Bearbeitungsreglement Versicherungswesen - ÖKK
Bearbeitungsreglement Versicherungswesen - ÖKK
Bearbeitungsreglement Versicherungswesen - ÖKK
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
3.3. Genutzte Informatikmittel (Konfiguration)<br />
3.3.1. <strong>ÖKK</strong><br />
Die Informatikabteilung von <strong>ÖKK</strong> führt ein zentrales Inventar aller Informatiksysteme mit den<br />
entsprechenden Konfigurationen, welche durch die <strong>ÖKK</strong> Abteilungen Betrieb Informatik bzw.<br />
Applikationen betreut werden.<br />
Weisungen im Umgang mit Informatiksystemen und Endgeräten sind der Weisung<br />
Informationssicherheit [03.0011] zu entnehmen.<br />
3.3.2. Centris<br />
Die notwendigen Informatikmittel (Applikation, Datenbank, Betriebssystem, Netzwerk) werden<br />
vollständig durch die Centris AG betreut. Der Bezug der IT-Dienstleistungen ist vertraglich geregelt.<br />
Für die durch <strong>ÖKK</strong> von der Centris AG bezogenen IT-Dienstleistungen der Applikationen Sumex<br />
wurde ein entsprechender Rahmenvertrag abgeschlossen.<br />
• Die Centris AG verpflichtet sich, ihre Mitarbeitenden sowie andere Hilfspersonen und<br />
beigezogene Dritte, die Bestimmungen des Datenschutzgesetzes sowie die Schweigepflicht<br />
nach Art. 33 ATSG einzuhalten. Dies umfasst auch die Vornahme der nötigen technischen<br />
und organisatorischen Sicherheitsmassnahmen.<br />
• Die Centris AG verpflichtet sich zudem, den Kreis der Mitarbeitenden, die zu den<br />
Kundendaten Zugang haben, auf das Notwendige einzuschränken.<br />
• Die Centris AG verpflichtet sich, Kunden-Daten nicht an Dritte weiterzugeben und sorgt dafür,<br />
dass Dritte keinen Zugang zu diesen Daten erhalten.<br />
Die <strong>ÖKK</strong> ist berechtigt, die Einhaltung der Datenschutz- und Geheimhaltungsanforderungen zu<br />
überprüfen.<br />
Für die Applikation Syrius besteht ebenfalls eine vertragliche Vereinbarung, in der die Centris AG<br />
die Verantwortung für die Durchführung der Bearbeitung personenbezogener oder sonstiger sensitiver<br />
Daten gemäss den schriftlichen Weisungen des Kunden sowie unter Einhaltung der geltenden<br />
Datenschutzbestimmungen und der firmeneigenen Richtlinien zur technischen und organisatorischen<br />
Datensicherung übernimmt.<br />
3.4. Dokumentationen<br />
Unterlagen über die Planung und Realisierung des <strong>ÖKK</strong>-Informationssystems <strong>Versicherungswesen</strong><br />
liegen bei der <strong>ÖKK</strong> Informatik vor.<br />
Für den Betrieb führt die <strong>ÖKK</strong> eine IKS-Dokumentation auf die in einzelnen Kapiteln des vorliegenden<br />
<strong>Bearbeitungsreglement</strong>s verwiesen wird.<br />
3.4.1. Softwareentwicklung<br />
Es wird eine Trennung zwischen Test und Produktion eingehalten.<br />
<strong>ÖKK</strong> macht keine Softwareentwicklung. Diese wird an externe Dienstleister vergeben oder direkt<br />
durch den Software-Hersteller vorgenommen.<br />
Anträge für die Weiterentwicklung des Systems werden zusammengefasst und im Rahmen des<br />
Release- und Change Managements von <strong>ÖKK</strong> umgesetzt. Outsourcer sind ebenfalls in den<br />
Prozessen integriert. Die gesamten Prozesse werden nachvollziehbar dokumentiert.<br />
<strong>ÖKK</strong>| <strong>Bearbeitungsreglement</strong> <strong>ÖKK</strong>-<br />
Informationssystem <strong>Versicherungswesen</strong><br />
Version 4.0 19/44