Bearbeitungsreglement Versicherungswesen - ÖKK

Weitere Magazine

Empfehlungen

Info

6 Es dürfen nur die Daten bekannt gegeben werden, welche für den in Frage stehenden Zweck erforderlich sind. 7 Der Bundesrat regelt die Modalitäten der Bekanntgabe und die Information der betroffenen Person. 8 Die Daten werden in der Regel schriftlich und kostenlos bekannt gegeben. Der Bundesrat kann die Erhebung einer Gebühr vorsehen, wenn besonders aufwendige Arbeiten erforderlich sind. Art. 84b KVG regelt den Datenschutz bei der Durchführung der Krankenversicherung nach KVG wie folgt: Art. 84b Sicherstellung des Datenschutzes durch die Versicherer Die Versicherer treffen die erforderlichen technischen und organisatorischen Massnahmen zur Sicherstellung des Datenschutzes; sie erstellen insbesondere die gemäss Verordnung vom 14. Juni 1993 zum Bundesgesetz über den Datenschutz notwendigen Bearbeitungsreglemente. Diese werden dem oder der Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten zur Beurteilung vorgelegt und sind öffentlich zugänglich. Art. 21 VDSG i.V.m. Art. 84b KVG regelt schliesslich die Pflicht zur Erstellung eines Bearbeitungsreglements für bestimmte automatisierte Datensammlungen: Art. 21 Bearbeitungsreglement 1 Die verantwortlichen Bundesorgane erstellen ein Bearbeitungsreglement für automatisierte Datensammlungen, die: a. besonders schützenswerte Daten oder Persönlichkeitsprofile beinhalten; b. durch mehrere Bundesorgane benutzt werden; c. Kantonen, ausländischen Behörden, internationalen Organisationen oder privaten Personen zugänglich gemacht werden; oder d. mit anderen Datensammlungen verknüpft sind. 2 Das verantwortliche Bundesorgan legt seine interne Organisation in dem Bearbeitungsreglement fest. Dieses umschreibt insbesondere die Datenbearbeitungs- und Kontrollverfahren und enthält alle Unterlagen über die Planung, Realisierung und den Betrieb der Datensammlung. Das Reglement enthält die für die Meldepflicht erforderlichen Angaben (Art. 16) sowie Angaben über: • das für den Datenschutz und die Datensicherheit der Daten verantwortliche Organ; • die Herkunft der Daten; • die Zwecke, für welche die Daten regelmässig bekannt gegeben werden; • die Kontrollverfahren und insbesondere die technischen und organisatorischen Massnahmen nach Artikel 20; • die Beschreibung der Datenfelder und die Organisationseinheiten, die darauf Zugriff haben; • Art und Umfang des Zugriffs der Benutzer der Datensammlung; • die Datenbearbeitungsverfahren, insbesondere die Verfahren bei der Berichtigung, Sperrung, Anonymisierung, Speicherung, Aufbewahrung, Archivierung oder Vernichtung der Daten; • die Konfiguration der Informatikmittel; • das Verfahren zur Ausübung des Auskunftsrechts. 3 Das Reglement wird regelmässig aktualisiert. Es wird den zuständigen Kontrollorganen in einer für diese verständlichen Form zur Verfügung gestellt. 2.2.2. VVG Art. 3 Abs. 1 lit. g VVG verpflichtet den Versicherer, die potenziellen Kunden unter anderem über folgende Punkte vor Vertragsabschluss zu informieren: „Bearbeitung der Personendaten einschliesslich Zweck und Art der Datensammlung, sowie Empfänger und Aufbewahrung der Daten.“ ÖKK| Bearbeitungsreglement ÖKK- Informationssystem Versicherungswesen Version 4.0 8/44
Art. 3 Informationspflicht des Versicherers 1 Der Versicherer muss den Versicherungsnehmer vor Abschluss des Versicherungsvertrages verständlich über die Identität des Versicherers und den wesentlichen Inhalt des Versicherungsvertrages informieren. Er muss informieren über: a. Die Versicherten Risiken; b. Den Umfang des Versicherungsschutzes; c. Die geschuldeten Prämien und weitere Pflichten des Versicherungsnehmers; d. Laufzeit und Beendigung des Versicherungsvertrags; e. Die für die Überschussmittlung und die Überschussbeteiligung geltenden Berechnungsgrundlagen und Verteilungsgrundsätze und –methoden; f. die Rückkaufs- und Umwandlungswerte; g. die Bearbeitung von Personendaten einschliesslich Zweck und Art der Datensammlung, sowie Empfänger und Aufbewahrung der Daten. 