Bearbeitungsreglement betreffend Umgang mit Personendaten. Version Hauptsitz

Größe: px
Ab Seite anzeigen:

Download "Bearbeitungsreglement betreffend Umgang mit Personendaten. Version Hauptsitz"

Transkript

1 Bearbeitungsreglement betreffend Umgang mit Personendaten Version Hauptsitz Agrisano Krankenkasse AG Agrisano Versicherungen AG Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 1 von 13

2 Inhalt 1. INTERNE ORGANISATION IT-STRUKTUR ZUGRIFFE DATENSICHERHEIT KONTROLLE AUSKUNFTSBEGEHREN UND AKTENEINSICHT DER BETROFFENEN PERSON DATENBEARBEITUNG UND DATENBEARBEITUNG DURCH DRITTE EXTERNE WEITERGABE VON PERSONENDATEN ARCHIVIERUNG UND VERNICHTUNG VERBOT BEKANNTGABE & BEARBEITUNG VON DATEN Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 2 von 13

3 1. INTERNE ORGANISATION Verantwortlichkeiten Die Gesamtverantwortung für den Datenschutz trägt das Leitungsorgan. Diese Verantwortung ist nicht übertragbar. Für die Umsetzung des Datenschutzes im Betrieb ist der betriebliche Datenschutzbeauftragte verantwortlich. Für IT-Themen wie das Betriebssystem, die Anwendungen, die Datenbank, das Netzwerk und die Datensicherheit ist die Informatikabteilung verantwortlich. Der betriebliche Datenschutzverantwortliche (BDSV der Agrisano Unternehmungen) kontrolliert die Einhaltung des Datenschutzes, berät die Geschäftsleitung und die Mitarbeitenden und unterstützt sie bei der operativen Umsetzung des Datenschutzes im Betrieb. Kontaktstelle bezüglich datenschutzrechtlichen Fragen Fragen in Zusammenhang mit dem Datenschutz sind an folgende Stelle zu richten: Organigramm Agrisano BDSV Laurstrasse Brugg Für das Organigramm vgl. Anhang B und C. Die Agrisano Krankenkasse AG beschäftigt über hundert Mitarbeitende 1. Datenschutzpolitik resp. Datenschutzleitbild Für die Datenschutzpolitik bzw. das Datenschutzleitbild der Agrisano Krankenkasse AG und Agrisano Versicherungen AG (nachfolgend «Agrisano» genannt) vgl. Anhang A. Anmeldung der Datensammlungen beim EDÖB Da die Agrisano über einen dem EDÖB gemeldeten, betrieblichen Datenschutzverantwortlichen nach Art. 12a und 12b VDSG verfügt, ist sie gemäss Art. 11a Abs. 5 lit. e DSG vom Führen eines öffentlich zugänglichen Registers der Datensammlungen und von der Pflicht zur Anmeldung der Datensammlung befreit. Die Konformität jeder einzelnen Datensammlung, die Personendaten enthält, wird vor Implementierung sowie kontinuierlich für alle bestehenden Datensammlungen geprüft und im Konformitätsnachweis dokumentiert. 1 Die Agrisano Versicherungen AG verfügt über keine eigenen Mitarbeitenden. Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 3 von 13

4 Dokumentierte Prozessabläufe Alle Prozessabläufe inkl. Angaben zu Verantwortlichkeiten sind in einem internen Qualitätsmanagementsystem (QMS) definiert und dokumentiert. Einsichtnahmen in Prozesse können bei folgender Person vereinbart werden: Datenfluss Agrisano BDSV Laurstrasse Brugg Der Datenfluss wird im Konformitätsnachweis über die Felder «Herkunft» und «Empfänger» dokumentiert. Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 4 von 13

5 2. IT-STRUKTUR Die nachfolgende Grafik zeigt die IT Struktur auf, in welche das automatisierte Datenbearbeitungssystem eingegliedert ist. Die Mitarbeitenden können via ihren Computer (Client) auf die Daten auf dem Server zugreifen, die sie für die Erfüllung ihrer Aufgaben brauchen. Lediglich die IT-Abteilung kann auf die Back-ups zugreifen. Der Vertrauensarzt kann auf die Daten zugreifen, die er für die Erfüllung seiner Aufgabe braucht. Nur die Mitarbeitenden des Vertrauensärztlichen Dienstes der Krankenkasse können auf die Daten des Vertrauensarztes zugreifen. Weder die Patienten noch die Ärzte resp. Spitäler können auf die Daten zugreifen. Eingesetzte Informatikmittel Die Agrisano organisiert ihre IT-Mittel mit Active Directory (AD) von Microsoft. Zur Bereitstellung der Dienste werden virtualisierte Windows Server eingesetzt. Die Arbeitsplätze sind mit Microsoft Betriebssystemen und MS-Office ausgerüstet. Als Datenbankmanagementsystem wird MS SQL- Server eingesetzt. Der Zugriff auf die Daten erfolgt mit einer mittels Powerbuilder erstellten Anwendung. Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 5 von 13

6 3. ZUGRIFFE Zugriffsdifferenzierung Es werden nur die notwendigen Zugriffsrechte auf Netzwerke, Programme und Daten an Benutzer vergeben. Jeder Mitarbeitende erhält nur Zugriff auf diejenigen Daten, die er zur Erfüllung seiner Aufgabe braucht. Ihren Aufgaben entsprechend werden Benutzerinnen und Benutzer in Gruppen zusammengefasst. Die Zugriffsrechte der Gruppen sind auf die Funktion und Tätigkeitsfelder zugeschnitten. Des Weiteren wird für jede Gruppe entschieden, ob eine Leseberechtigung genügt oder Änderungsberechtigungen vergeben werden müssen. Die Vergabe von Zugriffsrechten wird in der Weisung «Vergabe und Umfang von Zugriffsrechten» geregelt. Die Zugriffsrechte der einzelnen Berechtigungsgruppen und die Mitglieder der Gruppen können bei der IT auf Antrag des Datenschutzbeauftragten oder Managements angefordert werden. Die vergebenen Zugriffsrechte werden regelmässig durch das Management überprüft. Authentisierung durch Passwörter Der Mitarbeitende hat eine persönliche Identifikation (Benutzername) und ein Passwort. Die Weitergabe des persönlichen Passworts ist untersagt. Passwörter müssen in regelmässigen Intervallen gewechselt werden. Ihre Zusammensetzung muss einer durch das AD vorgegebene Komplexität entsprechen. Der Umgang mit Passwörtern und die Anforderungen an ihre Zusammensetzung sind in der Richtlinie «Benutzung der IT-Anlage» (Anhang E) festgelegt. Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 6 von 13

