürzungen finden sich in Anhang 1 und 2 der Mutterweisung 

(03.0001_WS_Mutterweisung). 

2. Allgemeine Bestimmungen 

2.1. Einführung 

Gestützt auf Art. 21 VDSG i.V.m. Art. 11 VDSG i.V.m. Art. 84b KVG hat die ÖKK Kranken- und 

Unfallversicherungen AG (hiernach „ÖKK“) für die automatisierte Datenbearbeitung im Rahmen der 

Durchführung der Krankenversicherung nach KVG und VVG, die besonders schützenswerte Daten 

oder Persönlichkeitsprofile betrifft, das vorliegende Bearbeitungsreglement erstellt. 

Am 4. März 2013 hat die Geschäftsleitung von ÖKK die vollständig überarbeitete Leitlinie Datenschutz 

[03.0019] genehmigt. Diese bildet zusammen mit der Weisung Datenschutz [03.0009], der Weisung 

Informationssicherheit [03.0011] und dem Pflichtenheft BDSV [03.0010] einen integralen Bestandteil 

dieses Bearbeitungsreglements. 

Ebenfalls bilden die im Rahmen des IKS zu den finanzrelevanten Subsystemen laufend nachgeführten 

und überwachten Dokumentationen einen integralen Bestandteil des vorliegenden 

Bearbeitungsreglements. Es ist geplant, Im Jahre 2013 die Datenschutzmanagementsysteme des 

vertrauensärztlichen Dienstes und der Datenannahmestelle zu zertifizieren. 

2.2. Rechtliche Grundlagen 

2.2.1. KVG 

Art. 84 KVG schafft die gesetzliche Grundlage für das Bearbeiten von Personendaten im Bereich der 

obligatorischen Krankenversicherungen, auch durch Dritte (Outsourcing): 

Art. 84 Bearbeiten von Personendaten 

Die mit der Durchführung, der Kontrolle oder der Beaufsichtigung der Durchführung dieses Gesetzes betrauten 

Organe sind befugt, die Personendaten, einschliesslich besonders schützenswerter Daten und 

Persönlichkeitsprofile, zu bearbeiten oder bearbeiten zu lassen, die sie benötigen, um die ihnen nach diesem 

Gesetz übertragenen Aufgaben zu erfüllen, namentlich um: 

a. für die Einhaltung der Versicherungspflicht zu sorgen; 

b. die Prämien zu berechnen und zu erheben; 

c. Leistungsansprüche zu beurteilen sowie Leistungen zu berechnen, zu gewähren und mit Leistungen 

anderer Sozialversicherungen zu koordinieren; 

d. den Anspruch auf Prämienverbilligungen nach Artikel 65 zu beurteilen sowie die Verbilligungen zu 

berechnen und zu gewähren; 

e. ein Rückgriffsrecht gegenüber einem haftpflichtigen Dritten geltend zu machen; 

f. die Aufsicht über die Durchführung dieses Gesetzes auszuüben; 

g. Statistiken zu führen; 

h. die Versichertennummer der AHV zuzuweisen oder zu verifizieren; 

i. den Risikoausgleich zu berechnen. 

Art. 84a KVG regelt die Bekanntgabe von Daten im Krankenversicherungsbereich an Dritte: 



Version 4.0 6/44

Art. 84a Datenbekanntgabe 

1 Sofern kein überwiegendes Privatinteresse entgegensteht, dürfen Organe, die mit der Durchführung, der 

Kontrolle oder der Beaufsichtigung der Durchführung dieses Gesetzes betraut sind, Daten in Abweichung von 

Artikel 33 ATSG bekannt geben: 

2 … 

a. anderen mit der Durchführung sowie der Kontrolle oder der Beaufsichtigung der Durchführung dieses 

Gesetzes betrauten Organen, wenn die Daten für die Erfüllung der ihnen nach diesem Gesetz 

übertragenen Aufgaben erforderlich sind; 

b. Organen einer anderen Sozialversicherung, wenn sich in Abweichung von Artikel 32 Absatz 2 ATSG 

eine Pflicht zur Bekanntgabe aus einem Bundesgesetz ergibt; 

b bis Organen einer anderen Sozialversicherung für die Zuweisung oder Verifizierung der 

Versichertennummer der AHV; 

c. den für die Quellensteuer zuständigen Behörden, nach den Artikeln 88 und 100 des Bundesgesetzes 

vom 14. Dezember 1990 über die direkte Bundessteuer sowie den entsprechenden kantonalen 

Bestimmungen; 

d. den Organen der Bundesstatistik, nach dem Bundesstatistikgesetz vom 9. Oktober 1992; 

e. Stellen, die mit der Führung von Statistiken zur Durchführung dieses Gesetzes betraut sind, wenn die 

Daten für die Erfüllung dieser Aufgabe erforderlich sind und die Anonymität der Versicherten gewahrt 

bleibt; 

f. den zuständigen kantonalen Behörden, wenn es sich um Daten nach Artikel 22a handelt und diese für 

die Planung der Spitäler und Pflegeheime sowie für die Beurteilung der Tarife erforderlich sind; 

g. den Strafuntersuchungsbehörden, wenn die Anzeige oder die Abwendung eines Verbrechens die 

Datenbekanntgabe erfordert; 

g bis dem Nachrichtendienst des Bundes (NDB) oder den Sicherheitsorganen der Kantone zuhanden des 

NDB, wenn die Voraussetzungen von Artikel 13a des Bundesgesetzes vom 21. März 1997 über 

Massnahmen zur Wahrung der inneren Sicherheit (BWIS) erfüllt sind; 

h. im Einzelfall und auf schriftlich begründetes Gesuch hin: 

1. Sozialhilfebehörden, wenn die Daten für die Festsetzung, Änderung oder Rückforderung von 

Leistungen beziehungsweise für die Verhinderung ungerechtfertigter Bezüge erforderlich sind, 

2. Zivilgerichten, wenn die Daten für die Beurteilung eines familien- oder erbrechtlichen Streitfalles 

erforderlich sind, 

3. Strafgerichten und Strafuntersuchungsbehörden, wenn die Daten für die Abklärung eines 

Verbrechens oder eines Vergehens erforderlich sind, 

4. Betreibungsämtern, nach den Artikeln 91, 163 und 222 des Bundesgesetzes vom 11. April 1889 

über Schuldbetreibung und Konkurs, 

5. den Kindes- und Erwachsenenschutzbehörden nach Artikel 448 Absatz 4 ZGB, 

6. dem NDB oder den Sicherheitsorganen der Kantone zuhanden des NDB, wenn die 

Voraussetzungen von Artikel 13a BWIS erfüllt sind. 

3 Daten, die von allgemeinem Interesse sind und sich auf die Anwendung dieses Gesetzes beziehen, dürfen in 

Abweichung von Artikel 33 ATSG veröffentlicht werden. Die Anonymität der Versicherten muss gewahrt 

bleiben. 

4 Die Versicherer sind in Abweichung von Artikel 33 ATSG befugt, den Sozialhilfebehörden oder anderen für 

Zahlungsausstände der Versicherten zuständigen kantonalen Stellen die erforderlichen Daten bekannt zu 

geben, wenn Versicherte fällige Prämien oder Kostenbeteiligungen nach erfolgloser Mahnung nicht bezahlen. 

5 In den übrigen Fällen dürfen Daten in Abweichung von Artikel 33 ATSG an Dritte wie folgt bekannt gegeben 

werden: 

a. nicht personenbezogene Daten, sofern die Bekanntgabe einem überwiegenden Interesse entspricht; 

b. Personendaten, sofern die betroffene Person im Einzelfall schriftlich eingewilligt hat oder, wenn das 

Einholen der Einwilligung nicht möglich ist, diese nach den Umständen als im Interesse der 

versicherten Person vorausgesetzt werden darf. 



Version 4.0 7/44

6 Es dürfen nur die Daten bekannt gegeben werden, welche für den in Frage stehenden Zweck erforderlich 

sind. 

7 Der Bundesrat regelt die Modalitäten der Bekanntgabe und die Information der betroffenen Person. 

8 Die Daten werden in der Regel schriftlich und kostenlos bekannt gegeben. Der Bundesrat kann die Erhebung 

einer Gebühr vorsehen, wenn besonders aufwendige Arbeiten erforderlich sind. 

Art. 84b KVG regelt den Datenschutz bei der Durchführung der Krankenversicherung nach KVG wie 

folgt: 

Art. 84b Sicherstellung des Datenschutzes durch die Versicherer 

Die Versicherer treffen die erforderlichen technischen und organisatorischen Massnahmen zur Sicherstellung 

des Datenschutzes; sie erstellen insbesondere die gemäss Verordnung vom 14. Juni 1993 zum Bundesgesetz 

über den Datenschutz notwendigen Bearbeitungsreglemente. Diese werden dem oder der Eidgenössischen 

Datenschutz- und Öffentlichkeitsbeauftragten zur Beurteilung vorgelegt und sind öffentlich zugänglich. 

Art. 21 VDSG i.V.m. Art. 84b KVG regelt schliesslich die Pflicht zur Erstellung eines 

Bearbeitungsreglements für bestimmte automatisierte Datensammlungen: 

Art. 21 Bearbeitungsreglement 

1 

Die verantwortlichen Bundesorgane erstellen ein Bearbeitungsreglement für automatisierte 

Datensammlungen, die: 

a. besonders schützenswerte Daten oder Persönlichkeitsprofile beinhalten; 

b. durch mehrere Bundesorgane benutzt werden; 

c. Kantonen, ausländischen Behörden, internationalen Organisationen oder privaten Personen 

zugänglich gemacht werden; oder 

d. mit anderen Datensammlungen verknüpft sind. 

2 Das verantwortliche Bundesorgan legt seine interne Organisation in dem Bearbeitungsreglement fest. Dieses 

umschreibt insbesondere die Datenbearbeitungs- und Kontrollverfahren und enthält alle Unterlagen über die 

Planung, Realisierung und den Betrieb der Datensammlung. Das Reglement enthält die für die Meldepflicht 

erforderlichen Angaben (Art. 16) sowie Angaben über: 

• das für den Datenschutz und die Datensicherheit der Daten verantwortliche Organ; 

• die Herkunft der Daten; 

• die Zwecke, für welche die Daten regelmässig bekannt gegeben werden; 

• die Kontrollverfahren und insbesondere die technischen und organisatorischen Massnahmen nach 

Artikel 20; 

• die Beschreibung der Datenfelder und die Organisationseinheiten, die darauf Zugriff haben; 

• Art und Umfang des Zugriffs der Benutzer der Datensammlung; 

• die Datenbearbeitungsverfahren, insbesondere die Verfahren bei der Berichtigung, Sperrung, 

Anonymisierung, Speicherung, Aufbewahrung, Archivierung oder Vernichtung der Daten; 

• die Konfiguration der Informatikmittel; 

• das Verfahren zur Ausübung des Auskunftsrechts. 

3 Das Reglement wird regelmässig aktualisiert. Es wird den zuständigen Kontrollorganen in einer für diese 

verständlichen Form zur Verfügung gestellt. 

2.2.2. VVG 

Art. 3 Abs. 1 lit. g VVG verpflichtet den Versicherer, die potenziellen Kunden unter anderem über 

folgende Punkte vor Vertragsabschluss zu informieren: „Bearbeitung der Personendaten 

einschliesslich Zweck und Art der Datensammlung, sowie Empfänger und Aufbewahrung der Daten.“ 



Version 4.0 8/44

Art. 3 Informationspflicht des Versicherers 

1 

Der Versicherer muss den Versicherungsnehmer vor Abschluss des Versicherungsvertrages verständlich über 

die Identität des Versicherers und den wesentlichen Inhalt des Versicherungsvertrages informieren. Er muss 

informieren über: 

a. Die Versicherten Risiken; 

b. Den Umfang des Versicherungsschutzes; 

c. Die geschuldeten Prämien und weitere Pflichten des Versicherungsnehmers; 

d. Laufzeit und Beendigung des Versicherungsvertrags; 

e. Die für die Überschussmittlung und die Überschussbeteiligung geltenden Berechnungsgrundlagen und 

Verteilungsgrundsätze und –methoden; 

f. die Rückkaufs- und Umwandlungswerte; 

g. die Bearbeitung von Personendaten einschliesslich Zweck und Art der Datensammlung, sowie 

Empfänger und Aufbewahrung der Daten. 

2 Diese Angaben sind dem Versicherungsnehmer so zu übergeben, dass er sie kennen kann, wenn er den 

Versicherungsvertrag beantragt oder annimmt. In jedem Fall muss er zu diesem Zeitpunkt im Besitz der 

Allgemeinen Versicherungsbedingungen und der Information nach Absatz 1 Buchstabe g sein. 

3 Bei Kollektivverträgen, die anderen Personen als dem Versicherungsnehmer einen direkten Leistungsanspruch 

verleihen, ist der Versicherungsnehmer verpflichtet, diese Personen über den wesentlichen Inhalt des Vertrages 

sowie dessen Änderungen und Auflösung zu unterrichten. Der Versicherer stellt dem Versicherungsnehmer die 

zur Information erforderlichen Unterlagen zur Verfügung. 

2.2.3. DSG 

Weitere datenschutzrechtlich relevante Bestimmungen ergeben sich aus dem Bundesgesetz über den 

Datenschutz (DSG). So sind insbesondere die Grundsätze der Datenbearbeitung nach Art. 4 DSG zu 

beachten: Rechtmässigkeit der Datenbearbeitung (Art. 4 Abs. 1 DSG), Bearbeitung nach Treu und 

Glauben (Art. 4 Abs. 2 DSG), zweckgebundene Datenbearbeitung (Art. 4 Abs. 3 DSG), Erkennbarkeit 

der Datenbeschaffung (Art. 4 Abs. 4 DSG) und unter Umständen die Einwilligung der betroffenen 

Person (Art. 4 Abs. 5 DSG). 

