SwissDRG. Bearbeitungsreglement SwissDRG

Transkript

1 Bearbeitungsreglement

2 Versionskontrolle Datum Version Name Beschreibung Andrea Müller Wolfgang Schwarz Erstellung Scope, Lenkung des DSMS, Auskunftsrecht MCD s, Interessenskonflikt bei VAD- AssistentInnen Freigabe Datum Version Name Funktion Philippe Signer CEO Andrea Müller Brikenda Kadlubsky Leiterin Leistungen / Mitglied der GL Leiterin Leistungen / Mitglied der GL Bearbeitungsreglement zdas docx 2

3 Präambel Kolping als Krankenversicherer bearbeitet, gestützt auf das Bearbeitungsreglement für die Datensammlung nach KVG (Kapitel 4), sensible Informationen über die versicherten Personen in komplexen organisatorischen Abläufen und mit anspruchsvollen technischen Einrichtungen. Die Korrektheit der Daten ist zwingende Voraussetzung für die gesetzeskonforme Aufgabenerfüllung. Mit der Einhaltung der vorliegenden Datenschutzrichtlinien stellen wir sicher, dass die Persönlichkeit der versicherten Personen und deren Grundrechte entsprechend den gesetzlichen Datenschutzanforderungen in allen Punkten geschützt werden. Scope Der Scope der Datenannahmestelle umfasst die folgenden Bereiche und Schnittstellen. Interne Hauspost ist für den Empfang und die Verteilung der eingehenden Post zuständig und bildete eine Schnittstelle in die Datenannahmestelle. Der VAD für die Auslenkung oder Trennung allfälliger Papier-MCD s und Rechnungen gemäss Auslenkungstabelle zuständig (Zukunft). Im Moment werden allfälige Papier- MCD s vernichtet, denn sie können nicht wirtschaftlich bearbeitet werden. Bereich Leistung ist für die Bearbeitung der Papierrechnungen und der ausgelenkten elektronischen Rechnungen zuständig (Schnittstelle). Der VAD ist für die weitere medizinische Beurteilung ausgelenkter Rechnungen und MCD s zum Zweck der Abgabe einer Empfehlung (Übernahme oder Ablehnung) zuhanden der Leistung zuständig. Sollte der VAD zur Beurteilung weitere Dienstleister zuziehen, dann liegt das in Entscheidungsbereich des VAD und hat keinen Einfluss auf die Datenannahmestelle und der Schnittstellen, siehe Anhang 2 Prozess DRG Rechnungsverarbeitung (externe DRG-Prüfstelle, Zukunft). Die elektronischen Daten werden durch den zertifizierter Outsourcing-Partner Secon AG empfangen. Dieser leitet die anonymisiert MCD-Daten via Link an die SUVA zur sogenannte Dunkelprüfung weiter, siehe Dokument Elektronische Rechnungsverarbeitung. Berechtigte Mitarbeitende der Kolping (VAD) erhalten auf die durch die Dunkelprüfung ausgelenkten MCD s Zugriff. Die MCD-Daten verbleiben bei Secon. 1 Gesetzliche Grundlage / Geltungsbereich 1.1 Rechtliche Grundlagen: Gestützt auf Art. 21 der Verordnung zum Bundesgesetz über den Datenschutz (VDSG) in Verbindung mit Art. 84 des Bundesgesetzes über die Krankenversicherung (KVG) in Verbindung mit Art. 49 KVG hat die Kolping Krankenkasse AG für die automatisierte Datenbearbeitung im Rahmen der Swiss DRG-Tarifverträge, die besonders schützenswerte Daten oder Persönlichkeitsprofile betrifft, das vorliegende Bearbeitungsreglement erstellt. 1.2 Ziel des Bearbeitungsreglements: Das Bearbeitungsreglement umschreibt die Datenbearbeitungs- und Kontrollverfahren und den Betrieb der elektronischen Datenbearbeitung. 1.3 Zweck der Datenbearbeitung: Art. 49 KVG sieht für die Abwicklung der stationären Leistungen diagnosebasierte Fallpauschalen () vor. Gemäss Art. 59a KVV müssen dem Versicherer Anga- Bearbeitungsreglement zdas docx 3