7 4. DATENSICHERHEIT Für die Gewährleistung der Datensicherheit, d.h. dem Schutz von Daten während der Datenverarbeitung, -speicherung oder -transport vor Verlust, Zerstörung, Verfälschung, unbefugter Kenntnisnahme und unberechtigter Verarbeitung, werden folgende Massnahmen angewendet: Massnahmen Regelung betreffend Zugang zu Informatikmitteln. Back-up-Konzept zur Datensicherung. Automatische Bildschirmsperrung. Alle Mitarbeitenden werden periodisch auf die Themen Datenschutz und Datensicherheit sensibilisiert. Es bestehen Informationsschutz-und Sicherheitsleitlinien 2 (Richtlinie «Benutzung der IT- Anlage» [Anhang E], Sicherheits- und Archivierungskonzept [Anhang F] und Konformitätsnachweise und Berechtigungskonzept). Die Mitarbeitenden der IT bilden sich regelmässig weiter. Alle Computer sind passwortgeschützt. Mindestens 6-stellige Passwörter. Zugangskontrolle durch das AD (Netzwerk, Dienste, Arbeitsstationen usw.). Durch das AD vorgegebene Richtlinien und Vergabe von Berechtigungen. Spiegelung der Speichersysteme an einen entfernten Standort. Einsatz ausfallsicherer Speichersysteme. Eine Firewall ist eingerichtet und wird regelmässig aktualisiert. Virenprüfung und Spamfilter: Die IT-Abteilung ist darum besorgt, dass alle Computer über den aktuellsten Virenschutz verfügen. Vertrauliche Daten 3 werden nur per Post oder verschlüsselter übermittelt. Das Rechenzentrum befindet sich in einem speziell gesicherten Raum (Brandschutz, Klimatisierung und Alarmierung). Der Zutritt steht nur befugten Personen zu. Es verfügt über eine unterbrechungsfreie Stromversorgung, mit der die Anlagen bei Stromausfall eine beschränkte Zeit mit Elektrizität versorgt werden können. 2 Informationssicherheit definiert die Rechte und Pflichten aller Mitarbeitenden bei der Bearbeitung von Informationen und der Benutzung von Hard- und Software für geschäftliche Zwecke. 3 Darunter fallen die besonders schützenwerte Personendaten. Besonders schützenwerte Personendaten sind Daten über die religiösen, weltanschaulichen, politischen oder gewerkschaftlichen Ansichten oder Tätigkeiten, die Gesundheit, die Intimsphäre oder die Rassenzugehörigkeit, Massnahmen der sozialen Hilfe, administrative oder strafrechtliche Verfolgungen und Sanktionen. Insbesondere folgende Daten können Informationen über die Gesundheit einer Person enthalten: Aufzeichnung über den Verlauf einer Behandlung, Beschreibung von Symptomen, Diagnosen, ärztliche Verordnungen / Berichte / Spitalberichte, Therapien, Medikamente, Überweisungen, Laborresultate, Tarifpositionen, Aufzeichnungen von bildgebenden Verfahren. Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 7 von 13

8 5. KONTROLLE In Ergänzung zu Kapitel 4 «Datensicherheit» sind folgende Massnahmen und Kontrollen im Unternehmen implementiert: Die Einhaltung der datenschutzrechtlichen Bestimmungen wird intern folgendermassen sichergestellt und kontrolliert: Massnahmen auf Unternehmungsebene Schriftlich festgehaltene Datenschutzpolitik (Anhang A), die allen Mitarbeitenden bekannt ist. Regelungen von Aufgaben, Verantwortlichkeiten und Kompetenzen bezüglich Datenschutz und Datensicherheit in den Pflichtenheften der Mitarbeitenden. Thematisierung des Datenschutzes und der Datensicherheit in allen Stellenbeschreibungen und Arbeitsverträgen. Die Zugänge zu den Stockwerken sowie zum Archiv sind gesichert. Schulung aller Mitarbeitenden bezüglich Datenschutz und Datensicherheit. Weisungen betreffend Umgang mit und Telefon. Das System zeichnet die Zugriffe auf Daten auf. Kontrollen durch das Management Das Leitungsorgan und die Geschäftsleitung nehmen ihre Führungs- und Überwachungsaufgaben durch folgende Kontrollen wahr: Prüfen der Bereiche durch interne Kontrollen und Ableiten von Massnahmen. Prüfung der Umsetzung der Datenschutzpolitik. Sorgfältige Auswahl und Instruktion aller externer Dienstleister, die auf Daten zugreifen können oder an denen Daten weitergegeben werden. Verfassen von Datenschutz- und Datensicherheits-Vertragsklauseln mit allen Dienstleistern, die auf Daten zugreifen können oder an denen Daten weitergegeben werden sowie Kontrolle, ob die Dienstleister die Vorschriften bezüglich Datenschutz und Datensicherheit einhalten. Periodische Prüfung der Zugriffsrechte sowie des Umfangs der Zugriffsrechte jeder Funktion. Des Weiteren lebt das Management seine Vorbildfunktion aktiv und täglich und stellt die notwendigen Mittel für die kontinuierliche Verbesserung des Datenschutzes und der Datensicherheit bereit. Kontrollen auf Prozessebene Prüfung der Konformität einer Datensammlung und Dokumentation im Konformitätsnachweis. Jährliche Kontrolle des Konformitätsnachweises (Vollständigkeit, Korrektheit; ist die Datenbearbeitung immer noch zweckmässig? Ist der Empfänger der Daten noch korrekt etc.). Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 8 von 13

9 Interne Audits Jährliche Kontrolle durch den betrieblichen Datenschutzbeauftragten. Jährliche Kontrolle durch den IKS-Ausschuss. Diese Kontrollen sind in das interne Kontrollsystem (IKS) des Unternehmens integriert. 6. AUSKUNFTSBEGEHREN UND AKTENEINSICHT DER BETROFFENEN PERSON Auskunftsbegehren: Form, Inhalt und Anschrift - Art. 8 ff. DSG, Art. 1 ff. VDSG Auskunftsbegehren sind schriftlich zusammen mit einer Kopie der ID oder des Passes an folgende Adresse und Kontaktperson zu senden: Agrisano BDSV Laurstrasse Brugg Diese Person resp. sein Stellvertreter trägt die Verantwortung für eine termingetreue Bearbeitung des Antrags. Auskunftsbegehren über die Gesundheit Daten über die Gesundheit des Gesuchstellers, die einen gewissen Komplexitätsgrad aufweisen, werden an einen vom Gesuchsteller bestimmten Arzt übermittelt und nicht an den Gesuchsteller persönlich. Der interne Prozessablauf ist in der Prozess-Dokumentation (Anhang D) geregelt. Akteneinsicht Akteneinsichtsgesuche der versicherten Person nach Art. 47 ATSG sind ebenfalls an den Datenschutzverantwortlichen zu richten bzw. weiterzuleiten. Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 9 von 13

