Bearbeitungsreglement KVF

Transkript

1 Legal & Compliance Datenschutz Bearbeitungsreglement KVF KVF-Informationssystem KVG-Bereich Dokumenten-Nr. Autor Dokumenten-Eigner Dokumenten-Bereich/Art Dokumenten-Status Klassifizierung Geltungsbereich _BR_KVF Dr. Alexander Lacher Amann Angela (ÖKK) (03) Risk Management/ Legal& Compliance/Governance/Reglement (RE) (03) Freigegeben ÖKK-INTERN (V2) Datenschutz Version 10.0 Gültig von Gültig bis (ohne Datum unbeschränkt) [Gültig bis]

2 Änderungs- und Freigabekontrolle (Versionsverlauf): Version Prüfstelle Prüfdatum Art der Änderung Freigabestelle Freigabedatum 0.2 GL Genehmigung und Freigabe GL GL Review GL GL Organigramm angepasst GL Verteiler: Empfänger Datum Art der Mitteilung/Verteilung Alle ÖKK-Mitarbeitenden Intranet, physische Abgabe Schulungen, Rollout i.e.s. Interessierte Öffentlichkeit Internet, BDSV (auf Anfrage) Wo sich das vorliegende Reglement auf andere Weisungen oder Dokumente bezieht, sei zur besseren Übersicht das Verzeichnis aller Weisungen (Dokument _WS_Weisungsverzeichnis) zu berücksichtigen. Datenschutz Bearbeitungsreglement KVF Version /39

3 Inhaltsverzeichnis 1. Begriffe / Abkürzungen Allgemeine Bestimmungen Einführung Rechtliche Grundlagen Ziel des Bearbeitungsreglements Zweck der Datenbearbeitung Vertrauensärztlicher Dienst KVF-Informationssystem KVG-Bereich Verantwortliche Stellen Schweigepflicht nach Art. 33 ATSG Systeme zur Datenverarbeitung Struktur des KVF-Informationssystems KVG-Bereich Allgemeines Subsysteme des KVF-Informationssystems KVG-Bereich Systemgrenzen /-übersicht Technische Schnittstellen Besondere Versicherungsmodelle nach Art. 41 Abs. 4 KVG Genutzte Informatikmittel BBT ÖKK Innovas GmbH Softwareentwicklung Ausbildung der Benutzer Benutzerhandbücher und Bearbeitungsrichtlinien Beteiligte Organisationseinheiten Service-Center Heilungskosten / DAS Swiss DRG Team Zentrale Organisationseinheiten (OE) Organigramm Vertrauensärztlicher Dienst ÖKK KUV (Datenannahmestelle) Extern (Outsourcer / Dienstleister) Zugriffe der Organisationseinheiten auf die Subsysteme Benutzer und Datenzugriff Benutzer Benutzerverwaltung...23 Datenschutz Bearbeitungsreglement KVF Version /39

4 Zugriffskontrollsystem Vergabe von Zugriffsberechtigungen Aufhebung der Zugriffsberechtigung Zugriffskontrolle in der Test-Umgebung Administrative Zugriffe Periodische Kontrollen Bearbeitung von Daten/Datenkategorien Datenherkunft/Datenbeschaffung Folgende Datenkategorien werden pro Subsystem bearbeitet Datenbearbeitung, Datenbearbeitung durch Dritte (Out-sourcing) und Datenbekanntgabe Datenbearbeitung nach Art. 42 KVG i.v.m. Art. 84 KVG Elektronische Bearbeitung Bearbeitung von Papierrechnungen Datenbearbeitung durch Dritte nach Art. 84 KVG (Outsourcing) Umfassendes Outsourcing der DAS Datenbekanntgabe nach Art. 84a KVG Liste Bekanntgabe der Daten Datenaufbewahrung und -löschung Technische und organisatorische Massnahmen Zugangskontrolle Personendatenträgerkontrollen Transportkontrolle Dezentrales Drucken Drucken/Massenversand Bekanntgabekontrolle Speicherkontrolle Benutzerkontrolle/Zugriffskontrolle Eingabekontrolle/Protokollierung Massnahmen im Bereich der Endgeräte Benutzerunterstützung und Meldepflicht Rechte der Versicherten Informationspflicht des Versicherers Bekanntgabe von medizinischen Daten an Vertrauensärzte Auskünfte über Datenbearbeitungen Berichtigungs- und Löschungsrechte Abschliessende Bestimmungen Anhang Änderungen des Reglements Inkrafttreten...37 Anhang 1: Kontaktadressen Datenschutz Bearbeitungsreglement KVF Version /39

5 Anhang 2: Datenkategorien Tabellenverzeichnis TABELLE 1: ZWECK DER DATENBEARBEITUNG IN DEN SUBSYSTEMEN 11 TABELLE 2: SUBSYSTEME IM KVF-INFORMATIONSSYSTEM KVG-BEREICH 14 TABELLE 3: OUTSOURCING VON SUBSYSTEMEN 14 TABELLE 4: TECHNISCHE SCHNITTSTELLEN 15 TABELLE 5: ZENTRALE ORGANISATIONSEINHEITEN (OE) 19 TABELLE 6: ZUGRIFFE AUF DIE SUBSYSTEME PRO ORGANISATIONSEINHEIT 22 TABELLE 7: ZUGRIFFSKONTROLLSYSTEME AUF DIE EINZELNEN SUBSYSTEME 24 TABELLE 8: GEWALTENTEILUNG BEI DER VERGABE DER ZUGRIFFSBERECHTIGUNGEN 25 TABELLE 9: DATENKATEGORIEN SUBSYSTEM BBTI 26 TABELLE 10: DATENKATEGORIEN SUBSYSTEM BBTI DMS 26 TABELLE 11: DATENKATEGORIEN SUBSYSTEM SURPLUSREADER 27 TABELLE 12: DATENKATEGORIEN SUBSYSTEM CAREPLUS WEB TABELLE 13: DATENKATEGORIEN SUBSYSTEM MEDGATE 27 TABELLE 14: DATENKATEGORIEN SUBSYSTEM MEDIDATA/INVOICEINSPECTOR 27 TABELLE 15: DATENKATEGORIEN SUBSYSTEM SVA ZÜRICH 27 TABELLE 16: DATENKATEGORIEN SUBSYSTEM INKASSO 27 TABELLE 17: DATENKATEGORIEN SUBSYSTEM VA 27 TABELLE 18: DATENKATEGORIEN SUBSYSTEM RECHTSFÄLLE 28 TABELLE 19: DARSTELLUNG DES BETRIEBS UND DER BEARBEITUNG DURCH DIE DAS VON ÖKK (FARBLICH ABGEGLICHEN MIT ABB. 3, UNTEN). 29 TABELLE 20: LISTE DER BEKANNTGABE DER DATEN 31 Abbildungsverzeichnis ABB. 1: ZENTRALE ORGANISATIONSEINHEITEN MIT ZUGRIFF AUF BBTI (GRAU) 21 ABB. 2: PRÜFPROZESS SWISSDRG-RECHNUNGEN VIA DAS ÖKK UNTER EINSATZ VON KOLUMBUS 30 Datenschutz Bearbeitungsreglement KVF Version /39

6 1. Begriffe / Abkürzungen Begriff/Abkürzung Abb. Art. ATSG DAS Erklärung Abbildung Artikel Bundesgesetz vom 6. Oktober 200 über den Allgemeinen Teil des Sozialversicherungsrecht (SR 830.1) Datenannahmestelle DSG Bundesgesetz vom 19. Juni 1992 über den Datenschutz (SR 235.1) IKS i.v.m. KVF Internes Kontrollsystem In Verbindung mit Krankenversicherung Flaachtal AG KVG Bundesgesetz vom 18. März über die Krankenversicherung (SR ) KVV Verordnung vom 27. Juni 1995 über die Krankenversicherung (SR ) Medgate RVK SVA TarMed VA VAD VDSG ZEMRA Das führende Telemedizinunternehmen in der Schweiz. Die Medgate-Ärzte betreuen 24h/7 Versicherte mit medizinischen Fragen per Telefon und Internet. Verband der kleinen und mittleren Krankenversicherungen, Rückversicherungen und Dienstleistungen für den Gesundheitsmarkt Sozialversicherungsanstalt Einzelleistungstarif, der für sämtliche in der Schweiz erbrachten ambulanten ärztlichen Leistungen im Spital und in der freien Praxis Gültigkeit hat. Vertrauensarzt Vertrauensärztlicher Dienst Verordnung vom 14. Juni 1993 zum Bundesgesetz über den Datenschutz (SR ) Zentrale Meldestelle Risikoausgleich Datenschutz Bearbeitungsreglement KVF Version /39

