SwissDRG. Bearbeitungsreglement SwissDRG

Größe: px
Ab Seite anzeigen:

Download "SwissDRG. Bearbeitungsreglement SwissDRG"

Transkript

1 Bearbeitungsreglement

2 Versionskontrolle Datum Version Name Beschreibung Andrea Müller Wolfgang Schwarz Erstellung Scope, Lenkung des DSMS, Auskunftsrecht MCD s, Interessenskonflikt bei VAD- AssistentInnen Freigabe Datum Version Name Funktion Philippe Signer CEO Andrea Müller Brikenda Kadlubsky Leiterin Leistungen / Mitglied der GL Leiterin Leistungen / Mitglied der GL Bearbeitungsreglement zdas docx 2

3 Präambel Kolping als Krankenversicherer bearbeitet, gestützt auf das Bearbeitungsreglement für die Datensammlung nach KVG (Kapitel 4), sensible Informationen über die versicherten Personen in komplexen organisatorischen Abläufen und mit anspruchsvollen technischen Einrichtungen. Die Korrektheit der Daten ist zwingende Voraussetzung für die gesetzeskonforme Aufgabenerfüllung. Mit der Einhaltung der vorliegenden Datenschutzrichtlinien stellen wir sicher, dass die Persönlichkeit der versicherten Personen und deren Grundrechte entsprechend den gesetzlichen Datenschutzanforderungen in allen Punkten geschützt werden. Scope Der Scope der Datenannahmestelle umfasst die folgenden Bereiche und Schnittstellen. Interne Hauspost ist für den Empfang und die Verteilung der eingehenden Post zuständig und bildete eine Schnittstelle in die Datenannahmestelle. Der VAD für die Auslenkung oder Trennung allfälliger Papier-MCD s und Rechnungen gemäss Auslenkungstabelle zuständig (Zukunft). Im Moment werden allfälige Papier- MCD s vernichtet, denn sie können nicht wirtschaftlich bearbeitet werden. Bereich Leistung ist für die Bearbeitung der Papierrechnungen und der ausgelenkten elektronischen Rechnungen zuständig (Schnittstelle). Der VAD ist für die weitere medizinische Beurteilung ausgelenkter Rechnungen und MCD s zum Zweck der Abgabe einer Empfehlung (Übernahme oder Ablehnung) zuhanden der Leistung zuständig. Sollte der VAD zur Beurteilung weitere Dienstleister zuziehen, dann liegt das in Entscheidungsbereich des VAD und hat keinen Einfluss auf die Datenannahmestelle und der Schnittstellen, siehe Anhang 2 Prozess DRG Rechnungsverarbeitung (externe DRG-Prüfstelle, Zukunft). Die elektronischen Daten werden durch den zertifizierter Outsourcing-Partner Secon AG empfangen. Dieser leitet die anonymisiert MCD-Daten via Link an die SUVA zur sogenannte Dunkelprüfung weiter, siehe Dokument Elektronische Rechnungsverarbeitung. Berechtigte Mitarbeitende der Kolping (VAD) erhalten auf die durch die Dunkelprüfung ausgelenkten MCD s Zugriff. Die MCD-Daten verbleiben bei Secon. 1 Gesetzliche Grundlage / Geltungsbereich 1.1 Rechtliche Grundlagen: Gestützt auf Art. 21 der Verordnung zum Bundesgesetz über den Datenschutz (VDSG) in Verbindung mit Art. 84 des Bundesgesetzes über die Krankenversicherung (KVG) in Verbindung mit Art. 49 KVG hat die Kolping Krankenkasse AG für die automatisierte Datenbearbeitung im Rahmen der Swiss DRG-Tarifverträge, die besonders schützenswerte Daten oder Persönlichkeitsprofile betrifft, das vorliegende Bearbeitungsreglement erstellt. 1.2 Ziel des Bearbeitungsreglements: Das Bearbeitungsreglement umschreibt die Datenbearbeitungs- und Kontrollverfahren und den Betrieb der elektronischen Datenbearbeitung. 1.3 Zweck der Datenbearbeitung: Art. 49 KVG sieht für die Abwicklung der stationären Leistungen diagnosebasierte Fallpauschalen () vor. Gemäss Art. 59a KVV müssen dem Versicherer Anga- Bearbeitungsreglement zdas docx 3

4 ben über Haupt- und Nebendiagnosen sowie Behandlungen und Prozeduren auf der Rechnung mitgeteilt werden. Diese Informationen sind im Minimal Clinical Dataset (MCD) enthalten. Weiter müssen Leistungen gemäss Art. 32 KVG wirksam, zweckmässig und wirtschaftlich sein. Die Krankenversicherer nach Art. 56 KVG sind verpflichtet, die Wirtschaftlichkeit der Leistungen zu überprüfen. 2 Benutzer und Datenzugriff 2.1 Benutzer: Zugriffsberechtigt für die MCDs sind ausschliesslich der VA/VAD. 2.2 Benutzerverwaltung: Wie im Bearbeitungsreglement für die Datensammlung nach KVG unter Kapitel 4, Punkt 4.2 beschrieben, erfolgt die Benutzerverwaltung zentral durch den internen IT- Koordinator bzw. deren Stellvertreter. 2.3 VAD-Zugriffs- und Zutrittsberechtigung: Der Zutritt zu den verschlossenen VAD-Räumlichkeiten erhält nur der VA/VAD. 3 IT System / Datenbearbeitungssystem Die nachfolgende Grafik zeigt die IT Struktur auf, in welche das automatisierte Datenbearbeitungssystem eingegliedert ist. Secon AG MCD SUVA DRG Expert Secon AG Elektronische Abrechnungen Server Elektronische Rechnungen Versicherer VAD / VA Clients IT Back-up Bearbeitungsreglement zdas docx 4

