Bearbeitungsreglement der SwissDRG-Datenannahmestelle (DAS) der Krankenkasse vita surselva

Transkript

1 Bearbeitungsreglement der SwissDRG-Datenannahmestelle (DAS) der Krankenkasse vita surselva Inhaltsverzeichnis 1. Versionskontrolle Änderungskontrolle Freigabe Offene Punkte 3 2. Allgemeines Einführung Scope Rechtliche Grundlagen KVG KVV DSG Zuständigkeiten und Verantwortung Anmeldung Datensammlung beim EDÖB (Art. 16 VDSG) Kontaktstelle bezüglich datenschutzrechtlichen Fragen: Organigramm Schweigepflicht nach Art. 33 ATSG Datensicherheit 9 3. Übersicht der Datenbearbeitungsstruktur Übersicht der Schnittstellen Verarbeitung elektronisch Verarbeitung Papier Beteiligte Organisationseinheiten H-Net AG Secon AG SUVA Krankenkasse Interne DAS Vertrauensärztlicher Dienst Aufgaben Terminologie Der Datenbearbeitungsprozess Übersicht Implikation des Vertrauensarztes Prüfung von stationären Leistungsabrechnungen Überblick und Begriffliches 15 Dateiname: 04. Bearbeitungsreglement SwissDRG-DAS.docx Erstellungsdatum: Letzte Änderung: Datum: Postfach Ilanz/Glion Tel Fax info@vitasurselva.ch

2 Erste Prüfstufe: Dunkelprüfung Zweite Prüfstufe: Triage Dritte Prüfstufe: Prüfung durch den VA Rechnung/MCD in Papierversion Allgemein Bearbeitung durch die interne DAS Bearbeitung durch den VA/VAD Outsourcing Auslenkungskriterien Änderung der Auslenkungskriterien Auswertungen Zugriff Zugriffsdifferenzierung Authentisierung durch Passwörter Datenbearbeitung Zweck der Datenbearbeitung Datenherkunft Datenbearbeitung Technische, organisatorische und personelle Massnahmen Zugangskontrollen Instruktion und Schulung des Personals Interne und externe Kontrollen Massnahmen auf Unternehmungsebene Kontrollen durch das Management Kontrollen auf Prozessebene IT-Kontrollen Interne Audits Archivierung und Vernichtung von Daten Rechte der Versicherten Auskünfte über Datenbearbeitungen Berichtigungs- und Löschungsrechte Abschliessende Bestimmungen Anhänge Änderungen des Reglements Inkrafttreten Bearbeitungsreglement SwissDRG-DAS.docx Seite 2 von 22

3 1. Versionskontrolle 1.1. Änderungskontrolle Datum Version Name Beschreibung Die Advokatur Sury AG / end Erstellung Die Advokatur Sury AG / end Anpassung Die Advokatur Sury AG / end Anpassung Die Advokatur Sury AG / end Anpassung Die Advokatur Sury AG / end Anpassung Inhalt Die Advokatur Sury AG / end Anpassung Format Cavigelli D. / Deplazes I. Überarbeitung der Formulierungen / Anpassung Format vita surselva DCav IDep Ergänzung vita surselva DCav IDep Ergänzung gemäss Auditbericht vom vita surselva DCav Ergänzung vita surselva IDep Überarbeitung der Grafiken in Punkt vita surselva IDep Anpassung Organigramm vita surselva IDep Prüfung des Dokuments vita surselva MArp IDep Anpassung gemäss Auditbericht vom (Minor NC 3 & 4) Deplazes I. / Arpagaus M. Prüfung des Dokumentes 1.2. Freigabe Datum Version Name Beschreibung Ivan Deplazes Stv. Geschäftsführer 1.3. Offene Punkte Unterschrift: Datum Name Thema Bearbeitungsreglement SwissDRG-DAS.docx Seite 3 von 22

4 2. Allgemeines 2.1. Einführung Das Bearbeitungsreglement umschreibt die Datenverarbeitungs- und Kontrollverfahren und den Betrieb der elektronischen Datenverarbeitung im Rahmen der SwissDRG-Rechnungsstellung (bezogen auf stationäre Leistungen) an die zugehörige Datenannahmestelle und die Bearbeitung der Rechnungen in Papierform. Es enthält Angaben über das für den Datenschutz und die Datensicherheit verantwortliche Organ, über die Herkunft der Daten und die Zwecke, für welche sie regelmässig bekannt gegeben werden und beschreibt das Verfahren für die Erteilung der Zugriffsberechtigung auf die Daten, die im Rahmen