ANHÄNGE Bearbeitungsreglement betreffend Umgang mit Personendaten Version Hauptsitz Agrisano Krankenkasse AG / Agrisano Versicherungen AG

Transkript

1 ANHÄNGE Bearbeitungsreglement betreffend Umgang mit Personendaten Version Hauptsitz Agrisano Krankenkasse AG / Agrisano Versicherungen AG Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 1 von 20

2 Inhalt ANHANG A: DATENSCHUTZPOLITIK... 3 ANHANG B: ORGANIGRAMM AGRISANO KRANKENKASSE AG... 4 ANHANG C: ORGANIGRAMM AGRISANO VERSICHERUNGEN AG... 5 ANHANG D: PROZESSABLAUF AUSKUNFTSBEGEHREN... 6 ANHANG E: RICHTLINIE BENUTZUNG DER IT-ANLAGE... 7 ANHANG F: SICHERHEITS- UND ARCHIVIERUNGSKONZEPT Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 2 von 20

3 ANHANG A: DATENSCHUTZPOLITIK Die Agrisano Krankenkasse AG und Agrisano Versicherungen AG verpflichten sich zur Einhaltung der geltenden Datenschutzvorschriften und den speziellen branchenspezifischen Vorschriften und setzen sich für eine kontinuierliche Verbesserung der Wirksamkeit des Datenschutzes ein. Zweckmässigkeit Die Agrisano Krankenkasse AG und Agrisano Versicherungen AG bearbeiten Personendaten ausschliesslich zum Zweck der ihr gesetzlich übertragenen Aufgaben oder im Rahmen der Zustimmung der betroffenen Personen. Es werden nur diejenigen Personendaten erfasst, welche für die Geschäftstätigkeit notwendig sind. Verhältnismässigkeit Es werden nur so viele Personendaten bearbeitet, wie zwingend notwendig, um den Zweck zu erreichen. Zugriffsrechte werden restriktiv vergeben. Jeder Mitarbeiter resp. jede Mitarbeiterin kann nur auf diejenigen Daten zugreifen, die für die Erfüllung der Aufgaben notwendig sind. Aufbewahrung und Archivierung Die Agrisano Krankenkasse AG und Agrisano Versicherungen AG verwahren Personendaten grundsätzlich so lange, wie sie gesetzlich dazu verpflichtet sind. Unterliegen die Daten keinen Aufbewahrungsvorschriften, werden sie nur so lange aufbewahrt, wie sie für die Zweckerreichung von Bedeutung sind. Datensicherheit Es werden alle geeigneten technischen und organisatorischen Sicherheitsmassnahmen getroffen, um die verwalteten Personendaten vor unberechtigtem oder unrechtsmässigen Zugriff, Verlust, Vernichtung oder Beschädigung zu schützen. Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 3 von 20

4 ANHANG B: ORGANIGRAMM AGRISANO KRANKENKASSE AG Agrisano Stiftung Agrisano Krankenkasse AG Verwaltungsrat Generalsekretariat Betrieblicher Datenschutzverantwortlicher Geschäftsleitung Vertrauensärztlicher Dienst / VAD DRG IT, Kalkulation Marketing/ Kommunikation Versicherungen Kunden & Partner Leistungen Finanzen / Ressourcen Empfang, Telefon Post, AVOR Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 4 von 20

5 ANHANG C: ORGANIGRAMM AGRISANO VERSICHERUNGEN AG Agrisano Stiftung Agrisano Versicherungen AG Verwaltungsrat Generalsekretariat Betrieblicher Datenschutzverantwortlicher Geschäftsleitung Vertrauensärztlicher Dienst / VAD DRG IT, Kalkulation Marketing/ Kommunikation Versicherungen Kunden & Partner Leistungen Finanzen / Ressourcen Empfang, Telefon Post, AVOR Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 5 von 20