5 Wie in der Gesamtübersicht der elektronischen Rechnungsverarbeitung der Secon AG beschrieben, werden keine MCDs bei der Kolping Krankenkasse AG gespeichert. Die Prüfungsauswertung der DRG Dunkelprüfung wird mit der entsprechenden Rechnung verlinkt und dem VA/VAD zur Einsicht zur Verfügung gestellt. Sollte das MCD bei einer auffälligen stationären Rechnung erwünscht sein, so kann der VA/VAD die MCD-Daten via codiertem Internetlink bei der Secon AG anfordern und im DRG Expert öffnen. Durch das Anzeigen der MCD im DRG Expert verlässt das MCD den Anwendungsbereich der Datenannahmestelle und obliegt neu der Verantwortung des VA/VADs. Die Richtlinien sind im QM unter dem Pflichtenheft für den/die AssistentIn des Vertrauensarztes geregelt. Die codierten Internetlinks für sich alleine zu dem Aufruf des DRG Expert beinhalten keine datenschutzrelevanten Angaben. Die detaillierten Prozesse sind in folgenden Anhängen näher beschrieben: Prozess Vertrauensärztlicher Dienst Anhang 1 Prozess DRG Rechnungsverarbeitung Anhang 2 4 Lenkung des Datenschutzmanagementsystems der DAS Der betriebliche Datenschutzbeauftragte überprüft mindestens einmal im Jahr die Aktualität und Wirksamkeit des Datenschutzmanagementsystems der Datenannahmestelle und erstellt einen Bericht zu Händen der Geschäftsleitung. Die Überprüfung findet jeweils im März statt und besteht aus der Konformitätsbeurteilung, Bewertung der Ergebnisse aus den internen Audits, der Auswertung von Kenngrössen, wie Auslenkungsmessung und Datenschutzverletzungen. Mindestens einmal im Jahr wird durch den betrieblichen Datenschutzbeauftragten ein internes Audit durchgeführt. Dieses Audit findet im 1. Quartal des Jahres statt. Die Geschäftsleitung kann weitere interne Audits durchführen lassen. Mindestens einmal im Jahr führt der betrieblichen Datenschutzbeauftragten eine Datenschutzschulung für die Mitarbeitenden durch. Im Minimum werden die folgenden Messungen durchgeführt und müssen wie oben beschrieben bewertet werden. Anzahl Datenschutzvorfälle wöchentliche MCD-Kontrollauswertung der SECON tägliche Auswertung der eingegangen Papierrechnungen (korrekte Adressierung durch Leistungserbringer, Rechnungen mit MCD, Rechnungen ohne MCD) monatliche Verteilung der Anlieferungen (elektronisch und auf Papier) Der betriebliche Datenschutzbeauftragte führt eine Pendenzenliste der durchzuführenden Massnahmen aus den internen Audits und der Wirksamkeitsbewertungen. Bearbeitungsreglement zdas docx 5

6 Der betriebliche Datenschutzbeauftrage führt seine Arbeiten weisungsunabhängig durch und sichert so die Weisungsunabhängigkeit der Datenannahmestelle (Art. 59a Abs. 4 KVV: Der Versicherer darf der Datenannahmestelle keine Weisungen bezüglich der Datenweitergabe in Bezug auf einzelne Rechnungen erteilen). Im Fall das eigene Auslenkungsregeln eingeführt werden, muss der betriebliche Datenschutzbeauftragte diese prüfen und freigeben. 5 Akteneinsichtsrecht und Auskunftsrecht der betroffenen Person 5.1 Den versicherten Personen wird im Rahmen von Art. 47 ATSG Akteneinsicht in die sie betreffenden Daten gewährt. 5.2 Kolping darf den im Gesetz genannten Personen und Stellen Personendaten auf schriftliches und begründetes Gesuch mit Identitätsnachweis bekannt geben (Art. 84 lit. a KVG). 5.3 Sofern überwiegende Privatinteressen gewahrt bleiben, steht die Akteneinsicht gemäss Art. 47 ATSG folgenden Organen zu: a. der versicherten Person für die sie betreffenden Daten; b. den Parteien für die Daten, die sie benötigen, um einen Anspruch oder eine Verpflichtung nach dem Sozialversicherungsgesetz zu wahren oder zu erfüllen oder um Rechtsmittel gegen eine auf Grund desselben Gesetzes erlassene Verfügung geltend zu machen; c. Behörden, die zuständig sind für Beschwerden gegen auf Grund eines Sozialversicherungsgesetzes erlassene Verfügung, für die Erfüllung dieser Aufgabe erforderlichen Daten; d. der haftpflichtigen Personen und ihrem Versicherer für die Daten, die sie benötigen, um eine Rückgriffsforderung der Sozialversicherung zu beurteilen. Handelt es sich um Gesundheitsdaten, deren Bekanntgabe sich für die zur Einsicht berechtigte Person gesundheitlich nachteilig auswirken könnte, so kann von ihr verlangt werden, dass sie einen Arzt bezeichnet, der ihr diese Daten bekannt gibt. 5.4 Da die MCD s bei der SECON AG gespeichert werden, kann Kolping bei der Beantwortung der Anfrage nicht auf die MCD s zugreifen. Bearbeitungsreglement zdas docx 6

7 6 Informatiksysteme 6.1 Die Kolping konzipiert und schützt ihr Informatiksystem so, dass sie ihre Dienstleistung an ihre versicherten Personen unter angemessener Wahrung der Vertraulichkeit, Integrität, Verfügbarkeit und Nachvollziehbarkeit erbringen kann (Informatiksicherheit). Sie erstellt ein betriebsinternes Informatiksicherheitskonzept, welches folgende Punkte regelt: Zugriffskontrolle (Zugriffsrechte, -überwachung, -verwaltung) der Mitarbeiterinnen und Mitarbeiter auf die Informatiksysteme bzw. auf Versichertendaten. Datensicherung (Back-up, Archivierung). Netzwerksicherheit (vertrauenswürdige Netze, Verschlüsselung, Passwortschutz, Anschluss von Fremdunternehmen, Internetzugang). 6.2 Werden besonders schützenswerte Personendaten über externe Kommunikationsnetze weitergeleitet, sind die Personendaten zu verschlüsseln. 7 Vertrauensarzt Die Übermittlung von Personendaten vom Leistungserbringer an den Vertrauensarzt, die Bearbeitung der Personendaten durch den Vertrauensarzt sowie die Weitergabe von Personendaten vom Vertrauensarzt an die Versicherung ist im Vertrauensarztvertrag sowie unter Art. 57 KVG geregelt. Dies bedeutet insbesondere: Die Vertrauensärztin und der Vertrauensarzt sind befugt, bei der Arbeit Assistent- Innen beizuziehen Die AssistentInnen unterstehen dem ärztlichen Berufsgeheimnis Die Vertrauensärztin und der Vertrauensarzt tragen die Verantwortung für die Auswahl, die Instruktion und Überwachung der AssistentInnen Die Vertrauensärztin und der Vertrauensarzt gewährleisten den vertraulichen Umgang mit den an sie gerichteten oder für sie bestimmten Informationen Teilzeit AssistenInnen müssen so ausgesucht werden, dass es zu keinem Interessenkonflikt kommen kann. 8 Aufbewahrung und Entsorgung von Personendaten 8.1 Alle Räumlichkeiten, in denen Personendaten aufbewahrt werden, werden gegen unbefugten Zutritt gesichert. 8.2 Die Personendaten werden unter Verschluss und gemäss den gesetzlichen Aufbewahrungsvorschriften aufbewahrt. 8.3 Besonders schützenswerte Personendaten in Papierform werden weder dem gewöhnlichen Kehricht noch der Papiersammlung zugeführt. Diese Papiere werden entweder geschreddert oder unter Aufsicht einer Mitarbeiterin oder eines Mitarbeiters der Kolping vernichtet. Das Vernichten der Papiere kann auch an eine dafür spezialisierte Firma delegiert werden. 8.4 Bevor elektronische Datenträger entsorgt werden, müssen sämtliche Informationen nicht wieder lesbar gelöscht werden (mechanische Zerstörung). Bearbeitungsreglement zdas docx 7