der SwissDRG-Rechnungsstellung von der Datenannahmestelle bearbeitet werden, und von den Krankenkassen in diesem Rahmen empfangen bzw. weitergeleitet werden. Der Zweck der Datenverarbeitung, für die dieses Bearbeitungsreglement gilt, ist die Leistungsund Kostenkontrolle der Leistungserbringer im Rahmen des KVG, und die anschliessende Bezahlung oder Beanstandung der Rechnung. Dieses Reglement gilt für alle Mitarbeitenden der Krankenkasse Scope Der Scope dieses Bearbeitungsreglementes umfasst das Datenschutzmanagementsystem der Krankenkasse in den folgenden Bereichen und Schnittstellen: - Eingehende Post (elektronisch und in Papierform) und deren Bearbeitung: Schnittstelle zwischen outgesourcten Elementen und der Krankenkasse. Insbesondere ist die DRG- Dunkelprüfung outgesourct. - Die H-Net AG ist die Schnittstelle für die Rechnungszustellung zwischen Leistungserbringer und die Datenannahmestelle bei der Secon AG. - Die Secon AG, in Zusammenarbeit mit der Suva, ist als Outsourcingpartner der Krankenkasse für die meisten Tätigkeiten der DAS zuständig. Die Krankenkasse bleibt jedoch für die Tätigkeiten der Secon AG verantwortlich. Die Secon AG ist VDSZ zertifiziert. - Die Sendung der Rechnung und des MCDs vom Leistungserbringer via H-Net an die Secon AG. Die Sondierung der MCD s durch die Secon AG und Weiterleitung an die SUVA für die DRG-Dunkelprüfung. Die Rechnung (ohne MCD) wird auf dem sftp-server (Secure File Transfer Protocol) für die Krankenversicherung zur Verfügung gestellt. Das Resultat der DRG-Dunkelprüfung, ob das MCD auffällig oder nicht auffällig ist, wird an die Secon AG übermittelt, Das Resultat der DRG-Dunkelprüfung (0 oder 1) wird mit der Rechnungsnummer in ein Textdokument gespeichert. Dieses Textdokument stellt die Secon AG auf dem sftp-server für die Krankenversicherung zur Verfügung. - Die Secon AG stellt ein Service zur Verfügung, welcher auf den Server installiert ist und die Daten vollautomatisch vom sftp-server bei der Secon AG herunterlädt. Der Import der Daten ins operative System wird von Siddhartha im Tagesrhythmus automatisch vollzogen. - Während des Imports wird die Siddhartha-Dunkelprüfung anhand der definierten Auslenkungskriterien vollzogen. Nach der Siddhartha-Dunkelprüfung setzt das System auf jeder Rechnung ein Hinweis, ob die Rechnung durch die DRG-Dunkelprüfung auffällig oder nicht auffällig ist. - Die Interne DAS wird von einer vertraglich verpflichteten Person (Pflichtenheft) der Krankenkasse besetzt. Die Interne DAS arbeitet in einem von den anderen Mitarbeitern separierten Büro. Sofern Papierrechnungen eingehen, werden diese von der internen DAS entgegengenommen, aufgrund der Auslenkungskriterien geprüft und entsprechend triagiert. - Eine Mitarbeitende der Krankenkasse ist Hilfsperson des VA autorisiert. Diese Person ist nicht in der Abteilung betreffend die stationäre Leistungserbringung tätig, und arbeitet während ihrer Tätigkeit als Hilfsperson in einem separaten Raum Bearbeitungsreglement SwissDRG-DAS.docx Seite 4 von 22

5 - Der VAD der Krankenkasse kann durch die gesetzten speziellen Berechtigungen den MCD-Link bei der Secon AG abrufen. Der VAD ist für die Nachcodierung und insbesondere der Vertrauensarzt für die vertiefte Prüfung und die weitere medizinische Beurteilung ausgelenkter Rechnungen und MCDs zum Zweck der Abgabe von Empfehlungen zuständig Rechtliche Grundlagen KVG Art. 84 KVG bildet die gesetzliche Grundlage für die Bearbeitung von Personendaten im Bereich der obligatorischen Krankenversicherung, auch durch Dritte (Outsourcing). Art. 84 Bearbeiten von Personendaten Die mit der Durchführung, der Kontrolle oder