10 7. DATENBEARBEITUNG UND DATENBEARBEITUNG DURCH DRITTE Datenbearbeitung nach Art. 42 KVG i.v.m. Art. 84 KVG im Allgemeinen Die Datenbearbeitung erfolgt gestützt auf Art. 42 KVG i.v.m. Art. 84 KVG. Die Bearbeitung der Diagnosedaten erfolgt ausschliesslich zur Überprüfung der Rechnungen auf die durch Art. 42 KVG und Art. 56 KVG vorgegebene Pflicht des Krankenversicherers, die Berechnung der Vergütung und die Wirtschaftlichkeit der Leistung zu prüfen. Im Falle der Rechnungsstellung bei einem Vergütungsmodell vom Typus DRG (stationäre Leistungen) werden zusätzlich die Ausführungsbestimmungen nach Art. 59a KVV berücksichtigt. Datenbearbeitung durch Dritte nach Art. 84 KVG (Outsourcing) Gemäss Art. 84 KVG ist die Agrisano als mit der Durchführung der sozialen Krankenversicherung betrautes Organ befugt, Personendaten einschliesslich besonders schützenswerter Daten und Persönlichkeitsprofile durch Dritte bearbeiten zu lassen. Bei der Bearbeitung von Personendaten durch Dritte die sogenannten Outsourcingnehmer sind stets die massgeblichen Anforderungen des DSG, insbesondere Art. 10a DSG zu berücksichtigen. Diese Bestimmung statuiert, dass der Outsourcingnehmer die Daten nur so bearbeiten darf, wie es die Agrisano selbst tun dürfte und dass diese sich zu vergewissern hat, dass der Outsourcingnehmer die Datensicherheit gewährleistet. Sie bietet die gesetzliche Grundlage für das Outsourcing in den Fällen, in denen die Agrisano als privater Krankenversicherer nach VVG auftritt. Umfassendes Outsourcing der Datenannahmestelle (DAS) im Bereich der elektronischen Bearbeitung Die elektronische Bearbeitung stationärer SwissDRG-Rechnungen (Prüfungsstufe 1) erfolgt durch die zertifizierte DAS der ÖKK Gruppe (vgl. hierzu das entsprechende Bearbeitungsreglement DAS der ÖKK und den Outsourcingvertrag [inkl. Abbildung Prüfprozess SwissDRG-Rechnungen via DAS ÖKK unter Einsatz von Kolumbus] zwischen der ÖKK und der Agrisano). Ein Mitglied der Geschäftsleitung bewilligt den Auslenkungsprozess. Diese Bewilligung wird schriftlich festgehalten. Die manuelle Prüfung der ausgelenkten SwissDRG-Belege (Prüfungsstufe 2) findet bei der Agrisano durch eigene Stellen statt. Der entsprechende Prozess ist im Datenschutzmanagementsystem (DSMS) geregelt. Bearbeitung von Papierrechnungen in eigener Datenannahmestelle Vernachlässigbar selten kann es vorkommen, dass Papierrechnungen vom Typus SwissDRG bei der Agrisano eingehen. Diese werden von der internen Poststelle sofern sie mit z.h. VAD DRG gekennzeichnet sind, direkt im Postfach VAD DRG im Postbüro hinterlegt. Bei Postsendungen ohne Vermerk werden diese auf der Poststelle geöffnet. Sind darin SwissDRG- Papierrechnungen enthalten, wird die Postsendung nicht weiterverarbeitet, sondern direkt ins Postfach VAD DRG gelegt. In Fällen wo zusätzlich nicht angeforderte Papier-MCD in der Postsendung sind, werden diese ebenfalls direkt in das Postfach VAD DRG gelegt. Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 10 von 13

11 Für den Fall, dass solche Postsendungen irrtümlich durch andere Abteilungen der Agrisano geöffnet werden, sind sämtliche Mitarbeitende angewiesen, die Sendung ohne weitere Kenntnisnahme oder andere Bearbeitung direkt in das Postfach VAD DRG zu legen. Alle erhaltenen Papierrechnungen (ohne MCD) werden manuell im Kernsystem (Kalahari) verarbeitet. Die Rechnungsprüfung erfolgt nach einer internen Triagierung. Vereinzelt werden Papierrechnungen einer ausführlichen Prüfung unterzogen. Für diese werden über den VAD DRG beim Leistungserbringer die notwendigen Dokumente wie MCD, Austrittsbericht, Operationsbericht eingeholt. Die nachfolgende Grafik illustriert die Datenbearbeitung im Rahmen der DAS: 8. EXTERNE WEITERGABE VON PERSONENDATEN Externe Weitergabe und Verwaltungshilfe Eine externe Weitergabe von Personendaten erfolgt nur an Berechtigte. Auskünfte medizinischer Art sind nur nach Rücksprache mit dem vertrauensärztlichen Sekretariat zu gewähren. Massgebend für die externe Weitergabe von Personendaten 4 sind insbesondere folgende Grundlagen: Art. 84a KVG und Art. 97 UVG (Datenbekanntgabe); Art. 120 KVV (Informationspflicht der Versicherer); Art. 32 ATSG, Art. 82 KVG und Art. 98 UVG (Verwaltungshilfe); Art. 47 ATSG (Akteneinsicht); Datenschutzgesetz (DSG); Gegebenenfalls Vollmacht des Versicherungsnehmers. 4 Personendaten (Daten): Alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Vgl. auch Fussnote 2 oben betreffend besonders schützenswerte Personendaten und Art. 3 DSG bezüglich Definition der Datenschutzbegriffe im Allgemeinen. Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 11 von 13

12 Gesuche um Verwaltungshilfe und Akteneinsicht sind vom Datenschutzverantwortlichen oder seinem Stellvertreter mit zu unterzeichnen. Legitimation Vor der Weitergabe von Personendaten ist die Berechtigung des Empfängers sicher zu stellen. Will eine Drittperson Auskünfte über den Versicherungsnehmer und besteht diesbezüglich keine Rechtsgrundlage, so muss dafür eine schriftliche Vollmacht vorliegen - dies gilt auch für Rechtsvertreter, Sozialhilfebehörden, Privatversicherer usw. Die Vollmacht muss Angaben über den genauen Umfang der Vollmacht enthalten. Bei unmündigen Versicherten (Kinder und Jugendliche unter 18 Jahren) sind die Auskünfte gegenüber dem gesetzlichen Vertreter (Eltern) zu gewähren. Ein Ehepartner ist ohne Vollmacht nicht berechtigt, Informationen über den Partner einzuholen. Telefonische Auskünfte sind dann möglich, wenn das Prinzip der Verhältnismässigkeit gewahrt bleibt. Die auskunftsverlangende Person ist auch bei telefonischen Anfragen auf deren Identität zu prüfen. Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 12 von 13

13 9. ARCHIVIERUNG UND VERNICHTUNG Archivierungspflichtige Dokumente werden mindestens während der gesetzlich verlangten Dauer archiviert und vor Veränderungen oder unbefugten Zugriffen geschützt. Die Zutritte zum Archiv werden restriktiv vergeben. Der Ablauf der Aufbewahrung, Archivierung und Vernichtung ist in einem Datenaufbewahrungs- und Archivierungskonzept festgehalten (Anhang F). 10. VERBOT BEKANNTGABE & BEARBEITUNG VON DATEN Eine betroffene Person kann die Bekanntgabe oder die Bearbeitung ihrer Daten verbieten. Beide Begehren sind an folgende Kontaktperson zu richten: Agrisano BDSV Laurstrasse Brugg Diese Person resp. ihr Stellvertreter trägt die Verantwortung für eine termingetreue Bearbeitung des Antrags. Inkrafttreten Das revidierte Dokument ist am durch die Geschäftsleitung der Agrisano genehmigt worden und tritt per in Kraft. Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 13 von 13

Bearbeitungsreglement: KLuG Krankenversicherung

Bearbeitungsreglement: KLuG Krankenversicherung Bearbeitungsreglement: KLuG Krankenversicherung Inhalt: 1. Kurzbeschreibung der KLuG Krankenversicherung 2. Rechtliche Grundlagen 3. Interne Organisatin 4. IT-Struktur 5. Zugriffe 6. Datensicherheit 7.