7 2. Allgemeine Bestimmungen 2.1. Einführung Gestützt auf Art. 21 VDSG i.v.m. Art. 84b KVG hat die Krankenversicherung Flaachtal AG (hiernach KVF) für die automatisierte Datenbearbeitung im Rahmen der Durchführung der Krankenversicherung nach KVG, die besonders schützenswerte Daten oder Persönlichkeitsprofile betrifft, das vorliegende Bearbeitungsreglement erstellt. Am 4. März 2013 hat die Geschäftsleitung von ÖKK die vollständig überarbeitete Leitlinie Datenschutz [ ] genehmigt. Diese bildet zusammen mit der Weisung Datenschutz [ ], der Weisung Informationssicherheit [ ] und dem Pflichtenheft BDSV [ ] einen integralen Bestandteil dieses Bearbeitungsreglements. Diese genehmigten Dokumente gelten für die gesamte ÖKK-Gruppe, womit auch KVF eingeschlossen ist. Ebenfalls bilden die im Rahmen des IKS zu den finanzrelevanten Subsystemen laufend nachgeführten und überwachten Dokumentationen einen integralen Bestandteil des vorliegenden Bearbeitungsreglements Rechtliche Grundlagen Art. 84 KVG schafft die gesetzliche Grundlage für das Bearbeiten von Personendaten im Bereich der obligatorischen Krankenversicherungen, auch durch Dritte (Outsourcing): Art. 84 Bearbeiten von Personendaten Die mit der Durchführung, der Kontrolle oder der Beaufsichtigung der Durchführung dieses Gesetzes betrauten Organe sind befugt, die Personendaten, einschliesslich besonders schützenswerter Daten und Persönlichkeitsprofile, zu bearbeiten oder bearbeiten zu lassen, die sie benötigen, um die ihnen nach diesem Gesetz übertragenen Aufgaben zu erfüllen, namentlich um: a. für die Einhaltung der Versicherungspflicht zu sorgen; b. die Prämien zu berechnen und zu erheben; c. Leistungsansprüche zu beurteilen sowie Leistungen zu berechnen, zu gewähren und mit Leistungen anderer Sozialversicherungen zu koordinieren; d. den Anspruch auf Prämienverbilligungen nach Artikel 65 zu beurteilen sowie die Verbilligungen zu berechnen und zu gewähren; e. ein Rückgriffsrecht gegenüber einem haftpflichtigen Dritten geltend zu machen; f. die Aufsicht über die Durchführung dieses Gesetzes auszuüben; g. Statistiken zu führen; h. die Versichertennummer der AHV zuzuweisen oder zu verifizieren; i. den Risikoausgleich zu berechnen. Art. 84a KVG regelt die Bekanntgabe von Daten im Krankenversicherungsbereich an Dritte: Art. 84a Datenbekanntgabe 1 Sofern kein überwiegendes Privatinteresse entgegensteht, dürfen Organe, die mit der Durchführung, der Kontrolle oder der Beaufsichtigung der Durchführung dieses Gesetzes betraut sind, Daten in Abweichung von Artikel 33 ATSG bekannt geben: a. anderen mit der Durchführung sowie der Kontrolle oder der Beaufsichtigung der Durchführung dieses Gesetzes betrauten Organen, wenn die Daten für die Erfüllung der ihnen nach diesem Gesetz übertragenen Aufgaben erforderlich sind; b. Organen einer anderen Sozialversicherung, wenn sich in Abweichung von Artikel 32 Absatz 2 ATSG eine Pflicht zur Bekanntgabe aus einem Bundesgesetz ergibt; Datenschutz Bearbeitungsreglement KVF Version /39

8 b bis Organen einer anderen Sozialversicherung für die Zuweisung oder Verifizierung der Versichertennummer der AHV; c. den für die Quellensteuer zuständigen Behörden, nach den Artikeln 88 und 100 des Bundesgesetzes vom 14. Dezember 1990 über die direkte Bundessteuer sowie den entsprechenden kantonalen Bestimmungen; d. den Organen der Bundesstatistik, nach dem Bundesstatistikgesetz vom 9. Oktober 1992; e. Stellen, die mit der Führung von Statistiken zur Durchführung dieses Gesetzes betraut sind, wenn die Daten für die Erfüllung dieser Aufgabe erforderlich sind und die Anonymität der Versicherten gewahrt bleibt; f. den zuständigen kantonalen Behörden, wenn es sich um Daten nach Artikel 22a handelt und diese für die Planung der Spitäler und Pflegeheime sowie für die Beurteilung der Tarife erforderlich sind; g. den Strafuntersuchungsbehörden, wenn die Anzeige oder die Abwendung eines Verbrechens die Datenbekanntgabe erfordert; g bis dem Nachrichtendienst des Bundes (NDB) oder den Sicherheitsorganen der Kantone zuhanden des NDB, wenn die Voraussetzungen von Artikel 13a des Bundesgesetzes vom 21. März 1997 über Massnahmen zur Wahrung der inneren Sicherheit (BWIS) erfüllt sind; h. im Einzelfall und auf schriftlich begründetes Gesuch hin: 1. Sozialhilfebehörden, wenn die Daten für die Festsetzung, Änderung oder Rückforderung von Leistungen beziehungsweise für die Verhinderung ungerechtfertigter Bezüge erforderlich sind, 2. Zivilgerichten, wenn die Daten für die Beurteilung eines familien- oder erbrechtlichen Streitfalles erforderlich sind, 3. Strafgerichten und Strafuntersuchungsbehörden, wenn die Daten für die Abklärung eines Verbrechens oder eines Vergehens erforderlich sind, 4. Betreibungsämtern, nach den Artikeln 91, 163 und 222 des Bundesgesetzes vom 11. April 1889 über Schuldbetreibung und Konkurs, 5. den Kindes- und Erwachsenenschutzbehörden nach Artikel 448 Absatz 4 ZGB, 6. dem NDB oder den Sicherheitsorganen der Kantone zuhanden des NDB, wenn die Voraussetzungen von Artikel 13a BWIS erfüllt sind. 2 3 Daten, die von allgemeinem Interesse sind und sich auf die Anwendung dieses Gesetzes beziehen, dürfen in Abweichung von Artikel 33 ATSG veröffentlicht werden. Die Anonymität der Versicherten muss gewahrt bleiben. 4 Die Versicherer sind in Abweichung von Artikel 33 ATSG befugt, den Sozialhilfebehörden oder anderen für Zahlungsausstände der Versicherten zuständigen kantonalen Stellen die erforderlichen Daten bekannt zu geben, wenn Versicherte fällige Prämien oder Kostenbeteiligungen nach erfolgloser Mahnung nicht bezahlen. 5 In den übrigen Fällen dürfen Daten in Abweichung von Artikel 33 ATSG an Dritte wie folgt bekannt gegeben werden: a. nicht personenbezogene Daten, sofern die Bekanntgabe einem überwiegenden Interesse entspricht; b. Personendaten, sofern die betroffene Person im Einzelfall schriftlich eingewilligt hat oder, wenn das Einholen der Einwilligung nicht möglich ist, diese nach den Umständen als im Interesse der versicherten Person vorausgesetzt werden darf. 6 Es dürfen nur die Daten bekannt gegeben werden, welche für den in Frage stehenden Zweck erforderlich sind. 7 Der Bundesrat regelt die Modalitäten der Bekanntgabe und die Information der betroffenen Person. 8 Die Daten werden in der Regel schriftlich und kostenlos bekannt gegeben. Der Bundesrat kann die Erhebung einer Gebühr vorsehen, wenn besonders aufwendige Arbeiten erforderlich sind. Datenschutz Bearbeitungsreglement KVF Version /39

9 Art. 84b KVG regelt den Datenschutz bei der Durchführung der Krankenversicherung nach KVG wie folgt: Art. 84b Sicherstellung des Datenschutzes durch die Versicherer Die Versicherer treffen die erforderlichen technischen und organisatorischen Massnahmen zur Sicherstellung des Datenschutzes; sie erstellen insbesondere die gemäss Verordnung vom 14. Juni 1993 zum Bundesgesetz über den Datenschutz notwendigen Bearbeitungsreglemente. Diese werden dem oder der Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten zur Beurteilung vorgelegt und sind öffentlich zugänglich. Art. 21 VDSG i.v.m. Art. 84b KVG regelt schliesslich die Pflicht zur Erstellung eines Bearbeitungsreglements für bestimmte automatisierte Datensammlungen: Art. 21 Bearbeitungsreglement 1 Die verantwortlichen Bundesorgane erstellen ein Bearbeitungsreglement für automatisierte Datensammlungen, die: a. besonders schützenswerte Daten oder Persönlichkeitsprofile beinhalten; b. durch mehrere Bundesorgane benutzt werden; c. Kantonen, ausländischen Behörden, internationalen Organisationen oder privaten Personen zugänglich gemacht werden; oder d. mit anderen Datensammlungen verknüpft sind. 2 Das verantwortliche Bundesorgan legt seine interne Organisation in dem Bearbeitungsreglement fest. Dieses umschreibt insbesondere die Datenbearbeitungs- und Kontrollverfahren und enthält alle Unterlagen über die Planung, Realisierung und den Betrieb der Datensammlung. Das Reglement enthält die für die Meldepflicht erforderlichen Angaben (Art. 16) sowie Angaben über: das für den Datenschutz und die Datensicherheit der Daten verantwortliche Organ; die Herkunft der Daten; die Zwecke, für welche die Daten regelmässig bekannt gegeben werden; die Kontrollverfahren und insbesondere die technischen und organisatorischen Massnahmen nach Artikel 20; die Beschreibung der Datenfelder und die Organisationseinheiten, die darauf Zugriff haben; Art und Umfang des Zugriffs der Benutzer der Datensammlung; die Datenbearbeitungsverfahren, insbesondere die Verfahren bei der Berichtigung, Sperrung, Anonymisierung, Speicherung, Aufbewahrung, Archivierung oder Vernichtung der Daten; die Konfiguration der Informatikmittel; das Verfahren zur Ausübung des Auskunftsrechts. 3 Das Reglement wird regelmässig aktualisiert. Es wird den zuständigen Kontrollorganen in einer für diese verständlichen Form zur Verfügung gestellt Ziel des Bearbeitungsreglements Das Bearbeitungsreglement umschreibt insbesondere die Datenbearbeitungs- und Kontrollverfahren und den Betrieb der elektronischen Datenbearbeitung. Es enthält Angaben über das für den Datenschutz und die Datensicherheit verantwortliche Organ, über die Herkunft der Daten und die Zwecke, für welche sie regelmässig bekannt gegeben werden und beschreibt das Verfahren für die Erteilung der Zugriffsberechtigungen auf die Module der elektronischen Informationssysteme Zweck der Datenbearbeitung Der Zweck der Datensammlung ist im KVG geregelt. Als sozialer Krankenversicherer ist KVF verantwortlich für die Durchführung der Krankenversicherung nach KVG. Datenschutz Bearbeitungsreglement KVF Version /39