der Beaufsichtigung der Durchführung dieses Gesetzes betrauten Organe sind befugt, die Personendaten, einschliesslich besonders schützenswerter Daten und Persönlichkeitsprofile, zu bearbeiten oder bearbeiten zu lassen, die sie benötigen, um die ihnen nach diesem Gesetz übertragenen Aufgaben zu erfüllen, namentlich um: a. für die Einhaltung der Versicherungspflicht zu sorgen; b. die Prämien zu berechnen und zu erheben; c. Leistungsansprüche zu beurteilen sowie Leistungen zu berechnen, zu gewähren und mit Leistungen anderer Sozialversicherungen zu koordinieren; d. den Anspruch auf Prämienverbilligungen nach Artikel 65 zu beurteilen sowie die Verbilligungen zu berechnen und zu gewähren; e. ein Rückgriffrecht gegenüber einem haftpflichtigen Dritten geltend zu machen; f. die Aufsicht über die Durchführung dieses Gesetzes auszuüben; g. Statistiken zu führen; h. die Versichertennummer der AHV zuzuweisen oder zu verifizieren; i. den Risikoausgleich zu berechnen. Art. 84a KVG regelt die Bekanntgabe von Daten im Krankenversicherungsbereich an Dritte. Art. 84a Datenbekanntgabe 1 Sofern kein überwiegendes Privatinteresse entgegensteht, dürfen Organe, die mit der Durchführung, der Kontrolle oder der Beaufsichtigung der Durchführung dieses Gesetzes betraut sind, Daten in Abweichung von Artikel 33 ATSG bekannt geben: a. anderen mit der Durchführung sowie der Kontrolle oder der Beaufsichtigung der Durchführung dieses Gesetzes betrauten Organen, wenn die Daten für die Erfüllung der ihnen nach diesem Gesetz übertragenen Aufgaben erforderlich sind; b. Organen einer anderen Sozialversicherung, wenn sich in Abweichung von Artikel 32 Absatz 2 ATSG eine Pflicht zur Bekanntgabe aus einem Bundesgesetz ergibt; bbis.organen einer anderen Sozialversicherung für die Zuweisung oder Verifizierung der Versichertennummer der AHV; c. den für die Quellensteuer zuständigen Behörden, nach den Artikeln 88 und 100 des Bundesgesetzes vom 14. Dezember 1990 über die direkte Bundessteuer sowie den entsprechenden kantonalen Bestimmungen; d. den Organen der Bundesstatistik, nach dem Bundesstatistikgesetz vom 9. Oktober 1992; e. Stellen, die mit der Führung von Statistiken zur Durchführung dieses Gesetzes betraut sind, wenn die Daten für die Erfüllung dieser Aufgabe erforderlich sind und die Anonymität der Versicherten gewahrt bleibt; f. den zuständigen kantonalen Behörden, wenn es sich um Daten nach Artikel 22a handelt und diese für die Planung der Spitäler und Pflegeheime sowie für die Beurteilung der Tarife erforderlich sind; g. den Strafuntersuchungsbehörden, wenn die Anzeige oder die Abwendung eines Verbrechens die Datenbekanntgabe erfordert; dem Nachrichtendienst des Bundes (NDB) oder den Sicherheitsorganen der Kantone zuhanden des NDB, wenn die Voraussetzungen von Artikel 13a des Bundesgesetzes vom 21. März 1997 über Massnahmen zur Wahrung der inneren Sicherheit (BWIS) erfüllt sind; h. im Einzelfall und auf schriftlich begründetes Gesuch hin: 1. Sozialhilfebehörden, wenn die Daten für die Festsetzung, Änderung oder Rückforderung von Leistungen beziehungsweise für die Verhinderung ungerechtfertigter Bezüge erforderlich sind, 2. Zivilgerichten, wenn die Daten für die Beurteilung eines familien- oder erbrechtlichen Streitfalles erforderlich sind, 3. Strafgerichten und Strafuntersuchungsbehörden, wenn die Daten für die Abklärung eines Verbrechens oder eines Vergehens erforderlich sind, 4. Betreibungsämtern, nach den Artikeln 91, 163 und 222 des Bundesgesetzes vom 11. April 1889 über Schuldbetreibung und Konkurs, 5. den Kindes- und Erwachsenenschutzbehörden nach Artikel 448 Absatz 4 ZGB, 6. dem NDB oder den Sicherheitsorganen der Kantone zuhanden des NDB, wenn die Voraussetzungen von Artikel 13a BWIS erfüllt sind. 2 3 Daten, die von allgemeinem Interesse sind und sich auf die Anwendung dieses Gesetzes beziehen, dürfen in Abweichung von Artikel 33 ATSG veröffentlicht werden. Die Anonymität der Versicherten muss gewahrt bleiben Bearbeitungsreglement SwissDRG-DAS.docx Seite 5 von 22