2 Diese Angaben sind dem Versicherungsnehmer so zu übergeben, dass er sie kennen kann, wenn er den Versicherungsvertrag beantragt oder annimmt. In jedem Fall muss er zu diesem Zeitpunkt im Besitz der Allgemeinen Versicherungsbedingungen und der Information nach Absatz 1 Buchstabe g sein. 3 Bei Kollektivverträgen, die anderen Personen als dem Versicherungsnehmer einen direkten Leistungsanspruch verleihen, ist der Versicherungsnehmer verpflichtet, diese Personen über den wesentlichen Inhalt des Vertrages sowie dessen Änderungen und Auflösung zu unterrichten. Der Versicherer stellt dem Versicherungsnehmer die zur Information erforderlichen Unterlagen zur Verfügung. 2.2.3. DSG Weitere datenschutzrechtlich relevante Bestimmungen ergeben sich aus dem Bundesgesetz über den Datenschutz (DSG). So sind insbesondere die Grundsätze der Datenbearbeitung nach Art. 4 DSG zu beachten: Rechtmässigkeit der Datenbearbeitung (Art. 4 Abs. 1 DSG), Bearbeitung nach Treu und Glauben (Art. 4 Abs. 2 DSG), zweckgebundene Datenbearbeitung (Art. 4 Abs. 3 DSG), Erkennbarkeit der Datenbeschaffung (Art. 4 Abs. 4 DSG) und unter Umständen die Einwilligung der betroffenen Person (Art. 4 Abs. 5 DSG). Art. 4 Grundsätze 1 Personendaten dürfen nur rechtmässig bearbeitet werden. 2 Ihre Bearbeitung hat nach Treu und Glauben zu erfolgen und muss verhältnismässig sein. 3 Personendaten dürfen nur zu dem Zweck bearbeitet werden, der bei der Beschaffung angegeben wurde, aus den Umständen ersichtlich oder gesetzlich vorgesehen ist. 4 Die Beschaffung von Personendaten und insbesondere der Zweck ihrer Bearbeitung müssen für die betroffene Person erkennbar sein. 5 Ist für die Bearbeitung von Personendaten die Einwilligung der betroffenen Person erforderlich, so ist diese Einwilligung erst gültig, wenn sie nach angemessener Information freiwillig erfolgt. Bei der Bearbeitung von besonders schützenswerten Personendaten oder Persönlichkeitsprofilen muss die Einwilligung zudem ausdrücklich erfolgen. Neben diesen Grundsätzen verlangt das Datenschutzgesetz auch, dass der Bearbeiter sich der Richtigkeit der bearbeiteten Daten vergewissert und gegebenenfalls diese berichtigt bzw. vernichtet falls sie im Hinblick auf den bei der Beschaffung angegebenen Zweck unrichtig oder unrichtig oder Unvollständig sind. Die betroffene Person hat gemäss Art. 5 Abs. 2 DSG auch ein Anspruch auf Berichtigung der Daten. Eine weitere Anforderung des Datenschutzgesetzes betrifft die Datensicherheit, sprich die technischen oder organisatorischen Massnahmen zum Schutz vor unbefugtem bearbeiten. Art. 7 Datensicherheit ÖKK| Bearbeitungsreglement ÖKK- Informationssystem Versicherungswesen Version 4.0 9/44
Seite 1 und 2: Legal & Compliance Datenschutz Bear
Seite 3 und 4: Inhaltsverzeichnis 1. Begriffe/Abk
Seite 5 und 6: Anhang 1: Kontaktadressen .........
Seite 7: Art. 84a Datenbekanntgabe 1 Sofern
Seite 11 und 12: 2.4. Zweck der Datenbearbeitung Der
Seite 13 und 14: Rechnungen, generelle Buchhaltungsf
Seite 15 und 16: MediData Medgate OFAC ÖKK DWH Cogn
Seite 17 und 18: 3.2. Technische Schnittstellen Vers
Seite 19 und 20: 3.3. Genutzte Informatikmittel (Kon
Seite 21 und 22: Organisationseinheit Kurzbeschreibu
Seite 23 und 24: Organisationseinheit Kurzbeschreibu
Seite 25 und 26: 4.6. Zugriffe der Organisationeinhe
Seite 27 und 28: Funktionen (Daten) der Applikation
Seite 29 und 30: Die Zuordnung der einzelnen Rollen
Seite 31 und 32: Tabelle 9: Datenkategorien Subsyste
Seite 33 und 34: 6.3. Datenbearbeitung, Datenbearbei
Seite 35 und 36: Medgate RVK Leistungsdaten, Rechnun
Seite 37 und 38: 8. Technische und organisatorische
Seite 39 und 40: Für die Protokollierung und dein s
Seite 41 und 42: 10.2. Änderungen des Reglements Da
Seite 43 und 44: Anhang 3: Datenkategorien Im Anmeld

Bearbeitungsreglement Versicherungswesen - ÖKK

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?