8 9 Sicherheit der Räumlichkeiten gegenüber unbefugten Dritten 9.1 Mitarbeiterinnen und Mitarbeiter ist der Zutritt zu den Räumlichkeiten, in denen ein Zugriff auf Personendaten möglich ist, untersagt. 9.2 Besucher dürfen sich nicht in Räumlichkeiten aufhalten, in denen ein Zugriff auf Personendaten möglich ist. 9.3 Räumlichkeiten, in denen ein Zugriff auf Personendaten möglich ist, sind angemessen gegen Einbruch zu sichern und werden auch durch externe Dienste überwacht. 10 Datenschutzverletzung Verletzungen im Datenschutz können für die Kolping gravierende Auswirkungen haben. Primär ist Aufmerksamkeit der Prävention und Schulung zu widmen. Sollte es trotzdem zu einer möglichen Verletzung kommen, ist ein standardisiertes Vorgehen unter Beachtung grösster Priorität anzuwenden. Der dazugehörige Prozess ist im Punkt 15 der Datenannahmestelle beschrieben. 11 Abschliessende Bestimmungen Die Dienstleistung für die zertifizierte Datenannahmestelle der Rechnungsstellung vom Typus DRG (Art. 59a KVV) erbringt für die Kolping Krankenkasse AG die Secon AG. Somit ist die Secon AG direkt nur Art. 10a DSG unterstellt. Der Zusatzvertrag zum Lizenz- und Wartungsvertrag Siddhartha wurde von beiden Vertragsparteien, Auftraggeber Kolping AG wie Auftragnehmer Secon AG am unterzeichnet. Die DRG Dunkelprüfung wird bei der schweizerischen Unfallversicherungsanstalt (SUVA) durchgeführt. Der dafür nötige Lizenzvertrag zwischen den Vertragsparteien Kolping Krankenkasse und der schweizerischen Unfallversicherungsanstalt (SUVA) wurde am unterzeichnet. Bearbeitungsreglement zdas docx 8

SWICA Datenschutzreglement DS-01

SWICA Datenschutzreglement DS-01 DS-01 SWICA bearbeitet Informationen über versicherten Personen in komplexen organisatorischen Prozessen und mit anspruchsvollen technischen Einrichtungen. Dieses Reglement basiert auf dem Grundkonzept

Mehr

BBT Bearbeitungsreglement zdas extern Versionsliste

BBT Bearbeitungsreglement zdas extern Versionsliste Bearbeitungsreglement zdas extern Versionsliste Datum Version Kommentar Autor 13.01.2014 1.0 Erstellung buk 26.08.2014 1.1 Organigramm angepasst gip 28.08.2014 1.2 Organigramm nochmals angepasst gip Seite

Mehr

BEARBEITUNGSREGLEMENT EXTERN. Geschäftsleitung Mitarbeiter Homepage

BEARBEITUNGSREGLEMENT EXTERN. Geschäftsleitung Mitarbeiter Homepage BEARBEITUNGSREGLEMENT EXTERN Verteiler: Vorstand Geschäftsleitung Mitarbeiter Homepage Dokument: QzDAS-006/Bearbeitungsreglement extern Geändert am: 12:00:00 AM Freigegeben am: 12/22/2015 Seite 2 von 8

Mehr

Bearbeitungsreglement: KLuG Krankenversicherung

Bearbeitungsreglement: KLuG Krankenversicherung Bearbeitungsreglement: KLuG Krankenversicherung Inhalt: 1. Kurzbeschreibung der KLuG Krankenversicherung 2. Rechtliche Grundlagen 3. Interne Organisatin 4. IT-Struktur 5. Zugriffe 6. Datensicherheit 7.

Mehr

Muster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK

Muster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK Muster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK 1. BESCHREIBUNG DES UNTERNEHMENS Die sodalis gesundheitsgruppe ist eine Krankenversicherung gemäss KVG. Ausserdem werden diverse

Mehr

Krankenkasse Simplon. Bearbeitungsreglement extern

Krankenkasse Simplon. Bearbeitungsreglement extern Krankenkasse Simplon Bearbeitungsreglement extern Ausgabe 2014 Inhaltsverzeichnis 1. Allgemeines 1 1.1. Rechtliche Grundlagen 1 1.2. Ziel des Bearbeitungsreglements 1 2. Kurzbeschreibung Krankenkasse

Mehr

Bearbeitungsreglement. Extern

Bearbeitungsreglement. Extern Bearbeitungsreglement Extern Ausgabe 2014 Inhaltsverzeichnis 1. Allgemeines 1 1.1. Rechtliche Grundlage 1 1.2. Ziel des Bearbeitungsreglementes 1 2. Kurzbeschreibung Krankenkasse Birchmeier 1 3. Organisation

Mehr

Reglement über die Bearbeitung von personenbezogenen Daten. Datum des in-kraft-tretens : 01.09.2014

Reglement über die Bearbeitung von personenbezogenen Daten. Datum des in-kraft-tretens : 01.09.2014 Reglement über die Bearbeitung von personenbezogenen Daten Datum des in-kraft-tretens : 01.09.2014 Inhaltsverzeichnis INHALTSVERZEICHNIS 2 PRÄAMBEL 4 1. RECHTSGRUNDLAGEN, GELTUNGSBEREICH UND DEFINITIONEN

Mehr

Daten-Bearbeitungsreglement

Daten-Bearbeitungsreglement Daten-Bearbeitungsreglement Version 1.2 16. Juni 2014 1 Inhaltsverzeichnis 1. Ausgangslage... 3 2. Dokumentation der vom System betroffenen Organisationseinheiten... 3 3. Schnittstellenbeschreibung...