Mehr

BEARBEITUNGSREGLEMENT EXTERN. Geschäftsleitung Mitarbeiter Homepage

BEARBEITUNGSREGLEMENT EXTERN. Geschäftsleitung Mitarbeiter Homepage BEARBEITUNGSREGLEMENT EXTERN Verteiler: Vorstand Geschäftsleitung Mitarbeiter Homepage Dokument: QzDAS-006/Bearbeitungsreglement extern Geändert am: 12:00:00 AM Freigegeben am: 12/22/2015 Seite 2 von 8

Mehr

Muster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK

Muster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK Muster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK 1. BESCHREIBUNG DES UNTERNEHMENS Die sodalis gesundheitsgruppe ist eine Krankenversicherung gemäss KVG. Ausserdem werden diverse

Mehr

Bearbeitungsreglement betreffend Datenschutz

Bearbeitungsreglement betreffend Datenschutz Bearbeitungsreglement betreffend Datenschutz rhenusana heinrich-wild-strasse 210 9435 heerbrugg Tel. 071 727 88 00 Fax 071 727 88 99 e-mail: info@rhenusana.ch Ausgabe 01.12.2013 Ausgangslage Dieses Dokument

Mehr

Daten-Bearbeitungsreglement

Daten-Bearbeitungsreglement Daten-Bearbeitungsreglement 1. BESCHREIBUNG DES UNTERNEHMENS Krankenversicherung mit Tätigkeitsgebiet Deutschschweiz und den Geschäftsfeldern obligatorische Krankenpflegeversicherung und Krankengeldversicherung

Mehr

Bearbeitungsreglement. Extern

Bearbeitungsreglement. Extern Bearbeitungsreglement Extern Ausgabe 2014 Inhaltsverzeichnis 1. Allgemeines 1 1.1. Rechtliche Grundlage 1 1.2. Ziel des Bearbeitungsreglementes 1 2. Kurzbeschreibung Krankenkasse Birchmeier 1 3. Organisation

Mehr

Krankenkasse Simplon. Bearbeitungsreglement extern

Krankenkasse Simplon. Bearbeitungsreglement extern Krankenkasse Simplon Bearbeitungsreglement extern Ausgabe 2014 Inhaltsverzeichnis 1. Allgemeines 1 1.1. Rechtliche Grundlagen 1 1.2. Ziel des Bearbeitungsreglements 1 2. Kurzbeschreibung Krankenkasse

Mehr

SWICA Datenschutzreglement DS-01

SWICA Datenschutzreglement DS-01 DS-01 SWICA bearbeitet Informationen über versicherten Personen in komplexen organisatorischen Prozessen und mit anspruchsvollen technischen Einrichtungen. Dieses Reglement basiert auf dem Grundkonzept

Mehr

BBT Bearbeitungsreglement zdas extern Versionsliste

BBT Bearbeitungsreglement zdas extern Versionsliste Bearbeitungsreglement zdas extern Versionsliste Datum Version Kommentar Autor 13.01.2014 1.0 Erstellung buk 26.08.2014 1.1 Organigramm angepasst gip 28.08.2014 1.2 Organigramm nochmals angepasst gip Seite

Mehr

Daten-Bearbeitungsreglement

Daten-Bearbeitungsreglement Daten-Bearbeitungsreglement Version 1.2 16. Juni 2014 1 Inhaltsverzeichnis 1. Ausgangslage... 3 2. Dokumentation der vom System betroffenen Organisationseinheiten... 3 3. Schnittstellenbeschreibung...

Mehr

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Security Zone 2010 Themen Müssen Daten und Dokumente vernichtet werden? Informationssicherheit Geheimhaltungspflichten Datenschutzrecht

Mehr

Leitlinie Datenschutz

Leitlinie Datenschutz Legal & Compliance Datenschutz Leitlinie Datenschutz Dokumenten-Nr. [1] Autor Dr. Alexander Lacher Dokumenten-Eigner BDSV Dokumenten-Bereich/Art Legal & Compliance Dokumenten-Status Final Klassifizierung

Mehr

Mittagsinfo zum Thema

Mittagsinfo zum Thema Mittagsinfo zum Thema Datenschutz und Datensicherheit in Non-Profit Profit-Organisationen 6. September 2007 Folie 1 Agenda I. Überblick über Datenschutzgesetzgebung und die Datenschutzaufsichtstellen II.

Mehr

Datenschutz-Management-System Datenschutzpolitik (13/20)

Datenschutz-Management-System Datenschutzpolitik (13/20) Gemeindeverwaltung Worb, Präsidialabteilung, Bärenplatz 1, Postfach, 3076 Worb Telefon 031 838 07 00, Telefax 031 838 07 09, www.worb.ch Datenschutz-Management-System Datenschutzpolitik (13/20) Autorin/Autor:

Mehr

Verordnung über den Schutz von Personendaten (Kantonale Datenschutzverordnung)

Verordnung über den Schutz von Personendaten (Kantonale Datenschutzverordnung) 74.0 Verordnung über den Schutz von Personendaten (Kantonale Datenschutzverordnung) vom 8. Februar 995 Der Regierungsrat des Kantons Schaffhausen, gestützt auf Art. 8 Abs., 6 Abs. und des Gesetzes über

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Bearbeitungsreglement zum DSM der Krankenkasse Visperterminen

Bearbeitungsreglement zum DSM der Krankenkasse Visperterminen Bearbeitungsreglement zum DSM der Krankenkasse Visperterminen Datum Version Kommentar Autor 30.11.2012 0.1 Erstellt Bernardo Briggeler 09.12.2013 0.2 Passwortänderung pro Quartal Bernardo Briggeler 30.04.2014

Mehr

Bericht und Antrag des Regierungsrats an den Landrat

Bericht und Antrag des Regierungsrats an den Landrat Bericht und Antrag des Regierungsrats an den Landrat 28. November 2013 Nr. 2013-716 R-721-11 Bericht und Antrag des Regierungsrats an den Landrat zur Änderung der Verordnung zum Bundesgesetz über die Krankenversicherung;

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

SwissDRG. Bearbeitungsreglement SwissDRG

SwissDRG. Bearbeitungsreglement SwissDRG Bearbeitungsreglement Versionskontrolle Datum Version Name Beschreibung 20.03.2014 12.05.2014 1.0 1.1 Andrea Müller Wolfgang Schwarz Erstellung Scope, Lenkung des DSMS, Auskunftsrecht MCD s, Interessenskonflikt

Mehr

Bearbeitungsreglement für die Datensammlungen der sodalis gesundheitsgruppe

Bearbeitungsreglement für die Datensammlungen der sodalis gesundheitsgruppe Bearbeitungsreglement für die Datensammlungen der sodalis gesundheitsgruppe Inhaltsverzeichnis 1. Allgemeines 1.1. Rechtliche Grundlagen 1.2. Ziel des Bearbeitungsreglements 1.3. Zweck der Datenbearbeitung

Mehr

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers Anlage zum Vertrag zur Auftragsdatenverarbeitung Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers im Rahmen der Auftragsdatenverarbeitung? Wir helfen: www.activemind.de

Mehr

Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me

Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me GEMEINDE METTAUERTAL KANTON AARGAU Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me Inhaltsverzeichnis A. Zugang zu amtlichen Dokumenten... 3 1 Anwendbares Recht... 3 2 Entgegennahme

Mehr

DATENSCHUTZ. Dr. med. Christian A. Ludwig, M.H.A. Universität Bern

DATENSCHUTZ. Dr. med. Christian A. Ludwig, M.H.A. Universität Bern VERSICHERUNGSMEDIZIN DATENSCHUTZ Dr. med. Christian A. Ludwig, M.H.A. Universität Bern Lernziele Legal aspects of working as a physician C PH 85 Physicians' obligations: to treat, to protect confidential

Mehr

«Zertifizierter» Datenschutz

«Zertifizierter» Datenschutz «Zertifizierter» Datenschutz Dr.iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons Zürich CH - 8090 Zürich Tel.: +41 43 259 39 99 datenschutz@dsb.zh.ch Fax: +41 43 259 51 38 www.datenschutz.ch 6.