4 ben über Haupt- und Nebendiagnosen sowie Behandlungen und Prozeduren auf der Rechnung mitgeteilt werden. Diese Informationen sind im Minimal Clinical Dataset (MCD) enthalten. Weiter müssen Leistungen gemäss Art. 32 KVG wirksam, zweckmässig und wirtschaftlich sein. Die Krankenversicherer nach Art. 56 KVG sind verpflichtet, die Wirtschaftlichkeit der Leistungen zu überprüfen. 2 Benutzer und Datenzugriff 2.1 Benutzer: Zugriffsberechtigt für die MCDs sind ausschliesslich der VA/VAD. 2.2 Benutzerverwaltung: Wie im Bearbeitungsreglement für die Datensammlung nach KVG unter Kapitel 4, Punkt 4.2 beschrieben, erfolgt die Benutzerverwaltung zentral durch den internen IT- Koordinator bzw. deren Stellvertreter. 2.3 VAD-Zugriffs- und Zutrittsberechtigung: Der Zutritt zu den verschlossenen VAD-Räumlichkeiten erhält nur der VA/VAD. 3 IT System / Datenbearbeitungssystem Die nachfolgende Grafik zeigt die IT Struktur auf, in welche das automatisierte Datenbearbeitungssystem eingegliedert ist. Secon AG MCD SUVA DRG Expert Secon AG Elektronische Abrechnungen Server Elektronische Rechnungen Versicherer VAD / VA Clients IT Back-up Bearbeitungsreglement zdas docx 4

5 Wie in der Gesamtübersicht der elektronischen Rechnungsverarbeitung der Secon AG beschrieben, werden keine MCDs bei der Kolping Krankenkasse AG gespeichert. Die Prüfungsauswertung der DRG Dunkelprüfung wird mit der entsprechenden Rechnung verlinkt und dem VA/VAD zur Einsicht zur Verfügung gestellt. Sollte das MCD bei einer auffälligen stationären Rechnung erwünscht sein, so kann der VA/VAD die MCD-Daten via codiertem Internetlink bei der Secon AG anfordern und im DRG Expert öffnen. Durch das Anzeigen der MCD im DRG Expert verlässt das MCD den Anwendungsbereich der Datenannahmestelle und obliegt neu der Verantwortung des VA/VADs. Die Richtlinien sind im QM unter dem Pflichtenheft für den/die AssistentIn des Vertrauensarztes geregelt. Die codierten Internetlinks für sich alleine zu dem Aufruf des DRG Expert beinhalten keine datenschutzrelevanten Angaben. Die detaillierten Prozesse sind in folgenden Anhängen näher beschrieben: Prozess Vertrauensärztlicher Dienst Anhang 1 Prozess DRG Rechnungsverarbeitung Anhang 2 4 Lenkung des Datenschutzmanagementsystems der DAS Der betriebliche Datenschutzbeauftragte überprüft mindestens einmal im Jahr die Aktualität und Wirksamkeit des Datenschutzmanagementsystems der Datenannahmestelle und erstellt einen Bericht zu Händen der Geschäftsleitung. Die Überprüfung findet jeweils im März statt und besteht aus der Konformitätsbeurteilung, Bewertung der Ergebnisse aus den internen Audits, der Auswertung von Kenngrössen, wie Auslenkungsmessung und Datenschutzverletzungen. Mindestens einmal im Jahr wird durch den betrieblichen Datenschutzbeauftragten ein internes Audit durchgeführt. Dieses Audit findet im 1. Quartal des Jahres statt. Die Geschäftsleitung kann weitere interne Audits durchführen lassen. Mindestens einmal im Jahr führt der betrieblichen Datenschutzbeauftragten eine Datenschutzschulung für die Mitarbeitenden durch. Im Minimum werden die folgenden Messungen durchgeführt und müssen wie oben beschrieben bewertet werden. Anzahl Datenschutzvorfälle wöchentliche MCD-Kontrollauswertung der SECON tägliche Auswertung der eingegangen Papierrechnungen (korrekte Adressierung durch Leistungserbringer, Rechnungen mit MCD, Rechnungen ohne MCD) monatliche Verteilung der Anlieferungen (elektronisch und auf Papier) Der betriebliche Datenschutzbeauftragte führt eine Pendenzenliste der durchzuführenden Massnahmen aus den internen Audits und der Wirksamkeitsbewertungen. Bearbeitungsreglement zdas docx 5