Mehr

Bearbeitungsreglement für die Datensammlungen der Aquilana Versicherungen Ausgabe 2015

Bearbeitungsreglement für die Datensammlungen der Aquilana Versicherungen Ausgabe 2015 Bearbeitungsreglement für die Datensammlungen der Aquilana Versicherungen Ausgabe 2015 1. Allgemeine Bestimmungen 1.1 Rechtliche Grundlage Gestützt auf Art. 11 & Art. 21 der Verordnung zum Bundesgesetz

Mehr

Daten-Bearbeitungsreglement

Daten-Bearbeitungsreglement Daten-Bearbeitungsreglement 1. BESCHREIBUNG DES UNTERNEHMENS Krankenversicherung mit Tätigkeitsgebiet Deutschschweiz und den Geschäftsfeldern obligatorische Krankenpflegeversicherung und Krankengeldversicherung

Mehr

Bearbeitungsreglement für die Datensammlungen der sodalis gesundheitsgruppe

Bearbeitungsreglement für die Datensammlungen der sodalis gesundheitsgruppe Bearbeitungsreglement für die Datensammlungen der sodalis gesundheitsgruppe Inhaltsverzeichnis 1. Allgemeines 1.1. Rechtliche Grundlagen 1.2. Ziel des Bearbeitungsreglements 1.3. Zweck der Datenbearbeitung

Mehr

Informationssicherheitspolitik der EGK-Gesundheitskasse

Informationssicherheitspolitik der EGK-Gesundheitskasse Seite 1 von 5 Informationssicherheitspolitik der Die umfasst die Partnerstiftungen EGK Grundversicherungen Seite 2 von 5 Wichtige Informationen zum Dokument Dokumentenklasse: IT-Rahmendokumentation Dokumententitel:

Mehr

Bearbeitungsreglement. für die KRANKENKASSE SLKK. Bearbeitungsreglement KRANKENKASSE SLKK_01.06.2013 Seite 1 von 13

Bearbeitungsreglement. für die KRANKENKASSE SLKK. Bearbeitungsreglement KRANKENKASSE SLKK_01.06.2013 Seite 1 von 13 Bearbeitungsreglement für die KRANKENKASSE SLKK 2013 Bearbeitungsreglement KRANKENKASSE SLKK_01.06.2013 Seite 1 von 13 1. 1. ALLGEMEINE BESTIMMUNGEN 1.1 1.1 RECHTLICHE GRUNDLAGE Gestützt auf Art. 11 und

Mehr

DATENSCHUTZ IN ALTERS- UND PFLEGEINSTITUTIONEN

DATENSCHUTZ IN ALTERS- UND PFLEGEINSTITUTIONEN DATENSCHUTZ IN ALTERS- UND PFLEGEINSTITUTIONEN RICHTLINIEN ZUR BEARBEITUNG VON BEWOHNERDATEN VERANWORLTICH: FACHBEREICH ALTER VERSION MAI 2013 CURAVIVA Schweiz Zieglerstrasse 53 3000 Bern 14 Telefon +41

Mehr

AUFTRAG (Outsourcing)

AUFTRAG (Outsourcing) Autorité cantonale de surveillance en matière de protection des données Kantonale Aufsichtsbehörde für Datenschutz CANTON DE FRIBOURG / KANTON FREIBURG La Préposée Die Beauftragte Merkblatt Nr. 5 Grand-Rue

Mehr

Verordnung über die elektronische Geschäftsverwaltung in der Bundesverwaltung

Verordnung über die elektronische Geschäftsverwaltung in der Bundesverwaltung Verordnung über die elektronische Geschäftsverwaltung in der Bundesverwaltung (GEVER-Verordnung) 172.010.441 vom 30. November 2012 (Stand am 1. Juli 2014) Der Schweizerische Bundesrat, gestützt auf Artikel

Mehr

Bearbeitungsreglement betreffend Umgang mit Personendaten. Version Hauptsitz

Bearbeitungsreglement betreffend Umgang mit Personendaten. Version Hauptsitz Bearbeitungsreglement betreffend Umgang mit Personendaten Version Hauptsitz Agrisano Krankenkasse AG Agrisano Versicherungen AG Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite

Mehr

Gesetzlicher Rahmen für die Datenübermittlung in einem DRG-System

Gesetzlicher Rahmen für die Datenübermittlung in einem DRG-System Gesetzlicher Rahmen für die Datenübermittlung in einem DRG-System MediData EDI-Podium, 21. Juni 2013 in Luzern Sandra Schneider, lic. iur. RA Leiterin der Abteilung Leistungen Leiterin a.i. des Direktionsbereichs

Mehr

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Security Zone 2010 Themen Müssen Daten und Dokumente vernichtet werden? Informationssicherheit Geheimhaltungspflichten Datenschutzrecht

Mehr

Bearbeitungsreglement betreffend Datenschutz

Bearbeitungsreglement betreffend Datenschutz Bearbeitungsreglement betreffend Datenschutz rhenusana heinrich-wild-strasse 210 9435 heerbrugg Tel. 071 727 88 00 Fax 071 727 88 99 e-mail: info@rhenusana.ch Ausgabe 01.12.2013 Ausgangslage Dieses Dokument

Mehr

Datenschutz-Politik der MS Direct AG

Datenschutz-Politik der MS Direct AG Datenschutz-Politik der MS Direct AG 1/5 MS Direct AG Telefon +41 44 925 36 36 Datenschutz-Politik General Wille-Strasse 144 meilen@ms-direct.ch CH-8706 Meilen www.ms-direct.ch 25. Juni 2015 Inhaltsverzeichnis

Mehr

Weisungen des Kleinen Kirchenrates betreffend Datenschutz und Datensicherheit

Weisungen des Kleinen Kirchenrates betreffend Datenschutz und Datensicherheit 311.4 EVANGELISCH-REFORMIERTE GESAMTKIRCHGEMEINDE BERN Weisungen des Kleinen Kirchenrates betreffend Datenschutz und Datensicherheit vom 20. September 2006 311.4 Weisungen Datenschutz/Datensicherheit Inhaltsverzeichnis

Mehr

Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos

Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos vom 1. Juni 2015 Inhaltsverzeichnis I. Zugang zu amtlichen Dokumenten 1 Anwendbares Recht 2 Entgegennahme des Gesuches 3 Gesuchsbehandlung

Mehr

Probleme des Datenschutzes in der Versicherungsmedizin

Probleme des Datenschutzes in der Versicherungsmedizin Probleme des Datenschutzes in der Versicherungsmedizin Ursula Uttinger, lic. iur., MBA HSG, Präsidentin Datenschutz-Forum Schweiz 1 Hauptprinzipien Transparenz Informationelle Selbstbestimmung 2 Geltungsbereich

Mehr

für die Datensammlungen nach KVG

für die Datensammlungen nach KVG Bearbeitungsreglement für die Datensammlungen nach KVG Sanagate AG Version 1.0 (erstellt am 31.07.2014) Inhaltsverzeichnis 1. EINFÜHRUNG... 2 1.1. Zweck und Umfang... 2 1.2. Aktualität des Bearbeitungsreglements...