Mehr

Bearbeitungsreglement KPT/CPT-Informationssystem (Gemäss Art. 21 VDSG und Art. 84b KVG)

Bearbeitungsreglement KPT/CPT-Informationssystem (Gemäss Art. 21 VDSG und Art. 84b KVG) Bearbeitungsreglement /CPT-Informationssystem Bearbeitungsreglement /CPT-Informationssystem (Gemäss Art. 21 VDSG und Art. 84b KVG) Version 2.0 22.01.2013 01.01.2012 1 Bearbeitungsreglement /CPT-Informationssystem

Mehr

Informationssicherheitspolitik der EGK-Gesundheitskasse

Informationssicherheitspolitik der EGK-Gesundheitskasse Seite 1 von 5 Informationssicherheitspolitik der Die umfasst die Partnerstiftungen EGK Grundversicherungen Seite 2 von 5 Wichtige Informationen zum Dokument Dokumentenklasse: IT-Rahmendokumentation Dokumententitel:

Mehr

Datenschutz-Politik der MS Direct AG

Datenschutz-Politik der MS Direct AG Datenschutz-Politik der MS Direct AG 1/5 MS Direct AG Telefon +41 44 925 36 36 Datenschutz-Politik General Wille-Strasse 144 meilen@ms-direct.ch CH-8706 Meilen www.ms-direct.ch 25. Juni 2015 Inhaltsverzeichnis

Mehr

Datenannahmestelle der CSS Gruppe

Datenannahmestelle der CSS Gruppe Datenannahmestelle der CSS Gruppe Luzern, Juni 2013 Stefan Wülser Leiter Leistungsabwicklung CSS Versicherung - INTRAS - ARCOSANA Inhaltsverzeichnis Ausgangslage Der aktuelle Eingang von DRG-Rechnungen

Mehr

DATENSCHUTZREGLEMENT. vom 21. Juni 2006 1) 1) vom Kirchenverwaltungsrat erlassen am 21. Juni 2006

DATENSCHUTZREGLEMENT. vom 21. Juni 2006 1) 1) vom Kirchenverwaltungsrat erlassen am 21. Juni 2006 DATENSCHUTZREGLEMENT vom 21. Juni 2006 1) 1) vom Kirchenverwaltungsrat erlassen am 21. Juni 2006 in Vollzug ab 22. Juni 2006 Inhaltsverzeichnis Art. 1 Art. 2 Art. 3 Art. 4 Art. 5 I. Grundlagen Gemeindegesetz

Mehr

Stadt Frauenfeld. Datenschutzreglement

Stadt Frauenfeld. Datenschutzreglement Stadt Frauenfeld Datenschutzreglement Gültig ab 1. Januar 1992 MUNIZIPALGEMEINDE FRAUENFELD DATENSCHUTZREGLEMENT vom 23. Dezember 1991 INHALTSVERZEICHNIS I. Allgemeines Seite Art. 1 Art. 2 Art. 3 Art.

Mehr

Rechtliche Aspekte von Informationssicherheitsmessungen

Rechtliche Aspekte von Informationssicherheitsmessungen iimt information security brush-up workshop 11/02/2003 measuring information security state of the art and best practices Rechtliche Aspekte von Informationssicherheitsmessungen Dr. Wolfgang Straub Überblick

Mehr

Pflichtenheft Betrieblicher Datenschutz-Verantwortlicher (BDSV)

Pflichtenheft Betrieblicher Datenschutz-Verantwortlicher (BDSV) Legal & Compliance Datenschutz Pflichtenheft Betrieblicher Datenschutz-Verantwortlicher (BDSV) Dokumenten-Nr. Autor Dokumenten-Eigner Dokumenten-Bereich/Art Dokumenten-Status Klassifizierung Geltungsbereich

Mehr

1 Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe.

1 Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe. 70.7 Gesetz über den Datenschutz vom 9. November 987 ) I. Allgemeine Bestimmungen Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe. Die Bestimmungen

Mehr

Datenschutz und Archivierung

Datenschutz und Archivierung Datenschutz und Archivierung www.datenschutz-sz-ow-nw.ch 1 Ziele Aufgabe und Organisation der Datenschutzstelle bekannt WesentlicheGrundsätze des neuen Datenschutzgesetzes bekannt Bezug und Zusammenhang

Mehr

PUBLIC Seite 1 von 10

PUBLIC Seite 1 von 10 PUBLIC Seite 1 von 10 1. ALLGEMEINE BESTIMMUNGEN 1.1 RECHTLICHE GRUNDLAGE Gestützt auf Art. 11 und Art. 21 der Verordnung zum Bundesgesetz über den Datenschutz (VDSG) in Verbindung mit Artikel 84b des

Mehr

Probleme des Datenschutzes in der Versicherungsmedizin

Probleme des Datenschutzes in der Versicherungsmedizin Probleme des Datenschutzes in der Versicherungsmedizin Ursula Uttinger, lic. iur., MBA HSG, Präsidentin Datenschutz-Forum Schweiz 1 Hauptprinzipien Transparenz Informationelle Selbstbestimmung 2 Geltungsbereich

Mehr

Schweizerisches Bundesverwaltungsrecht

Schweizerisches Bundesverwaltungsrecht Prof. Dr. Felix Uhlmann Lehrstuhl für Staats- und Verwaltungsrecht sowie Rechtsetzungslehre Universität Zürich Prof. Dr. Felix Uhlmann 1 Datenschutz Leseplan: Skript 36 BGE 138 II 346 ff. EuGH, Urteil

Mehr

Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos

Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos vom 1. Juni 2015 Inhaltsverzeichnis I. Zugang zu amtlichen Dokumenten 1 Anwendbares Recht 2 Entgegennahme des Gesuches 3 Gesuchsbehandlung

Mehr

GEMEINDE GEBENSTORF DATENSCHUTZREGLEMENT. 1 Zweck

GEMEINDE GEBENSTORF DATENSCHUTZREGLEMENT. 1 Zweck GEMEINDE GEBENSTORF DATENSCHUTZREGLEMENT 1 Zweck Dieses Reglement dient dem Schutz natürlicher und juristischer Personen vor einem allfälligen Missbrauch von Daten; die durch die Gemeindeverwaltung über