10 Art. 84 KVG bestimmt, dass die mit der Durchführung, der Kontrolle oder der Beaufsichtigung der Durchführung des Gesetzes betrauten Organe befugt sind, die Personendaten, einschliesslich besonders schützenswerter Daten und Persönlichkeitsprofile, zu bearbeiten, die sie benötigen, um die Ihnen nach dem Gesetz übertragenen Aufgaben zu erfüllen. Die obligatorische Krankenpflegeversicherung übernimmt die Kosten für die Leistungen gemäss den Art KVG, somit die Kosten für die Leistungen, die der Diagnose oder Behandlung einer Krankheit und ihrer Folgen dienen, Kosten bezüglich medizinischer Prävention, von Pflegeleistungen bei Krankheit, von Geburtsgebrechen, von Unfällen, der Mutterschaft und schliesslich von zahnärztlichen Behandlungen. Voraussetzung der Kostenübernahme bildet gemäss Art. 32 KVG, dass die Massnahmen wirksam, zweckmässig und wirtschaftlich sind. Gemäss Art. 42 Abs. 3 KVG muss der Leistungserbringer dem Schuldner eine detaillierte und verständliche Rechnung zustellen. Er muss ihm auch alle Angaben machen, die er benötigt, um die Berechnung der Vergütung und die Wirtschaftlichkeit der Leistung überprüfen zu können. Die Leistungserbringer haben auf der Rechnung die Diagnosen und Prozeduren nach den Klassifikationen in den jeweiligen vom zuständigen Departement herausgegebenen schweizerischen Fassungen codiert aufzuführen. Der Bundesrat erlässt ausführende Bestimmungen zur Erhebung, Bearbeitung und Weitergabe der Daten unter Wahrung des Verhältnismässigkeitsprinzips. Nach Art. 59a KVV gelten für die Übermittlung von Rechnungen im stationären Bereich zusätzliche Anfordernisse: Der Leistungserbringer muss die Datensätze mit den administrativen und den medizinischen Angaben gleichzeitig mit der Rechnung an die Datenannahmestelle des Versicherers weiterleiten. Es muss sichergestellt werden, dass ausschliesslich diese Datenannahmestelle Zugang zu den medizinischen Angaben erhält. Gemäss Art. 59a bis KVV, der auf 1. Januar 2013 in Kraft getreten ist, wird der Bundesrat auch für den ambulanten Bereich und für die Bereiche Rehabilitation und Psychiatrie zusätzliche Ausführungsbestimmungen zur Rechnungstellung erlassen. Dies ist jedoch noch nicht geschehen, so dass hier einstweilen keine zusätzlichen, krankenversicherungsrechtlichen Regeln zu beachten sind. Gemäss Art. 42 KVG kann der Versicherer zusätzliche Auskünfte medizinischer Natur verlangen. Der Leistungserbringer ist in begründeten Fällen berechtigt und auf Verlangen der versicherten Person in jedem Fall verpflichtet, medizinische Angaben nur dem VA des Versicherers nach Art. 57 KVG bekannt zu geben. Zwischen den Versicherer und den Leistungserbringern werden Tarifverträge abgeschlossen. Für die Abwicklung der stationären Leistungen sieht Art. 49 KVG diagnosebasierte Fallpauschalen (SwissDRG) vor. Dem Versicherer müssen Angaben über Haupt- und Nebendiagnosen sowie Behandlungen und Prozeduren auf der Rechnung mitgeteilt werden. Diese Informationen sind im «Minimal Clinical Dataset» (MCD) enthalten. Für die Abwicklung von ambulanten Leistungen (Ärzte und Spitäler) wurde durch FMH und santésuisse das TARMED-Tarifwerk entwickelt und vom Bundesrat als allgemeinverbindlich erklärt. Es gilt für alle ambulanten ärztlichen Behandlungen in Arztpraxen und Spitälern, jedoch nicht für Leistungen im zahnärztlichen Bereich, Laboranalysen, Physio- und Ergotherapie, Logopädie, Ernährungsberatung, Stoma- und Hebammenleistungen sowie Leistungen der Chiropraktiker. Nach Art. 56 KVG sind die Krankenversicherer verpflichtet, zur Wirtschaftlichkeit der Leistungen beizutragen, indem sie in den Tarifverträgen mit den Leistungserbringern Massnahmen zur Sicherstellung der Wirtschaftlichkeit der Leistungen vorsehen und vertraglich eine Methode zur Kontrolle der Wirtschaftlichkeit festlegen Vertrauensärztlicher Dienst Gemäss Art. 57 KVG bestellen die Versicherer Vertrauensärzte beziehungsweise Vertrauensärztinnen. Die Vertrauensärzte von KVF beraten zu medizinischen Fachfragen sowie in Fragen der Vergütung und der Tarifanwendung. Sie überprüfen insbesondere die Voraussetzungen der Leistungspflicht des Versicherers. Datenschutz Bearbeitungsreglement KVF Version /39

11 Die Vertrauensärzte der KVF sind in ihrem Urteil unabhängig. Weder KVF noch Leistungserbringer noch deren Verbände können ihnen Weisungen erteilen. Die Leistungserbringer müssen den Vertrauensärzten die zur Erfüllung ihrer Aufgaben notwendigen Angaben liefern. Ist es nicht möglich, diese Angaben anders zu erlangen, so können Vertrauensärzte Versicherte auch persönlich untersuchen; sie müssen den behandelnden Arzt vorher benachrichtigen und nach der Untersuchung über das Ergebnis informieren. Die Vertrauensärzte geben den zuständigen Stellen der Versicherer nur diejenigen Angaben weiter, die notwendig sind, um über die Leistungspflicht zu entscheiden, die Vergütung festzusetzen, den Risikoausgleich zu berechnen oder eine Verfügung zu begründen. Dabei wahren sie die Persönlichkeitsrechte der Versicherten. Die eidgenössischen Dachverbände der Ärzte sowie der Versicherer regeln die Weitergabe der Angaben sowie die Weiterbildung und die Stellung der Vertrauensärzte und Vertrauensärztinnen. KVF hat den vertrauensärztlichen Dienst an den RVK Medcase Pool ausgelagert. Medizinische Berichte kommen direkt zu RVK MedCasePool. Vom medizinischen Bericht wird ein PDF erstellt. Das PDF wird auf Server MedCasePool geladen (Zugangselemente: Benutzername, Passwort, Secure- Grid-Zahl), PDF wird gelöscht; Hardcopy Bericht wird vernichtet, Medizinische Daten sind nur noch bei VAD einsehbar. Der VA beurteilt den Fall und nimmt Stellung inkl. Empfehlung. Dieses Dokument wird von KVF heruntergeladen. Nach Bearbeitung (KoGu, Ablehnung) wird Empfehlung vorübergehend aufbewahrt (periodische Vernichtung). Sämtliche Abklärungen, welche im Bereich stationäre Rechnungen (SwissDRG-Rechnungen, ausgelenkte Rechnungen aus Kolumbus) Unterstützung vom VAD brauchen, werden durch den VAD von ÖKK bearbeitet KVF-Informationssystem KVG-Bereich Das vorliegende Bearbeitungsreglement gilt für das KVF-Informationssystem, welches die nachfolgend gelisteten Subsysteme beinhaltet. Der Zweck der Datenbearbeitung ist pro Subsystem aufgeführt. Tabelle 1: Zweck der Datenbearbeitung in den Subsystemen Zweck der Datenbearbeitung in den Subsystemen BBTI Die Administration von Kundendaten (Adressmutationen, Kontomutationen, Deckungsänderung) erfolgt in BBTI. Diese Kundendaten werden bei der Belegzuweisung zu Validierungszwecken verwendet. Die gesamte Leistungsverarbeitung wird im BBTI vorgenommen: Deckungsprüfung o Eingabe von Rechnungen im System (nach Leistungsarten, Pflicht- und Nichtpflichtleistungen, Limiten) o Prüfung Leistungsaufschub o Prüfung Leistungspflicht (Unfall, MV, IV etc.) Geldfluss o Berechnung Kostenbeteiligung nach Pflegelauf o Auszahlung der Leistungen an Kunden, zuständige Sozialbehörde oder Leistungserbringer (mit Leistungsabrechnung) o Rückforderung der Kostenbeteiligung an Kunden (mit Leistungsabrechnung) o Prämienabrechnungen an Kunden o Mahnwesen Anfragen/Auskünfte an Kunden werden aufgrund der in BBTI enthaltenen Informa- Datenschutz Bearbeitungsreglement KVF Version /39