Art. 4 Grundsätze 

1 Personendaten dürfen nur rechtmässig bearbeitet werden. 

2 Ihre Bearbeitung hat nach Treu und Glauben zu erfolgen und muss verhältnismässig sein. 

3 Personendaten dürfen nur zu dem Zweck bearbeitet werden, der bei der Beschaffung angegeben wurde, aus 

den Umständen ersichtlich oder gesetzlich vorgesehen ist. 

4 Die Beschaffung von Personendaten und insbesondere der Zweck ihrer Bearbeitung müssen für die betroffene 

Person erkennbar sein. 

5 Ist für die Bearbeitung von Personendaten die Einwilligung der betroffenen Person erforderlich, so ist diese 

Einwilligung erst gültig, wenn sie nach angemessener Information freiwillig erfolgt. Bei der Bearbeitung von 

besonders schützenswerten Personendaten oder Persönlichkeitsprofilen muss die Einwilligung zudem 

ausdrücklich erfolgen. 

Neben diesen Grundsätzen verlangt das Datenschutzgesetz auch, dass der Bearbeiter sich der Richtigkeit der 

bearbeiteten Daten vergewissert und gegebenenfalls diese berichtigt bzw. vernichtet falls sie im Hinblick auf den 

bei der Beschaffung angegebenen Zweck unrichtig oder unrichtig oder Unvollständig sind. Die betroffene Person 

hat gemäss Art. 5 Abs. 2 DSG auch ein Anspruch auf Berichtigung der Daten. 

Eine weitere Anforderung des Datenschutzgesetzes betrifft die Datensicherheit, sprich die 

technischen oder organisatorischen Massnahmen zum Schutz vor unbefugtem bearbeiten. 

Art. 7 Datensicherheit 



Version 4.0 9/44

1 Personendaten müssen durch angemessene technische und organisatorische Massnahmen gegen unbefugtes 

Bearbeiten geschützt werden. 

2 Der Bundesrat erlässt nähere Bestimmungen über die Mindestanforderungen an die Datensicherheit. 

Zur Datensicherheit bei ÖKK vergleiche Weisung Informationssicherheit [03.0011]. 

Art. 10a DSG legt analog zu Art. 84 KVG die Grundlage für die Datenbearbeitung durch Dritte, 

insbesondere wenn ÖKK als privater Krankenversicherer auftritt. 

Art. 10a Datenbearbeitung durch Dritte 

1 Das Bearbeiten von Personendaten kann durch Vereinbarung oder Gesetz Dritten übertragen werden, wenn: 

a . 

die Daten nur so bearbeitet werden, wie der Auftraggeber selbst es tun dürfte; und 

b. keine gesetzliche oder vertragliche Geheimhaltungspflicht es verbietet. 

2 Der Auftraggeber muss sich insbesondere vergewissern, dass der Dritte die Datensicherheit gewährleistet. 

3 

Dritte können dieselben Rechtfertigungsgründe geltend machen wie der Auftraggeber. 

Ähnlich wie Art. 3 VVG ergibt sich auch aus Art. 14 DSG eine Informationspflicht des Versicherers 

bzw. des Inhabers der Datensammlung. Diese bezieht sich auf das Beschaffen von besonders 

schützenswerten Personendaten und Persönlichkeitsprofilen. 

Art. 14 Informationspflicht beim Beschaffen von besonders schützenswerten Personendaten und 

Persönlichkeitsprofilen 

1 Der Inhaber der Datensammlung ist verpflichtet, die betroffene Person über die Beschaffung von besonders 

schützenswerten Personendaten oder Persönlichkeitsprofilen zu informieren; diese Informationspflicht gilt auch 

dann, wenn die Daten bei Dritten beschafft werden. 

2 Der betroffenen Person sind mindestens mitzuteilen: 

a. der Inhaber der Datensammlung; 

b. der Zweck des Bearbeitens; 

c. die Kategorien der Datenempfänger, wenn eine Datenbekanntgabe vorgesehen ist. 

3 Werden die Daten nicht bei der betroffenen Person beschafft, so hat deren Information spätestens bei der 

Speicherung der Daten oder, wenn die Daten nicht gespeichert werden, mit ihrer ersten Bekanntgabe an Dritte zu 

erfolgen. 

4 Die Informationspflicht des Inhabers der Datensammlung entfällt, wenn die betroffene Person bereits informiert 

wurde oder, in Fällen nach Absatz 3, wenn: 

a. die Speicherung oder die Bekanntgabe der Daten ausdrücklich im Gesetz vorgesehen ist; oder 

b. die Information nicht oder nur mit unverhältnismässigem Aufwand möglich ist. 

5 Der Inhaber der Datensammlung kann die Information unter den in Artikel 9 Absätze 1 und 4 genannten 

Voraussetzungen verweigern, einschränken. 

2.3. Ziel des Bearbeitungsreglements 

Das Bearbeitungsreglement umschreibt insbesondere die Datenbearbeitungs- und Kontrollverfahren 

und den Betrieb der elektronischen Datenbearbeitung. 

Es enthält Angaben über das für den Datenschutz und die Datensicherheit verantwortliche Organ, 

über die Herkunft der Daten und die Zwecke, für welche sie regelmässig bekannt gegeben werden 

und beschreibt das Verfahren für die Erteilung der Zugriffsberechtigungen auf die Module des 

elektronischen Informationssystems Versicherungswesen. 



Version 4.0 10/44

2.4. Zweck der Datenbearbeitung 

Der Zweck der Datenbearbeitung ist im KVG bzw. VVG geregelt. Als obligatorischer und privater 

Krankenversicherer ist ÖKK verantwortlich für die Durchführung der Krankenversicherung nach KVG 

und VVG. Die Abteilung Legal & Compliance bearbeitet zudem Personendaten, unter anderem auch 

besonders schützenswerte Personendaten, mit dem Zweck der Überprüfung der Rechtmässigkeit des 

unternehmerischen Handelns und der von den Versicherten gestellten Leistungsansprüche. 

Art. 84 KVG bestimmt, dass die mit der Durchführung, der Kontrolle oder der Beaufsichtigung der 

Durchführung des Gesetzes betrauten Organe befugt sind, die Personendaten, einschliesslich 

besonders schützenswerter Daten und Persönlichkeitsprofile, zu bearbeiten, die sie benötigen, um die 

Ihnen nach dem Gesetz übertragenen Aufgaben zu erfüllen. 

Die obligatorische Krankenpflegeversicherung übernimmt die Kosten für die Leistungen gemäss den 

Art. 25–31 KVG, somit die Kosten für die Leistungen, die der Diagnose 

oder Behandlung einer Krankheit und ihrer Folgen dienen, Kosten bezüglich medizinischer 

Prävention, von Pflegeleistungen bei Krankheit, von Geburtsgebrechen, von Unfällen, der 

Mutterschaft und schliesslich von zahnärztlichen Behandlungen. 

Voraussetzung der Kostenübernahme bildet gemäss Art. 32 KVG, dass die Massnahmen wirksam, 

zweckmässig und wirtschaftlich sind. 

Gemäss Art. 42 Abs. 3 KVG muss der Leistungserbringer dem Schuldner eine detaillierte und 

verständliche Rechnung zustellen. Er muss ihm auch alle Angaben machen, die er benötigt, um die 

Berechnung der Vergütung und die Wirtschaftlichkeit der Leistung überprüfen zu können. Die 

Leistungserbringer haben auf der Rechnung die Diagnosen und Prozeduren nach den Klassifikationen 

in den jeweiligen vom zuständigen Departement herausgegebenen schweizerischen Fassungen 

codiert aufzuführen. Der Bundesrat erlässt ausführende Bestimmungen zur Erhebung, Bearbeitung 

und Weitergabe der Daten unter Wahrung des Verhältnismässigkeitsprinzips. 

Nach Art. 59a KVV gelten für die Übermittlung von Rechnungen im stationären Bereich zusätzliche 

Anfordernisse: Der Leistungserbringer muss die Datensätze mit den administrativen und den 

medizinischen Angaben gleichzeitig mit der Rechnung an die Datenannahmestelle des Versicherers 

weiterleiten. Es muss sichergestellt werden, dass ausschliesslich diese Datenannahmestelle Zugang 

zu den medizinischen Angaben erhält. 

Gemäss Art. 59a bis KVV, der auf 1. Januar 2013 in Kraft getreten ist, wird der Bundesrat auch für den 

ambulanten Bereich und für die Bereiche Rehabilitation und Psychiatrie zusätzliche 

Ausführungsbestimmungen zur Rechnungstellung erlassen. Dies ist jedoch noch nicht geschehen, so 

dass hier einstweilen keine zusätzlichen, krankenversicherungsrechtlichen Regeln zu beachten sind. 

Gemäss Art. 42 KVG kann der Versicherer zusätzliche Auskünfte medizinischer Natur verlangen. Der 

Leistungserbringer ist in begründeten Fällen berechtigt und auf Verlangen der versicherten Person in 

jedem Fall verpflichtet, medizinische Angaben nur dem VA des Versicherers nach Art. 57 KVG 

bekannt zu geben. 

Zwischen den Versicherern und den Leistungserbringern werden Tarifverträge abgeschlossen. 

Für die Abwicklung der stationären Leistungen sieht Art. 49 KVG diagnosebasierte Fallpauschalen 

(SwissDRG) vor. Dem Versicherer müssen Angaben über Haupt- und Nebendiagnosen sowie 

Behandlungen und Prozeduren auf der Rechnung mitgeteilt werden. Diese Informationen sind im 

«Minimal Clinical Dataset» (MCD) enthalten. 

Für die Abwicklung von ambulanten Leistungen (Ärzte und Spitäler) wurde durch FMH und 

santésuisse das TARMED-Tarifwerk entwickelt und vom Bundesrat als allgemeinverbindlich erklärt. 

Es gilt für alle ambulanten ärztlichen Behandlungen in Arztpraxen und Spitälern, jedoch nicht für 

Leistungen im zahnärztlichen Bereich, Laboranalysen, Physio- und Ergotherapie, Logopädie, 

Ernährungsberatung, Stoma- und Hebammenleistungen sowie Leistungen von Chiropraktikern. 

Nach Art. 56 KVG sind die Krankenversicherer verpflichtet, zur Wirtschaftlichkeit der Leistungen 

beizutragen, indem sie in den Tarifverträgen mit den Leistungserbringern Massnahmen zur 



Version 4.0 11/44

Sicherstellung der Wirtschaftlichkeit der Leistungen vorsehen und vertraglich eine Methode zur 

Kontrolle der Wirtschaftlichkeit festlegen. 

2.4.1. Vertrauensärztlicher Dienst 

Gemäss Art. 57 KVG bestellen die Versicherer Vertrauensärzte beziehungsweise 

Vertrauensärztinnen. Die Vertrauensärzte von ÖKK beraten intern bei medizinischen Fachfragen 

sowie bei Fragen zur Vergütung und der Tarifanwendung. Sie überprüfen insbesondere die 

Voraussetzungen der Leistungspflicht des Versicherers. 

Die Vertrauensärzte der ÖKK sind in ihrem Urteil unabhängig. Weder ÖKK noch Leistungserbringer 

noch deren Verbände können ihnen Weisungen erteilen. 

Die Leistungserbringer müssen den Vertrauensärzten die zur Erfüllung ihrer Aufgaben notwendigen 

Angaben liefern. Ist es nicht möglich, diese Angaben anders zu erlangen, so können Vertrauensärzte 

Versicherte auch persönlich untersuchen; sie müssen den behandelnden Arzt vorher benachrichtigen 

und nach der Untersuchung über das Ergebnis informieren. 

Die Vertrauensärzte geben den zuständigen Stellen der Versicherer nur diejenigen Angaben weiter, 

die notwendig sind, um über die Leistungspflicht zu entscheiden, die Vergütung festzusetzen, den 

Risikoausgleich zu berechnen oder eine Verfügung zu begründen. Dabei wahren sie die 

Persönlichkeitsrechte der Versicherten. 

Die eidgenössischen Dachverbände der Ärzte sowie der Versicherer regeln die Weitergabe der 

Angaben sowie die Weiterbildung und die Stellung der Vertrauensärzte und Vertrauensärztinnen. 

Aufgrund der Unabhängigkeit und der klaren Systemgrenzen wird für den VAD ÖKK ein spezielles 

Bearbeitungsreglement VAD [03.0014] erstellt. 

2.4.2. ÖKK-Informationssystem Versicherungswesen 

Das vorliegende Bearbeitungsreglement gilt für das ÖKK-Informationssystem Versicherungswesen 

sowohl im KVG-Bereich als auch im VVG-Bereich, welches die nachfolgend gelisteten Subsysteme 

(vgl. dazu auch Ziff. 3.1.2) beinhaltet. Der Zweck der Datenbearbeitung ist pro Subsystem aufgeführt. 

Alle aufgeführten Subsysteme enthalten sowohl KVG-Daten als auch VVG-Daten. 

Tabelle 1: Zweck der Datenbearbeitung in den Subsystemen 

Syrius 

Die Administration von Kundendaten (Adressmutationen, Kontomutationen, Deckungsänderung) 

erfolgt in Syrius. Diese Kundendaten werden bei der Belegzuweisung zu Validierungszwecken 

verwendet. 

Die gesamte Leistungsverarbeitung wird in Syrius vorgenommen: 

• Deckungsprüfung 

o Eingabe von Rechnungen im System (nach Leistungsarten, Pflicht- und Nichtpflichtleistungen, 

Limiten) 

o Prüfung Leistungsaufschub 

o Prüfung Leistungspflicht (Unfall, MV, IV etc.) 

• Geldfluss 

o Berechnung Kostenbeteiligung nach Pflegelauf 

o Auszahlung der Leistungen an Kunden, zuständige Sozialbehörde oder 

Leistungserbringer (mit Leistungsabrechnung) 

o Rückforderung der Kostenbeteiligung an Kunden (mit Leistungsabrechnung) 

o Prämienabrechnungen an Kunden 

o Mahnwesen 

Auskünfte an Kunden werden aufgrund der in Syrius enthaltenen Informationen vorgenommen. 