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4

Mehr

Bearbeitungsreglement. für die KRANKENKASSE SLKK. Bearbeitungsreglement KRANKENKASSE SLKK_01.06.2013 Seite 1 von 13

Bearbeitungsreglement. für die KRANKENKASSE SLKK. Bearbeitungsreglement KRANKENKASSE SLKK_01.06.2013 Seite 1 von 13 Bearbeitungsreglement für die KRANKENKASSE SLKK 2013 Bearbeitungsreglement KRANKENKASSE SLKK_01.06.2013 Seite 1 von 13 1. 1. ALLGEMEINE BESTIMMUNGEN 1.1 1.1 RECHTLICHE GRUNDLAGE Gestützt auf Art. 11 und

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

Bearbeitungsreglement. Ausgabe 2014

Bearbeitungsreglement. Ausgabe 2014 Bearbeitungsreglement Ausgabe 2014 Datum Version Kommentar Autor 12.12.2013 1.0 Erstellung lim 24.03.2014 1.1 Ergänzung mit Punkt 8, Art. 84b KVG, Rahmen zur Änderung des BR und dessen Inkrafttreten lim

Mehr

Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG

Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG Die Server von blau direkt werden in einem Nürnberger Rechenzentrum betrieben. Mit den beteiligten Dienstleistern wurden ordnungsgemäße

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Sicherheit - Dokumentation. Erstellt von James Schüpbach

Sicherheit - Dokumentation. Erstellt von James Schüpbach - Dokumentation Erstellt von Inhaltsverzeichnis 1Einleitung...3 1.1Definition der Sicherheit...3 1.2Mindmap Sicherheit...3 2Datenschutz in der Schweiz...3 2.1Zulässiger Umgang mit Personendaten...3 3Sicherheitskonzept...4

Mehr

Datenschutz-Forum HSW. Dienstag, 5. Juni 2007, Luzern. Ursula Sury, Rechtsanwältin, Prof. an der FHZ für Informatikrecht

Datenschutz-Forum HSW. Dienstag, 5. Juni 2007, Luzern. Ursula Sury, Rechtsanwältin, Prof. an der FHZ für Informatikrecht Datenschutz-Forum Dienstag, 5. Juni 2007, Luzern Hochschule für Wirtschaft, HSW Ursula Sury, Rechtsanwältin, Prof. an Underwriting Vertragsabschluss Neue Offerte Schaden Schadenbehebung Fallablage Underwriting

Mehr

Bearbeitungsreglement

Bearbeitungsreglement Bearbeitungsreglement Umgang mit (Personen)Daten Erstellt durch kmu Krankenversicherung Verantwortlich Daniel Lauper Version 1.1 Gültig ab 12. Juni 2014 Gültig bis (ohne Datum unbeschränkt) Aenderungen

Mehr

Big Data Was ist erlaubt - wo liegen die Grenzen?

Big Data Was ist erlaubt - wo liegen die Grenzen? Big Data Was ist erlaubt - wo liegen die Grenzen? mag. iur. Maria Winkler Themen Kurze Einführung ins Datenschutzrecht Datenschutzrechtliche Bearbeitungsgrundsätze und Big Data Empfehlungen für Big Data

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Technische und organisatorische Maßnahmen der

Technische und organisatorische Maßnahmen der Seite 1 von 8 der Inhaltsverzeichnis: 1. Einleitung 2. Gesetzliche Grundlage 3. zur Umsetzung 3.1 Zutrittskontrolle 3.2 Zugangskontrolle 3.3 Zugriffskontrolle 3.4 Weitergabekontrolle 3.5 Eingabekontrolle

Mehr

Datenschutz und Qualitätssicherung

Datenschutz und Qualitätssicherung Datenschutz und Qualitätssicherung AQC-Tagung 2015 David Rosenthal 19. November 2015 1 Datenschutz? Personendaten? Jede Angabe, die sich auf eine bestimmte oder bestimmbare Person bezieht. Bestimmbarkeit?

Mehr

Bearbeitungsreglement für die Datensammlungen der Aquilana Versicherungen Ausgabe 2015

Bearbeitungsreglement für die Datensammlungen der Aquilana Versicherungen Ausgabe 2015 Bearbeitungsreglement für die Datensammlungen der Aquilana Versicherungen Ausgabe 2015 1. Allgemeine Bestimmungen 1.1 Rechtliche Grundlage Gestützt auf Art. 11 & Art. 21 der Verordnung zum Bundesgesetz

Mehr

Herbstveranstaltung 23.9.2004

Herbstveranstaltung 23.9.2004 Herbstveranstaltung 23.9.2004 Datenschutz und elektronische Abrechnung oder generell Datenschutz in der Arztpraxis Lukas Fässler Rechtsanwalt & Informatikexperte Artherstrasse 23a 6300 Zug www.fsdz.ch

Mehr

Weisungen des Kleinen Kirchenrates betreffend Datenschutz und Datensicherheit

Weisungen des Kleinen Kirchenrates betreffend Datenschutz und Datensicherheit 311.4 EVANGELISCH-REFORMIERTE GESAMTKIRCHGEMEINDE BERN Weisungen des Kleinen Kirchenrates betreffend Datenschutz und Datensicherheit vom 20. September 2006 311.4 Weisungen Datenschutz/Datensicherheit Inhaltsverzeichnis

Mehr

Datenschutz; Weisungen

Datenschutz; Weisungen Datenschutz; Weisungen - Beschluss durch Gemeinderat am 05. Juli 2010 - Gültig seit 06. Juli 2010 - Ressort Präsidiales, Organisation - Kontaktstelle Abteilung Präsidiales, Geschäftsleitung Gemeinde -

Mehr

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR Der Datenschutzbeauftragte im medizinischen Unternehmen Datenschutzbeauftragter als Berufsbezeichnung Der Begriff Datenschutzbeauftragter stellt eine Berufsbezeichnung dar. Anlässlich der beantragten registergerichtlichen

Mehr

Gesetzlicher Rahmen für die Datenübermittlung in einem DRG-System

Gesetzlicher Rahmen für die Datenübermittlung in einem DRG-System Gesetzlicher Rahmen für die Datenübermittlung in einem DRG-System MediData EDI-Podium, 21. Juni 2013 in Luzern Sandra Schneider, lic. iur. RA Leiterin der Abteilung Leistungen Leiterin a.i. des Direktionsbereichs

Mehr

Reglement über die Bearbeitung von personenbezogenen Daten. Datum des in-kraft-tretens : 01.09.2014

Reglement über die Bearbeitung von personenbezogenen Daten. Datum des in-kraft-tretens : 01.09.2014 Reglement über die Bearbeitung von personenbezogenen Daten Datum des in-kraft-tretens : 01.09.2014 Inhaltsverzeichnis INHALTSVERZEICHNIS 2 PRÄAMBEL 4 1. RECHTSGRUNDLAGEN, GELTUNGSBEREICH UND DEFINITIONEN

Mehr

Gesetzlicher Rahmen für die Datenübermittlung in einem DRG-System

Gesetzlicher Rahmen für die Datenübermittlung in einem DRG-System Gesetzlicher Rahmen für die Datenübermittlung in einem DRG-System Gemeinsame Veranstaltung von SGMC und SGfM Herbstmeeting vom 23. Oktober 2012 in Bern Sandra Schneider, lic. Iur. RA Leiterin der Abteilung

Mehr

Art. 2 Der Geltungsbereich dieser Verordnung bestimmt sich nach 2 des Gesetzes über die Information und den Datenschutz (IDG, LS 170.4).