12 BBTI-DMS CarePlus web 2.0 Inkasso Medgate MediData/InvoiceInspector Rechtsfälle Surplus READER tionen vorgenommen. Auskunftserteilung an den Kunden über verarbeitete oder noch nicht verarbeitete Rechnungen, generelle Buchhaltungsfragen, Leistungspflicht, Fragen zu Leistungsabrechnungen, Fragen zu nicht versicherten Leistungen, Duplikats- Auslösungen. Auskunftserteilung an Leistungserbringer (tiers payant, tiers soldant, tiers garant) zu Kostengutsprachen, zu Versicherungsdeckungen. Auskunftserteilung an Sozialbehörden zu Leistungsabrechnungen, Zahlungen, Leistungsaufstellungen, Duplikats-Auslösungen. Limitationsüberprüfungen, welche vom Gesetz vorgeschrieben werden, werden aufgrund der Daten in BBTI vorgenommen. (bspw. gemäss KLV, MiGeL, SL, Tar- Med). Im BBTI-DMS werden sowohl die durch die Software SurplusREADER gescannten Daten abgelegt wie auch die rein elektronischen Leistungsbelege, welche über MediData/InvoiceInspector empfangen und geprüft werden. CarePlus web 2.0 ist ein online-prämienrechner. Folgende Daten werden bei der Betreiberfirma Bambus Software GmbH in Kriens gespeichert: Name, Vorname,, Adresse, PLZ, Ort, Hausarzt, Versicherungen. Diese Daten werden für die Weiterverarbeitung im BBTI abgeholt und daraus wird die Police erstellt. Enthält Aufstellungen über Betreibungen und Verlustscheine, die periodisch der SVA Zürich gemeldet werden. Berechtigungsprüfung für die Dienstleistung Telefonischer Rat rund um die Uhr. Austausch von Daten zur fachlichen und medizinischen Prüfung/ Plausibilisierung der Berechtigung von Versicherungsleistungen: Stufe 1: Schema XML 4.3 Prüfung Stufe 2 Fachliche Prüfung Pendente und erledigte Rechtsfälle mit KVF-Beteiligung (persönliches Laufwerk Verantwortlicher). Mittels Software SurplusREADER werden Daten gescannt und elektronisch so verarbeitet, dass sie von MediData/InvoiceInspector geprüft werden können. Bei den zu prüfenden Rechnungen handelt es sich um TarMed-, Medikamenten- und andere Leistungsdaten. SurplusREADER erstellt zudem ein TIF (= Abbild des Dokumentes) und legt dieses beim Versicherten ab. SVA Zürich VA Kolumbus (ÖKK Unfallund Krankenversicherung) Datenaustausch für die individuelle Prämienverbilligung (IPV) mittels CD per Post, von SVA an KVF oder bei Austritt umgekehrt: Gemeldet werden Name, Vorname,, Geschlecht, Adresse, PLZ, Ort, Versichertennummer, AHV- Nummer und Betrag, Demnächst ist der Datenaustausch mittels einer FTP- Schnittstelle geplant. Periodische Meldung von Betreibungen und Verlustscheinen an die SVA Zürich. Bevor Medcase-Pool (2007): Aufbewahrung der vertrauensärztlichen Unterlagen auf ein separat eingerichtetes gesperrtes Laufwerk, auf welches nur die Angestellten des VA Zugriff haben. Datenaustausch zur Bearbeitung der stationären Rechnungen (Swiss DRG) im Rahmen der zertifizierten Datenannahmestelle via technischen Schnittstellen zwischen Triagenstelle (Dispatcher) KOLUMBUS / BBTi - KOLUMBUS 2.5. Verantwortliche Stellen KVF ist verantwortlich für die Durchführung der obligatorischen Krankenversicherung im stationären wie im ambulanten Bereich gemäss Art KVG. Somit ist sie Inhaberin der Datensammlung Datenschutz Bearbeitungsreglement KVF Version /39

13 bzw. des KVF-Informationssystems, in welchem die betreffenden Daten erfasst und weiterbearbeitet werden. Mit den hier dargestellten Massnahmen sorgt KVF für die Einhaltung der Vorschriften. Den Applikationseignern der ÖKK obliegt die technische Verantwortung bezüglich der einzelnen Applikationen. Für die einzelnen Datensammlungen werden Dateneigner ernannt. Dateneigner stellen die Einhaltung der datenschutzrechtlichen Anforderungen in technischer und organisatorischer Hinsicht sicher. Sie bestimmen die zum Bearbeiten der Daten befugten Personen und deren Zugriffrechte nach dem sog. Need-to-know-Prinzip. Die Applikationseigner (technische Verantwortliche) der Subsysteme und die Dateneigner beaufsichtigen, dass sich die Mitarbeitenden an die Weisungen, das vorliegende Bearbeitungsreglement und seine Anhänge halten. Die Funktionen des Applikations- und des Dateneigners können durch ein und dieselbe Person wahrgenommen werden. ÖKK hat einen Betrieblichen Datenschutzverantwortlichen (BDSV) bestimmt, der die Verantwortung für die Einhaltung des Datenschutzes trägt. Der BDSV ist beim EDÖB gemeldet. Der BDSV ist zuständig für die ganze ÖKK-Gruppe und somit auch für KVF Schweigepflicht nach Art. 33 ATSG Sämtliche Mitarbeitende unterstehen der Schweigepflicht nach Art. 33 ATSG. Bei Verletzungen der Schweigepflicht unterstehen sie spezialgesetzlich den Strafbestimmungen des Art. 92 KVG. Die Mitarbeitenden sind über die Sanktionen informiert. Zusammen mit dem Arbeitsvertrag unterzeichnen Mitarbeitende die Geheimhaltungs- und Schweigepflicht. 3. Systeme zur Datenverarbeitung 3.1. Struktur des KVF-Informationssystems KVG-Bereich Allgemeines Die Leistungsrechnungen werden von den Leistungserbringern entweder an die Administration oder auf Wunsch des Versicherten oder in begründeten Fällen vom zuständigen Leistungserbringen an den Vertrauensärztlichen Dienst (VAD) zugestellt. KVF wird sich für Leistungen aus dem stationären Bereich der Datenannahmestelle ÖKK anschliessen, sobald diese zertifiziert ist. Dieser Schritt ist auf Ende 2013 geplant Subsysteme des KVF-Informationssystems KVG-Bereich Das KVF-Informationssystem KVG-Bereich besteht aus den nachfolgenden Subsystemen. Datenschutz Bearbeitungsreglement KVF Version /39

14 Tabelle 2: Subsysteme im KVF-Informationssystem KVG-Bereich Subsysteme im KVF-Informationssystem KVG-Bereich BBTI BBTI-DMS CarePlus web 2.0 Inkasso Medgate MediData/InvoiceInspector Rechtsfälle Surplus READER SVA Zürich VA KOLUMBUS Ist die Kernapplikation für die Durchführung des Versicherungsgeschäfts. BBTI ist das wichtigste Subsystem von KVF. Es stellt das eigentliche Nervenzentrum dar, da mit dieser Anwendung zentrale Prämien- und Leistungsdaten verarbeitet werden. BBTI ist eine speziell für Krankenkassen entwickelte Anwendung, die durch BBT in Root Längenbold auf vertraglicher Basis betrieben wird. Ist die zentrale Datenablage von KVF. Dort werden sowohl die gescannten Elemente wie auch elektronische Abrechnungen der Leistungserbringer gespeichert. Ist ein Online-Prämienrechner Elektronische Aufstellung der Betreibungen und Verlustscheine -> Periodische Meldung an die SVA Zürich. Berechtigungsprüfung für die Dienstleistung Telefonischer Rat rund um die Uhr. Dient dem Austausch von Daten zwischen Leistungserbringer und Versicherer sowie der Überprüfung der Leistungsberechtigung. Enthält pendente und erledigte Rechtsfälle mit Beteiligung von KVF. Mittels Software SurplusREADER werden Dokumente gescannt, elektronisch verarbeitet und zur Prüfung an MediData/InvoiceInspector gesandt. SurplusREADER erstellt zudem ein TIF (= Abbild des Dokumentes) und legt dieses beim Versicherten ab. Datenaustausch für individuelle Prämienverbilligung, periodische Meldung von Betreibungen und Verlustscheine an die SVA Zürich. Alte vertrauensärztliche Stellungnahmen (bis 2007), als KVF noch nicht dem Medcase-Pool angeschlossen war. Datenannahmestelle Prüfung der stationären Rechnungen (SwissDRG) Systemgrenzen /-übersicht Der gesamte Betrieb der nachfolgend aufgelisteten Subsysteme, der notwendige Server und die Datenbanken inkl. Erteilung der Zugriffsberechtigungen werden durch die Outsourcer/Dienstleister im Auftrag von KVF wahrgenommen. Tabelle 3: Outsourcing von Subsystemen Outsourcer/Dienstleister Kurzbeschrieb der vertraglichen Vereinbarungen IT Surplus GmbH, Basel Surplus Scan Lizenzvertrag zwischen Krankenversicherung Flaachtal AG, Bahnhofstrasse 22, 8180 Bülach und IT-Surplus GmbH, Gerbergasse 30, 4001 Basel RVK Dienstleistungsvertrag Case Management zwischen KVF Krankenversicherung AG, Bahnhofstrasse 22, 8180 Bülach und dem RVK, Haldenstrasse 25, 6006 Luzern Dienstleistungsvertrag über die vertrauensärztliche Beratung zwischen KVF Krankenversicherung Flaachtal AG und RVK, Haldenstrasse 25, 6006 Luzern Dienstleistungsvertrag vom 16./24. März 2009 RVK Hausarztsystem für Krankenversicherer Medgate AG, Basel Vertrag über die Zusammenarbeit zur Erbringung von Compliance System- Leistungen. Datenschutz Bearbeitungsreglement KVF Version /39