• Auskunftserteilung an den Kunden über verarbeitete oder noch nicht verarbeite 



Version 4.0 12/44

Rechnungen, generelle Buchhaltungsfragen, Leistungspflicht, Fragen zu 

Leistungsabrechnungen, Fragen zu nicht versicherten Leistungen, Duplikats-Auslösungen 

• Auskunftserteilung an Leistungserbringer (tiers payant, tiers soldant, tiers garant) zu 

Kostengutsprachen, bestehende Versicherungsdeckung 

• Auskunftserteilung an Sozialbehörden zu Leistungsabrechnungen, Zahlungen, 

Leistungsaufstellungen, Duplikats-Auslösungen 

Limitationsüberprüfungen, welche vom Gesetz vorgeschrieben werden, werden aufgrund der 

Daten in Syrius vorgenommen. (bspw. gemäss KLV, MiGeL, SL, TarMed) 

Sumex II • Empfangen von elektronischen Rechnungen direkt vom Leistungserbringer (vertragliche 

Anforderung) 

• Automatisches Tarifprüfungssystem (TarMed, LOA, SL, Analyseliste etc. sind hinterlegt) 

• Automatisierte Rechnungsverarbeitung 

Cent 

MediData 

Medgate 

OFAC 

ÖKK DWH 

Cognos 

Sunet 

Online 

Legal & 

Compliance 

Der Prozess dient der Automatisierung der Rechnungsverarbeitung (Einscannen der 

Papierrechnung und anschliessendes Weiterleiten an Centris). 

Austausch von Dokumenten zur fachlichen und medizinischen Prüfung 

• Stufe 1: Schema XML 4.3 Prüfung 

• Stufe 2: Fachliche Prüfung 

• KVG und VVG 

KVG und VVG (für die Berechtigungsprüfung der Dienstleistung erforderlich) 

Plausibilisierung der Berechtigung von Versicherungsleistungen 

Die Daten werden erfasst, damit z.B. Produkte unabhängig der Gruppierung in Syrius gruppiert 

und ausgewertet werden können. 

Die Schadensmeldungen werden nach CCPM übermittelt. Dort werden die Daten von den 

entsprechenden Sachbearbeitern bearbeitet und in Syrius dem Kunden zugeordnet. 

Überprüfung der Rechtmässigkeit des unternehmerischen Handelns und Vertretung der 

unternehmerischen Interessen, sowie interner Rechtsdienst der ÖKK 

Das Subsystem Syrius kann als Haupt-Subsystem bezeichnet werden. Die gelisteten Subsysteme 

werden in den nächsten Kapiteln eingehend beschrieben. 

2.5. Verantwortliche Stellen 

ÖKK ist verantwortlich für die Durchführung der obligatorischen und privaten Krankenversicherung im 

stationären wie im ambulanten Bereich gemäss den Art. 25 – 31 KVG bzw. gemäss VVG. Somit ist sie 

Inhaberin der Datensammlung bzw. des ÖKK-Informationssystems Versicherungswesen, in welchem 

die betreffenden Daten erfasst und weiterbearbeitet werden. 

Mit den hier dargestellten Massnahmen sorgt ÖKK für die Einhaltung der Vorschriften. 

Den Applikationseignern der ÖKK obliegt die technische Verantwortung bezüglich den einzelnen 

Applikationen. 

Für die einzelnen Datensammlungen werden Dateneigner ernannt. Dateneigner stellen die 

Einhaltung der datenschutzrechtlichen Anforderungen in technischer und organisatorischer Hinsicht 

sicher. Sie bestimmen die zum Bearbeiten der Daten befugten Personen und deren Zugriffrechte nach 

dem sog. „Need-to-know-Prinzip“ 

Die Applikationseigner (technische Verantwortliche) der Subsysteme und die Dateneigner 

beaufsichtigen, dass sich die Mitarbeitenden an die Weisungen, das vorliegende 

Bearbeitungsreglement und seine Anhänge halten. 

Die Funktionen des Applikations- und des Dateneigners können durch ein und dieselbe Person 

wahrgenommen werden. 



Version 4.0 13/44

ÖKK hat einen Betrieblichen Datenschutzbeauftragten (BDSV) bestimmt, der die Verantwortung für 

die Einhaltung des Datenschutzes trägt. Der BDSV ist beim EDÖB gemeldet. 

2.6. Schweigepflicht nach Art. 33 ATSG 

Sämtliche Mitarbeitenden unterstehen für die obligatorische Krankenversicherung der Schweigepflicht 

nach Art. 33 ATSG. 

Bei Verletzungen der Schweigepflicht unterstehen sie spezialgesetzlich den Strafbestimmungen des 

Art. 92 KVG. Die Mitarbeitenden sind über die Sanktionen informiert. 

Zusammen mit dem Arbeitsvertrag unterzeichnen Mitarbeitende eine Geheimhaltungs- und 

Schweigepflichtvereinbarung. 

3. Systeme zur Datenbearbeitung 

3.1. Struktur des ÖKK-Informationssystems Versicherungswesen 

3.1.1. Allgemeines 

Die Leistungsrechnungen werden von den Leistungserbringern entweder an die Administration oder 

auf Wunsch des Versicherten oder in begründeten Fällen vom zuständigen Leistungserbringer an den 

Vertrauensärztlichen Dienst (VAD) zugestellt. Leistungsabrechnungen im stationären Bereich werden 

gemäss Art. 58a KVV der Datenannahmestelle ÖKK (DAS) übermittelt, sobald diese zertifiziert und 

operativ ist. 

Im ÖKK-Informationssystem Versicherungswesen und seinen Subsystemen (Durchführung der 

obligatorischen und privaten Krankenversicherung) werden die Daten erfasst. Dieses ist modular 

aufgebaut. Für die Abwicklung der Vergütung der Behandlungen sind nachfolgende Subsysteme mit 

folgenden Inhalten betroffen: 

3.1.2. Subsysteme des ÖKK-Informationssystems Versicherungswesen 

Das ÖKK-Informationssystem Versicherungswesen besteht aus 9 unterschiedlichen Subsystemen. 

Tabelle 2: Subsysteme ÖKK-Informationssystem Versicherungswesen 

Syrius 

Sumex II 

Cent 

Kernapplikation für die Durchführung des Versicherungsgeschäfts für Privat- und 

Unternehmenskunden. 

Syrius ist das wichtigste Subsystem von ÖKK. Es stellt das eigentliche Nervenzentrum dar, da 

mit dieser Anwendung die zentralen Prämien- und Leistungsdaten verarbeitet werden. 

Syrius ist eine speziell für Krankenkassen entwickelte Anwendung, die durch Centris AG in 

Solothurn betrieben wird. Versicherungspolicen, Leistungsabrechnungen, Mahnungen, etc. 

werden in der Regel vor Ort in Solothurn erstellt und an die Kunden versandt. 

Syrius basiert auf mandantenfähigen, produkt- und segmentbezogenen Anwendungen. Das 

Syrius Resolution ist modular aufgebaut und unterteilt in die Prämien-, Leistungs- und Debitorenanwendung. 

Elektronisches Prüfsystem der stationären und ambulanten Rechnungen. 

Das Scanning der TARMED-Papier-Rechnungen wird durch den externen Scanninganbieter 

CENT Systems AG erledigt. Die TARMED-Papier-Rechnungen werden von den Agenturen 

täglich an die CENT-Systems AG zum Scannen gesendet. Die Papierrechnungen werden 

eingescannt und elektronisch der Centris weitergeleitet. 



Version 4.0 14/44

MediData 

Medgate 

OFAC 


Cognos 

Sunet 

Online 

Legal & 

Compliance 

Elektronisches Kommunikationssystem für den Austausch von elektronischen Dokumenten 

(Rechnungen, Rechnungsantworten, Mahnungen, Kostengutsprachen). Transcodierung der 

Rechnungen. 

Elektronische Schnittstelle in ein Kommunikationssystem für die Telemedizin. 

Elektronisches Kommunikationssystem für den Austausch von elektronischen Dokumenten 

(Rechnungen, Rechnungsantworten, Mahnungen, Kostengutsprachen). Transcodierung der 

Rechnungen. 

Struktur- und Gruppierungsdaten für Centris SHP DWH. 

Strukturtabellen um Produkte, Verträge, Organisationen im SHP DWH zu gruppieren. 

Webbasierte Online Lösung für die elektronische Schadensabwicklung für Kunden im Bereich 

Unternehmenskunden und Privatkunden. 

Sowie Offline (lokaler Client) Lösung für die elektronische Schadensabwicklung innerhalb ÖKK. 

Hierbei handelt es sich um zwei Ordner („Compliance“ und „Versicherungsleistungen“). Der 

Ordner „Compliance“ ist in Unterordnern nach allen behandelten Rechtsgebieten (wie Vertrags-, 

Arbeits- oder Gesellschaftsrecht) gegliedert und enthält auch „Rechtsfälle Heilungskosten“, 

„Rechtsfälle Taggeld“ und „Rechtsfälle Unfall“. Darin werden pendente und erledigte Rechtsfälle 

gespeichert/bearbeitet. 

3.1.3. Systemgrenzen/-übersicht 

Die Subsysteme des ÖKK-Informationssystems Versicherungswesen sind in der nachfolgenden 

Systemübersicht blau markiert. Bei sämtlichen anderen Systemen handelt es sich um Umsysteme. 

Abbildung 1: Systemgrenzen ÖKK-Informationssystem Versicherungswesen 

Der gesamte Betrieb der nachfolgend aufgelisteten Subsysteme, der notwendige Server und die 

Datenbanken inkl. Erteilung der Zugriffsberechtigungen werden durch die Outsourcer/Dienstleister im 

Auftrag von ÖKK wahrgenommen. 



Version 4.0 15/44

Tabelle 3: Outsourcing von Subsystemen 

Subsystem Outsourcer/Dienstleister Kurzbeschrieb der vertraglichen Vereinbarungen 

Syrius Centris AG, Solothurn Dienstleistungsvertrag für Destinatäre zwischen 

Rückversicherungs-Verband der öffentlichen Krankenkassen 

RVG und RESO, Stiftung Rechenzentrum für 

Krankenversicherung 

Vereinbarung zwischen ÖKK und Centris AG betreffend 

Betriebskosten Centris 2011-2017 und Projektkosten „SHP 

Einführung“ 

Die Service-Level Agreements (SLA), welche Bestimmungen zum 

Datenschutz und Datenbearbeitung enthalten 


Zurverfügungstellung von Daten an den RVK. 

Sumex II Centris AG, Solothurn Anhang zum Dienstleistungsvertrag (s.o.) Sumex TMS 

zwischen ÖKK und Centris AG. 

Cent 

MediData 

CENT Systems AG, 

Kriegstetten 

MediData, Root 

Längenbold 

Dienstleistungsvertrag zwischen Cent Systems AG und ÖKK 

betreffend Zentrales Scanning und OCR-Erkennung in der 

Leistungsabrechnung von TarMed Rechnungen. 

Rahmenvertrag über die Dienstleistungen für die 

Leistungsabrechnung. 

Medgate Medgate AG, Basel Vertrag über die Zusammenarbeit zur Erbringung von 

Compliance System-Leistungen. 

OFAC OFAC, Genf Vereinbarung zwischen ÖKK und OFAC betreffend den 

elektronischen Datenaustausch im Rahmen des Tiers-Payant- 

Systems. 

Sunet 

Online 

Legal & 

Compliance 

BBT, Root Längenbold 

• Advokatur und 

Notariat Degiacomi 

Riedi Schreiber 

Schmid Philipp 

Sonder, Chur 

• Studio legale e notarile 

Gugiarri-Guerra, 

Lugano-Agno 

• Nouvjur-Etude 

d’avocats-Jean-Michel 

Duc, Lausanne 

• CMS von Erlach 

Henrici AG, Zürich 

• UK Rechtsdienst, 

Luzern 

• Fürsprecher Rudolf 

Luginbühl, Buttisholz 


Zuverfügungstellung von Daten an den RVK. 

Zusammenarbeitsvertrag zwischen ÖKK Kranken- und 

Unfallversicherungen AG, Bahnhofstrasse 13, 7302 Landquart 

und Rudolf Luginbühl, Fürsprecher, Mülacher 28b, 6018 

Buttisholz. 

Mit den anderen Anwaltskanzleien basiert die Zusammenarbeit 

auf einem anwaltlichen Mandatsverhältnis. 

Die Datenübertragung zwischen ÖKK und den Outsourcern/Dienstleistern erfolgt über virtuelle Punktzu-Punkt-Verbindungen 

zwischen dem Rechenzentrum der ÖKK und dem Rechenzentrum der 

Outsourcer/Dienstleister. 



Version 4.0 16/44

3.2. Technische Schnittstellen 

Verschiedene technische Schnittstellen ermöglichen den direkten Kontakt mit Leistungserbringern. In 

der Schnittstellenbeschreibung werden folgende Angaben zur Datenweitergabe (Bekanntgabe) 

festgehalten: 

• Von wem stammen die Daten? 

• Wer erhält die Daten? 

• Zu welchem Zweck werden die Daten weitergegeben? 

• Welche Daten werden weitergegeben? 

• In welcher Periodizität werden die Daten weitergegeben (Intervall)? 

• Von wem wurde die Weitergabe initiiert? 

• Mit Hilfe welcher Medien werden die Daten weitergegeben? 