Mehr

DATENSCHUTZ. Dr. med. Christian A. Ludwig, M.H.A. Universität Bern

DATENSCHUTZ. Dr. med. Christian A. Ludwig, M.H.A. Universität Bern VERSICHERUNGSMEDIZIN DATENSCHUTZ Dr. med. Christian A. Ludwig, M.H.A. Universität Bern Lernziele Legal aspects of working as a physician C PH 85 Physicians' obligations: to treat, to protect confidential

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Gesetzlicher Rahmen für die Datenübermittlung in einem DRG-System

Gesetzlicher Rahmen für die Datenübermittlung in einem DRG-System Gesetzlicher Rahmen für die Datenübermittlung in einem DRG-System Gemeinsame Veranstaltung von SGMC und SGfM Herbstmeeting vom 23. Oktober 2012 in Bern Sandra Schneider, lic. Iur. RA Leiterin der Abteilung

Mehr

Bearbeitungsreglement KPT/CPT-Informationssystem (Gemäss Art. 21 VDSG und Art. 84b KVG)

Bearbeitungsreglement KPT/CPT-Informationssystem (Gemäss Art. 21 VDSG und Art. 84b KVG) Bearbeitungsreglement /CPT-Informationssystem Bearbeitungsreglement /CPT-Informationssystem (Gemäss Art. 21 VDSG und Art. 84b KVG) Version 2.0 22.01.2013 01.01.2012 1 Bearbeitungsreglement /CPT-Informationssystem

Mehr

Verordnung über den Schutz von Personendaten (Kantonale Datenschutzverordnung)

Verordnung über den Schutz von Personendaten (Kantonale Datenschutzverordnung) 74.0 Verordnung über den Schutz von Personendaten (Kantonale Datenschutzverordnung) vom 8. Februar 995 Der Regierungsrat des Kantons Schaffhausen, gestützt auf Art. 8 Abs., 6 Abs. und des Gesetzes über

Mehr

Bearbeitungsreglement SwissDRG

Bearbeitungsreglement SwissDRG Bearbeitungsreglement SwissDRG Inhaltsverzeichnis 1. Geltungsbereich / Scpe... 2 1.1 Ziel des Bearbeitungsreglements... 2 1.2 Datenschutzmanagement (DSMS)... 2 2. Abgrenzung der DAS... 3 2.1 Elektrnischer

Mehr

04.061 s Bundesgesetz über die Krankenversicherung. Teilrevision. Spitalfinanzierung (Differenzen)

04.061 s Bundesgesetz über die Krankenversicherung. Teilrevision. Spitalfinanzierung (Differenzen) Wintersession 007 e-parl 18.1.007 09:08 04.061 s Bundesgesetz über die Krankenversicherung. Teilrevision. Spitalfinanzierung (Differenzen) für soziale Sicherheit und Gesundheit des es Bundesgesetz über

Mehr

BRENNPUNKT ARZTZEUGNIS

BRENNPUNKT ARZTZEUGNIS BRENNPUNKT ARZTZEUGNIS PROBLEMERHEBUNG UND LÖSUNGSANSÄTZE FÜR PATIENT, ARZT, ARBEITGEBENDE, VERSICHERUNG 07. 08. Juni 2013 (1070.) Zentrum Paul Klee, Monument im Fruchtland 3, Bern PATIENT/ANWALT-ARZT-ARBEITGEBENDE-

Mehr

«Hose abelaa!» Datenschutz im Einbürgerungsverfahren

«Hose abelaa!» Datenschutz im Einbürgerungsverfahren «Hose abelaa!» Datenschutz im Einbürgerungsverfahren Erfahrungsaustausch Bürgerrecht vom 29. Oktober 2015 1 Öffentlichkeits- und Datenschutzbeauftragter Rechtsgrundlage Gesetz über die Öffentlichkeit der

Mehr

PUBLIC Seite 1 von 10

PUBLIC Seite 1 von 10 PUBLIC Seite 1 von 10 1. ALLGEMEINE BESTIMMUNGEN 1.1 RECHTLICHE GRUNDLAGE Gestützt auf Art. 11 und Art. 21 der Verordnung zum Bundesgesetz über den Datenschutz (VDSG) in Verbindung mit Artikel 84b des

Mehr

Leitlinie Datenschutz

Leitlinie Datenschutz Legal & Compliance Datenschutz Leitlinie Datenschutz Dokumenten-Nr. [1] Autor Dr. Alexander Lacher Dokumenten-Eigner BDSV Dokumenten-Bereich/Art Legal & Compliance Dokumenten-Status Final Klassifizierung

Mehr

Was Kommunen beim Datenschutz beachten müssen

Was Kommunen beim Datenschutz beachten müssen Wiesbaden DiKOM am 08.05.2012 Was Kommunen beim Datenschutz beachten müssen Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Seit 1970 Oberste Landesbehörde Dem Hessischen Landtag zugeordnet Aufsichtsbehörde

Mehr

VERNEHMLASSUNGSBERICHT DER REGIERUNG BETREFFEND DIE ABÄNDERUNG DES GESETZES ÜBER DIE KRANKENVERSICHERUNG (KVG)

VERNEHMLASSUNGSBERICHT DER REGIERUNG BETREFFEND DIE ABÄNDERUNG DES GESETZES ÜBER DIE KRANKENVERSICHERUNG (KVG) VERNEHMLASSUNGSBERICHT DER REGIERUNG BETREFFEND DIE ABÄNDERUNG DES GESETZES ÜBER DIE KRANKENVERSICHERUNG (KVG) Ressort Gesundheit Vernehmlassungsfrist: 7. April 2006 1 INHALTSVERZEICHNIS Seite Zusammenfassung...

Mehr

Bearbeitungsreglement für die Datensammlungen nach KVG der Visana Gruppe

Bearbeitungsreglement für die Datensammlungen nach KVG der Visana Gruppe Bearbeitungsreglement für die Datensammlungen nach KVG der Visana Gruppe Der Verzicht auf die gleichzeitige Nennung der weiblichen und männlichen Schreibweise erfolgt aus Gründen der Lesbarkeit Ist dieses

Mehr

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Freigabedatum: Freigebender: Version: Referenz: Klassifikation: [Freigabedatum] Leitung 1.0 DSMS 01-02-R-01 Inhaltsverzeichnis 1 Ziel...