6 ANHANG D: PROZESSABLAUF AUSKUNFTSBEGEHREN Auskunftsbegehren Ist die Anfrage schriftlich? NEIN Liegt ID-/ Passkopie vor? NEIN Ist die Person berechtigt? NEIN Keine Beantwortung. Schreiben mit Ablehnungsgrund verschicken. Anfrage und Schreiben ablegen Daten zur Gesundheit? Arzt zustellen, sofern Gesundheitsdaten gewissen Komplexitätsgrad aufweisen. Auskunftsbegehren beantworten Anfrage und Schreiben ablegen Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 6 von 20

7 ANHANG E: RICHTLINIE BENUTZUNG DER IT-ANLAGE Die Informations- und Kommunikationstechnologie (IT) ist ein zentraler Pfeiler eines Unternehmens. Die tägliche Arbeit wird durch den Einsatz elektronischer Hilfsmittel geprägt. Damit die Sicherheit und rechtlichen Vorgaben gewahrt bleiben, muss der Umgang mit diesen Hilfsmitteln äusserst sorgfältig erfolgen. Aus diesem Grund wurde diese Richtlinie geschaffen, welche die Regeln über den Umgang mit der Informations- und Kommunikationstechnologie festlegt. Unter dem Begriff IT-Anlage werden in dieser Richtlinie sämtliche Geräte und Infrastruktureinrichtungen verstanden, die der elektronischen Datenverarbeitung und elektronischen Kommunikation dienen. 1. Allgemein Die IT-Anlage darf nur von Arbeitnehmenden der Agrisano-Gruppe benutzt werden. Sie ist zur Erledigung von Geschäftsangelegenheiten vorgesehen. Insbesondere darf die IT-Anlage nicht zu widerrechtlichen und strafbaren Zwecken und Handlungen benutzt werden. Schriftliche und mündliche Weisungen des Geschäftsbereichs IT (GB IT) sind zu befolgen. Die Benutzerinnen und Benutzer sollen sich bewusst sein, dass ihre Aktivitäten durch die verwendeten Programme aufgezeichnet werden können und Daten durch verschiedene Personen eingesehen werden können. Gegenüber Dritten darf keine Auskunft über die IT-Anlage erteilt werden. Dies umfasst insbesondere folgende Punkte: - Topologie der IT-Anlage; - Informationen über Netzwerke und Verbindungen; - Verwendete Kommunikationssysteme usw.; - Verwendete Serversysteme; - Adressen; - Login Daten. Ohne anderslautende Absprache mit dem GB IT erfolgt der Kontakt zu externer Beratung und Unterstützung ausschliesslich über den GB IT. 2. Voraussetzung für die Benutzung Kenntnisse Die Benutzerinnen und Benutzer der IT-Anlage müssen über Kenntnisse im Umgang mit den zur Verfügung gestellten Geräten und Programmen verfügen. Ist dies nicht der Fall, so müssen diese Kenntnisse erworben werden (Kontaktaufnahme mit Vorgesetzten oder GB IT). Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 7 von 20

8 3. Benutzername und Passwort Die IT-Anlage darf nur mit dem persönlichen Benutzernamen und dem entsprechenden Passwort benutzt werden. Die Benutzernamen dürfen ausserhalb der Organisationen nicht bekannt gegeben werden. Passwörter sind persönlich und dürfen anderen Arbeitnehmenden, sowie Drittpersonen, nicht mitgeteilt werden. Passwörter dürfen nicht schriftlich festgehalten werden. Anforderungen an Passwörter Ein Passwort muss mindestens acht Zeichen lang sein (besser mehr). Das Passwort setzt sich aus grossen und kleinen Buchstaben sowie aus Zahlen oder Sonderzeichen zusammen. Es muss vermieden werden, dass aus der Person der Benutzerin oder des Benutzers Rückschlüsse auf das Passwort gemacht werden können. So dürfen keine Vor- und Nachnamen der Benutzerin/des Benutzers, Verwandter und Bekannter, befreundeter Personen, Haustieren, Idolen usw. verwendet werden. Weiter sollten keine Wörter, die im Zusammenhang mit Neigungen und Tätigkeiten (wie Arbeit, Sport usw.) stehen, benutzt werden. Passwörter sollten so kompliziert sein, dass sie schwer erraten werden können und so einfach, dass man sie sich merken kann. Passwörter müssen in regelmässigen Abständen gewechselt werden. Alle Geräte, mit denen auf irgendeine Weise auf die IT-Infrastruktur zugegriffen werden kann, sind mit einem Passwort zu versehen und sind bei nicht Verwendung zu sperren. 4. Hardware Ohne andere Abmachungen ist die zur Verfügung gestellte Hardware zu benutzen. Werden private oder geschäftseigene Geräte und Ausrüstungen mit der IT-Anlage verbunden, sind die Weisungen des GB IT zu befolgen. Werden Wechselmedien wie Disketten, CD, USB-Geräte usw. verwendet, sind die Benutzerinnen und Benutzer dafür verantwortlich, dass die IT-Anlage nicht durch Schadprogramme infiziert wird. Sie sind verpflichtet, die notwendigen Massnahmen zur Verhinderung von schädlichen Funktionen zu ergreifen. Im Umgang mit der Hardware ist die notwendige Sorgfalt geboten. Die Benutzerinnen und Benutzer haben sich an die entsprechenden Gebrauchsanweisungen und Weisungen des GB IT zu halten. Die Geräte sind sauber zu halten und periodisch zu reinigen. Die Hardware darf nur in Absprache mit dem GB IT angepasst oder umkonfiguriert werden. Fehlfunktionen sind dem GB IT zu melden. Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 8 von 20