Tabelle 4: Technische Schnittstellen 

Von Nach Zweck Datenarten 


Sunet 

Online 

Syrius 

Unfall – und 

Krankheitsmeldungen 

Syrius Netregress Regressabklärungen/ 

Netregress Syrius 

Forderungen 

Syrius 

Office 

Integration 

Syrius 

Offert Tool 

UK 

Office 

Integration 

Syrius 

Offert Tool 

UK 

Syrius 

Versand von 

Korrespondenz 

Import von Word- 

Vorlagen 

Erstellung von 

Offerten 

Syrius ÖKKLICK Erstellung von 

ÖKKLICK Syrius 

Offerten 

Syrius 

Kolumbus 

Kolumbus 

Syrius 

Überprüfen von 

Rechnungen, 

Durchführung von 

Plausibilitätskontrollen 

Syrius 

Syrius 

Syrius 

Sage 

Finanzen 

PLZ 

Produktesteuerung 

Buchhaltung 

Zuweisung von 

Tarifen und 

Produkten zu PLZ 

Aktualisierung der 

ÖKK Hausärzte 

Stammdaten, 

Rechnungsdat 

en 

Periodizität Auslöser Medium 

Stündlich 

Unfall- und 

Krankheitsdaten 

Automatisch 

Elektronisch 

Monatlich Manuell Manueller 

Datenabgleich 

Stammdaten Bei Bedarf Manuell Elektronisch 

- 

Stammdaten, 

Vertragsdaten 

Tarif- und 

Produktdaten 

Stammdaten, 

Vertragsdaten 

Stammdaten, 

Rechnungsdaten 

Stammdaten, 

Rechnungsund 

Zahlungsdaten 

Tarif- und 

Produktdaten 

Adressen 

Bei Bedarf 

Vertragsabschluss 

Elektronisch 

Bei Bedarf 

Bei Bedarf Manuell Elektronisch 

Syrius Prämienpool Austausch von 

Prämienpool 

Syrius 

Prämieninformationen 

Vertragsabschluss 

Elektronisch 

Kolumbus ist noch nicht in Betrieb! 

Monatlich Manuell Elektronisch 

Bei Bedarf Manuell Elektronisch 

Hausarztlisten 

Wöchentlich 

Automatisch 

Elektronisch 



Version 4.0 17/44

Von Nach Zweck Datenarten 


Syrius 

Brokerplattform 

Übertragung von 

Managementinformationen 

Syrius Cent Datenlieferung für 

den Scanningprozess 

Syirus Sumex II Prüfung von 

Rechnungen 

SHP DWH Medgate Feststellung, ob eine 

Person berechtigt ist, 

ÖKK Dienstleistungen 

zu beziehen 

SHP DWH ÖKK DWH Aufbereitung von 

Syrius Daten für 

Auswertungen 

Periodizität Auslöser Medium 

Täglich 

Stammdaten 

Alle Daten 

Cent Sumex II Digitalisierung der 

Tarmed Rechnungen 

ÖKK DWH Wincard CRM Übertragung von 


ÖKK DWH CRM PK Vervollständigung der 

CRM-Daten 

FileMaker 

App 

Dokumentation 

Workflow, 

Empfehlungen von 

VA-Anfragen 

Online 

Online 

Bei Bedarf 

(Spez. 

Reports 

Täglich 

Täglich 

Täglich 

Täglich 

Manuell 

Intern, 

Agentur, 

Leistungsabteilung 

Personendaten 

Keine 

Personendaten 

Automatisch 

Elektronisch 

Stammdaten Täglich Automatisch 

Elektronisch 

Syrius SAP DWH Übertragung von 


Auswertungsdaten 

Elektronisch 

Stammdaten, 

Gesundheitsund 


Elektronisch 

Wöchentlich 

Automatisch 

Elektronisch 

Täglich 

(Standardreports) 

Automatisch 

Elektronisch 

Elektronisch 

MediData Sumex II Rechnungsprüfung Stammdaten, 

Sumex II MediData 


Automatisch 

Elektronisch 

OFAC Sumex II Rechnungsprüfung Stammdaten, 

Sumex II OFAC 


Automatisch 

Elektronisch 

Stammdaten, 


Automatisch 

Elektronisch 

Keine 

Personendaten 

Automatisch 

Elektronisch 

Offertdaten Täglich Automatisch 

Elektronisch 

Täglich Manuell Papier, 

elektronisch 

Der Vergleich zwischen den terminologischen Datenkategorien des EDÖB und jener von ÖKK ist im 

Anhang 3 (Datenkategorien) aufgeführt. 

Besondere Versicherungsmodelle gemäss Art. 41 Abs. 4 KVG 

Um den Versicherten eine besondere Versicherungsform gemäss Art. 41 Abs. 4 KVG bzw. 

Art. 99 KVV anzubieten, arbeitet ÖKK mit Medgate und dem RVK zusammen. Diesen Organisationen 

stellt ÖKK Stamm- und Leistungsdaten der Versicherten zur Verfügung, damit die Ärzte dieser 

Organisationen ihre Aufgabe gemäss Art. 41 Abs. 4 KVG wahrnehmen können. Diese Organisationen 

stellen ÖKK Überweisungsdaten für die Leistungskontrolle zur Verfügung. 



Version 4.0 18/44

3.3. Genutzte Informatikmittel (Konfiguration) 

3.3.1. ÖKK 

Die Informatikabteilung von ÖKK führt ein zentrales Inventar aller Informatiksysteme mit den 

entsprechenden Konfigurationen, welche durch die ÖKK Abteilungen Betrieb Informatik bzw. 

Applikationen betreut werden. 

Weisungen im Umgang mit Informatiksystemen und Endgeräten sind der Weisung 

Informationssicherheit [03.0011] zu entnehmen. 

3.3.2. Centris 

Die notwendigen Informatikmittel (Applikation, Datenbank, Betriebssystem, Netzwerk) werden 

vollständig durch die Centris AG betreut. Der Bezug der IT-Dienstleistungen ist vertraglich geregelt. 

Für die durch ÖKK von der Centris AG bezogenen IT-Dienstleistungen der Applikationen Sumex 

wurde ein entsprechender Rahmenvertrag abgeschlossen. 

• Die Centris AG verpflichtet sich, ihre Mitarbeitenden sowie andere Hilfspersonen und 

beigezogene Dritte, die Bestimmungen des Datenschutzgesetzes sowie die Schweigepflicht 

nach Art. 33 ATSG einzuhalten. Dies umfasst auch die Vornahme der nötigen technischen 

und organisatorischen Sicherheitsmassnahmen. 

• Die Centris AG verpflichtet sich zudem, den Kreis der Mitarbeitenden, die zu den 

Kundendaten Zugang haben, auf das Notwendige einzuschränken. 

• Die Centris AG verpflichtet sich, Kunden-Daten nicht an Dritte weiterzugeben und sorgt dafür, 

dass Dritte keinen Zugang zu diesen Daten erhalten. 

Die ÖKK ist berechtigt, die Einhaltung der Datenschutz- und Geheimhaltungsanforderungen zu 

überprüfen. 

Für die Applikation Syrius besteht ebenfalls eine vertragliche Vereinbarung, in der die Centris AG 

die Verantwortung für die Durchführung der Bearbeitung personenbezogener oder sonstiger sensitiver 

Daten gemäss den schriftlichen Weisungen des Kunden sowie unter Einhaltung der geltenden 

Datenschutzbestimmungen und der firmeneigenen Richtlinien zur technischen und organisatorischen 

Datensicherung übernimmt. 

3.4. Dokumentationen 

Unterlagen über die Planung und Realisierung des ÖKK-Informationssystems Versicherungswesen 

liegen bei der ÖKK Informatik vor. 

Für den Betrieb führt die ÖKK eine IKS-Dokumentation auf die in einzelnen Kapiteln des vorliegenden 

Bearbeitungsreglements verwiesen wird. 

3.4.1. Softwareentwicklung 

Es wird eine Trennung zwischen Test und Produktion eingehalten. 

ÖKK macht keine Softwareentwicklung. Diese wird an externe Dienstleister vergeben oder direkt 

durch den Software-Hersteller vorgenommen. 

Anträge für die Weiterentwicklung des Systems werden zusammengefasst und im Rahmen des 

Release- und Change Managements von ÖKK umgesetzt. Outsourcer sind ebenfalls in den 

Prozessen integriert. Die gesamten Prozesse werden nachvollziehbar dokumentiert. 



Version 4.0 19/44

3.4.2. Ausbildung der Benutzer 

Für die verschiedenen Subsysteme werden die Benutzer in internen Kursen geschult. 

3.4.3. Benutzerhandbücher und Bearbeitungsrichtlinien 

Zu den verschiedenen Subsystemen gibt es intern erstellte Benutzerhandbücher. 

Weiter wird in Weisungen, Reglementen und Leistungshandbüchern sowie in Listen die 

Datenbearbeitung festgelegt. Diese werden von den zuständigen Organisationseinheiten regelmässig 

aktualisiert. Publiziert sind diese im ÖKK-Intranet „Piazza“. 

Die Fachführungen der zuständigen Organisationseinheiten schaffen mittels spezifischen 

Anweisungen einen gleichbleibenden Level der Leistungsbeurteilung nach KVG. 

4. Beteiligte Organisationseinheiten 

4.1. Agenturen/Service-Centers Heilungskosten 

Die Abwicklung der Vergütung der Rechnungen nach KVG und VVG wird von Mitarbeitenden der 

Agenturen oder den Service-Centers Heilungskosten vorgenommen. Für diese Aufgabe bearbeiten 

sie Personendaten inkl. besonders schützenswerte Personendaten im ÖKK-Informationssystem 

Versicherungswesen und in den spezifischen Subsystemen. 

In den Fällen nach Art. 42 Abs. 5 KVG werden die Rechnungen direkt an den VAD übermittelt und 

durch die Vertrauensärzte und deren Hilfspersonen bearbeitet. Diese überprüfen die Leistungen nach 

Art. 57 KVG und geben diese zuhanden der Administration zur Zahlung frei. Die Vergütung erfolgt 

durch die zuständigen Stellen der Agenturen. 

4.2. Zentrale Organisationseinheiten (OE) 

Die Mitarbeitenden der nachfolgenden Organisationseinheiten von ÖKK haben Zugriff auf 

Informationen mit hoher Datenschutzrelevanz (Klassifizierungsstufe D3 gemäss Weisung 

Informationssicherheit [03.0011]) im ÖKK-Informationssystem Versicherungswesen: 

Tabelle 5: Kurzbeschreibung der Organisationseinheiten 

Organisationseinheit Kurzbeschreibung OE/Aufgaben MA 

Intern 

Privatkunden 

Unternehmenskunden 

Marketingkommunikation 

Steuerung der Kundenbindung sowie Verkauf und Beratung von 

Einzelkunden. Sicherung der Rentabilität im Grund- und 

Zusatzversicherungsbereich. 

Steuerung des Verkaufs und Beratung von Unternehmenskunden. 6 

Ist verantwortlich für den Marktauftritt von ÖKK. Sie ist unterteilt in die 

Bereiche Sponsoring, Eventmarketing, Media sowie Corporate Design. 

Das Sponsoring Team kümmert sich um den gesamten Sponsoring Auftritt 

und den Werbeartikeleinkauf. Im Bereich Media werden sämtliche Kampagnen 

sowie Verkaufsförderungs-Aktionen organisiert und umgesetzt. Das 

Eventteam sorgt für bleibende Eindrücke bei Events sowie einen emotionalen 

Webauftritt. Corporate Design ist zuständig für die Wiedererkennung der 

Marke ÖKK im Markt. Zudem ist Corporate Design zuständig für die 

Kundenbindung und den Auftritt der ÖKK Agenturen. 

14 

9 



Version 4.0 20/44


Rechnungswesen 

Controlling 

Finanzen 

Leistungseinkauf 

Managed Care 

Kooperationen 

Versicherungs- 

Unternehmen 

Gesundheitsmanagement 

Das Team Rechnungswesen ist für die Durchführung des Zahlungsverkehrs 

bei ÖKK verantwortlich. Darin eingeschlossen ist die Verarbeitung der 

Fehlerlisten aus Syrius. Zudem ist es zuständig für Auslandszahlungen der 

Leistungsabteilung. 

Die Finanzbuchhaltung bucht Post- und Bankbelege, erstellt und überwacht 

Daueraufträge für regelmässige Zahlungen und stimmt die Durchlaufskonti mit 

den Debitoren- und Kreditoren-Nebenbüchern ab. Zudem erstellt sie den 

Jahresabschluss. 

In der Kreditorenbuchhaltung werden die Betriebsrechnungen 

(Verwaltungskosten) verarbeitet. Für die Fachbereiche und Projekte werden 

Berichte erstellt, damit diese ihre Budgets laufend unter Kontrolle haben. 

Weitere Aufgaben: Liquiditätsplanung, Verarbeitung der Individuellen 

Prämienverbilligungen (IPV) für alle Kantone und die Steuerabrechnung 

(Staatssteuern und Mehrwertsteuer). 

Ausserdem bietet das Team den Agenturen telefonischen Support bei Fragen 

zum Zahlungsverkehr. 

Im Controlling werden Reportings, Forecasts und Abschlüsse gemacht. Weiter 

beliefert das Team Controlling die Ämter mit Statistik-Daten und führt 

Analysen durch. Die Leitung von Planungs- und Prämienprozessen sowie die 

Begleitung des IKS gehören ebenfalls zu den Aufgaben des Controllings. 

Die Abteilung Finanzen führt die Wertschriftenanlagen der ÖKK Gruppe. 

Die Abteilung Finanzen beantragt Anpassungen des Anlagereglements oder 

strategische Änderungen in der Vermögensallokation. Die Finanzabteilung 

überwacht deren Umsetzung und rapportiert an die GL, den VR, die 

Stiftungsräte und an die FINMA. Jährlich wird für jede Gesellschaft ein 

Performancebericht mit Rückblick auf das vergangene Börsenjahr erstellt. 

Zudem wird eine Beurteilung des Anlageverhaltens der beteiligten Banken 

erstellt und eine Markteinschätzung der kommenden Monate vorgenommen. 