Art. 2 Der Geltungsbereich dieser Verordnung bestimmt sich nach 2 des Gesetzes über die Information und den Datenschutz (IDG, LS 170.4). 6.00 Datenschutzverordnung (DSV) Gemeinderatsbeschluss vom 5. Mai 0 Der Gemeinderat erlässt gestützt auf 8 des Gesetzes über die Information und den Datenschutz (IDG), 7 der Verordnung über die Information

Mehr

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung Erstprüfung und Folgeprüfung Seite 1 von 12 1 Gesetzliche Grundlagen zu technisch organisatorischen Maßnahmen 1.1 9

Mehr

AUFTRAG (Outsourcing)

AUFTRAG (Outsourcing) Autorité cantonale de surveillance en matière de protection des données Kantonale Aufsichtsbehörde für Datenschutz CANTON DE FRIBOURG / KANTON FREIBURG La Préposée Die Beauftragte Merkblatt Nr. 5 Grand-Rue

Mehr

Biometrische Systeme und Datenschutzgesetze

Biometrische Systeme und Datenschutzgesetze Biometrische Systeme und Datenschutzgesetze Inhalt Einleitung Datenschutzgesetze der Schweiz Biometrische Systeme BioLANCC Tipps für BioLANCC zum Datenschutz Diskussion Datenschutz in der Schweiz -1 Datensammlung:

Mehr

04.061 s Bundesgesetz über die Krankenversicherung. Teilrevision. Spitalfinanzierung (Differenzen)

04.061 s Bundesgesetz über die Krankenversicherung. Teilrevision. Spitalfinanzierung (Differenzen) Wintersession 007 e-parl 18.1.007 09:08 04.061 s Bundesgesetz über die Krankenversicherung. Teilrevision. Spitalfinanzierung (Differenzen) für soziale Sicherheit und Gesundheit des es Bundesgesetz über

Mehr

Vernetzung ohne Nebenwirkung, das Wie entscheidet

Vernetzung ohne Nebenwirkung, das Wie entscheidet Vernetzung ohne Nebenwirkung, das Wie entscheidet Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Gustav-Stresemann-Ring 1, 65189 Wiesbaden Telefon 0611 / 14 08-137 E-Mail: r.wehrmann@datenschutz.hessen.de

Mehr

Einführung ins Datenschutzrecht

Einführung ins Datenschutzrecht Workshop vom 6. Dezember 2004 Einführung ins Datenschutzrecht Dr. Wolfgang Straub Überblick Wozu Datenschutz? Grundlagen Grundsätze der Datenbearbeitung Rechte der Betroffenen Anwendungsbeispiele 2 1 Rechtsquellen

Mehr

für die Datensammlungen nach KVG

für die Datensammlungen nach KVG Bearbeitungsreglement für die Datensammlungen nach KVG Sanagate AG Version 1.0 (erstellt am 31.07.2014) Inhaltsverzeichnis 1. EINFÜHRUNG... 2 1.1. Zweck und Umfang... 2 1.2. Aktualität des Bearbeitungsreglements...

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

FAQ zu Datenschutz, SLA und Datensicherheit PRODATA GmbH

FAQ zu Datenschutz, SLA und Datensicherheit PRODATA GmbH FAQ zu Datenschutz, SLA und Datensicherheit PRODATA GmbH Hosting, Application Management und Geschäftsprozess-Outsourcing Datenschutzbeauftragter: Jens Wiesner Seite 1 1.1 Hosting 1.1.1 Räumliche Voraussetzungen

Mehr

Leseprobe zum Download

Leseprobe zum Download Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen

Mehr

Bearbeitungsreglement für die Datensammlungen nach KVG der Visana Gruppe

Bearbeitungsreglement für die Datensammlungen nach KVG der Visana Gruppe Bearbeitungsreglement für die Datensammlungen nach KVG der Visana Gruppe Der Verzicht auf die gleichzeitige Nennung der weiblichen und männlichen Schreibweise erfolgt aus Gründen der Lesbarkeit Ist dieses

Mehr

BRENNPUNKT ARZTZEUGNIS

BRENNPUNKT ARZTZEUGNIS BRENNPUNKT ARZTZEUGNIS PROBLEMERHEBUNG UND LÖSUNGSANSÄTZE FÜR PATIENT, ARZT, ARBEITGEBENDE, VERSICHERUNG 07. 08. Juni 2013 (1070.) Zentrum Paul Klee, Monument im Fruchtland 3, Bern PATIENT/ANWALT-ARZT-ARBEITGEBENDE-

Mehr

«Hose abelaa!» Datenschutz im Einbürgerungsverfahren

«Hose abelaa!» Datenschutz im Einbürgerungsverfahren «Hose abelaa!» Datenschutz im Einbürgerungsverfahren Erfahrungsaustausch Bürgerrecht vom 29. Oktober 2015 1 Öffentlichkeits- und Datenschutzbeauftragter Rechtsgrundlage Gesetz über die Öffentlichkeit der

Mehr

MERKBLATT ZUM DATENSCHUTZ IM KANTON ZUG

MERKBLATT ZUM DATENSCHUTZ IM KANTON ZUG MERKBLATT ZUM DATENSCHUTZ IM KANTON ZUG Stand 05. Mai 2014 Erstellt in Zusammenarbeit mit Matthias Horschik, Rechtsanwalt Weinbergstrasse 24, 8001 Zürich, T 044 251 30 62; m.horschik@horschik.ch, www.horschik.ch

Mehr

REGLEMENT BENÜTZUNG VON INFORMATIKMITTELN

REGLEMENT BENÜTZUNG VON INFORMATIKMITTELN EINWOHNERGEMEINDE MURGENTHAL REGLEMENT ÜBER DIE BENÜTZUNG VON INFORMATIKMITTELN DER GEMEINDE Reglement des Gemeinderates über die Benutzung von Informatikmitteln der Gemeinde vom 2. März 2015 Der Gemeinderat,

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2-4

Mehr

ANHÄNGE Bearbeitungsreglement betreffend Umgang mit Personendaten Version Hauptsitz Agrisano Krankenkasse AG / Agrisano Versicherungen AG

ANHÄNGE Bearbeitungsreglement betreffend Umgang mit Personendaten Version Hauptsitz Agrisano Krankenkasse AG / Agrisano Versicherungen AG ANHÄNGE Bearbeitungsreglement betreffend Umgang mit Personendaten Version Hauptsitz Agrisano Krankenkasse AG / Agrisano Versicherungen AG Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten

Mehr

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M.