15 ÖKK Kranken- und Unfallversicherungen AG, Landquart Bambus Software GmbH, Kriens Mondial Assistance, Wallisellen UK Rechtsdienst VeKA-Zentrum (Sasis AG) ZEMRA (Sasis AG) BBT, Root Kolumbus innovas GmbH, D- Köln Triagestelle Vereinbarung zur zentralen Dienstleistungserbringung/Outsourcing zwischen ÖKK Kranken- und Unfallversicherungen AG, Bahnhofstrasse 9, 7302 Landquart und Krankenversicherung Flaachtal AG, Bahnhofstrasse 22, 8180 Bülach. CarePlus web 2.0 Innovatives Online Offertensystem: Wartungsvertrag zwischen Krankenversicherung Flaachtal AG und Bambus Software GmbH. Mondial Assistance Dienstleistungs-Vertrag, Reiseversicherungen weltweit. Vertrag über die Zusammenarbeit im Rechtsdienst zwischen Krankenversicherung Flaachtal AG und UK-Rechtsdienst Rahmenvertrag santésuisse Versichertenkarte zwischen Krankenversicherung Flaachtal AG und santésuisse. Richtlinien für die Lieferung der Daten der Versicherungswechsler über die Zentrale Meldestelle Risikoausgleich (ZEMRA). Die Firma BBT AG in Root/Längenbold hat die Hauptapplikation BBTI entwickelt und ist für deren Wartung zuständig. Die vertragliche Regelung findet sich bei der Hauptapplikation BBTi ist im Lizenz- und im Wartungs- sowie im Dienstleistungsvertrag der Softwareapplikation Invoice-Inspector. Dienstleistungs-Vereinbarung zwischen innovas GmbH, Theodor-Heuss- Ring 19-21, D Köln und ÖKK Kranken- und Unfallversicherungen AG, Bahnhofstrasse 13, 7302 Landquart. Die vertragliche Regelung ist noch offen. Die elektronische Datenübertragung zwischen KVF und den Outsourcern/Dienstleistern erfolgt über virtuelle Punkt-zu-Punkt-Verbindungen zwischen dem Rechenzentrum der ÖKK und dem Rechenzentrum der Outsourcer/Dienstleister Technische Schnittstellen Verschiedene technische Schnittstellen ermöglichen den direkten Kontakt mit Leistungserbringern. In der Schnittstellenbeschreibung werden folgende Angaben zur Datenweitergabe (Datenbekanntgabe) festgehalten: Von wem stammen die Daten? Wer erhält die Daten? Zu welchem Zweck werden die Daten weitergegeben? Welche Daten werden weitergegeben? In welcher Periodizität werden die Daten weitergegeben (Intervall)? Von wem wurde die Weitergabe initiiert? Mit Hilfe welcher Medien werden die Daten weitergegeben? Tabelle 4: Technische Schnittstellen Von Nach Zweck Datenarten KVF Periodizität Auslöser Medium Surplus Medidata Invoice Inspector Rechnungsprüfung Name/Vorname Adresse Nationalität AHV-Nr. Gesundheit Mehrmals täglich Automatisch Elektronisch Datenschutz Bearbeitungsreglement KVF Version /39

16 Von Nach Zweck Datenarten KVF Periodizität Auslöser Medium CarePlus Web 2.0 Elektronisch Office- Integration BBTI Offerterstellung Name/Vorname DMS Kreieren von Word- Vorlagen Adresse Hausarzt Versicherungen Name/Vorname Adresse Manuell Manuell Bei Bedarf Bei Bedarf Elektronisch Prämienpool BBTI Surplus DMS Abspeichern von Scanning Daten Rechnungs- und Leistungsdaten Einmal jährlich Berechnung der Prämien Versicherungsdaten Mehrmals täglich Manuell Teilautomatisiert Manuell Manuell SVA Zürich BBTI IPV/Betreibungen BBTI SVA Zürich melden BBTI Medgate Überprüfung der Berechtigung telefonischer Rat rund um die Uhr BBTI Elektronisch BBT- >ZEMRA (Sasis AG) Feststellung des Risikoausgleichs Name/Vorname Adresse Nationalität AHV-Nr. Gesundheit Name, Vorname Vers.-Nr. Geschlecht AHV-Nr. Be- Bei darf IPV Offene Forderungen Manuell Manuell Post bzw. elektronisch ab Monatlich Jährlich Manuell Elektronisch FTP- Server Datenschutz Bearbeitungsreglement KVF Version /39

17 Von Nach Zweck Datenarten KVF Periodizität Auslöser Medium BBTI BBT->Sasis AG VeKA- Zentrum Bestellung der Versichertenkarte Lieferung der Deckungsinformationen zur Abfrage an die Leistungserbringer Kartenbestellung Name Vorname Versicherung Vers.-Nr. Geschlecht Manuell Monatlich Elektronisch FTP- Server Leistungserbringer (Spitäler) Triagestelle (Dispatcher) Triagestelle (Dispatcher) SFTP- Server ÖKK Triagestelle (Dispatcher) BBTi SFTP-Server ÖKK Kolumbus Elektronischer Empfang von Rechnungen und MCD. Administrative Prüfung der Rechnungen Abgeschlossene Versicherungen Vers.-Nr. AHV-Nr. Name/Vorname Geschlecht Administrative Prüfung der MCD MCD 3 2 Medizinischtarifarische Prüfung der Rechnungen ÖKK DWH Kolumbus Medizinischtarifarische Prüfung von Rechnungen, Durchführen von Plausibilitätskontrollen MCD 1 und Rechnungsdaten Rechnungsdaten MCD 4 Stammdaten und Rechnungsdaten Stammdaten und Rechnungsdaten Täglich / elektronisch / elektronisch (sftp-server) Nach Bedarf Manuell BBTi ÖKK DWH Übertragung von Managementinformationen Elektronisch Täglich / elektronisch / elektronisch (sftp-server) 3.3. Besondere Versicherungsmodelle nach Art. 41 Abs. 4 KVG Um den Versicherten eine besondere Versicherungsform gemäss Art. 41 Abs. 4 KVG bzw. Art. 99 KVV anzubieten, arbeitet KVF mit dem RVK zusammen. Angeboten wird von KVF ein Hausarztmodell, welches die Verpflichtung enthält, im Krankheitsfall zuerst einen vorbestimmten Arzt aufzusuchen. Im Gegenzug wird die Höhe der Versicherungsprämie gesenkt. Dem RVK stellt KVF Stammund Leistungsdaten der versicherten Person zur Verfügung, damit die Ärzte vom RVK ihre Aufgabe gemäss Art. 41 Abs. 4 KVG wahrnehmen können. Im Gegenzug erhält KVF vom RVK Überweisungsdaten für die Leistungskontrolle. 1 Aufgrund technischer Probleme werden MCD von den Leistungserbringern gegenwärtig nicht geliefert 2 Vgl. Fussnote 1. 3 Vgl. Fussnote 1. 4 Vgl. Fussnote 1. Datenschutz Bearbeitungsreglement KVF Version /39

18 3.4. Genutzte Informatikmittel BBT Die Firma BBT AG in Root-Längenbold liefert die Software BBTI (Kernapplikation). Die Zusammenarbeit zwischen KVF und der Firma BBT AG ist in einem Dienstleistungsvertrag geregelt, in welchem sich die Firma BBT AG verpflichtet sämtliche notwendigen Datenschutz- und Datensicherheitsmassnahmen organisatorischer, technischer und rechtlicher Natur vorzukehren und dabei die erhöhten Anforderungen des Datenschutzes im Hinblick auf besonders schützenswerte Daten zu beachten ÖKK Die Abteilung Informatik Betrieb betreibt die Software BBTI und stellt KVF die Hardware zur Verfügung. Auch diese Zusammenarbeit bildet einen Teil der Vereinbarung zur zentralen Dienstleistungserbringung / Outsourcing zwischen der ÖKK Kranken- und Unfallversicherungen AG und (unter anderem) der Krankenversicherung Flaachtal AG, in welcher auch die Verpflichtung verankert ist, die Bestimmungen des Datenschutzrechtes, insbesondere die Bestimmungen des ATSG und des DSG zu beachten. Sie wahren dabei die Persönlichkeitsrechte des Versicherungsnehmers und der Versicherten Innovas GmbH Auch für die Applikation Kolumbus besteht eine vertragliche Vereinbarung zwischen der ÖKK Kranken- und Unfallversicherungen AG (ÖKK Gruppe) und der Innovas GmbH, in welcher festgehalten wird, dass der Austausch von personenbezogenen Daten nach dem Zweck des Vertrages grundsätzlich ausgeschlossen ist. Sollten dennoch schützenswerte Personendaten zukommen, gilt die IT- Datenschutz-Vereinbarung von ÖKK, welche für alle IT-Dienstleister von ÖKK verbindlich ist Softwareentwicklung Es wird eine Trennung zwischen Test und Produktion eingehalten. KVF macht keine Software- Entwicklung. Diese wird an externe Dienstleister vergeben und direkt durch den Software-Entwickler vorgenommen. Anträge für die Weiterentwicklung des Systems werden zusammengefasst und im Rahmen des Release- und Change-Management von KVF umgesetzt. Outsourcer sind ebenfalls in den Prozessen integriert. Die ganzen Prozesse werden nachvollziehbar dokumentiert Ausbildung der Benutzer Für die verschiedenen Subsysteme werden die Benutzer in internen Kursen geschult Benutzerhandbücher und Bearbeitungsrichtlinien Zu den verschiedenen Subsystemen gibt es Benutzerhandbücher. Weiter wird in Weisungen, Reglementen und Leistungshandbüchern sowie in Listen die Datenbearbeitung festgelegt. Diese werden von den zuständigen Organisationseinheiten regelmässig aktualisiert. Die Fachführungen der zuständigen Organisationseinheiten schaffen mittels spezifischer Anweisungen einen gleichbleibenden Level der Leistungsbeurteilung. 1 Bezüglich der technischen Schnittstellen und genutzten Informatikmittel KVF sei auf das Bearbeitungsreglement ÖKK- Informationssystem Datenannahmestelle [ ], Anhang 6, verwiesen. Datenschutz Bearbeitungsreglement KVF Version /39