6 4 Die Versicherer sind in Abweichung von Artikel 33 ATSG befugt, den Sozialhilfebehörden oder anderen für Zahlungsausstände der Versicherten zuständigen kantonalen Stellen die erforderlichen Daten bekannt zu geben, wenn Versicherte fällige Prämien oder Kostenbeteiligungen nach erfolgloser Mahnung nicht bezahlen. 5 In den übrigen Fällen dürfen Daten in Abweichung von Artikel 33 ATSG an Dritte wie folgt bekannt gegeben werden: a. nicht personenbezogene Daten, sofern die Bekanntgabe einem überwiegenden Interesse entspricht; b. Personendaten, sofern die betroffene Person im Einzelfall schriftlich eingewilligt hat oder, wenn das Einholen der Einwilligung nicht möglich ist, diese nach den Umständen als im Interesse der versicherten Person vorausgesetzt werden darf. 6 Es dürfen nur die Daten bekannt gegeben werden, welche für den in Frage stehenden Zweck erforderlich sind. 7 Der Bundesrat regelt die Modalitäten der Bekanntgabe und die Information der betroffenen Person. 8 Die Daten werden in der Regel schriftlich und kostenlos bekannt gegeben. Der Bundesrat kann die Erhebung einer Gebühr vorsehen, wenn besonders aufwendige Arbeiten erforderlich sind. Art. 84b KVG regelt den Datenschutz bei der Durchführung der Krankenversicherung nach KVG. Art. 84b Sicherstellung des Datenschutzes durch die Versicherer Die Versicherer treffen die erforderlichen technischen und organisatorischen Massnahmen zur Sicherstellung des Datenschutzes; sie erstellen insbesondere die gemäss Verordnung vom 14. Juni 1993 zum Bundesgesetz über den Datenschutz notwendigen Bearbeitungsreglemente. Diese werden dem oder der Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten zur Beurteilung vorgelegt und sind öffentlich zugänglich. Art. 21 VDSG i.v.m. Art. 84b KVG regelt schliesslich die Pflicht zur Erstellung eines Bearbeitungsreglements für bestimmte automatisierte Datensammlungen: Art. 21 Bearbeitungsreglement 1 Die verantwortlichen Bundesorgane erstellen ein Bearbeitungsreglement für automatisierte Datensammlungen, die: a. besonders schützenswerte Daten oder Persönlichkeitsprofile beinhalten; b. durch mehrere Bundesorgane benutzt werden; c. Kantonen, ausländischen Behörden, internationalen Organisationen oder privaten Personen zugänglich gemacht werden; oder d. mit anderen Datensammlungen verknüpft sind. 2 Das verantwortliche Bundesorgan legt seine interne Organisation in dem Bearbeitungsreglement fest. Dieses umschreibt insbesondere die Datenbearbeitungs- und Kontrollverfahren und enthält alle Unterlagen über die Planung, Realisierung und den Betrieb der Datensammlung. Das Reglement enthält die für die Meldepflicht erforderlichen Angaben (Art. 16) sowie Angaben über: a. das für den Datenschutz und die Datensicherheit der Daten verantwortliche Organ; b. die Herkunft der Daten; c. die Zwecke, für welche die Daten regelmässig bekannt gegeben werden; d. die Kontrollverfahren und insbesondere die technischen und organisatorischen Massnahmen nach Artikel 20; e. die Beschreibung der Datenfelder und die Organisationseinheiten, die darauf Zugriff haben; f. Art und Umfang des Zugriffs der Benutzer der Datensammlung; g. die Datenbearbeitungsverfahren, insbesondere die Verfahren bei der Berichtigung, Sperrung, Anonymisierung, Speicherung, Aufbewahrung, Archivierung oder Vernichtung der Daten; h. die Konfiguration der Informatikmittel; i. das Verfahren zur Ausübung des Auskunftsrechts. 