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M. Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013 Dr. Oliver Staffelbach, LL.M. 1 Einleitung (1) Quelle: http://www.20min.ch/digital/news/story/schaufensterpuppe-spioniert-kunden-aus-31053931

Mehr

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010 Lutz Grammann Datenschutz für Administratoren St. Pius-Stift Cloppenburg 13. Oktober 2010 06. Oktober 2010 Datenschutz für Administratoren 1 Erwartungen an Administratoren Mitwirkung bei der Gestaltung

Mehr

Allgemeine Geschäftsbedingungen in Bezug auf ISDS bei der Erbringung von Informatikdienstleistungen für die Informatikdienste der Universität Bern

Allgemeine Geschäftsbedingungen in Bezug auf ISDS bei der Erbringung von Informatikdienstleistungen für die Informatikdienste der Universität Bern Verwaltungsdirektion Allgemeine Geschäftsbedingungen in Bezug auf ISDS bei der Erbringung von Informatikdienstleistungen für die Informatikdienste der Universität Bern 1. Allgemeine Bedingungen 1.1 Zweck

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

Datenschutz. Gewerbeverband Basel-Stadt. Wir machen Sie sicherer.

Datenschutz. Gewerbeverband Basel-Stadt. Wir machen Sie sicherer. Gewerbeverband Basel-Stadt Wir machen Sie sicherer. Was wird eigentlich geschützt?? Datenschutzgesetz (DSG) Art. 1 Dieses Gesetz bezweckt den Schutz der Persönlichkeit und der Grundrechte von Personen,

Mehr

Merkblatt Ihre Rechte nach dem Informations- und Datenschutzgesetz

Merkblatt Ihre Rechte nach dem Informations- und Datenschutzgesetz Merkblatt Ihre Rechte nach dem Informations- und Datenschutzgesetz 1. Welches Ziel verfolgt das Informations- und Datenschutzgesetz? Das Informations- und Datenschutzgesetz (InfoDG) gibt Ihnen das Recht,

Mehr

Bearbeitungsreglement SwissDRG

Bearbeitungsreglement SwissDRG Bearbeitungsreglement SwissDRG Inhaltsverzeichnis 1. Geltungsbereich / Scpe... 2 1.1 Ziel des Bearbeitungsreglements... 2 1.2 Datenschutzmanagement (DSMS)... 2 2. Abgrenzung der DAS... 3 2.1 Elektrnischer

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Vorname Name Geburtsdatum. Telefon Privat Mobile Telefon Geschäft. Wo? Privat Mobile Geschäft

Vorname Name Geburtsdatum. Telefon Privat Mobile Telefon Geschäft. Wo? Privat Mobile Geschäft Unfallanzeige Grundversicherung (KVG) und Zusatzversicherungen (VVG) Dieses Formular ist durch die versicherte Person, beziehungsweise deren gesetzlichen Vertreter auszufüllen. Alle zutreffenden Fragen

Mehr

Der Datenschutz im Arbeitsverhältnis

Der Datenschutz im Arbeitsverhältnis Der Datenschutz im Arbeitsverhältnis Stefan Rieder, M.A.HSG in Law I. Einleitung Durch die Sammlung und Bearbeitung von Personendaten wird regelmässig die Persönlichkeit der betroffenen Personen tangiert.

Mehr

Datenschutzgesetz (DSchG)

Datenschutzgesetz (DSchG) Gesetzessammlung Appenzell I. Rh. Januar 009 7.800 Datenschutzgesetz (DSchG) vom 0. April 000 Die Landsgemeinde des Kantons Appenzell I. Rh., gestützt auf Art. 7 des Bundesgesetzes über den Datenschutz

Mehr

Allgemeine Versicherungsbedingungen (AVB) für die Hausarztversicherung Ausgabe 01.01.2009

Allgemeine Versicherungsbedingungen (AVB) für die Hausarztversicherung Ausgabe 01.01.2009 Allgemeine Versicherungsbedingungen (AVB) für die Hausarztversicherung Ausgabe 01.01.2009 Einleitung Alle personenbezogenen Begriffe sind geschlechtsneutral zu verstehen. Unter der Bezeichnung Krankenkasse

Mehr

Verordnung über die Datenschutzzertifizierungen

Verordnung über die Datenschutzzertifizierungen Verordnung über die Datenschutzzertifizierungen (VDSZ) 235.13 vom 28. September 2007 (Stand am 1. Januar 2008) Der Schweizerische Bundesrat, gestützt auf Artikel 11 Absatz 2 des Bundesgesetzes vom 19.

Mehr

Versenden digitaler Patientendaten: Probleme aus Sicht des Juristen

Versenden digitaler Patientendaten: Probleme aus Sicht des Juristen Versenden digitaler Patientendaten: Probleme aus Sicht des Juristen Marco Donatsch Dr. iur., Rechtsanwalt marco.donatsch@bratschi-law.ch www.bratschi-law.ch 21. Jahrestagung der Schweizerischen Gesellschaft

Mehr

Verordnung über die Datenschutzzertifizierungen

Verordnung über die Datenschutzzertifizierungen Verordnung über die Datenschutzzertifizierungen (VDSZ) 235.13 vom 28. September 2007 (Stand am 1. April 2010) Der Schweizerische Bundesrat, gestützt auf Artikel 11 Absatz 2 des Bundesgesetzes vom 19. Juni

Mehr

DATENSCHUTZ IN ALTERS- UND PFLEGEINSTITUTIONEN

DATENSCHUTZ IN ALTERS- UND PFLEGEINSTITUTIONEN DATENSCHUTZ IN ALTERS- UND PFLEGEINSTITUTIONEN RICHTLINIEN ZUR BEARBEITUNG VON BEWOHNERDATEN VERANWORLTICH: FACHBEREICH ALTER VERSION MAI 2013 CURAVIVA Schweiz Zieglerstrasse 53 3000 Bern 14 Telefon +41

Mehr

Stabsstelle Datenschutz. Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...

Stabsstelle Datenschutz. Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Stabsstelle Datenschutz Anlage zu 5 der Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle... Anlage zu 5 Abs. 5 der Vereinbarung Technische und organisatorische ( 9 /

Mehr

Gesetz über den Schutz von Personendaten (Datenschutzgesetz)

Gesetz über den Schutz von Personendaten (Datenschutzgesetz) Datenschutzgesetz 236.1 Gesetz über den Schutz von Personendaten (Datenschutzgesetz) (vom 6. Juni 1993) 1 I. Allgemeine Bestimmungen 1. Dieses Gesetz dient dem Schutz der Grundrechte von Personen, über

Mehr

POLICY FÜR DAS TELEFON- MARKETING

POLICY FÜR DAS TELEFON- MARKETING POLICY FÜR DAS TELEFON- MARKETING Policy 02 TELEFONMARKETING ALLGEMEIN Miafon AG hält sich bei ihrer Tätigkeit im Bereich Telefonmarketing an folgende Grundsätze: Allgemein 1. Miafon AG verpflichtet sich,

Mehr

Allgemeine Versicherungsbedingungen (AVB) für Medicasa, Hausarztversicherung für das Oberw allis

Allgemeine Versicherungsbedingungen (AVB) für Medicasa, Hausarztversicherung für das Oberw allis Allgemeine Versicherungsbedingungen (AVB) für Medicasa, Hausarztversicherung für das Oberw allis I nhaltsverzeichnis 1. Grundsätze 1.1. Versicherungsform 1.2. Ärzteliste 1.3. Behandlung, Qualität, Versorgung

Mehr