Die Finanzabteilung ist in der internen Anlagekommission vertreten. 

Die Finanzabteilung steht in einem regelmässigen Kontakt mit den 

Aufsichtsbehörden. Sie ermittelt unter anderem für jede Gesellschaft in einem 

Solvenztest die bestehenden Risiken. Die Bewertung der Risikofähigkeit, wird 

der Aufsichtsbehörde jeder Gesellschaft jährlich in einem sogenannten 

Solvenzbericht (Swiss Solvency Test; SST) mitgeteilt. 

Die Finanzabteilung erstellt schliesslich Steuererklärungen und steht in 

Kontakt zu Steuerverwaltungen. 

Der Leistungseinkauf führt Vertragsverhandlungen für die Grund- und 

Zusatzversicherungen. Im Bereich Leistungscontrolling erfolgt die aktive 

Überwachung und Analyse der Kostenentwicklung. Zudem werden Managed 

Care Modelle betreut und gefördert. 

Die Kooperationsmodelle bieten potentiellen Partnern die Risikoträgerschaft 

für Zusatzversicherungen an. Ausserdem sucht die Abteilung aktive 

Kooperationsmöglichkeiten mit kleinen und mittleren Krankenversicherungen. 

Je nach Bedürfnis des Partners werden fachspezifische Modelle, Produkte 

und Dienstleistungen angeboten. 

Kooperationen VU integriert die Fachbereiche Services VU, 

Partnermanagement und Produktmanagement. 

Das ÖKK Gesundheitsmanagement setzt bei der Gesundheitsprävention an, 

begleitet Mitarbeiter bei der beruflichen Wiedereingliederung sowie der 

medizinischen Behandlung und unterstützt die Unternehmung darin, 

Absenzen zu senken. 

Leistungen Taggeld Diese Abteilung ist für die Abwicklung der Taggeldleistungen verantwortlich. 12 

Leistungen Unfall 

Die Abteilung Leistungen Unfall wickelt Personenschäden aus dem Bereich 

der obligatorischen Unfallversicherung gemäss UVG ab. 

12 

4 

2 

1 

4 

10 

12 



Version 4.0 21/44


Heilungskosten 

VA 

VAD 

IT-Architektur 

IT-Betrieb 

IT-Applikationen 

IT-DWH 

Projektmanagement 

Unternehmenskommunikation 

Corporate Services 

Markt 

Outsourcer/Dienstleister 

Centris 

OFAC 

Folgende Fälle werden von der Abteilung Heilungskosten verarbeitet: 

Zahnunfälle, ausserkantonale Psychiatrie, Rehabilitationen & Kuren, 

Transport, Rettung, Suchaktionen, Fahrt- und Auslandspesen (ausser Brillen 

und Dental). Zudem bearbeiten die Service-Center Heilungskosten Anfragen 

zu Ergotherapie, SVK, Protect-Rechtsschutz und Swiss DRG. 

Der Vertrauensarzt gemäss Art. 57 KVG ist ein Organ der sozialen 

Krankenversicherung. Er berät ÖKK in medizinischen Fachfragen sowie in 

Fragen der Vergütung und der Tarifanwendung. 

Vertrauensärztlicher Dienst 

In der Abteilung Architektur Informatik wird eine leistungsstarke und 

zukunftsorientiere ICT-Infrastruktur (ICT=Information and Communications 

Technology) geplant, gestaltet und sichergestellt. 

IT-Betrieb ist für die Betreuung sämtlicher ICT-Systeme (Support von 

Anwenderprogrammen, PC, Drucker) zuständig. 

Einführen und Ablösen von Applikationen, Wartung und Weiterentwicklung 

von Anwendungen. 

IT-Applikationen ist das Verbindungsglied zum Rechenzentrum Centris in 

Solothurn, wo die Applikation Syrius betrieben wird. Hier werden alle 

Fachanforderungen abgebildet und die Anpassungen umgesetzt. Die 

technische Umsetzung der jährlich stattfindenden Prämienrunde wird von 

Wangen aus koordiniert. 

Das Datawarehouse ist zuständig für die zentrale Datenbereitstellung für das 

Reporting von ÖKK. 

Zudem werden Schnittstellen zu Umsystemen (Fachapplikationen) oder zum 

oder vom DWH betrieben. 

Das DWH besteht aus den Quellsystemen SHP DWH und ÖKK DWH Cognos. 

Dort wo es Sinn macht, werden Daten zu Reportingzwecken vom DWH über 

Schnittstellen in Fachapplikationen geliefert. 

Das Projektmanagement unterstützt die Geschäftsleitung hinsichtlich 

Multiprojektcontrolling und die Projektleiter bei der Abwicklung von Projekten. 

Anwendungen und Vorlagen werden durch das Projektmanagement-Office 

bereitgestellt: pmplus+, Leitfaden, Planung und Konzeptvorlagen. 

Die Unternehmenskommunikation ist u.a. zuständig für: Medienarbeit, 

Kundenreaktionen, Kunden- und Mitarbeiterzeitschriften, Intranet, Buchstaben, 

Wörter, Texte, ÖKK-Wording, Textbausteine, Übersetzungen. 

Corporate Services ist die zentrale Serviceabteilung für die Bereiche Personal 

und Recht. 

Der Personalbereich ist aufgeteilt in Personalbetreuung und -entwicklung 

sowie Personalversicherung. 

Für rechtliche und politische Angelegenheiten ist das Team Legal & 

Compliance zuständig. Der Leiter Corporate Services ist derzeit auch 

Teamleiter a.i. für das Team Legal & Compliance und seit Mitte 2009 auch 

BDSV. 

Aufgeteilt in fünf Teilmärkte (Ostschweiz, Südschweiz, Südbünden, 

Nordostschweiz, Bern Nordwest und Zentralschweiz) ist der Markt für den 

Verkauf von Versicherungsprodukten zuständig. 

Die Firma Centris bietet Outsourcing Dienstleistungen für Kranken- und 

Unfallversicherer an. Für ÖKK betreibt Centris das Kernsystem Syrius. 

Die Firma OFAC bietet die Fakturierung der Guthaben Ihrer Mitglieder an 

Versicherer oder Versicherte. Für ÖKK übernimmt OFAC Aufgaben im Bereich 

Rechnungsprüfung/Plausibilisierung der Berechtigung zur Leistungserbringung. 

36 

8 

1 

6 

7 

2 

1 

6 

12 

177 

k.A. 

k.A. 



Version 4.0 22/44


MediData AG 

Cent Systems AG 

Medgate AG 

BBT Software AG 

EOS AG 

RVK 

• Advokatur und 

Notariat 

Degiacomi Riedi 

Schreiber 

Schmid Philipp 

Sonder, Chur 

• Studio legale e 

notarile 


Lugano-Agno 


d’avocats-Jean- 

Michel Duc, 

Lausanne 

• CMS von Erlach 

Henrici AG, 

Zürich 

• UK 

Rechtsdienst, 

Luzern 

• Fürsprecher 

Rudolf 

Luginbühl, 

Buttisholz 

Die Firma MediData erbringt effiziente IT-Lösungen für Leistungserbringer, 

Kranken- und Unfallversicherer sowie Patienten. Ziel ist die Vernetzung aller 

Beteiligten im Gesundheitswesen. Über die Applikation Invoice-Inspector 

werden elektronische Rechnungen für ÖKK geprüft und transcodiert und über 

die Applikation Mediport wird der Austausch von elektronischen Dokumenten 

sichergestellt. 

Die Firma Cent Systems AG bietet effizientes und individuelles 

Datenmanagement für jede Branche und Unternehmensgrösse an. Sie 

betreibt für ÖKK ein aus Hard- und Software-Komponenten bestehendes 

zentrales Scanning inkl. OCR-Erkennung für die Leistungsabrechnung von 

Tarmed Rechnungen. 

Die Firma Medgate ist der führende Anbieter von telemedizinischen 

Leistungen in der Schweiz. Für ÖKK stellt Medgate eine spezielle 

Telefonnummer zur Verfügung. Die von ÖKK gelieferten Daten werden nach 

dem Eingang bei Medgate in die Medgate Systeme importiert und sind danach 

sofort für die Prüfung der Versicherungsdeckung verbindlich. Die Daten dürfen 

nur im Zusammenhang mit diesem Vertrag verwendet werden. 

Die Firma BBT Software AG entwickelt Software für Unfall- und 

Krankenversicherungen. Für ÖKK übernimmt die Firma das Hosting des 

Servers für den Empfang von Schadensmeldungen. 

Die Firma EOS bietet Kredit- und Forderungsmanagement-Lösungen an. Für 

ÖKK übernimmt EOS die technische Abwicklung des Betreibungswesens von 

der letzten Mahnung über die Betreibung bis zur Fortsetzung der Betreibung, 

Verband der kleinen und mittleren Krankenversicherer, Rückversicherungen 

und Dienstleistungen für den Gesundheitsmarkt. Der RVK schliesst im Auftrag 

von ÖKK Verträge mit lokalen Ärztenetzwerken zur Betreuung von 

Versicherten mit besonderer Versicherungsform gemäss Art. 41 Abs. 4 KVG 

ab. 

Hierbei handelt es sich um die externen Partnerkanzleien, mit denen ÖKK 

zusammenarbeitet. 

k.A. 

k.A. 

k.A. 

k.A. 

k.A. 

k.A. 

k.A. 



Version 4.0 23/44

Die im nachfolgenden Organigramm grau hinterlegten zentralen Organisationseinheiten der ÖKK sind 

an der Datensammlung beteiligt. 

Sitftungsrat 

Ausschuss 

Generalversammlung 

Verwaltungsrat 

Vorsitzender 

Geschäftsleitung 

Markt 

Leistung und 

Koorperationen 

Finanz und 

Controlling 

Informatik und 

Logistik 

Unternehmenskommunikation 

Unternehmensentwicklung 

Corporate 

Services 

Privatkunden 

Gesundheitsmanagement 

Versicherungsleistungen 

Rechnungswesen 

IT-Architektur 

Personalbetreuung 

Unternehmenskunden 

Leistungen 

Taggeld 

Controlling 

IT-Betrieb 

Personalentwicklung 

Marketingkommunikation 

Leistungen 

Unfall 

Finanzen 

IT- 

Applikationen 

Personalkrankenkasse 

Markt 

Ostschweiz 

Heilungskosten 

Projektmanagement 

Legal & 

Compliance 

Markt 

Südbünden 

Leistungseinkauf 

u. 

Managed Care 

Kooperationen 

Versicherungsunternehmen 

Logistik und 

Liegenschaften 

Markt Bern/ 

Nordwest- 

Zentralschweiz 

VAD * 

IT-DWH 

Markt Nordostschweiz 

Markt 

Südschweiz 

Abbildung 2: An der Datensammlung beteiligte OE‘s 

4.3. Vertrauensärztlicher Dienst 

Die Rechnungen nach Art. 42 Abs. 5 KVG werden in den VAD-Systemen bearbeitet. Der VAD hat die 

vollständige Verantwortung für diese Systeme. Siehe hierzu das separate Bearbeitungsreglement 

VAD [03.0014]. 

4.4. Codierexperten 

Die Codierexperten haben den Vollzugriff auf die medizinischen Daten (Diagnosen und Prozeduren) 

für die Überprüfung der konkreten Diagnose- und Prozedurencodes. 

4.5. Extern (Outsourcer/Dienstleister) 

Outsourcer/Dienstleister erhalten im Rahmen ihres Auftrages, den sie für die ÖKK ausführen, Zugriff 

auf die Subsysteme (bspw. Centris AG). 



Version 4.0 24/44

4.6. Zugriffe der Organisationeinheiten auf Subsysteme 

Anhand der nachfolgenden Tabelle ist ersichtlich, wie viele Mitarbeitende (Spalte MA) pro 

Organisationseinheit auf die einzelnen Subsysteme Zugriff haben. 

Tabelle 6: Anzahl Zugriffe pro Organisationseinheiten 

Subsystem Organisationseinheit Welche Datenkategorien ÖKK werden 

bearbeitet? 

Syrius 

Alle Abteilungen mit 

Kundenkontakt 

Name/Adresse/Tel., Geburtsdatum, 

Familienverhältnisse, Nationalität, AHV- 

Nummer, Gesetzliche Vertretung, Angehörige, 

Angaben zur Behinderung, Gesundheit, 

Massnahmen der sozialen Hilfe 

ÖKK Informatik 9 

Centris AG 9 

Sumex II Leistungen Taggeld Name/Adresse/Tel., Geburtsdatum, 

12 

Leistungen Unfall 


Nummer, Gesetzliche Vertretung, Angehörige, 12 

Servicecenter 


Heilungskosten (Bern 


36 

2 MA, Südschweiz 4 MA, 

Ostschweiz 15 MA, 

Zürich 15 MA) 

ÖKK Informatik 3 

Centris AG 8 

Cent Cent Systems AG Name/Adresse/Tel., Geburtsdatum, 



Nummer, Angaben zur Behinderung, 

Gesundheit, Massnahmen der sozialen Hilfe 

MediData MediData AG 







Medgate Medgate AG Name/Adresse/Tel., Geburtsdatum, 

An die RVK 

angeschlossenen 

Hausärzte 






OFAC OFAC AG Name/Adresse/Tel., Geburtsdatum, AHV- 



Gesundheit, Massnahmen der sozialen Hilfe 


Cognos 

Sunet 

Online 

Controllling 


4 

IT-DWH 





1 

ÖKK Mitarbeitende 

unterschiedlicher OE‘s 

MA 

395 

6 

Kein Zugriff 

5-10 

Kein Zugriff 

200 

Zugriff auf vorgefertigte Berichte/Abfragen 179 

- 

Kein Zugriff 

5 

Kein Zugriff 



Kein Zugriff 

BBT Software AG 



3 

Intimsphäre 



Version 4.0 25/44

Subsystem Organisationseinheit Welche Datenkategorien ÖKK werden 

bearbeitet? 