19 4. Beteiligte Organisationseinheiten 4.1. Service-Center Heilungskosten / DAS Swiss DRG Team Die Abwicklung der Vergütung der Rechnungen nach KVG wird vom Heilungskosten-Team KVF des Servicecenter Heilungskosten Zürich und das Team SwissDRG (DAS) vorgenommen. Für diese Aufgabe bearbeiten sie Personendaten inkl. besonders schützenswerter Personendaten im KVF- Informationssystem bzw. in den spezifischen Subsystemen und der dafür vorgesehenen Applikation (Kolumbus). In den Fällen nach Art. 42 Abs. 5 KVG werden die Rechnungen direkt an den VAD übermittelt und durch die Vertrauensärzte und deren Hilfspersonen bearbeitet. Diese überprüfen die Leistungen nach Art. 57 KVG und geben diese zuhanden der Administration zur Zahlung frei. Die Vergütung erfolgt durch die zuständigen Stellen der Agentur Zentrale Organisationseinheiten (OE) Die Mitarbeitenden der nachfolgenden Organisationseinheiten haben Zugriff auf Informationen mit hoher Datenschutzrelevanz (Klassifizierungsstufe D3 gemäss Weisung Informationssicherheit [ ]) im ÖKK-Informationssystem KVG-Bereich: Tabelle 5: Zentrale Organisationseinheiten (OE) Organisationseinheit Kurzbeschreibung OE/Aufgaben MA Intern Privatkunden (ohne Agentur Bülach) Rechnungswesen Steuerung der Kundenbindung sowie Verkauf und Beratung von Einzelkunden. Risikoprüfung und Sicherung der Rentabilität im Grund- und Zusatzversicherungsbereich. Bank- und Postcheck-Belege in der Finanzbuchhaltung, Jahresabschluss und Reporting gegenüber BAG, Wertschriftenbuchhaltung 7/14 mit Zugriff auf BBTI 1/12 mit Zugriff auf BBTI Controlling IT-DWH Call Center Agentur Bülach Outsourcer/Dienstleister Im Controlling werden Reportings, Forecasts und Abschlüsse gemacht. Weiter beliefert das Team Controlling die Ämter mit Statistik-Daten und führt Analysen durch. Die Leitung von Planungs- und Prämienprozessen sowie die Begleitung des IKS gehören ebenfalls zu den Aufgaben des Controllings. Datenbereitstellung zu Handen des Controllings für die gesamte ÖKK Gruppe via Reportingtool Cognos ÖKK führt zwei Call Center. Eines in Landquart (8 MA) und eines in Lugano (1 MA). Das Call Center in Landquart nimmt den Telefonüberhang der Agentur entgegen und leitet die Kunden an die richtige Stelle bei KVF weiter. Deshalb haben einige MA auch Leserechte auf BBTI Kundenberatung und Verkauf, Heilungskosten KVF (Winterthur, ohne SwissDRG) Leistungsabrechnungen. Aufgaben im Bereich des Rechnungswesens und der Risikoprüfung 4/5 mit Zugriff auf BBTI 2/3 mit Zugriff auf BBTI 7/9 mit Zugriff auf BBTI 7/7 mit Zugriff Datenschutz Bearbeitungsreglement KVF Version /39

20 Organisationseinheit Kurzbeschreibung OE/Aufgaben MA ÖKK KUV AG Medgate AG RVK SASIS AG IT Surplus GmbH MediData AG ÖKK übernimmt für KVF folgende Dienstleistungen: Unterstützung der operativen Geschäftsleitung, Produkteentwicklung und Produktüberwachung, Leistungseinkauf, Finanz- und Rechnungswesen, Controlling, Unternehmenskommunikation Marketing, Marktkommunikation, Markenpflege und Markennutzung, Human Resources Management, Informatik und Logistik, Rechtsdienst, Erweitertes Back-Office/Corporate Services, Zurverfügungstellung der Datenannahmestelle. Die Abwicklung des Vergütungsmodells Typus DRG wird von ÖKK KUV AG DAS (SwissDRG- Team) nach dem Bearbeitungsreglement der Datenannahmestelle [ ] vorgenommen. Die Firma Medgate ist der führende Anbieter von telemedizinischen Leistungen in der Schweiz. Für KVF stellt Medgate eine spezielle Telefonnummer zur Verfügung. Die von KVF gelieferten Daten werden nach dem Eingang bei Medgate in die Medgate Systeme importiert und sind danach sofort für die Prüfung der Versicherungsdeckung verbindlich. Die Daten dürfen nur im Zusammenhang mit diesem Vertrag verwendet werden. Verband der kleinen und mittleren Krankenversicherer Rückversicherungen und Dienstleistungen für den Gesundheitsmarkt. Der RVK schliesst im Auftrag von KVF Verträge mit lokalen Ärztenetzwerken zur Betreuung von Versicherten mit besonderer Versicherungsform gemäss Art. 41 Abs. 4 KVG ab. Der RVK übernimmt für KVF auch den vertrauensärztlichen Dienst sowie den Bereich Managed Care. Die Sasis AG ist der führende Verarbeiter und Anbieter von umfassenden Daten und Dienstleistungen im Schweizerischen Gesundheitswesen. Diese dienen dem Branchenverband santésuisse, der Tarifsuisse AG und den Krankenversicherern als massgebliche Instrumente für operative und strategische Entscheide sowie zur Unterstützung ihrer internen und externen betrieblichen Prozesse. Für KVF übernimmt die SASIS AG im Rahmen ihres VeKA-Centers. die Überprüfung der Versicherungsdeckung bzw. über die ZEMRA den Risikoausgleich. Die Firma IT Surplus GmbH erbringt Informatikdienstleistungen im Schweizer Gesundheitswesen. Für KVF übernimmt sie die Umwandlung und Weiterleitung der gescannten Daten ins BBTI-DMS. Die Firma MediData erbringt effiziente IT-Lösungen für Leistungserbringer, Kranken- und Unfallversicherer sowie Patienten. Ziel ist die Vernetzung aller Beteiligten im Gesundheitswesen. Über die Applikation Invoice- Inspektor werden elektronische Rechnungen für KVF geprüft und transcodiert und über die Applikation Mediport wird der Austausch von elektronischen Dokumenten sichergestellt. 41/380 mit Zugriff auf BBTI k.a. k.a. k.a. k.a. k.a. UK Rechtsdienst Externe Anwaltskanzlei für Rechtsfragen k.a. BBT AG Die Firma BBT AG in Root/Längenbold hat die Hauptapplikation BBTI entwickelt und ist für deren Wartung zuständig. k.a. Datenschutz Bearbeitungsreglement KVF Version /39

21 4.3. Organigramm Sitftungsrat Ausschuss Generalversammlung Verwaltungsrat Vorsitzender Geschäftsleitung Markt Leistung und Koorperationen Rechnungswesen Informatik und Logistik Unternehmenskommunikation Unternehmen sentwicklung Corporate Services Privatkunden Call Center Unternehmenskunden Marketingkommunikation Leistungen Taggeld Leistungen Unfall Versicherungsleistungen Unternehmenskunden Gesundheitsmanagement Versicherungsleistungen Privatkunden Heilungskosten SwissDRG* Controlling Finanzen IT-Architektur IT-Betrieb IT- Applikationen Projektmanagement Personalbetreuung Personalentwicklung Personalkrankenkasse Legal und Compliance Markt Ostschweiz Markt Südbünden Leistungseinkauf u. Managed Care VAD ** Logistik und Liegenschaften IT-DWH Markt Bern/ Nordwest- Zentralschweiz Markt Nordostschweiz Markt Südschweiz Kooperationen Versicherungsunternehmen * SwissDRG (Prüfstelle) ist fachlich dem VAD unterstellt und organisatorisch der Abteilung Heilungskosten. ** Der Vertrauensärztliche Dienst (VAD) ist bei KVF an den RVK outgesourct. Agentur Bülach Abb. 1: Zentrale Organisationseinheiten mit Zugriff auf BBTI (grau) 4.4. Vertrauensärztlicher Dienst Die Rechnungen nach Art. 42 Abs. 5 KVG werden in den VAD-Systemen bearbeitet. Der Vertrauensärztliche Dienst der KVF ist an den RVK ausgelagert und vertraglich geregelt. Der VAD beim RVK hat die vollständige Verantwortung für diese Systeme ÖKK KUV (Datenannahmestelle) Die Bearbeitung erfolgt gemäss Ziff dieses Reglements Extern (Outsourcer / Dienstleister) Outsourcer/Dienstleister erhalten im Rahmen ihres Auftrages, den sie für KVF ausführen, Zugriff auf die Subsysteme (Medgate). Datenschutz Bearbeitungsreglement KVF Version /39

22 4.7. Zugriffe der Organisationseinheiten auf die Subsysteme Anhand der nachfolgenden Tabelle ist ersichtlich, wie viele Mitarbeitende (Spalte MA) pro Organisationseinheit auf die einzelnen Subsysteme Zugriff haben. Tabelle 6: Zugriffe auf die Subsysteme pro Organisationseinheit Subsystem Organisationseinheit Welche Datenkategorien KVF werden bearbeitet? MA BBTI/BBTI DMS Agentur Bülach ÖKK - KVF Name/Vorname/Adresse Surplus READER ÖKK DWH 2 Controlling Nationalität 4 Call Center AHV-Nummer 2 Privatkunden gesetzliche Vertretung Angehörige 7 Rechnungswesen 1 Gesundheit BBT (extern) 41 Hausarzt Intern: Wie BBTI Extern: Mitarbeitende der Medidata AG Name/Vorname/Adresse Rechnungsdaten Versicherten-Nr Medidata Mitarbeiter Careplus Web 2.0 Intern: Wie BBTI Extern: Mitarbeitende der Bambus GmbH Name/Vorname/Adresse Hausarzt 57 + Bambus Software GmbH Mitarbeiter Versicherungen Medgate Intern: Kein Zugriff Extern: Mitarbeitende der Medgate AG Name/Vorname/Adresse Nationalität Mitarbeiter der Medgate AG AHV-Nummer Gesundheit Medidata/Invoice Inspector Intern: wie BBTI Extern: Mitarbeiter der Medidata AG Name/Adresse Nationalität 57+ Mitarbeiter der Medidata AG AHV-Nummer Gesundheit Massnahmen der sozialen Hilfe SVA Zürich Intern: Wie BBTI Extern: SVA Zürich / Abteilung Individuelle Prämienverbilligung Name/Vorname/Adresse AHV-Nummer Versicherten-Nummer 57+ Mitarbeiter der Abteilung Prämienverbilligung der SVA Zürich Offene Forderungen (Meldungen von Betreibungen / Datenschutz Bearbeitungsreglement KVF Version /39