Mehr

Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me

Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me GEMEINDE METTAUERTAL KANTON AARGAU Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me Inhaltsverzeichnis A. Zugang zu amtlichen Dokumenten... 3 1 Anwendbares Recht... 3 2 Entgegennahme

Mehr

Vernetzung ohne Nebenwirkung, das Wie entscheidet

Vernetzung ohne Nebenwirkung, das Wie entscheidet Vernetzung ohne Nebenwirkung, das Wie entscheidet Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Gustav-Stresemann-Ring 1, 65189 Wiesbaden Telefon 0611 / 14 08-137 E-Mail: r.wehrmann@datenschutz.hessen.de

Mehr

1. Zweck, Begriffe, Gegenstand KANTON ZÜRICH. 1.1 Zweck

1. Zweck, Begriffe, Gegenstand KANTON ZÜRICH. 1.1 Zweck KANTON ZÜRICH Allgemeine Geschäftsbedingungen über die Geheimhaltung, den Datenschutz und die Daten- und Informationssicherheit bei der Erbringung von Informatikdienstleistungen AGB Sicherheit (September

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

der crossinx GmbH Hanauer Landstrasse 291A 60314 Frankfurt/M. nachstehend Unternehmen genannt DS001 DS-Richtlinie Datenschutz-Richtlinie

der crossinx GmbH Hanauer Landstrasse 291A 60314 Frankfurt/M. nachstehend Unternehmen genannt DS001 DS-Richtlinie Datenschutz-Richtlinie Datenschutz-Richtlinie der crossinx GmbH Hanauer Landstrasse 291A 60314 Frankfurt/M. nachstehend Unternehmen genannt Für Unternehmen ist die moderne Informations- und Kommunikationstechnologie ein wichtiger

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Bundesgesetz über die Unfallversicherung

Bundesgesetz über die Unfallversicherung Bundesgesetz über die Unfallversicherung (UVG) Änderung vom 23. Juni 2000 Die Bundesversammlung der Schweizerischen Eidgenossenschaft, nach Einsicht in die Botschaft des Bundesrates vom 24. November 1999

Mehr

Technische und organisatorische Maßnahmen der

Technische und organisatorische Maßnahmen der Seite 1 von 8 der Inhaltsverzeichnis: 1. Einleitung 2. Gesetzliche Grundlage 3. zur Umsetzung 3.1 Zutrittskontrolle 3.2 Zugangskontrolle 3.3 Zugriffskontrolle 3.4 Weitergabekontrolle 3.5 Eingabekontrolle

Mehr

Stadt Frauenfeld. Datenschutzreglement

Stadt Frauenfeld. Datenschutzreglement Stadt Frauenfeld Datenschutzreglement Gültig ab 1. Januar 1992 MUNIZIPALGEMEINDE FRAUENFELD DATENSCHUTZREGLEMENT vom 23. Dezember 1991 INHALTSVERZEICHNIS I. Allgemeines Seite Art. 1 Art. 2 Art. 3 Art.

Mehr

04.061 s Bundesgesetz über die Krankenversicherung. Teilrevision. Spitalfinanzierung

04.061 s Bundesgesetz über die Krankenversicherung. Teilrevision. Spitalfinanzierung Ständerat Wintersession 007 e-parl 0..007 3:4 04.06 s Bundesgesetz über die Krankenversicherung. Teilrevision. Spitalfinanzierung Geltendes Recht Entwurf der Kommission für soziale Sicherheit und Gesundheit

Mehr

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010 Lutz Grammann Datenschutz für Administratoren St. Pius-Stift Cloppenburg 13. Oktober 2010 06. Oktober 2010 Datenschutz für Administratoren 1 Erwartungen an Administratoren Mitwirkung bei der Gestaltung

Mehr

Datenschutz-Management-System Datenschutzpolitik (13/20)

Datenschutz-Management-System Datenschutzpolitik (13/20) Gemeindeverwaltung Worb, Präsidialabteilung, Bärenplatz 1, Postfach, 3076 Worb Telefon 031 838 07 00, Telefax 031 838 07 09, www.worb.ch Datenschutz-Management-System Datenschutzpolitik (13/20) Autorin/Autor:

Mehr

Verordnung über die Klassifizierung, die Veröffentlichung. und Archivierung von Dokumenten zu Regierungsratsgeschäften

Verordnung über die Klassifizierung, die Veröffentlichung. und Archivierung von Dokumenten zu Regierungsratsgeschäften 5.7. März 0 Verordnung über die Klassifizierung, die Veröffentlichung und die Archivierung von n zu Regierungsratsgeschäften (Klassifizierungsverordnung, KRGV) Der Regierungsrat des Kantons Bern, gestützt

Mehr

Datenannahmestelle der CSS Gruppe

Datenannahmestelle der CSS Gruppe Datenannahmestelle der CSS Gruppe Luzern, Juni 2013 Stefan Wülser Leiter Leistungsabwicklung CSS Versicherung - INTRAS - ARCOSANA Inhaltsverzeichnis Ausgangslage Der aktuelle Eingang von DRG-Rechnungen

Mehr

Datenschutz-Forum HSW. Dienstag, 5. Juni 2007, Luzern. Ursula Sury, Rechtsanwältin, Prof. an der FHZ für Informatikrecht

Datenschutz-Forum HSW. Dienstag, 5. Juni 2007, Luzern. Ursula Sury, Rechtsanwältin, Prof. an der FHZ für Informatikrecht Datenschutz-Forum Dienstag, 5. Juni 2007, Luzern Hochschule für Wirtschaft, HSW Ursula Sury, Rechtsanwältin, Prof. an Underwriting Vertragsabschluss Neue Offerte Schaden Schadenbehebung Fallablage Underwriting

Mehr

Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG

Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG Die Server von blau direkt werden in einem Nürnberger Rechenzentrum betrieben. Mit den beteiligten Dienstleistern wurden ordnungsgemäße

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4

Mehr

Checkliste zur Rechtssicherheit

Checkliste zur Rechtssicherheit Checkliste zur Rechtssicherheit Was sollten Sie für einen rechtskonformen Umgang mit Personalakten beachten? Personalakten, ob digital oder analog, beinhalten personenbezogene und damit besonders schützenswerte

Mehr

Bearbeitungsreglement für die Datensammlung der Krankenkasse Wädenswil

Bearbeitungsreglement für die Datensammlung der Krankenkasse Wädenswil Bearbeitungsreglement für die Datensammlung der Krankenkasse Wädenswil Gemäss Art. 84b KVG, Art. 11 und 21 VDSG Inhalt 1. Führungsrolle und Verpflichtung der Leitung...2 2. Allgemeine Bestimmungen...2

Mehr

Rechtliche Herausforderungen für IT-Security-Verantwortliche

Rechtliche Herausforderungen für IT-Security-Verantwortliche Rechtliche Herausforderungen für IT-Security-Verantwortliche lic. iur. David Rosenthal ETH Life 2 Handelsblatt 3 SDA 4 5 20 Minuten/Keystone Die Folgen - Image- und Vertrauensschaden - Umsatzausfälle -

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Vertrag Stillberatung SBK. Tarifvertrag. zwischen dem. Schweizer Berufsverband der Krankenschwestern und Krankenpfleger. und dem

