Bearbeitungsreglement Versicherungswesen - ÖKK

Weitere Magazine

Empfehlungen

Info

Medium Empfänger Datenart ÖKK Zweck Periodizität Rechtsgrundlage Legal & Compliance • Die Schweizerische Post • Advokatur und Notariat Degiacomi Riedi Schreiber Schmid Philipp Sonder, Chur • Studio legale e notarile Gugiarri-Guerra, Lugano-Agno • Nouvjur-Etude d’avocats-Jean-Michel Duc, Lausanne • CMS von Erlach Henrici AG, Zürich • UK Rechtsdienst, Luzern • Fürsprecher Rudolf Luginbühl, Buttisholz Unfall- und Krankheitsdaten Durchführung eines rechtlichen Prozesses und rechtliche Beratung Nach Bedarf Post oder verschlüsselte E-Mail (sofern von der Kanzlei angeboten) Mandatsvertrag mit Anwaltskanzleien bzw. Zusammenarbeitsvertrag mit Fürsprecher Rudolf Luginbühl 7. Datenaufbewahrung und -löschung 7.1. Archivierungspflicht Mit Entscheid vom 5. August 2008 hat das Bundesgericht die Unterlagen aus der obligatorischen Grundversicherung der Krankenversicherer als nicht archivwürdig bezeichnet. 7.2. Aufbewahrungsdauer, Löschung der Daten Die Aufbewahrungsdauer der Daten entspricht den spezifischen gesetzlichen Bestimmungen und beträgt 10 Jahre, sofern sich aus dem Inhalt keine längere Dauer ergibt. Nach Ablauf der gesetzlichen Aufbewahrungsfrist sind die Daten aus dem ÖKK-Informationssystem Versicherungswesen unwiederherstellbar zu löschen sowie die Dokumente zu vernichten. 7.3. Aufbewahrung der diagnosebasierten Daten nach Art. 59 Abs. 1 ter KVV Auf die diagnosebasierten Daten (MDS-Daten) sowie Diagnosedaten (z.B. CHOP), welche der Administration für die Abwicklung der Vergütung übermittelt werden, hat entsprechend den spezifischen gesetzlichen Bestimmungen während ihrer Aufbewahrungsdauer ausschliesslich der VAD Zugriff. Die Daten werden nicht zusätzlich pseudonymisiert, sondern die Daten werden dem Zugriff der Administration vollständig entzogen. Nach Ablauf der gesetzlichen Aufbewahrungsfrist sind die Daten aus dem ÖKK-Informationssystem Versicherungswesen unwiederbringlich zu löschen. ÖKK| Bearbeitungsreglement ÖKK- Informationssystem Versicherungswesen Version 4.0 36/44
8. Technische und organisatorische Massnahmen 8.1. Zugangskontrolle Die Räumlichkeiten der Agenturen sind während den Öffnungszeiten frei zugänglich. Es befinden sich aber jederzeit Mitarbeitende der Agenturen in den Räumlichkeiten, welche externe Personen während ihrem Aufenthalt in den Räumlichkeiten der Agenturen begleiten. Am Hauptsitz sind sämtliche Räumlichkeiten der ÖKK, in welchen besonders schützenswerte Personendaten bearbeitet werden, elektronisch und/oder mechanisch vor dem Zutritt unbefugter Personen gesichert. Das elektronische Schliesssystem am Hauptsitz basiert auf einer eigenen Benutzerverwaltung. Die Logistik führt ein Protokoll über den Betrieb der Schliessvorrichtungen. Besonders sensitive Räume, wie VAD-Räume, die Technikräume und die Rechenzentren, sind wie folgt gesichert: • Die elektronischen Datenträger in den von der ÖKK betriebenen Rechenzentren und dezentrale Server sind mit einer erhöhten Sicherheitsanforderung (Badge und Code) ausschliesslich für den Zugang spezifisch berechtigter Personen gesichert. • Die elektronischen Datenträger in dezentralen Servern und Computern, welche nicht durch die IT der ÖKK betrieben werden, sind denselben Sicherheitsvorkehrungen unterstellt, wie diejenigen, welche durch diese selbst betrieben werden. • Die Zugangskontrolle der VAD-Räume ist im Bearbeitungsreglement VAD [03.0014] reglementiert. In der Weisung Informationssicherheit [03.0011] werden Mitarbeitende verpflichtet, als vertraulich klassifizierte Unterlagen wegzuschliessen und den Computer vor Verlassen des Arbeitsplatzes zu sperren. Die Entsorgung von Papierdokumenten ist in der Weisung Datenschutz [03.0009] geregelt. Elektronische Datenträger werden durch ein zertifiziertes Entsorgungsunternehmen im Auftrag und unter Begleitung der Abteilung Betrieb Informatik fachgerecht entsorgt. 8.2. Personendatenträgerkontrollen Durch informationstechnische Vorkehrungen ist es ausschliesslich berechtigten Personen möglich, Daten auf den elektronischen Datenträgern zu bearbeiten. Nur berechtigte Personen erhalten Zugriff auf das ÖKK-Informationssystem Versicherungswesen, auf die Subsysteme und insbesondere auch auf das System des VAD. In der Weisung Informationssicherheit [03.0011] werden Weisungen für den Umgang mit klassifizierten Informationen/Daten der Stufe D3 („hohe Datenschutzrelevanz“) und V3 („ÖKK- VERTRAULICH“) erlassen. Die Bearbeitung der Daten erfolgt dabei ausschliesslich über Citrix. 8.3. Transportkontrolle 8.3.1. Dezentrales Drucken Das Drucken von Dokumenten erfolgt auf dezentralen Druckern, welche alle in für die Öffentlichkeit unzugänglichen Bereichen untergebracht sind. ÖKK| Bearbeitungsreglement ÖKK- Informationssystem Versicherungswesen Version 4.0 37/44
Seite 1 und 2: Legal & Compliance Datenschutz Bear
Seite 3 und 4: Inhaltsverzeichnis 1. Begriffe/Abk
Seite 5 und 6: Anhang 1: Kontaktadressen .........
Seite 7 und 8: Art. 84a Datenbekanntgabe 1 Sofern
Seite 9 und 10: Art. 3 Informationspflicht des Vers
Seite 11 und 12: 2.4. Zweck der Datenbearbeitung Der
Seite 13 und 14: Rechnungen, generelle Buchhaltungsf
Seite 15 und 16: MediData Medgate OFAC ÖKK DWH Cogn
Seite 17 und 18: 3.2. Technische Schnittstellen Vers
Seite 19 und 20: 3.3. Genutzte Informatikmittel (Kon
Seite 21 und 22: Organisationseinheit Kurzbeschreibu
Seite 23 und 24: Organisationseinheit Kurzbeschreibu
Seite 25 und 26: 4.6. Zugriffe der Organisationeinhe
Seite 27 und 28: Funktionen (Daten) der Applikation
Seite 29 und 30: Die Zuordnung der einzelnen Rollen
Seite 31 und 32: Tabelle 9: Datenkategorien Subsyste
Seite 33 und 34: 6.3. Datenbearbeitung, Datenbearbei
Seite 35: Medgate RVK Leistungsdaten, Rechnun
Seite 39 und 40: Für die Protokollierung und dein s
Seite 41 und 42: 10.2. Änderungen des Reglements Da
Seite 43 und 44: Anhang 3: Datenkategorien Im Anmeld

Bearbeitungsreglement Versicherungswesen - ÖKK

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?