9 5. Software An den Einstellungen und der Konfiguration des Betriebssystems dürfen ohne Anweisung des GB IT keine Änderungen vorgenommen werden. Insbesondere dürfen Sicherheitseinrichtungen wie Antivirenprogramme usw. nicht ausgeschaltet werden. Es ist ein Bildschirmschoner mit Passwortschutz zu verwenden. Es ist ausschliesslich die zur Verfügung gestellte oder durch den GB IT freigegebene Software zu verwenden. Es dürfen nur Anwendungen und Funktionen aus Anwendungen benutzt werden, deren Folgen man sich bewusst ist und die keinen Schaden anrichten. Die Bestimmungen zum Urheberrecht sind strikte zu befolgen. Dies bedeutet, dass Downloads, Vervielfältigung und Vertrieb von lizenzpflichtiger Software (also auch Musik- und Filmdateien) verboten sind, sofern dies nicht ausdrücklich durch den Urheber erlaubt ist. Fehlfunktionen der Anwendungen sind dem GB IT zu melden. 6. Daten Geschäftsdaten sind an den dafür vorgesehenen Orten zu speichern. In den persönlichen «Ordnern» dürfen keine geschäftsrelevanten Daten gespeichert werden. Insbesondere Laptopbenutzer und -benutzerinnen haben dafür zu sorgen, dass geschäftsrelevante Daten regelmässig vom lokalen Speicher auf die dafür bestimmten Speicherorte übertragen werden. Nur so kann durch das regelmässige Backup der Netzlaufwerke ein Datenverlust verhindert werden. Die Wiederherstellung der persönlichen Ordner oder der persönlichen Mailbox wird nicht garantiert. Programme und Daten dürfen nur durch dazu befugte Personen ausserhalb der IT-Anlage verwendet werden. Müssen ausnahmsweise Daten von externen Quellen in die IT-Anlage geladen werden, ist die entsprechende Benutzerin oder der entsprechende Benutzer für die Sicherheit (Viren, Schadprogramme usw.) verantwortlich. Besteht Unklarheit über die Datenherkunft oder über deren Sicherheit, ist mit dem GB IT Kontakt aufzunehmen. 7. Elektronische Kommunikation Die Benutzerinnen und Benutzer müssen sich bewusst sein, dass die elektronische Kommunikation nicht sicher ist. Schützenswerte Personendaten und Geschäftsgeheimnisse dürfen nur in verschlüsselter Form elektronisch versendet werden. Für die Verschlüsselung sind nur sichere, anerkannte und durch den GB IT bereitgestellte Methoden zu verwenden. Die Benutzung der elektronischen Kommunikation setzt voraus, dass die Benutzerinnen und Benutzer respektvoll miteinander umgehen. Verletzende, verleumderische, beleidigende, bedrohende, obszöne, rassistische oder anderweitig gesetzwidrige Äusserungen sind untersagt. Die Benutzerinnen und Benutzer verpflichten sich, auf die kulturellen und religiösen Belange anderer Teilnehmer Rücksicht zu nehmen. Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 9 von 20