Vertrag Stillberatung SBK. Tarifvertrag. zwischen dem. Schweizer Berufsverband der Krankenschwestern und Krankenpfleger. und dem Tarifvertrag zwischen dem Schweizer Berufsverband der Krankenschwestern und Krankenpfleger (SBK) und dem Konkordat der Schweizerischen Krankenversicherer (KSK) Art. 1. Gegenstand Der vorliegende Vertrag,

Mehr

Vereinbarung Auftrag gemäß 11 BDSG

Vereinbarung Auftrag gemäß 11 BDSG Vereinbarung Auftrag gemäß 11 BDSG Schuster & Walther Schwabacher Str. 3 D-90439 Nürnberg Folgende allgemeinen Regelungen gelten bezüglich der Verarbeitung von Daten zwischen den jeweiligen Auftraggebern

Mehr

Regierungs- und Verwaltungsorganisationsgesetz

Regierungs- und Verwaltungsorganisationsgesetz Vorlage der Redaktionskommission für die Schlussabstimmung Regierungs- und Verwaltungsorganisationsgesetz (RVOG) () Änderung vom 1. Oktober 2010 Die Bundesversammlung der Schweizerischen Eidgenossenschaft,

Mehr

Versenden digitaler Patientendaten: Probleme aus Sicht des Juristen

Versenden digitaler Patientendaten: Probleme aus Sicht des Juristen Versenden digitaler Patientendaten: Probleme aus Sicht des Juristen Marco Donatsch Dr. iur., Rechtsanwalt marco.donatsch@bratschi-law.ch www.bratschi-law.ch 21. Jahrestagung der Schweizerischen Gesellschaft

Mehr

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag Anlage zum Vertrag vom Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag O durch Wartung bzw. O Fernwartung *Zutreffendes bitte ankreuzen Diese Anlage konkretisiert die datenschutzrechtlichen

Mehr

07.404 s Parlamentarische Initiative. Übertragung der Aufgaben der zivilen Nachrichtendienste an ein Departement (Hofmann Hans)

07.404 s Parlamentarische Initiative. Übertragung der Aufgaben der zivilen Nachrichtendienste an ein Departement (Hofmann Hans) Ständerat Sommersession 008 e-parl 6.06.008 - - 5:0 07.404 s Parlamentarische Initiative. Übertragung der Aufgaben der zivilen Nachrichtendienste an ein Departement (Hofmann Hans) Entwurf der Geschäftsprüfungskommission

Mehr

Weisung über die Aktenführung in der AHV/IV/EO/EL/FamZLw/FamZ (WAF)

Weisung über die Aktenführung in der AHV/IV/EO/EL/FamZLw/FamZ (WAF) Weisung über die Aktenführung in der AHV/IV/EO/EL/FamZLw/FamZ (WAF) Gültig ab 1. Januar 2011 318.107.10 d WAF 11.10 2 Vorwort Die vorliegende Fassung ist eine Neuausgabe und tritt auf 1. Januar 2011 in

Mehr

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR Der Datenschutzbeauftragte im medizinischen Unternehmen Datenschutzbeauftragter als Berufsbezeichnung Der Begriff Datenschutzbeauftragter stellt eine Berufsbezeichnung dar. Anlässlich der beantragten registergerichtlichen

Mehr

Mittagsinfo zum Thema

Mittagsinfo zum Thema Mittagsinfo zum Thema Datenschutz und Datensicherheit in Non-Profit Profit-Organisationen 6. September 2007 Folie 1 Agenda I. Überblick über Datenschutzgesetzgebung und die Datenschutzaufsichtstellen II.

Mehr

A u f b a u u n d O r g a n i s a t i o n s- s t r u k t u r I n f o r m a t i o n s s i c h e r- h e i t i n G e m e i n d e n

A u f b a u u n d O r g a n i s a t i o n s- s t r u k t u r I n f o r m a t i o n s s i c h e r- h e i t i n G e m e i n d e n Anleitung A u f b a u u n d O r g a n i s a t i o n s- s t r u k t u r I n f o r m a t i o n s s i c h e r- h e i t i n G e m e i n d e n Inhalt 1 Einleitung... 2 2 Zweck der Informationssicherheitsorganisation...

Mehr

DRG Ein klares "Ja" zu Transparenz, Effizienz, Datenschutz und Partnerschaft. Helsana Versicherungen AG Dr. Olaf Schäfer, Leiter Leistungsmanagement

DRG Ein klares Ja zu Transparenz, Effizienz, Datenschutz und Partnerschaft. Helsana Versicherungen AG Dr. Olaf Schäfer, Leiter Leistungsmanagement DRG Ein klares "Ja" zu Transparenz, Effizienz, Datenschutz und Partnerschaft Helsana Versicherungen AG Dr. Olaf Schäfer, Leiter Leistungsmanagement Einige Vorbemerkungen zu den Krankenversicherern Treuhänder

Mehr

Schweigepflicht und Datenschutz in der Physiotherapie

Schweigepflicht und Datenschutz in der Physiotherapie Schweigepflicht und Datenschutz in der Physiotherapie Schweigepflicht Physiotherapeuten unterstehen in ihrer Tätigkeit der Schweigepflicht gegenüber Dritten. 1 Die Schweigepflicht betrifft auch das weitere

Mehr

Allgemeine Versicherungsbedingungen (AVB) für die Hausarztversicherung Ausgabe 01.01.2009

Allgemeine Versicherungsbedingungen (AVB) für die Hausarztversicherung Ausgabe 01.01.2009 Allgemeine Versicherungsbedingungen (AVB) für die Hausarztversicherung Ausgabe 01.01.2009 Einleitung Alle personenbezogenen Begriffe sind geschlechtsneutral zu verstehen. Unter der Bezeichnung Krankenkasse

Mehr

Big Data Was ist erlaubt - wo liegen die Grenzen?

Big Data Was ist erlaubt - wo liegen die Grenzen? Big Data Was ist erlaubt - wo liegen die Grenzen? mag. iur. Maria Winkler Themen Kurze Einführung ins Datenschutzrecht Datenschutzrechtliche Bearbeitungsgrundsätze und Big Data Empfehlungen für Big Data

Mehr

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports 1. Anwendungsbereich Im Rahmen des Supports für das JURION Portal, die jdesk-software einschließlich

Mehr

Datenschutzgesetz (DSchG)

Datenschutzgesetz (DSchG) Gesetzessammlung Appenzell I. Rh. Januar 009 7.800 Datenschutzgesetz (DSchG) vom 0. April 000 Die Landsgemeinde des Kantons Appenzell I. Rh., gestützt auf Art. 7 des Bundesgesetzes über den Datenschutz

Mehr

Herbstveranstaltung 23.9.2004

Herbstveranstaltung 23.9.2004 Herbstveranstaltung 23.9.2004 Datenschutz und elektronische Abrechnung oder generell Datenschutz in der Arztpraxis Lukas Fässler Rechtsanwalt & Informatikexperte Artherstrasse 23a 6300 Zug www.fsdz.ch

Mehr

REGLEMENT BENÜTZUNG VON INFORMATIKMITTELN

REGLEMENT BENÜTZUNG VON INFORMATIKMITTELN EINWOHNERGEMEINDE MURGENTHAL REGLEMENT ÜBER DIE BENÜTZUNG VON INFORMATIKMITTELN DER GEMEINDE Reglement des Gemeinderates über die Benutzung von Informatikmitteln der Gemeinde vom 2. März 2015 Der Gemeinderat,

Mehr

«Zertifizierter» Datenschutz

«Zertifizierter» Datenschutz «Zertifizierter» Datenschutz Dr.iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons Zürich CH - 8090 Zürich Tel.: +41 43 259 39 99 datenschutz@dsb.zh.ch Fax: +41 43 259 51 38 www.datenschutz.ch 6.