Legal & 

Compliance 

Corporate Services 


Nationalität, gesetzliche Vertretung, Angaben 

zur Behinderung, Gesundheit, Massnahmen 

der sozialen Hilfe, administrative / 

strafrechtliche Sanktionen, Persönlichkeitsprofil 

MA 

Compliance: 3 

Rechtsfälle 

Heilungskosten: 

6 

Rechtsfälle 

Taggeld: 7 

Rechtsfälle 

Unfall: 1 

Die obige Tabelle entspricht einer Momentaufnahme vom 14.06.2013, dient einer allgemeinen 

Übersicht und beantwortet folgende Fragen: 

• Welcher Organisationseinheiten bzw. wie viele ihrer Mitarbeitenden haben Zugriff auf die 

entsprechende Applikation? 

• Welche Datenkategorien ÖKK (oder Teile derselben) werden in der entsprechenden 

Applikation bearbeitet? 

In der Tabelle wird nicht aufgezeigt, wie viele Mitarbeitende Zugriff auf die einzelnen genannten 

Datenkategorien haben. Denn innerhalb der Applikation werden die Zugriffsberechtigungen weiter 

eingeschränkt. Siehe im Zusammenhang mit dem Kernsystem Syrius den Prozessbeschrieb und die 

Zugriffsberechtigungen in Anhang 2 bzw. der Rollenverteilung zu Syrius 1 . 

Das Mapping der Datenkategorien ÖKK zu den Datenkategorien EDÖB oder den in der ÖKK 

umgangssprachlich verwendeten Datenarten ist im Anhang 3 (Datenkategorien) ersichtlich. 

5. Benutzer und Datenzugriff 

5.1. Benutzer 

Zugriffsberechtigt auf das ÖKK-Informationssystem Versicherungswesen sind die Mitarbeitenden von 

ÖKK, soweit sie dies zur Ausübung ihres Auftrags „Durchführung der obligatorischen und privaten 

Krankenversicherung“ benötigen. 

Durch die Vergabe von Zugriffsberechtigungen auf Systeme und Applikationen von ÖKK nach dem 

sog. „Need-to-know-Prinzip“ wird verhindert, dass Dritte Daten unberechtigt bearbeiten können. 

5.2. Benutzerverwaltung 

ÖKK verfolgt ein dreistufiges Konzept bezüglich Zugriffssicherheit (siehe auch Bearbeitungsreglement 

VAD [03.0014]). 

• Zugriffssicherheit wird auf Systemebene definiert, d.h. für eine Systemanmeldung wird ein 

persönlicher Active-Directory-Benutzer-Account bei ÖKK benötigt. 

• Applikationen (Subsysteme) des ÖKK-Informationssystems Versicherungswesen können nur mit 

entsprechenden Rechten auf Systemebene gestartet werden, d.h. im Active-Directory muss eine 

Mitgliedschaft in der entsprechenden Active-Directory-Applikationsgruppe vorhanden sein. 

• Verfügt die Applikation über eine eigene Benutzerverwaltung, ist zusätzlich ein entsprechendes 

Benutzer-Account in der Applikation notwendig. Zugriffsberechtigungen auf unterschiedliche 

1 Ersichtlich unter Laufwerk N \ 01_SHP-SYRIUS \ 07_Security \ Syrius_User \ Gesamtliste_Rollen_definiert_Betrieb_R2.xlsx 



Version 4.0 26/44

Funktionen (Daten) der Applikation werden in der jeweiligen Applikation mittels Rollen oder 

Gruppenprofilen dediziert vergeben. 

5.2.1. Zugriffskontrollsystem 

Der Zugriff auf das ÖKK-Netzwerk und Applikationen erfolgt über das zentrale Active-Directory. Jeder 

Benutzer erhält hierbei einen persönlichen Benutzer-Account. Passwortrichtlinien werden gemäss 

Weisung Informationssicherheit [03.0011] durchgesetzt. Für Subsysteme, welche eine eigene 

Benutzerverwaltung resp. ein eigenes Zugriffskontrollsystem besitzen, gelten dieselben Vorgaben 

gemäss Weisung Informationssicherheit [03.0011]. 

Tabelle 7: Zugriffskontrollsysteme der Subsysteme 

Subsystem 

Syrius 1 

Sumex II 

Cent 

MediData 

Medgate 

OFAC 

ÖKK DWH (Cognos) 2 

Sunet Online 

Legal&Compliance 

Zugriffskontrollsystem 

Eigenes im Subsystem mit integriertem Zugriffskontrollsystem (Benutzer-Accounts 

mit dem Präfix U) 

Basiert auf dem Zugriffskontrollsystem von Syrius 

Kein Zugriff seitens ÖKK 




Basiert auf dem Active Directory (DWH-Gruppen) 

Lokal offline Client, zur Zuordnung der von BBT gelieferten Daten zu Kunden im 

Syrius. 

Legal & Compliance Ordner: Zugriffsberechtigung nur für Mitarbeiter des Legal & 

Compliance Teams (zurzeit drei Personen). 

Versicherungsleistungen Ordner: Zugriff nach dem „Need-to-know-Prinzip“ der 

Mitarbeiter der Leistungsabteilungen und des Legal & Compliance-Teams. 

5.2.2. Vergabe von Zugriffsberechtigungen 

Die IKS-Anforderungen (siehe auch Bearbeitungsreglement VAD [03.0014]) an die 

Benutzerverwaltung stellen sicher, dass: 

• Nur berechtigte Personen auf Applikationen und Daten zugreifen können (inklusive 

Programme, Tabellen und entsprechende Ressourcen), 

• Diese Personen nur die für sie vorgesehene Funktionen ausführen können, 

• Sämtliche Komponenten der Applikation berücksichtigt werden wie Programme, 

Datenbanken, Betriebssysteme, Netzwerke und Remote Zugriff, 

• Die Gewaltentrennung eingehalten ist. 

Auch die Anforderungen an den Prozess zur Vergabe von Berechtigungen sind im Rahmen des IKS 

festgelegt (siehe auch Bearbeitungsreglement VAD [03.0014] sowie die Liste der Zuordnungen von 

Personen zu Rollen 3 . 

• Sämtliche Anträge an die Benutzerverwaltung wie Neuanlagen, Anpassungen in den 

1 Die Liste der zugriffsberechtigten Personen und deren Rollenzugehörigkeit ist ersichtlich unter Laufwerk N \ 01_SHP-SYRIUS 

\ 07_Security \ Syrius_User \ Gesamtliste_Rollen_definiert_Betrieb_R2.xlsx. 

2 Die zugriffsberechtigten Personen und deren Zuordnung zu Gruppenprofilen (Rollen) kann unter „Active Directory“ eingesehen 

werden. 

3 

Die Liste ist ersichtlich unter Laufwerk N \ 01_SHP-SYRIUS \ 07_Security \ Syrius_User \ 

Gesamtliste_Rollen_definiert_Betrieb_R2.xlsx 



Version 4.0 27/44

Benutzerberechtigungen oder Löschungen müssen schriftlich oder elektronisch durch 

autorisierte Personen genehmigt werden. Im Falle der Berechtigungsvergabe ist zu 

spezifizieren, welche Berechtigungen der Benutzer erhalten soll. Im Falle einer Anpassung in 

den Benutzerberechtigungen ist zu spezifizieren, welche Berechtigungen gelöscht werden 

sollen bzw. welche Berechtigungen neu vergeben werden sollen. 

• Bei der Benutzerverwaltung muss folgende Gewaltentrennung eingehalten werden: 

o 

o 

o 

o 

o 

Der Antragsteller darf nicht gleichzeitig den Antrag genehmigen. 

Derjenige, der den Antrag genehmigt, muss dem Antragsteller hierarchisch 

übergeordnet sein. Ausnahmen bestehen auf Stufe Bereichsleiter. 

Der Antragsteller und derjenige, der den Antrag genehmigt, dürfen den Antrag nicht 

ausführen. 

Derjenige, der Zugriffsverstösse überwacht, darf nicht Antragssteller sein. Er darf 

auch nicht derjenige sein, der die Anträge genehmigt oder ausführt. 

Diejenigen, die Administratoren-Aktionen durchführen können, dürfen nicht die 

Überwachung der Administratoren-Aktionen ausführen. 

Die geforderte Gewaltentrennung wird wie folgt umgesetzt: 

Tabelle 8: Gewaltentrennung bei Vergabe von Zugriffsberechtigungen 

Rolle 

Verantwortlich 

Antragsteller • Personalwesen 

• Fachbereich Mitarbeiter oder Leiter 

• ÖKK Mitarbeiter 

Fachbereich • ÖKK Leiter Privatkunden/Finanzen/Controlling oder Stv. 

• ÖKK Leiter Unternehmenskunden/Marketing oder Stv. 

• ÖKK Leiter Schadenabwicklung oder Stv. 

• ÖKK Leiter IT: Die Berechtigung für den ÖKK SYRIUS Support oder Stv. 

ÖKK Support 

(1st und 2nd Level) 

-> Umsetzung 

ÖKK Support setzt den Berechtigungsauftrag um oder leitet diesen an den 

Outsourcer weiter. Beim Outsourcer ist definiert, von welchen Personen 

Berechtigungsaufträge entgegengenommen werden dürfen. 

Der Standardzugriff (Terminalclient, E-Mail) am ÖKK-Arbeitsplatz wird durch die Abteilung Betrieb 

Informatik vorgenommen. 

Im Anhang 2: Prozess Zugriffsberechtigungen ist der Prozess zur Vergabe/Mutation/Entzug von 

Zugriffsberechtigungen am Beispiel von Syrius dokumentiert. Der gesamte Prozess ist formularbasiert 

und kann somit nachvollzogen werden. Nach Abschluss des Prozesses wird das Formular im 

Personaldossier abgelegt. 

Für den Zugriff auf Syrius ist ein Username und Passwort notwendig. Die Vergabe der 

Zugriffsberechtigungen in Syrius ist wie folgt geregelt: 

1. User wird einer Rolle zugewiesen. 

2. Den Rollen werden entsprechende Zugriffsberechtigungen in Form von Tasks und Processes 

erteilt. 



Version 4.0 28/44

Die Zuordnung der einzelnen Rollen zu Task und Processes ist im System hinterlegt und kann bei der 

Centris AG eingefordert werden. Die Liste der Zuordnungen von Personen zu Rollen kann bei ÖKK 

eingesehen werden 1 . 

Die Vergabeprozess für Zugriffsberechtigungen weitere Subsysteme (auf welche ÖKK 

zugriffsberechtigt ist) erfolgt analog dem Zugriffsberechtigungsprozess für Syrius. 

5.2.3. Aufhebung der Zugriffsberechtigung 

Die Benutzer des ÖKK-Informationssystems Versicherungswesen sind nur so lange zugriffsberechtigt, 

als sie die Daten für die Ausübung ihrer Arbeitsfunktion benötigen. Bei Austritten sowie bei 

Aufgabenwechseln innerhalb von ÖKK wird die Zugriffsberechtigung entzogen und die für den neuen 

Aufgabenbereich benötigten Zugriffsberechtigungen müssen neu beantragt werden. 

Die Aufhebung der Zugriffe erfolgt analog der Erteilung der Zugriffsberechtigung durch die 

Vorgesetzten mittels formalisiertem Prozess (siehe auch Bearbeitungsreglement VAD [03.0014] und 

Liste Rollenverteilung Syrius (vgl. Fussnote 1). 

5.2.4. Zugriffskontrolle in der Test-Umgebung 

Die Test- und Produktionssysteme werden strikt getrennt. Die Zugriffsberechtigungen auf den 

Testsystemen sind analog den Produktionssystemen zu handhaben. 

5.2.5. Administrative Zugriffe 

Administratoren des ÖKK-Informationssystems Versicherungswesen verfügen über persönliche und 

dedizierte Administratoren-Accounts. 

Im Rahmen des IKS wird festgelegt, dass Log-Aufzeichnungen von Administratoren-Aktionen geführt 

werden müssen (siehe Infrastruktur Benutzerverwaltung, Realisierungskonzept [14.0023]) 

Administrative Zugriffe auf das Subsystem Syrius und Sumex II hat nur die Centris AG. 

5.3. Periodische Kontrollen 

Im Rahmen des IKS [14.0023] und dem Realisierungskonzept Syrius Benutzerverwaltung 2 werden 

jährlich folgende Kontrollen durchgeführt und Nachweise gefordert: 

• Ablage und Nachvollziehbarkeit des formalisierten Zugriffsberechtigungsprozesses. 

• Erstellung einer Benutzerliste aus den Subsystemen mit entsprechenden Berechtigungen, die 

von den Fachbereichen zu prüfen und zu genehmigen ist. 

• Nachweis, dass die Überwachung von Zugriffsverstössen periodisch erfolgt ist. 

• Nachweis, dass die Log-Aufzeichnungen von Administratoren-Aktionen periodisch überprüft 

werden. 

• Nachweis, dass die geforderten Passwort- und Sicherheitseinstellungen erfüllt wurden. 

Zusätzlich werden folgenden Kontrollen durchgeführt. 

• Stichproben bezüglich der Einhaltung von Weisungen. 

• Periodische Stichproben durch die Vorgesetzten. 

1 Ersichtlich unter Laufwerk N \ 01_SHP-SYRIUS \ 07_Security \ Syrius_User \ Gesamtliste_Rollen_definiert_Betrieb_R2.xlsx. 

2 Dokument ÖKK IKS IT Standards & Prozesse, Syrius Benutzerverwaltung, Realisierungskonzept, vgl. Laufwerk N / IKS- 

Betrieb / ITGC / 20_Syrius / IKS_IT_Realisierungskonzept_Benutzerverwaltung_SYRIUS_V6 0_20130814.docx. 