10 Benutzerinnen und Benutzer müssen sich bewusst sein, dass elektronisch kommunizierte Daten die Unternehmung gegen aussen repräsentieren und sich deshalb an entsprechende Normen halten (Erscheinung, korrekter Inhalt usw.). Der Inhalt elektronischer Kommunikation soll emotionsfrei sein. Wird von privaten oder öffentlichen Geräten aus auf die IT-Anlage zugegriffen, haben die Benutzerinnen und Benutzer dafür zu sorgen, dass auf den Systemen keine Benutzernamen und Passwörter hinterlassen werden (Webmail, Remotezugang usw.). 8. Verbindlichkeit Diese Richtlinie tritt auf den 1. Juli 2012 in Kraft. Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 10 von 20

11 ANHANG F: SICHERHEITS- UND ARCHIVIERUNGSKONZEPT Inhaltsverzeichnis 1. Ausgangslage Aufbewahrungsdauer Ordentliche Aufbewahrungsdauer Gesetzliche Grundlagen Hauptsitz Agenturen Beendete Versicherungsverhältnisse Aktive Versicherungsverhältnisse Längere Aufbewahrungsdauer Hauptsitz Agenturen Zugang, Datensicherung und Entsorgung Zugang und Datensicherung Zugangskontrolle im Allgemeinen Besonders sensitive Räume (Hauptsitz) Notfallzutritt DAS (Hauptsitz) Grundsätze der Sicherung von digitalisierten Daten Grundsätze der Sicherung von Daten in Papierform Entsorgung Allgemeine Grundsätze Digitalisierte Daten Hauptsitz Agenturen Daten in Papierform Hauptsitz Agenturen Tabellen Längere Aufbewahrungsfristen / +10 Jahre Zugang, Datensicherung und Entsorgung Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 11 von 20

12 5 Anhänge Inkrafttreten Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 12 von 20

13 1. Ausgangslage Das vorliegende Sicherheits- und Archivierungskonzept regelt für die Agrisano Krankenkasse AG und Agrisano Versicherungen AG (nachfolgend «Agrisano» genannt) die folgenden Bereiche: Aufbewahrungsdauer; Zugang und Datensicherung; Datenentsorgung. 2. Aufbewahrungsdauer 2.1 Ordentliche Aufbewahrungsdauer Gesetzliche Grundlagen Daten dürfen nur so lange aufbewahrt werden, als diese für die Erfüllung der Aufgabe und des Zweckes notwendig sind. Die betroffene Person hat einen Anspruch auf Vernichtung der Daten. Alle Unterlagen bzw. Dokumente im Bereich Krankenversicherung (KVG; SR ) und Unfallversicherung (UVG; SR ) müssen mindestens 5 Jahre aufbewahrt werden. Dokumente, die den Zusatzversicherungsbereich (Versicherungsvertragsgesetz, VVG [SR ]) betreffen, sind mindestens 2 Jahre zu archivieren. Nach Art. 958f OR (SR 220) sind insbesondere die Geschäftsbücher und die Buchungsbelege während zehn Jahren aufzubewahren. Kann ein Geschäftsvorfall durch einen Buchungsbeleg nachgewiesen werden, ist grundsätzlich die Aufbewahrung der dazugehörigen Geschäftskorrespondenz nicht notwendig. Geschäftskorrespondenz kann jedoch je nach Umständen durchaus als Buchungsbeleg gelten und daher während zehn Jahren aufbewahrungspflichtig sein. Die Aufbewahrungsfrist beginnt mit dem Ablauf des Geschäftsjahres. Bei der Führung der Geschäftsbücher und der Erfassung der Buchungsbelege sind insbesondere die in der Geschäftsbücherverordnung (GeBüV; SR ) enthaltenen Grundsätze der ordnungsgemässen Aufbewahrung zu beachten. In der Regel besteht nach zehn Jahren weder eine rechtliche Verpflichtung noch ein überwiegendes privates Interesses des Versicherers, die Daten aufzubewahren. Dabei sind aber anders lautende gesetzliche Bestimmungen zu beachten Hauptsitz Aus zweckmässigen Überlegungen werden bei der Agrisano grundsätzlich Dokumente während höchstens elf Jahren nach Eingang archiviert. Nach Ablauf dieser Frist sind mit Ausnahmen von Ziff. 2.2 (Längere Aufbewahrungsdauer) jegliche Daten zu löschen. Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 13 von 20