Mehr

Art. 2 Der Geltungsbereich dieser Verordnung bestimmt sich nach 2 des Gesetzes über die Information und den Datenschutz (IDG, LS 170.4).

Art. 2 Der Geltungsbereich dieser Verordnung bestimmt sich nach 2 des Gesetzes über die Information und den Datenschutz (IDG, LS 170.4). 6.00 Datenschutzverordnung (DSV) Gemeinderatsbeschluss vom 5. Mai 0 Der Gemeinderat erlässt gestützt auf 8 des Gesetzes über die Information und den Datenschutz (IDG), 7 der Verordnung über die Information

Mehr

Verpflichtung auf das Datengeheimnis

Verpflichtung auf das Datengeheimnis Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 des Sächsischen Datenschutzgesetzes (SächsDSG) i. d. F. der Bekanntmachung vom 25. August 2003 (SächsGVBl. S. 330), Rechtsbereinigt mit Stand vom 31.

Mehr

Stabsstelle Datenschutz. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung...

Stabsstelle Datenschutz. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung... Stabsstelle Datenschutz Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung... Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

Gesetz über den Schutz von Personendaten (Datenschutzgesetz)

Gesetz über den Schutz von Personendaten (Datenschutzgesetz) Datenschutzgesetz 236.1 Gesetz über den Schutz von Personendaten (Datenschutzgesetz) (vom 6. Juni 1993) 1 I. Allgemeine Bestimmungen 1. Dieses Gesetz dient dem Schutz der Grundrechte von Personen, über

Mehr

Allgemeine Geschäftsbedingungen in Bezug auf ISDS bei der Erbringung von Informatikdienstleistungen für die Informatikdienste der Universität Bern

Allgemeine Geschäftsbedingungen in Bezug auf ISDS bei der Erbringung von Informatikdienstleistungen für die Informatikdienste der Universität Bern Verwaltungsdirektion Allgemeine Geschäftsbedingungen in Bezug auf ISDS bei der Erbringung von Informatikdienstleistungen für die Informatikdienste der Universität Bern 1. Allgemeine Bedingungen 1.1 Zweck

Mehr

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Version November 2013 1. Anwendungsbereich Dieses Dokument regelt die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung

Mehr

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit. E n t w u r f

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit. E n t w u r f Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit E n t w u r f Gesetz zur Sicherung des Datenschutzes beim automatisierten Informationsmanagement in der öffentlichen Verwaltung 1 Anwendungsbereich

Mehr

Bearbeitungsreglement zum DSM der Krankenkasse Visperterminen

Bearbeitungsreglement zum DSM der Krankenkasse Visperterminen Bearbeitungsreglement zum DSM der Krankenkasse Visperterminen Datum Version Kommentar Autor 30.11.2012 0.1 Erstellt Bernardo Briggeler 09.12.2013 0.2 Passwortänderung pro Quartal Bernardo Briggeler 30.04.2014

Mehr

POLICY FÜR DAS TELEFON- MARKETING

POLICY FÜR DAS TELEFON- MARKETING POLICY FÜR DAS TELEFON- MARKETING Policy 02 TELEFONMARKETING ALLGEMEIN Miafon AG hält sich bei ihrer Tätigkeit im Bereich Telefonmarketing an folgende Grundsätze: Allgemein 1. Miafon AG verpflichtet sich,

Mehr

Bekanntgabe des Zugangscodes an die Vorstandsmitglieder und Überwachung der Angestellten durch den Arbeitgeber

Bekanntgabe des Zugangscodes an die Vorstandsmitglieder und Überwachung der Angestellten durch den Arbeitgeber Autorité cantonale de la transparence et de la protection des données ATPrD Kantonale Behörde für Öffentlichkeit und Datenschutz ÖDSB Kantonale Datenschutzbeauftragte Chorherrengasse 2, 1700 Freiburg Kantonale

Mehr

Verordnung über die Versichertenkarte für die obligatorische Krankenpflegeversicherung

Verordnung über die Versichertenkarte für die obligatorische Krankenpflegeversicherung Verordnung über die Versichertenkarte für die obligatorische Krankenpflegeversicherung (VVK) vom 14. Februar 2007 Der Schweizerische Bundesrat, gestützt auf Artikel 42a des Bundesgesetzes vom 18. März

Mehr

Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG)

Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) zwischen dem Teilnehmer am Abschlepp Manager - Auftraggeber - und Eucon GmbH Martin-Luther-King-Weg 2, 48155 Münster -Auftragnehmer-

Mehr

Allgemeine Datenschutzverordnung der Stadt Zürich (ADSV)

Allgemeine Datenschutzverordnung der Stadt Zürich (ADSV) STADT ZÜRICH 6.00 Allgemeine Datenschutzverordnung der Stadt Zürich (ADSV) Gemeinderatsbeschluss vom 5. November 997 mit Änderung vom 7. April 004 I. Zweck und Geltungsbereich Art. Zweck Diese Verordnung

Mehr

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

Verordnung über die Datenschutzzertifizierungen

Verordnung über die Datenschutzzertifizierungen Verordnung über die Datenschutzzertifizierungen (VDSZ) 235.13 vom 28. September 2007 (Stand am 1. April 2010) Der Schweizerische Bundesrat, gestützt auf Artikel 11 Absatz 2 des Bundesgesetzes vom 19. Juni

Mehr

MERKBLATT ZUM DATENSCHUTZ

MERKBLATT ZUM DATENSCHUTZ MERKBLATT ZUM DATENSCHUTZ Erstellt in Zusammenarbeit mit Matthias Horschik, Rechtsanwalt Weinbergstrasse 24, 8001 Zürich, T 044 251 30 62; m.horschik@horschik.ch, www.horschik.ch Stand 28.2.2011 I. Ausgangslage

Mehr