23 Verlustscheinen) Inkasso Agentur Bülach Name/Vorname/Adresse Versicherten-Nummer Offene Forderungen (Übersicht Betreibungen / Verlustscheine) VA Agentur Bülach Name/Vorname/Adresse AHV-Nummer Versicherten-Nummer Gesundheit Rechtsfälle Agentur Bülach Name/Vorname/Adresse Versicherten-Nummer Gesundheit Persönlicher Ordner Verantwortlicher innerhalb BBTI Ein gesperrtes Laufwerk Persönliches Profil Verantwortlicher Die obige Tabelle entspricht einer Momentaufnahme vom , dient der allgemeinen Übersicht und beantwortet folgende Fragen Welche Organisationseinheiten bzw. wie viele ihrer Mitarbeitenden haben Zugriff auf die entsprechende Applikation? Welche Datenkategorien ÖKK (oder Teile derselben) werden in der entsprechenden Applikation bearbeitet? 5. Benutzer und Datenzugriff 5.1. Benutzer Zugriffsberechtigt auf das BBTI inkl. DMS als Hauptdatenquelle sind die Mitarbeitenden, soweit sie dies zur Ausübung ihres Auftrags Durchführung der Krankenversicherung benötigen. Durch die Vergabe von Zugriffsberechtigungen auf Systeme und Applikationen von KVF nach dem sog. Need-to-know-Prinzip wird verhindert, dass Dritte Daten unberechtigt bearbeiten können Benutzerverwaltung KVF verfolgt ein dreistufiges Konzept bezüglich Zugriffssicherheit (siehe auch Bearbeitungsreglement VAD [ ]). Zugriffssicherheit wird auf Systemebene definiert, d.h. für eine Systemanmeldung wird ein persönlicher Active-Directory-Benutzer-Account bei ÖKK benötigt. Applikationen (Subsysteme) des KVF-Informationssystems im KVG-Bereich können nur mit entsprechenden Rechten auf Systemebene gestartet werden, d.h. im Active-Directory muss eine Mitgliedschaft in der entsprechenden Active-Directory-Applikationsgruppe vorhanden sein. Verfügt die Applikation über eine eigene Benutzerverwaltung, ist zusätzlich ein entsprechendes Benutzer-Account in der Applikation notwendig. Zugriffsberechtigungen auf unterschiedliche Funk- Datenschutz Bearbeitungsreglement KVF Version /39

24 tionen (Daten) der Applikation werden in der jeweiligen Applikation mittels Rollen oder Gruppenprofilen dediziert vergeben Zugriffskontrollsystem Der Zugriff auf das ÖKK-Netzwerk und Applikationen erfolgt über das zentrale Active-Directory. Jeder Benutzer erhält hierbei einen persönlichen Benutzer-Account. Passwortrichtlinien werden gemäss Weisung Informationssicherheit [ ] durchgesetzt. Für Subsysteme welche eine eigene Benutzerverwaltung resp. ein eigenes Zugriffskontrollsystem besitzen, gelten dieselben Vorgaben gemäss Weisung Informationssicherheit [ ]. Tabelle 7: Zugriffskontrollsysteme auf die einzelnen Subsysteme Subsystem BBTI BBTI DMS CarePlus web 2.0 Inkasso Medgate Medidata InvoiceInspector Surplus SVA Zürich VA Rechtsfälle Zugriffskontrollsystem Benutzer-Account BBTI Benutzer-Account BBTI Benutzer-Account BBTI Benutzer-Account BBTI Kein Zugriff seitens KVF Automatischer Datenaustausch mittels Zertifikaten/Passwörtern geschützt Benutzer-Account BBTI Zugriff über Active Directory Benutzer-Account BBTI Gesperrtes Laufwerk, auf dem nur der VA und seine Angestellten Zugriff haben Persönliches Laufwerk Verantwortlicher Vergabe von Zugriffsberechtigungen Die Einrichtung von BBTI Benutzer-Accounts stellt sicher, dass: Nur berechtigte Personen auf Applikationen und Daten zugreifen können (inklusive Programme, Tabellen und entsprechende Ressourcen), Diese Personen nur die für sie vorgesehene Funktionen ausführen können, Sämtliche Komponenten der Applikation berücksichtigt werden wie Programme, Datenbanken, Betriebssysteme, Netzwerke und Remote Zugriff, Die Gewaltentrennung eingehalten ist. Sämtliche Anträge an die Benutzerverwaltung wie Neuanlagen, Anpassungen in den Benutzerberechtigungen oder Löschungen müssen schriftlich oder elektronisch durch autorisierte Personen genehmigt werden. Im Falle der Berechtigungsvergabe ist zu spezifizieren, welche Berechtigungen der Benutzer erhalten soll. Im Falle einer Anpassung in den Benutzerberechtigungen ist zu spezifizieren, welche Berechtigungen gelöscht werden sollen bzw. welche Berechtigungen neu vergeben werden sollen. Bei der Benutzerverwaltung muss folgende Gewaltentrennung eingehalten werden: o o o o Der Antragsteller darf nicht gleichzeitig den Antrag genehmigen. Derjenige, der den Antrag genehmigt, muss dem Antragsteller hierarchisch übergeordnet sein. Ausnahmen bestehen auf Stufe Bereichsleiter. Der Antragsteller und derjenige, der den Antrag genehmigt, dürfen nicht den Antrag ausführen. Derjenige, der Zugriffsverstösse überwacht, darf nicht Antragssteller sein. Er darf auch nicht Datenschutz Bearbeitungsreglement KVF Version /39

25 derjenige sein, der die Anträge genehmigt oder ausführt. o Diejenigen, die Administratoren-Aktionen durchführen können, dürfen nicht die Überwachung der Administratoren-Aktionen ausführen. Die geforderte Gewaltentrennung wird wie folgt umgesetzt: Tabelle 8: Gewaltenteilung bei der Vergabe der Zugriffsberechtigungen Rolle Verantwortlich Antragsteller Personalwesen Fachbereich Mitarbeiter oder Leiter ÖKK Mitarbeiter Fachbereich -> Genehmigung ÖKK Support (1st und 2nd Level) -> Umsetzung ÖKK Leiter Privatkunden/Finanzen/Controlling oder Stv. ÖKK Leiter Unternehmenskunden/Marketing oder Stv. ÖKK Leiter Schadenabwicklung oder Stv. ÖKK Leiter IT: Die Berechtigung für den ÖKK SYRIUS Support oder Stv. ÖKK Support setzt den Berechtigungsauftrag um oder leitet diesen an den Outsourcer weiter. Beim Outsourcer ist definiert, von welchen Personen Berechtigungsaufträge entgegengenommen werden dürfen. Der Standardzugriff (Terminalclient, ) am ÖKK-Arbeitsplatz wird durch die Abteilung Betrieb Informatik vorgenommen. Für den Zugriff auf BBTI ist ein Username und Passwort notwendig. Die Vergabe der Zugriffsberechtigungen in BBTI ist wie folgt geregelt: 1. User wird einer Rolle zugewiesen. 2. Den Rollen werden entsprechende Zugriffsberechtigungen in Form von Tasks und Prozessen erteilt. Die Vergabeprozess für Zugriffsberechtigungen weitere Subsysteme (auf welche KVF zugriffsberechtigt ist) erfolgt analog dem Zugriffsberechtigungsprozess für BBTI Aufhebung der Zugriffsberechtigung Die Benutzer des KVF-Informationssystems KVG-Bereich sind nur so lange zugriffsberechtigt, als sie die Daten für die Ausübung ihrer Arbeitsfunktion benötigen. Bei Austritt sowie bei Aufgabenwechseln innerhalb von ÖKK (KVF) wird die Zugriffsberechtigung entzogen und die für den neuen Aufgabenbereich benötigten Zugriffsberechtigungen müssen neu beantragt werden. Die Aufhebung der Zugriffe erfolgt analog der Erteilung der Zugriffsberechtigung durch die Vorgesetzten mittels formalisierten Prozess Zugriffskontrolle in der Test-Umgebung Die Test- und Produktionssysteme werden strikt getrennt. Die Zugriffsberechtigungen auf den Testsystemen sind analog den Produktionssystemen zu handhaben Administrative Zugriffe Administratoren des KVF-Informationssystems im KVG-Bereich verfügen über persönliche und dedizierte Administratoren-Accounts. Im Rahmen des IKS wird festgelegt, dass Log-Aufzeichnungen von Administratoren-Aktionen geführt werden müssen. Datenschutz Bearbeitungsreglement KVF Version /39

26 zusätzlich BBTI DMS BBTI 5.3. Periodische Kontrollen Im Rahmen des IKS der KVF werden jährlich folgende Kontrollen durchgeführt und Nachweise gefordert: Ablage und Nachvollziehbarkeit des formalisierten Zugriffsberechtigungsprozesses. Erstellung einer Benutzerliste aus den Subsystemen mit entsprechenden Berechtigungen, die von den Fachbereichen zu prüfen und zu genehmigen ist. Überprüfung von Leistungslimiten. 6. Bearbeitung von Daten/Datenkategorien 6.1. Datenherkunft/Datenbeschaffung Die Daten stammen von Leistungserbringern gemäss KVG, Versicherten, anderen Sozialversicherungen (namentlich der SVA Zürich), Gerichten und Betreibungsämtern, der Sasis AG, welche das VeKa- Zentrum betreibt sowie von den in den Umsystemen verwalteten Versichertenstammdaten Folgende Datenkategorien werden pro Subsystem bearbeitet Tabelle 9: Datenkategorien Subsystem BBTI Name/Vorname/Adresse Nationalität AHV-Nummer Gesetzliche Vertretung Angehörige Gesundheit Hausarzt Tabelle 10: Datenkategorien Subsystem BBTI DMS Name/Vorname/Adresse. Nationalität AHV-Nummer Gesetzliche Vertretung Angehörige Gesundheit Persönliche Notizen der Mitarbeiter zur Leistungsabrechnung Datenschutz Bearbeitungsreglement KVF Version /39