6 Der betriebliche Datenschutzbeauftrage führt seine Arbeiten weisungsunabhängig durch und sichert so die Weisungsunabhängigkeit der Datenannahmestelle (Art. 59a Abs. 4 KVV: Der Versicherer darf der Datenannahmestelle keine Weisungen bezüglich der Datenweitergabe in Bezug auf einzelne Rechnungen erteilen). Im Fall das eigene Auslenkungsregeln eingeführt werden, muss der betriebliche Datenschutzbeauftragte diese prüfen und freigeben. 5 Akteneinsichtsrecht und Auskunftsrecht der betroffenen Person 5.1 Den versicherten Personen wird im Rahmen von Art. 47 ATSG Akteneinsicht in die sie betreffenden Daten gewährt. 5.2 Kolping darf den im Gesetz genannten Personen und Stellen Personendaten auf schriftliches und begründetes Gesuch mit Identitätsnachweis bekannt geben (Art. 84 lit. a KVG). 5.3 Sofern überwiegende Privatinteressen gewahrt bleiben, steht die Akteneinsicht gemäss Art. 47 ATSG folgenden Organen zu: a. der versicherten Person für die sie betreffenden Daten; b. den Parteien für die Daten, die sie benötigen, um einen Anspruch oder eine Verpflichtung nach dem Sozialversicherungsgesetz zu wahren oder zu erfüllen oder um Rechtsmittel gegen eine auf Grund desselben Gesetzes erlassene Verfügung geltend zu machen; c. Behörden, die zuständig sind für Beschwerden gegen auf Grund eines Sozialversicherungsgesetzes erlassene Verfügung, für die Erfüllung dieser Aufgabe erforderlichen Daten; d. der haftpflichtigen Personen und ihrem Versicherer für die Daten, die sie benötigen, um eine Rückgriffsforderung der Sozialversicherung zu beurteilen. Handelt es sich um Gesundheitsdaten, deren Bekanntgabe sich für die zur Einsicht berechtigte Person gesundheitlich nachteilig auswirken könnte, so kann von ihr verlangt werden, dass sie einen Arzt bezeichnet, der ihr diese Daten bekannt gibt. 5.4 Da die MCD s bei der SECON AG gespeichert werden, kann Kolping bei der Beantwortung der Anfrage nicht auf die MCD s zugreifen. Bearbeitungsreglement zdas docx 6