3 Das Reglement wird regelmässig aktualisiert. Es wird den zuständigen Kontrollorganen in einer für diese verständliche Form zur Verfügung gestellt KVV Die Verordnung über die Krankenversicherung (KVV) enthält weitere spezifische Bestimmungen zur Rechnungslegung. So hält Art. 59 KVV die allgemeinen Grundsätze fest. Art. 59 Rechnungsstellung im Allgemeinen 1 Die Leistungserbringer haben in ihren Rechnungen alle administrativen und medizinischen Angaben zu machen, die für die Überprüfung der Berechnung der Vergütung sowie der Wirtschaftlichkeit der Leistungen nach Artikel 42 Absätze 3 und 3bis des Gesetzes notwendig sind. Insbesondere sind folgende Angaben zu machen: a. Kalendarium der Behandlungen; b. erbrachte Leistungen im Detaillierungsgrad, den der massgebliche Tarif vorsieht; c. Diagnosen und Prozeduren, die zur Berechnung des anwendbaren Tarifs notwendig sind; d. Kennnummer der Versichertenkarte nach Artikel 3 Absatz 1 Buchstabe f der Verordnung vom 14. Februar über die Versichertenkarte für die obligatorische Krankenpflegeversicherung; e. Versichertennummer nach dem Bundesgesetz vom 20. Dezember über die Alters- und Hinterlassenenversicherung Bearbeitungsreglement SwissDRG-DAS.docx Seite 6 von 22

7 2 Der Leistungserbringer muss für die von der obligatorischen Krankenpflegeversicherung übernommenen Leistungen und die anderen Leistungen zwei getrennte Rechnungen erstellen. 3 Bei Analysen erfolgt die Rechnungsstellung an den Schuldner der Vergütung ausschliesslich durch das Laboratorium, das die Analyse durchgeführt hat. Pauschaltarife nach Artikel 49 des Gesetzes bleiben vorbehalten. 4 Haben Versicherer und Leistungserbringer vereinbart, dass der Versicherer die Vergütung schuldet (System des Tiers payant), so hat der Leistungserbringer der versicherten Person die Kopie der Rechnung nach Artikel 42 Absatz 3 des Gesetzes zukommen zu lassen. Er kann mit dem Versicherer vereinbaren, dass dieser die Rechnungskopie zustellt. Art. 59a KVV äussert sich explizit zu den Swiss-DRG-Rechnungen. Art. 59a Rechnungsstellung bei einem Vergütungsmodell vom Typus DRG 1 Im Falle eines Vergütungsmodells vom Typus DRG (Diagnosis Related Groups) muss der Leistungserbringer die Datensätze mit den administrativen und medizinischen Angaben nach Artikel 59 Absatz 1 mit einer einmaligen Identifikationsnummer versehen. Das Departement legt die gesamtschweizerisch einheitliche Struktur der Datensätze fest. 2 Diagnosen und Prozeduren nach Artikel 59 Absatz 1 Buchstabe c sind entsprechend den Klassifikationen für die medizinische Statistik der Krankenhäuser nach Ziffer 62 des Anhangs der Verordnung vom 30. Juni über die Durchführung von statistischen Erhebungen des Bundes zu codieren. 3 Der Leistungserbringer leitet die Datensätze mit den administrativen und den medizinischen Angaben nach Artikel 59 Absatz 1 gleichzeitig mit der Rechnung an die Datenannahmestelle des Versicherers weiter. Es muss sichergestellt werden, dass ausschliesslich diese Datenannahmestelle Zugang zu den medizinischen Angaben erhält. 4 Die Datenannahmestelle bestimmt, für welche Rechnungen eine weitere Prüfung benötigt wird, und leitet die dazu notwendigen Angaben an den Versicherer weiter. Der Versicherer darf der Datenannahmestelle keine Weisungen bezüglich der Datenweitergabe in Bezug auf einzelne Rechnungen erteilen. 5 Verlangt der Versicherer vom Leistungserbringer im Laufe der Prüfung zusätzliche Auskünfte medizinischer Natur im Sinne von Artikel 42 Absatz 4 des Gesetzes, so hat der Versicherer die versicherte Person über ihre Wahlmöglichkeit nach Artikel 42 Absatz 5 des Gesetzes zu informieren. 