27 VA Inkasso SVA Zürich MediData/ InvoiceInspector Medgate CarePlus web 2.0 Surplus READER Tabelle 11: Datenkategorien Subsystem SurplusReader Name/Vorname/Adresse Rechnungsdaten Versicherten-Nr. Tabelle 12: Datenkategorien Subsystem Careplus web 2.0 Name/Vorname/Adresse Hausarzt Versicherungen Tabelle 13: Datenkategorien Subsystem Medgate Name/Vorname/Adresse Nationalität AHV-Nummer Gesundheit Tabelle 14: Datenkategorien Subsystem MediData/InvoiceInspector Name/Vorname/Adresse Nationalität AHV-Nummer Gesundheit Massnahmen der sozialen Hilfe Tabelle 15: Datenkategorien Subsystem SVA Zürich Name/Vorname/Adresse AHV-Nummer Versicherten-Nr. Offene Forderungen (Meldungen von Betreibungen / Verlustscheine) Tabelle 16: Datenkategorien Subsystem Inkasso Name/Vorname/Adresse Versicherten-Nr. Offene Forderungen (Übersicht Betreibungen / Verlustscheine) Tabelle 17: Datenkategorien Subsystem VA Name/Vorname/Adresse AHV-Nummer Versicherten-Nr. Gesundheit Datenschutz Bearbeitungsreglement KVF Version /39

28 Rechtsfälle Tabelle 18: Datenkategorien Subsystem Rechtsfälle Name/Vorname/Adresse. Versicherten-Nr. Gesundheit 6.3. Datenbearbeitung, Datenbearbeitung durch Dritte (Outsourcing) und Datenbekanntgabe Datenbearbeitung nach Art. 42 KVG i.v.m. Art. 84 KVG Die Datenbearbeitung erfolgt gestützt auf Art. 42 i.v.m. Art. 84 KVG. Die Bearbeitung der Diagnosedaten erfolgt ausschliesslich zur Überprüfung der Rechnungen auf die durch Art. 56 KVG vorgegebene Pflicht des Krankenversicherers, die Einhaltung der Wirtschaftlichkeit zu überprüfen. Im Falle der Rechnungsstellung bei einem Vergütungsmodell des Typus DRG (stationäre Leistungen) werden zusätzlich die Ausführungsbestimmungen nach Art. 59a KVV berücksichtigt. Die Abwicklung in diesem Vergütungsmodell (Typus DRG) wird im Sinne von Ziff (unten) outgesourct Elektronische Bearbeitung Der Ablauf der elektronischen Bearbeitung stationärer SwissDRG Rechnungen kann dem Kapitel 6.3. bzw. der Abbildung 2 (Prüfprozess SwissDRG-Rechnungen via DAS ÖKK unter Einsatz von Kolumbus) entnommen werden. Dies gilt als Hauptbearbeitungsmechanismus Bearbeitung von Papierrechnungen Vernachlässigbar selten kann es vorkommen, dass Papierrechnung bei KVF eingehen. Diese werden von der Poststelle, sofern sie mit vertraulich, z.h. VAD gekennzeichnet sind, direkt die Mitarbeitenden des VAD ausgehändigt. Bei Postsendungen ohne Vermerk wird diese auf der Poststelle geöffnet. Sind darin Papierrechnungen enthalten wird die Postsendung nicht weiterverarbeitet, sondern direkt dem VAD zugestellt. In Fällen wo zusätzlich nicht angeforderte Papier-MCD in der Postsendung sind, werden diese ebenfalls dem VAD zugestellt und dort sofort vernichtet, sofern keine entsprechende Rechnung elektronisch oder separat per Post eingegangen ist. Für den Fall, dass solche Postsendungen irrtümlich durch andere Abteilungen KVF geöffnet werden, sind sämtliche Mitarbeitende angewiesen, die Sendung ohne weitere Kenntnisnahme oder andere Bearbeitung direkt dem VAD zu übergeben. Alle erhaltenen Papierrechnungen (ohne MCD) werden manuell im Kernsystem (BBTi) verarbeitet. Die Rechnungsprüfung erfolgt nach einer internen Triagierung, welche im Flussdiagramm Prozess Bearbeitung manuell Papier-Rechnungen Typ DRG_MCD [ ] beschrieben ist. Vereinzelt werden Papierrechnungen einer ausführlichen Prüfung unterzogen. Für diese werden über den VAD beim Leistungserbringer die notwendigen Dokumente wie MCD, Austrittsbericht, Operationsbericht eingeholt Datenbearbeitung durch Dritte nach Art. 84 KVG (Outsourcing) Gemäss Art. 84 KVG ist KVF als mit der Durchführung der sozialen Krankenversicherung betrautes Organ befugt, Personendaten, einschliesslich besonders schützenswerter Daten und Persönlichkeitsprofile, durch Dritte bearbeiten zu lassen. Bei der Bearbeitung von Personendaten durch Dritte, die sogenannten Outsourcingnehmer, sind stets die massgeblichen Anforderungen des DSG, insbesondere Art. 10a DSG, zu berücksichtigen. Diese Bestimmung statuiert, dass der Outsourcingnehmer die Daten nur so bearbeiten darf, wie es Datenschutz Bearbeitungsreglement KVF Version /39

29 KVF selbst tun dürfte und dass sich KVF zu vergewissern hat, dass ÖKK die Datensicherheit gewährleistet Umfassendes Outsourcing der DAS Die Bearbeitung von Daten erfolgt durch die zertifizierte Datenannahmestelle der ÖKK Unfall- und Krankenversicherung (hierzu Bearbeitungsreglement DAS, [ ]). Die Rechnungsabwicklung findet weiterhin bei der KVF statt. Tabelle 19: Darstellung des Betriebs und der Bearbeitung durch die DAS von ÖKK (farblich abgeglichen mit Abb. 3, unten). Bereiche Organisation Hauptsysteme, Applikationen Vorgabedokumente MCD 1 Systemverantwortliche Techn. Applikationsverantwortliche Kolumbus Bearbeitungsreglement DAS Applikationseigner Mitarbeitende IT- Support Rechnung Typus DRG Systemverantwortliche Techn. Applikationsverantwortliche Kolumbus und BBTi (Kernsystem) Bearbeitungsreglement DAS Applikationseigner Zusammenführung / Datenannahme MCD 2 /SwissDRG Systemverantwortliche Techn. Applikationsverantwortliche Kolumbus Bearbeitungsreglement DAS Applikationseiger Automatische Prüfung / Regelwerk (Stufe 1) Systemverantwortliche Techn. Applikationsverantwortliche Kolumbus Bearbeitungsreglement DAS Applikationseiger Ausgelenkte Rechnungen Systemverantwortliche Techn. Applikationsverantwortliche Kolumbus Bearbeitungsreglement DAS Applikationseiger Manuelle Prüfung der ausgelenkten Rechnungen(Stufe 2) Mitarbeitende DAS* Mitarbeitende VAD Mitarbeitende IT- Support Kolumbus Fileablage Outlook Exchange Phys. Postfächer Bearbeitungsreglement DAS Bearbeitungsreglement VAD Rückmeldungen Mitarbeitende DAS* Mitarbeitende VAD Mitarbeitende IT- Support Kolumbus und BBTi (Kernsystem) Bearbeitungsreglement DAS Bearbeitungsreglement VAD 1 Vgl. Fussnote 1. 2 Vgl. Fussnote 1. Datenschutz Bearbeitungsreglement KVF Version /39

30 Abb.2 Prüfprozess SwissDRG-Rechnungen via DAS ÖKK unter Einsatz von Kolumbus Datenbekanntgabe nach Art. 84a KVG Die weitere Datenbekanntgabe ist abschliessend in Art. 84a KVG geregelt. So können im Einzelfall und auf schriftlich begründetes Gesuch hin Daten gemäss den spezifischen Anforderungen namentlich an Strafgerichte und Strafuntersuchungsbehörden sowie mit schriftlicher Einwilligung der versicherten Person an Dritte weitergegeben werden Liste Bekanntgabe der Daten Im KVF-Informationssystem KVG-Bereich gilt eine Holschuld für Mitarbeitende, d.h. die involvierten Organisationseinheiten werden nicht automatisch mit Daten beliefert oder Mitarbeitende können auch Daten nicht weiterleiten, sondern müssen sich die notwendigen Daten abholen. Hierfür werden entsprechende Zugriffsberechtigungen benötigt. Für die Weitergabe von Daten an Dritte sind die Regelungen aus der Weisung Datenschutz [ ] zu befolgen (Kapitel Weitergabe von Personendaten). Auskünfte an die versicherten Personen (Kunden) werden nur gemäss den Vorgaben aus der Weisung Datenschutz [ ] erteilt (Kapitel Auskünfte). Daten aus KVF-Informationssystem werden gemäss der Liste der technischen Schnittstellen elektronisch oder an die nachfolgend aufgeführten Empfänger via andere Medien bekanntgegeben. ÖKK hat mit allen Datenempfängern vertragliche Vereinbarungen abgeschlossen. Datenschutz Bearbeitungsreglement KVF Version /39