Version 4.0 29/44

6. Bearbeitung der Daten/Datenkategorien 

6.1. Datenherkunft/Datenbeschaffung 

Die Daten stammen von Leistungserbringern gemäss KVG und VVG, Versicherten, anderen 

Sozialversicherungen, Gerichten und Betreibungsämtern sowie von den in den Umsystemen 

verwalteten Versichertenstammdaten. 

6.2. Datenkategorien 

Folgende Datenkategorien werden pro Subsystem bearbeitet: 



Version 4.0 30/44

Tabelle 9: Datenkategorien Subsystem Syrius 

Syrius 

Name/Adresse/Tel. Religion, Weltanschauung 

Geburtsdatum Politische Gesinnung, Parteizugehörigkeit 

Familienverhältnisse Gesundheit 

Nationalität Intimsphäre 

AHV-Nummer Rassenzugehörigkeit 

Gesetzliche Vertretung Massnahmen der sozialen Hilfe 

Angehörige Administrative/strafrechtliche Sanktionen 

Angaben zur Behinderung Persönlichkeitsprofil 

Tabelle 10: Datenkategorien Subsystem Sumex II 

Sumex II 









Tabelle 11: Datenkategorien Subsystem Cent 

Cent 









Tabelle 12: Datenkategorien Subsystem MediData 

MediData 









Tabelle 13: Datenkategorien Subsystem Medgate 

Medgate 









Version 4.0 31/44



Tabelle 14: Datenkategorien Subsystem OFAC 

OFAC 









Tabelle 15: Datenkategorien Subsystem ÖKK DWH (Cognos) 

ÖKK DWH (Cognos) 









Tabelle 16: Datenkategorien Subsystem Sunet Online 

Sunet Online 









Tabelle 17: Datenkategorien Subsystem Legal & Compliance 












Version 4.0 32/44

6.3. Datenbearbeitung, Datenbearbeitung durch Dritte und 

Datenbekanntgabe 

6.3.1. Datenbearbeitung nach Art. 42 KVG i.V.m. Art. 84 KVG 

Die Datenbearbeitung erfolgt gestützt auf Art. 42 i.V.m. Art. 84 KVG. Die Bearbeitung der 

Diagnosedaten erfolgt ausschliesslich zur Überprüfung der Rechnungen auf die durch Art. 56 KVG 

vorgegebene Pflicht des Krankenversicherers, die Einhaltung der Wirtschaftlichkeit zu überprüfen. 

Im Falle der Rechnungsstellung bei einem Vergütungsmodell vom Typus DRG (stationäre Leistungen) 

werden zusätzlich die Ausführungsbestimmungen nach Art. 59a KVV berücksichtigt. 

6.3.2. Datenbearbeitung durch Dritte nach Art. 84 KVG bzw. 10a DSG 

Gemäss Art. 84 KVG ist ÖKK als mit der Durchführung der sozialen Krankenversicherung betrautes 

Organ befugt, Personendaten, einschliesslich besonders schützenswerter Daten und 

Persönlichkeitsprofile, durch Dritte bearbeiten zu lassen. 

Bei der Bearbeitung von Personendaten durch Dritte, die sogenannten „Outsourcingnehmer“, sind 

stets die massgeblichen Anforderungen des DSG, insbesondere Art. 10a DSG, zu berücksichtigen. 

Diese Bestimmung statuiert, dass der Outsourcingnehmer die Daten die Daten nur so bearbeiten darf, 

wie es die ÖKK selbst es tun dürfte und dass sich die ÖKK zu vergewissern hat, dass der 

Outsourcingnehmer die Datensicherheit gewährleistet. Sie bietet die gesetzliche Grundlage für das 

Outsourcing in den Fällen, in denen ÖKK als privater Krankenversicherer nach VVG auftritt. 

6.3.3. Datenbekanntgabe nach Art. 84a KVG 

Die weitere Datenbekanntgabe ist abschliessend in Art. 84a KVG geregelt. So können im Einzelfall 

und auf schriftlich begründetes Gesuch hin Daten gemäss den spezifischen Anforderungen 

namentlich an Strafgerichte und Strafuntersuchungsbehörden sowie mit schriftlicher Einwilligung der 

versicherten Person an Dritte weitergegeben werden. 

6.3.4. Datenbearbeitung im Auftrag für Partnerversicherungen 

(Insourcing) 

ÖKK bearbeitet im ÖKK-Informationssystem Versicherungswesen in Anwendung von Art. 84 KVG 

Personendaten im Rahmen der Durchführung der obligatorischen Krankversicherung für andere 

Krankenversicherer (Partnerversicherungen), welche basierend auf Vereinbarungen diese 

Bearbeitung an ÖKK übertragen haben. Bei der Partnerversicherung handelt es sich um die 

Krankenversicherung Flaachtal AG (KVF). 

Zudem bearbeitet ÖKK im Zusatzversicherungsbereich (VVG) Daten im Auftrag ihrer 

Schwestergesellschaft, der ÖKK Versicherungen AG. 

Für diese auftragsmässig übernommenen Datenbearbeitungen ist ÖKK für die Einhaltung der 

Informationspflicht gemäss Art. 14 DSG verantwortlich. 

Zudem betreibt ÖKK eine von der ÖKK Kranken- und Unfallversicherungen AG unabhängige 

Personalkranken- und Unfallversicherung für ihre Mitarbeiter und derer Angehörigen. Die 

Personalkrankenversicherung ist personell und organisatorisch von der ÖKK Kranken- und 

Unfallversicherungen AG getrennt. 

6.3.5. Liste Bekanntgabe der Daten 

Im ÖKK-Informationssystem Versicherungswesen gilt eine Holschuld für Mitarbeitende, d.h. die 

involvierten Organisationseinheiten werden nicht automatisch mit Daten beliefert oder Mitarbeitende 

können auch Daten nicht weiterleiten, sondern müssen sich die notwendigen Daten abholen. Hierfür 

werden entsprechende Zugriffsberechtigungen benötigt. 



Version 4.0 33/44

Für die Weitergabe von Daten an Dritte sind die Regelungen aus der Weisung Datenschutz [03.0009] 

zu befolgen (Kapitel Weitergabe von Personendaten). 

Auskünfte an die versicherten Personen (Kundinnen und Kunden) werden nur gemäss den Vorgaben 

aus der Weisung Datenschutz [03.0009] erteilt (Kapitel Auskünfte). 

Daten aus dem ÖKK-Informationssystem Versicherungswesen werden gemäss der Liste der 

technischen Schnittstellen Kap. 3.2 elektronisch oder an die nachfolgend aufgeführten Empfänger via 

andere Medien bekanntgegeben. 

ÖKK hat mit allen Datenempfängern vertragliche Vereinbarungen abgeschlossen. 

Tabelle 18: Liste der Bekanntgabe der Daten 

Medium 

Empfänger Datenart ÖKK Zweck Periodizität 

Rechtsgrundlage 

Cent 

• Cent 

• Centris 

• Die Schweizerische Post 


Scan 

Nach 

Bedarf 

Transport 

der Papierrechnungen 

zu Cent. 

KVG 84 

DL-Vertrag 

mit Centris 

Papierrechnungen 

werden 

gescannt 

und elektronisch 

der 

Centris 

übermittelt. 

Syrius 

• Sanacare (Arztpraxis) 

• Centramed (Arztpraxen) 

• RVK 

• Veka-Zentrum 

Versichertenkarte 

(Prüfung der 

Versicherungsdeckung) 

• Cent (Stammdaten 

Rechnungsscanning) 

• Medgate (Telemedizin) 

• Postfinance 

(Auszahlungen, DD) 

• SIX (LSV) 

• MediData (E- Rechnungen) 

• EOS (Überwachung und 

Erstellung von 

Betreibungsdokumenten) 

• ZMV (Zentrale 

Meldestelle für 

Versicherungswechsel) 

• Kantone (Individuelle 

Prämienverbilligung) 


Stammdaten, 

Leistungsdaten, 

Prämiendaten, 

Mahnungen, 

Kostengutsprachen, 

Deckungsdaten 

Leistungserbringung 

gemäss 

Vertrag 

(Empfänger) 

Nach 

Bedarf 

Papier und 

elektronisch 

KVG 84 

(Bearbeiter) 

KVG 84a I 

lit. a 

(Leistungserbringer) 

DL-Vertrag 

mit Centris 



Version 4.0 34/44

Medgate 

RVK 

Leistungsdaten, 

Rechnungsdaten, 

ohne 

konkrete 

Diagnoseangabe 

Prüfung d. 

Berechtigung 

Telemedizin 

Nach 

Bedarf 

Medium 



FTP-Server KVG 84 

DL-Vertrag 

Medgate 

und RVK 

MediData 

Centris 


Rechnungsantworten, 

Mahnungen 

Kostengutsprachen 

Zugriff nur 

bei Verarbeitungsproblemen 

Nach 

Bedarf 

Elektronisch 

verschlüsselt 

mit 

Authentifizierungssystem 

KVG 84a I 

lit. a 

DL-Vertrag 

mit 

MediData / 

Centris 

OFAC 



Rechnungsantworten 

Mahnungen 

Nur bei 

Verarbeitungsproblemen 

Nach 

Bedarf 

Elektronisch 

verschlüsselt 

mit Authentifizierungssystem 

KVG 84 

und 84a I 

lit. a 


Sumex II 



(Stationäre und 

ambulante 

Rechnungen) 

Prüfen der 

Anspruchsberechtigung 

Nach 

Bedarf 

Sichere 

Übermittlung 

über Serververbindungen 

KVG 84a I 

lit. a bzw. 

Versicherungsvertrag 

Sunet Online 


Unfall- und 


(Schadenmeldu 

ngen) 

Bearbeitung/ 

Zuordnung 

an den 

Kunden in 

Syrius 

Unterscheidung 

zwischen 

UVG- 

Taggeld 

und 

Krankentaggeld 

unterschieden 

Nach 

Bedarf 

Elektronisch 

über Serververbindungen 

sicher 

übermittelt 

Versicherungsvertrag 



Version 4.0 35/44

Medium 





• Advokatur und Notariat 

Degiacomi Riedi 

Schreiber Schmid 

Philipp Sonder, Chur 

• Studio legale e notarile 


Lugano-Agno 


d’avocats-Jean-Michel 

Duc, Lausanne 

• CMS von Erlach Henrici 

AG, Zürich 

• UK Rechtsdienst, 

Luzern 

• Fürsprecher Rudolf 

Luginbühl, Buttisholz 

Unfall- und 


Durchführung 

eines 

rechtlichen 

Prozesses 

und 

rechtliche 

Beratung 

Nach 

Bedarf 

Post oder 

verschlüsselte 

E-Mail 

(sofern von 

der Kanzlei 

angeboten) 

Mandatsvertrag 

mit 

Anwaltskanzleien 

bzw. 

Zusammenarbeitsvertrag 

mit 

Fürsprecher 

Rudolf 

Luginbühl 

7. Datenaufbewahrung und -löschung 

7.1. Archivierungspflicht 

Mit Entscheid vom 5. August 2008 hat das Bundesgericht die Unterlagen aus der obligatorischen 

Grundversicherung der Krankenversicherer als nicht archivwürdig bezeichnet. 

7.2. Aufbewahrungsdauer, Löschung der Daten 

Die Aufbewahrungsdauer der Daten entspricht den spezifischen gesetzlichen Bestimmungen und 

beträgt 10 Jahre, sofern sich aus dem Inhalt keine längere Dauer ergibt. 

Nach Ablauf der gesetzlichen Aufbewahrungsfrist sind die Daten aus dem ÖKK-Informationssystem 

Versicherungswesen unwiederherstellbar zu löschen sowie die Dokumente zu vernichten. 

7.3. Aufbewahrung der diagnosebasierten Daten nach Art. 59 

Abs. 1 ter KVV 

Auf die diagnosebasierten Daten (MDS-Daten) sowie Diagnosedaten (z.B. CHOP), welche der 

Administration für die Abwicklung der Vergütung übermittelt werden, hat entsprechend den 

spezifischen gesetzlichen Bestimmungen während ihrer Aufbewahrungsdauer ausschliesslich der 

VAD Zugriff. Die Daten werden nicht zusätzlich pseudonymisiert, sondern die Daten werden dem 

Zugriff der Administration vollständig entzogen. 

Nach Ablauf der gesetzlichen Aufbewahrungsfrist sind die Daten aus dem ÖKK-Informationssystem 

Versicherungswesen unwiederbringlich zu löschen. 



Version 4.0 36/44

8. Technische und organisatorische Massnahmen 

8.1. Zugangskontrolle 

Die Räumlichkeiten der Agenturen sind während den Öffnungszeiten frei zugänglich. Es befinden sich 

aber jederzeit Mitarbeitende der Agenturen in den Räumlichkeiten, welche externe Personen während 

ihrem Aufenthalt in den Räumlichkeiten der Agenturen begleiten. 

Am Hauptsitz sind sämtliche Räumlichkeiten der ÖKK, in welchen besonders schützenswerte 

Personendaten bearbeitet werden, elektronisch und/oder mechanisch vor dem Zutritt unbefugter 

Personen gesichert. Das elektronische Schliesssystem am Hauptsitz basiert auf einer eigenen 

Benutzerverwaltung. Die Logistik führt ein Protokoll über den Betrieb der Schliessvorrichtungen. 

Besonders sensitive Räume, wie VAD-Räume, die Technikräume und die Rechenzentren, sind wie 

folgt gesichert: 

• Die elektronischen Datenträger in den von der ÖKK betriebenen Rechenzentren und 

dezentrale Server sind mit einer erhöhten Sicherheitsanforderung (Badge und Code) 

ausschliesslich für den Zugang spezifisch berechtigter Personen gesichert. 

• Die elektronischen Datenträger in dezentralen Servern und Computern, welche nicht durch die 

IT der ÖKK betrieben werden, sind denselben Sicherheitsvorkehrungen unterstellt, wie 

diejenigen, welche durch diese selbst betrieben werden. 