14 2.1.3 Agenturen Beendete Versicherungsverhältnisse Nach Austritt des Versicherten Kündigung sämtlicher Versicherungsprodukte müssen alle Dokumente während mindestens 6 Jahre inklusive dem laufenden Jahr archiviert werden Aktive Versicherungsverhältnisse Die Unterlagen werden während der ganzen Versicherungsdauer archiviert. 2.2 Längere Aufbewahrungsdauer Hauptsitz Diejenigen Dokumente, für welche eine gesetzliche Verpflichtung oder ein überwiegendes Interesse des Versicherers sowie Versicherungsnehmers für eine längere Archivierung als zehn Jahre besteht, werden nachfolgend im Einzelnen in der Tabelle «Längere Aufbewahrungsdauer» (vgl. unten Ziff. 4.1) aufgelistet und mit einer entsprechenden Begründung versehen Agenturen Die längere Aufbewahrungsdauer betrifft nur den Hauptsitz in Brugg. Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 14 von 20

15 3. Zugang, Datensicherung und Entsorgung 3.1 Zugang und Datensicherung Die nachfolgenden Regelungen betreffen sowohl den Agrisano-Hauptsitz als auch die Agenturen Zugangskontrolle im Allgemeinen Alle Räumlichkeiten, in denen Personendaten aufbewahrt werden, sind gegen unbefugten Zutritt zu sichern. Dritte dürfen sich nicht unbeaufsichtigt in Räumlichkeiten aufhalten, in denen ein Zugriff auf Personendaten möglich ist. Am Hauptsitz sind sämtliche Räumlichkeiten der Agrisano, in welchen Personendaten bearbeitet werden, elektronisch und mechanisch vor dem Zutritt unbefugter Personen gesichert. Das elektronische Schliesssystem am Hauptsitz (mittels persönlichem Schlüssel [nachfolgend «Badge» genannt]) basiert auf einer eigenen Benutzerverwaltung. Mechanische Schlüssel bzw. Badges sind persönlich und dürfen anderen Mitarbeitenden bzw. Drittpersonen nicht überlassen werden Besonders sensitive Räume (Hauptsitz) Besonders sensitive Räume am Hauptsitz wie VAD DRG-Bereich [DAS], VAD-Bereich [DAS], die Technikräume und die Rechenzentren sind zusätzlich gesichert. Die Arbeitsplätze der Personen, die in den oben beschriebenen sensitiven Bereichen arbeiten, sind räumlich von den übrigen Arbeitsplätzen abgegrenzt. Die räumliche Sicherung gestaltet sich wie folgt: 1. Sicherung Eingang Hauptsitz: Der Zugang ist nur mit persönlichem Badge möglich. 2. Nur die zutrittsberechtigten Personen verfügen über einen mechanischen Schlüssel oder Badge, der Ihnen den Zugang zu den sensitiven Räumen ermöglicht Notfallzutritt DAS (Hauptsitz) Die Räume der DAS sind nur durch berechtigte Personen zu betreten. Die Personen, welche zu diesen Räumen Zutritt haben, wurden vom VA oder von der Geschäftsleitung bestimmt. Die Schlüsseladministratoren programmieren die Badges und geben die entsprechenden Schlüssel (Badge und/oder mechanischer Schlüssel) an diese Mitarbeitenden ab. Diese Personen können die Räume der DAS dann mittels der mechanischen Schlüssel oder programmierten Badges betreten. Räumlichkeiten sind bei Abwesenheit von DAS Mitarbeitern abzuschliessen. Von aussen her ist kein Zutritt möglich. In einer Notfallsituation ist es Personen ohne Zutrittsberechtigung nicht möglich, den Raum zu öffnen. Um die Türe im Notfall dennoch öffnen zu können, ist das Team «Schlüsseladministratoren» telefonisch oder direkt zu kontaktieren. Nur die Schlüsseladministratoren haben Zugang zum «Generalpass», dem Pass, mit welchem sich sämtliche Türen des gesamten Gebäudes von aussen öffnen lassen. Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 15 von 20