7 6 Informatiksysteme 6.1 Die Kolping konzipiert und schützt ihr Informatiksystem so, dass sie ihre Dienstleistung an ihre versicherten Personen unter angemessener Wahrung der Vertraulichkeit, Integrität, Verfügbarkeit und Nachvollziehbarkeit erbringen kann (Informatiksicherheit). Sie erstellt ein betriebsinternes Informatiksicherheitskonzept, welches folgende Punkte regelt: Zugriffskontrolle (Zugriffsrechte, -überwachung, -verwaltung) der Mitarbeiterinnen und Mitarbeiter auf die Informatiksysteme bzw. auf Versichertendaten. Datensicherung (Back-up, Archivierung). Netzwerksicherheit (vertrauenswürdige Netze, Verschlüsselung, Passwortschutz, Anschluss von Fremdunternehmen, Internetzugang). 6.2 Werden besonders schützenswerte Personendaten über externe Kommunikationsnetze weitergeleitet, sind die Personendaten zu verschlüsseln. 7 Vertrauensarzt Die Übermittlung von Personendaten vom Leistungserbringer an den Vertrauensarzt, die Bearbeitung der Personendaten durch den Vertrauensarzt sowie die Weitergabe von Personendaten vom Vertrauensarzt an die Versicherung ist im Vertrauensarztvertrag sowie unter Art. 57 KVG geregelt. Dies bedeutet insbesondere: Die Vertrauensärztin und der Vertrauensarzt sind befugt, bei der Arbeit Assistent- Innen beizuziehen Die AssistentInnen unterstehen dem ärztlichen Berufsgeheimnis Die Vertrauensärztin und der Vertrauensarzt tragen die Verantwortung für die Auswahl, die Instruktion und Überwachung der AssistentInnen Die Vertrauensärztin und der Vertrauensarzt gewährleisten den vertraulichen Umgang mit den an sie gerichteten oder für sie bestimmten Informationen Teilzeit AssistenInnen müssen so ausgesucht werden, dass es zu keinem Interessenkonflikt kommen kann. 8 Aufbewahrung und Entsorgung von Personendaten 8.1 Alle Räumlichkeiten, in denen Personendaten aufbewahrt werden, werden gegen unbefugten Zutritt gesichert. 8.2 Die Personendaten werden unter Verschluss und gemäss den gesetzlichen Aufbewahrungsvorschriften aufbewahrt. 8.3 Besonders schützenswerte Personendaten in Papierform werden weder dem gewöhnlichen Kehricht noch der Papiersammlung zugeführt. Diese Papiere werden entweder geschreddert oder unter Aufsicht einer Mitarbeiterin oder eines Mitarbeiters der Kolping vernichtet. Das Vernichten der Papiere kann auch an eine dafür spezialisierte Firma delegiert werden. 8.4 Bevor elektronische Datenträger entsorgt werden, müssen sämtliche Informationen nicht wieder lesbar gelöscht werden (mechanische Zerstörung). Bearbeitungsreglement zdas docx 7

8 9 Sicherheit der Räumlichkeiten gegenüber unbefugten Dritten 9.1 Mitarbeiterinnen und Mitarbeiter ist der Zutritt zu den Räumlichkeiten, in denen ein Zugriff auf Personendaten möglich ist, untersagt. 9.2 Besucher dürfen sich nicht in Räumlichkeiten aufhalten, in denen ein Zugriff auf Personendaten möglich ist. 9.3 Räumlichkeiten, in denen ein Zugriff auf Personendaten möglich ist, sind angemessen gegen Einbruch zu sichern und werden auch durch externe Dienste überwacht. 10 Datenschutzverletzung Verletzungen im Datenschutz können für die Kolping gravierende Auswirkungen haben. Primär ist Aufmerksamkeit der Prävention und Schulung zu widmen. Sollte es trotzdem zu einer möglichen Verletzung kommen, ist ein standardisiertes Vorgehen unter Beachtung grösster Priorität anzuwenden. Der dazugehörige Prozess ist im Punkt 15 der Datenannahmestelle beschrieben. 11 Abschliessende Bestimmungen Die Dienstleistung für die zertifizierte Datenannahmestelle der Rechnungsstellung vom Typus DRG (Art. 59a KVV) erbringt für die Kolping Krankenkasse AG die Secon AG. Somit ist die Secon AG direkt nur Art. 10a DSG unterstellt. Der Zusatzvertrag zum Lizenz- und Wartungsvertrag Siddhartha wurde von beiden Vertragsparteien, Auftraggeber Kolping AG wie Auftragnehmer Secon AG am unterzeichnet. Die DRG Dunkelprüfung wird bei der schweizerischen Unfallversicherungsanstalt (SUVA) durchgeführt. Der dafür nötige Lizenzvertrag zwischen den Vertragsparteien Kolping Krankenkasse und der schweizerischen Unfallversicherungsanstalt (SUVA) wurde am unterzeichnet. Bearbeitungsreglement zdas docx 8