• Die Zugangskontrolle der VAD-Räume ist im Bearbeitungsreglement VAD [03.0014] 

reglementiert. 

In der Weisung Informationssicherheit [03.0011] werden Mitarbeitende verpflichtet, als vertraulich 

klassifizierte Unterlagen wegzuschliessen und den Computer vor Verlassen des Arbeitsplatzes zu 

sperren. 

Die Entsorgung von Papierdokumenten ist in der Weisung Datenschutz [03.0009] geregelt. 

Elektronische Datenträger werden durch ein zertifiziertes Entsorgungsunternehmen im Auftrag und 

unter Begleitung der Abteilung Betrieb Informatik fachgerecht entsorgt. 

8.2. Personendatenträgerkontrollen 

Durch informationstechnische Vorkehrungen ist es ausschliesslich berechtigten Personen möglich, 

Daten auf den elektronischen Datenträgern zu bearbeiten. Nur berechtigte Personen erhalten Zugriff 

auf das ÖKK-Informationssystem Versicherungswesen, auf die Subsysteme und insbesondere auch 

auf das System des VAD. 

In der Weisung Informationssicherheit [03.0011] werden Weisungen für den Umgang mit 

klassifizierten Informationen/Daten der Stufe D3 („hohe Datenschutzrelevanz“) und V3 („ÖKK- 

VERTRAULICH“) erlassen. 

Die Bearbeitung der Daten erfolgt dabei ausschliesslich über Citrix. 

8.3. Transportkontrolle 

8.3.1. Dezentrales Drucken 

Das Drucken von Dokumenten erfolgt auf dezentralen Druckern, welche alle in für die Öffentlichkeit 

unzugänglichen Bereichen untergebracht sind. 



Version 4.0 37/44

Derzeit wird eine Code-Funktion geprüft, mittels welcher der Druck vertraulicher Dokumente künftig 

erst nach Eingabe eines Codes am jeweiligen Drucker ausgelöst werden kann. 

8.3.2. Drucken/Massenversand 

Grosse Druckaufträge für den Massenversand werden nicht durch ÖKK vorgenommen, sondern durch 

die Centris AG. Dort werden diese Daten miteinander verknüpft, gedruckt und maschinell verpackt. 

Wenn der Massenversand erfolgreich erledigt wurde, werden die Daten gelöscht. 

8.3.3. Physische Datenträger 

Die Speicherung von D3-/V3-Daten auf physischen Datenträgern zum Transport erfolgt 

ausschliesslich verschlüsselt (siehe auch Weisung Informationssicherheit [03.0011]). 

Für den Transport per Kurier oder Post sind die Vorgaben der Weisung Informationssicherheit 

[03.0011] zu befolgen. 

8.3.4. Netzwerk 

Das interne ÖKK-Netzwerk wird generell als vertraulich eingestuft. Datentransfers ausserhalb des 

Netzwerk erfolgen verschlüsselt oder mittels definierter Punkt zu Punkt Verbindung. 

ÖKK ist Teilnehmer des HIN-Netzwerkes, welches den verschlüsselten Mailversand zwischen allen 

Teilnehmenden ermöglicht (bspw. Ärzte, Spitäler). 

8.4. Bekanntgabekontrolle 

Datenempfänger, denen Personendaten mittels Einrichtungen zur Datenübertragung bekannt 

gegeben werden, werden über die Schnittstellen identifiziert. Die Liste der technischen Schnittstellen 

ist in Kap. 3.2 ersichtlich. 

8.5. Speicherkontrolle 

Die Benutzer erhalten spezifische Berechtigungen für Mutationen in den entsprechenden 

Subsystemen, die sie für die Erfüllung der nach dem Krankenversicherungsgesetz übertragenen 

Aufgaben benötigen. Die Berechtigungen werden periodisch überprüft (siehe auch Kap. 5.3) 

Daten dürfen nur auf Systemen von ÖKK oder den Outsourcer gespeichert werden. Eine Speicherung 

der D3- und V3-Daten auf privaten Geräten und in der „Cloud“ ist gemäss Weisung 

Informationssicherheit [03.0011] untersagt. 

Anonymisierung und Pseudonymisierung von Daten ist in der Weisung Datenschutz [03.0009] 

definiert. 

8.6. Benutzerkontrolle/Zugriffskontrolle 

Die Nutzung der Subsysteme, die schreibenden und lesenden Zugriffe sowie die Nutzung von 

Funktionen zur Datenübertragung werden durch Zugriffsberechtigungen gesteuert. 

Weisungen und Umsetzung der Zugriffskontrolle sind dem Kap. 5 zu entnehmen. 

8.7. Eingabekontrolle/Protokollierung 

Die Nachvollziehbarkeit der Eingaben, welche Personendaten zu welcher Zeit und von welcher 

Person eingegeben wurden, wird mittels Protokollierungen belegt. 



Version 4.0 38/44

Für die Protokollierung und dein sog. „Audit Trail“ werden die in den Applikationen standardmässig 

vorhandenen Funktionalitäten und Logfiles verwendet. 

Die Protokollierung wird in Anwendung von Art. 10 VDSG durchgeführt. D. h., die Protokolle werden 

während eines Jahres revisionsgerecht festgehalten. Sie sind ausschliesslich den Organen 

zugänglich, denen die Überwachung der Datenschutzvorschriften obliegt und dürfen nur für diesen 

Zweck verwendet werden. 

Über die Protokollierung werden die Mitarbeitenden im Rahmen der ordentlichen Ausbildung und 

mittels Weisung Informationssicherheit [03.0011] informiert. 

8.8. Massnahmen im Bereich der Endgeräte 

Es dürfen nur ÖKK-eigene Endgeräte oder speziell freigegebene Geräte am internen Netzwerk 

angeschlossen werden. Siehe Weisung Informationssicherheit [03.0011], die von sämtlichen 

Mitarbeitenden der ÖKK unterzeichnet wird. 

Die Endgeräte sind in zutrittsgeschützten Zonen platziert. Für den Umgang mit und die 

Datenspeicherung auf mobilen Endgeräten sind Vorgaben in der Weisung Informationssicherheit 

[03.0011] erlassen worden. 

Ausgedruckte Daten werden so aufbewahrt, dass Drittpersonen (z.B. Raumpflegepersonal) diese 

nicht einsehen und/oder kopieren können. Diese Daten werden in Anwendung der Weisung 

Informationssicherheit [03.0011] verschlossen aufbewahrt. 

8.9. Benutzerunterstützung und Meldepflicht 

Fachlich werden die Benutzer durch die Fachführungen der OE unterstützt. 

Die technische Unterstützung bezüglich Informatikmittel wird durch die ÖKK Informatik sowie von den 

jeweiligen Applikationseignern erbracht. 

Die Benutzer sind über die Klassifizierung der im ÖKK-Informationssystem Versicherungswesen 

bearbeitbaren Daten und die Vorschriften im Umgang mit dem System sowie den Daten orientiert. Die 

Bestimmungen sind in der Weisung Informationssicherheit [03.0011] beschrieben. Mögliche 

Sanktionen bei vorsätzlichen oder fahrlässigen Verletzungen der Informatiksicherheit sind den 

Benutzern bekannt. 

Sämtliche Benutzer sind verpflichtet, folgende Feststellungen den Applikationseignern zu melden: 

• Fehler in den erfassten Daten; 

• Fehler bei der Identität der registrierten Person (Beispielsweise ungleiche Angaben zur 

gleichen Person in den verschiedenen Subsystemen); 

• Fehler in den Stammdaten oder deren Strukturen; 

• Beobachtete oder vermutete Schwachstellen bzw. Sicherheitsmängel des Systems; 

• Nicht umgesetzte oder nicht eingehaltene Sicherheitsmassnahmen; 

• Unvorhergesehene Ereignisse, die eine Auswirkung auf die Informatiksicherheit haben 

können; 

• Bezüglich Datensammlung besteht gemäss Weisung Datenschutz [03.0009] eine Meldepflicht 

zu Handen des BDSV. 



Version 4.0 39/44

9. Rechte der Versicherten 

9.1. Informationspflicht des Versicherers 

Art. 14 DSG verlangt die Information der betroffenen Person, wenn besonders schützenswerte 

Personendaten oder Persönlichkeitsprofile beschafft werden. Aufgrund des gesetzlichen Auftrags 

nach KVG zur Bearbeitung von Gesundheitsdaten gilt die Ausnahmeregelung nach Art. 14 Abs. 4 lit. a 

DSG, wonach die Informationspflicht des Inhabers der Datensammlung entfällt, wenn die Speicherung 

oder die Bekanntgabe ausdrücklich durch das Gesetz vorgesehen ist. 

9.2. Bekanntgabe von medizinischen Daten an Vertrauensärzte 

Die versicherte Person kann nach Art. 42 Abs. 5 KVG verlangen, dass der Leistungserbringer die 

medizinischen Angaben nur dem Vertrauensarzt oder der Vertrauensärztin des Versicherers nach 

Artikel 57 KVG bekannt gegeben wird. 

Ebenso ist in begründeten Fällen der Leistungserbringer berechtigt, anstelle der versicherten Person 

diese Vorgehensweise zu wählen. 

9.3. Auskünfte über Datenbearbeitungen 

Jede Person kann von ÖKK Auskunft darüber verlangen, ob Daten über sie bearbeitet werden. Das 

Auskunftsrecht richtet sich nach Art. 8 f. DSG sowie Art. 1 f. VDSG. Die Auskunftsgesuche sind unter 

Beilage einer Kopie eines amtlichen Ausweises an die im Anhang 1 (Kontaktadressen) vermerkte 

Adresse zu richten. 

Das Auskunftsverfahren ist in der Weisung Datenschutz [03.0009] geregelt. 

9.4. Berichtigungs- und Löschungsrechte 

Die Berichtigungs- und Löschungsrechte betroffener Personen richten sich nach Art. 5 Abs. 2 und 

Art. 25 DSG. Die Gesuche sind an die im Anhang 1 (Kontaktadressen) vermerkte Adresse zu richten. 

10. Abschliessende Bestimmungen 

10.1. Anhänge 

Die im vorliegenden Bearbeitungsreglement erwähnten Anhänge sind integrierende Bestandteile 

dieses Bearbeitungsreglements: 

• Anhang 1 (Kontaktadressen) 

• Anhang 2 (Prozess Zugriffsberechtigungen) 

• Anhang 3 (Datenkategorien) 

Die jeweiligen Applikationseigner verwalten die sie betreffenden Dokumentationen. Das 

Bearbeitungsreglement wird durch den BDSV geführt. 



Version 4.0 40/44

10.2. Änderungen des Reglements 

Das Bearbeitungsreglement wird gemäss Art. 11 VDSG regelmässig von den Eignern der 

Datensammlungen aktualisiert. Dieses Reglement kann jederzeit geändert werden. Änderungen 

bedürfen der Schriftform und der Zustimmung des Vorsitzenden der Geschäftsleitung und des BDSV. 

Verantwortung für die Nachführung dieses Bearbeitungsreglements trägt der BDSV. 

10.3. Inkrafttreten 

Dieses Reglement inkl. Anhänge tritt per 01. April 2013 in Kraft. 

Anhang 1: Kontaktadressen 

Auskunfts-, Berichtigungs- und 

Löschungsgesuch sind zu richten an: 

Auskunft zu Datenschutzfragen erteilt: 

Auskunft zu fachlichen Fragen erteilt: 

Betrieblicher Datenschutzverantwortlicher 


Bahnhofstrasse 13 

7302 Landquart 

datenschutz@oekk.ch 



Version 4.0 41/44

Anhang 2: Prozess Zugriffsberechtigungen 

Abbildung 3: Zugriffsberechtigungsprozess Syrius 



Version 4.0 42/44

Anhang 3: Datenkategorien 

Im Anmeldeformular für Datensammlungen des EDÖB sind verschiedene Kategorien gelistet die 

jedoch von den verwendeten Datenkategorien der ÖKK abweichen. Zusätzlich wird im vorliegenden 

Bearbeitungsreglement in den tabellarischen Listen von Datenarten ÖKK gesprochen. 

Die nachfolgende Tabelle zeigt das Mapping der verschiedenen Datenkategorien und Datenarten. 

Tabelle 19: Mapping Datenkategorien/-arten 

Datenkategorien EDÖB Datenkategorien ÖKK Datenarten ÖKK 

Adresse Name/Adresse/Tel Stammdaten 

Name, Vorname 

Geburtsdatum 

Geburtsdatum 

Geschlecht 

AHV-Nummer 

AHV-Nummer 

Familie Familienverhältnis Personalien 

Nationalität 

Nationalität 

Gesetzliche Vertretung 

Angehörige 

Religion 

Religion, Weltanschauung 

Politische Gesinnung, Parteizugehörigkeit 

Rassenzugehörigkeit 

Ausbildung 

Identität 

Beruf 

Arbeitsort 

Sprachen 

Gesundheit Gesundheit Rechnungs-, Leistungsdaten 

Gesundheits-, Diagnose- 

Einkommen 

Vermögen 

Finanzielle Situation 

Betreibungen 

Versicherungen 

Angaben zur Behinderung 

Intimsphäre 

Beurteilungen 


Administrative/strafrechtliche Sanktionen 

Persönlichkeitsprofil 

Daten, Unfall- und 


Zahlungsdaten, Inkassodaten, 

Mahnungen, 


Offert- und Antragsdaten 

Vertragsdaten 

Deckungsdaten 

Tarif- und Produktdaten 

Auswertungs-/Statistikdaten 

Prämiendaten 



Version 4.0 43/44

Genehmigung 

Das vorliegende Dokument wurde von der Geschäftsleitung genehmigt. 

Landquart, 

ÖKK Kranken- und Unfallversicherungen AG 

Heinrich Dinner 

Bereichsleiter Leistungen und Kooperationen 



Version 4.0 44/44

Bearbeitungsreglement Versicherungswesen - ÖKK

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?