16 3.1.2 Grundsätze der Sicherung von digitalisierten Daten In diesem Zusammenhang sind die «Richtlinie Benutzung der IT-Anlage» und das «Bearbeitungsreglement betreffend Umfang mit Personendaten» zu beachten Grundsätze der Sicherung von Daten in Papierform Die Daten in Papierform sind so zu sichern, dass nur diejenigen Personen dazu Zugang haben, die gemäss Berechtigungskonzept 1, die Daten bearbeiten dürfen. Dabei gelten für die Sicherung die folgenden Grundsätze 2 : Sicherung Eingänge: Die Eingänge zu Gebäuden, in denen sich Räumlichkeiten mit personenbezogen Daten befinden, sind gegen unbefugten Zutritt zu sichern. Stockwerke und Archivräumlichkeiten: o Akten sind nach Arbeitsende in den vorgesehenen Archivierungsvorrichtungen zu lagern. o Die Stockwerke und ggf. die Räumlichkeiten sind bei Arbeitsende abzuschliessen. o Der Zugang zu einem Kellerarchiv ist nur denjenigen Mitarbeitenden zu gewähren, die gemäss Berechtigungskonzept dazu befugt sind. Der Arbeitsplatz wird nach Arbeitsende im aufgeräumten Zustand hinterlassen. 3.2 Entsorgung Allgemeine Grundsätze Datenträger auch Papier die personenbezogene Daten 3 enthalten, dürfen weder dem gewöhnlichen Kehricht noch der Papiersammlung zugeführt werden. Sie werden entweder geschreddert oder unter Aufsicht einer Mitarbeiterin oder eines Mitarbeiters vernichtet. Das Vernichten der Papiere kann auch an eine dafür spezialisierte Firma delegiert werden. Bevor elektronische Datenträger entsorgt werden, müssen sämtliche Informationen nicht wieder lesbar gelöscht werden Digitalisierte Daten Hauptsitz Für fachgerechte Löschung der digitalisierten Daten ist der Geschäftsbereich IT (GB IT) der Agrisano zuständig. Als Grundlage dienen die «Richtlinie Benutzung der IT-Anlage» und das «Bearbeitungsreglement betreffend Umgang mit Personendaten» Agenturen Die Agenturen der Agrisano sind für die fachgerechte Löschung von digitalisierten Daten selbst verantwortlich. Es gelten die Grundsätze der «Richtlinie Benutzung der IT-Anlage» und des «Bearbeitungsreglements betreffend Umgang mit Personendaten». 1 Vgl. hierfür «Weisung Vergabe und Umfang von Zugriffsrechten». 2 Vgl. hierfür «Bearbeitungsreglement betreffend Umgang mit Personendaten». 3 Personenbezogene Daten: Alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 16 von 20

17 3.2.3 Daten in Papierform Hauptsitz Jegliche Aktenstücke (Daten), die personenbezogene Daten enthalten, sind mittels dem System «DATAEX 4000 AG» zu vernichten und dürfen nicht via Papiermüll entsorgt werden. Das Entsorgungssystem «DATAEX 4000 AG» kommt nur am Hauptsitz der Agrisano zur Anwendung Agenturen Die Agenturen haben die Vernichtung ihrer Daten (Aktenstücke, Datenträger und elektronische Geräte) mittels geeigneten Mitteln bzw. Massnahmen sicherzustellen, wobei die Grundsätze des Archivierungskonzepts und des «Bearbeitungsreglements betreffend Umgang mit Personendaten» gelten. Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 17 von 20

18 4 Tabellen 4.1 Längere Aufbewahrungsfristen / +10 Jahre 4 Abteilung Datensammlung/en Ablageort Aufbewahrungszeit Begründung Generalsekretariat Protokolle strategischer und operativer Gremien Gründungsverträge / Urkunden Originalverträge mit Dritten Kunden&Partner Vorbehalt unbefristet inkl. BE und Arztbericht Beitrittserklärung KTI- Prevea Leistungen Leistungen mit Schaden: KVG & VVG Daten Schadenart: Unfall (Unfall übrige / Unfall Arbeit / Unfallfolgen) Laufwerk W Papierdossier Scanview Papierdossier Scanview - Rechnungsbelege - VA-Empfehlungen Kalahari - Info Leistungen/Leistungen - Info Leistungen/Schaden - Beleg nach Patient - InfoPers DP2 - Ergänz. Dok. - Korrespondenz - Kogu - Rechnungsbelege unbegrenzt Geschäftshistorie Geschäftsgrundlagen unbegrenzt unbegrenzt Aufbewahrung länger als 10 Jahre nach Austritt des Versicherten. Bei einem unbefristeten Vorbehalt kann es auch nach 10 Jahren zu Leistungsansprüchen kommen, welche diese Dokumente erfordern. KTI: im Leistungsfall (auch nach 10 Jahren) müssen wir der Helsana die Beitrittserklärung inkl. GD vorlegen. Im Leistungsbereich gibt es Spezialfälle u.a. Unfälle die Jahre später zu Folgebehandlungen führen. Da der zeitliche Aspekt dieser Folgebehandlungen nicht definiert werden kann, ist es wichtig, dass die Daten der Fälle über die 10 Jahre hinaus geführt werden. Leistungen Leistungen mit Schaden: KVG & VVG Daten Krankheit mit speziellem Info Pers Regress Schaden KVG Komplexfall (definiert durch LL) Papierdossier Scanview - Rechnungsbelege - VA-Empfehlungen Kalahari - Info Leistungen/Leistungen - Info Leistungen/Schaden - Beleg nach Patient - InfoPers DP2 Aufbewahrung länger als 10 Jahre nach Austritt des Versicherten. Im Leistungsbereich gibt es Spezialfälle u.a. Unfälle die Jahre später zu Folgebehandlungen führen. Da der zeitliche Aspekt dieser Folgebehandlungen nicht definiert werden kann, ist es wichtig, dass die Daten der Fälle über die 10 Jahre hinaus geführt 4 Es sind nur diejenigen Datensammlungen anzugeben, die länger als 10 Jahre aufzubewahren sind. Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 18 von 20

19 - Ergänz. Dok. - Korrespondenz - Kogu Rechnungsbelege Leistungen UVG Daten Papierdossier Vgl. hierfür Empfehlung AD- HOC-KOMMISSION (Anhang 1). werden. Vgl. hierfür Empfehlung AD-HOC-KOMMISSION (Anhang 1). 4.2 Zugang, Datensicherung und Entsorgung Fragen zu Ziff. 4.2 sind an folgende Stelle zu richten: Agrisano-Gruppe Generalsekretär Laurstrasse Brugg Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 19 von 20

20 5 Anhänge Anhang 1 Empfehlungen zur Anwendung von UVG und UVV (AD-HOC-KOMMISSION; Revision vom ) Nr. 9/1987: Aufbewahrungsfrist von Unfallakten Es wird empfohlen, die Unfallakten wie folgt aufzubewahren: 30 Jahre bei schweren Verletzungen am Kopf und an der Wirbelsäule Frakturen sowie Luxationen grosser Gelenke; ebenso bei Meniskus- oder Bänderverletzungen Berufskrankheiten (namentlich bei Staublungen bzw. bei Erkrankung der Atmungsorgane) Nichteignungsverfügungen Hörschädigungen Zahnschäden Prozessfällen 10 Jahre bei in allen übrigen Fällen Die Aufbewahrungsfrist berechnet sich ab Fallabschluss. Bei Rückfällen beginnt sie neu zu laufen. Inkrafttreten Die vorliegenden Dokumente sind am durch die Geschäftsleitung der Agrisano genehmigt worden und treten per in Kraft. Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 20 von 20