6 Jeder Versicherer muss über eine Datenannahmestelle verfügen. Diese muss nach Artikel 11 des Bundesgesetzes vom 19. Juni über den Datenschutz zertifiziert sein. 7 Der Versicherer informiert den Beauftragten nach Artikel 26 des Bundesgesetzes vom 19. Juni 1992 über den Datenschutz unaufgefordert über die Zertifizierung oder Rezertifizierung seiner Datenannahmestelle. Der Beauftragte kann von der Datenannahmestelle oder von der Zertifizierungsstelle jederzeit die für die Zertifizierung oder Rezertifizierung relevanten Dokumente einfordern. Der Beauftragte veröffentlicht eine Liste der zertifizierten Datenannahmestellen DSG Weitere datenschutzrechtlich relevante Bestimmungen ergeben sich aus dem Bundesgesetz über den Datenschutz (DSG). So sind insbesondere die Grundsätze der Datenbearbeitung nach Art. 4 DSG zu beachten: Rechtmässigkeit der Datenbearbeitung (Art. 4 Abs. 2 DSG), zweckgebundene Datenbearbeitung (Art. 4 Abs. 3 DSG), Erkennbarkeit der Datenbeschaffung (Art. 4 Abs. 4 DSG) und unter Umständen die Einwilligung der betroffenen Person (Art. 4 Abs. 5 DSG). Art. 4 Grundsätze 1 Personendaten dürfen nur rechtmässig bearbeitet werden. 2 Ihre Bearbeitung hat nach Treu und Glauben zu erfolgen und muss verhältnismässig sein. 3 Personendaten dürfen nur zu dem Zweck bearbeitet werden, der bei der Beschaffung angegeben wurde, aus den Umständen ersichtlich oder gesetzlich vorgesehen ist. 4 Die Beschaffung von Personendaten und insbesondere der Zweck ihrer Bearbeitung müssen für die betroffene Person erkennbar sein. 5 Ist für die Bearbeitung von Personendaten die Einwilligung der betroffenen Person erforderlich, so ist diese Einwilligung erst gültig, wenn sie nach angemessener Information freiwillig erfolgt. Bei der Bearbeitung von besonders schützenswerten Personendaten oder Persönlichkeitsprofilen muss die Einwilligung zudem ausdrücklich erfolgen Bearbeitungsreglement SwissDRG-DAS.docx Seite 7 von 22

8 Eine weitere Anforderung des Datenschutzgesetzes betrifft die Datensicherheit, also die technischen oder organisatorischen Massnahmen zum Schutz vor unbefugtem Bearbeiten. Art. 7 Datensicherheit 1 Personendaten müssen durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden. 2 Der Bundesrat erlässt nähere Bestimmungen über die Mindestanforderungen an die Datensicherheit. Art. 10a DSG bildet analog zu Art. 84 KVG die Grundlage für die Datenbearbeitung durch Dritte. Art. 10a Datenbearbeitung durch Dritte 1 Das Bearbeiten von Personendaten kann durch Vereinbarung oder Gesetz Dritten übertragen werden, wenn: a. die Daten nur so bearbeitet werden, wie der Auftraggeber selbst es tun dürfte; und b. keine gesetzliche oder vertragliche Geheimhaltungspflicht es verbietet. 2 Der Auftraggeber muss sich insbesondere vergewissern, dass der Dritte die Datensicherheit gewährleistet. 3 Dritte können dieselben Rechtfertigungsgründe geltend machen wie der Auftraggeber. Ähnlich wie Art. 3 VVG ergibt sich aus Art. 14 DSG eine Informationspflicht des Versicherers bzw. des Inhabers der Datensammlung. Diese bezieht sich auf das Beschaffen von besonders schützenswerten Personendaten und Persönlichkeitsprofilen. Art. 14 Informationspflicht beim Beschaffen von besonders schützenswerten Personendaten und Persönlichkeitsprofilen 1 Der Inhaber der Datensammlung ist verpflichtet, die betroffene Person über die Beschaffung von besonders schützenswerten Personendaten oder Persönlichkeitsprofilen zu informieren; diese Informationspflicht gilt auch dann, wenn die Daten bei Dritten beschafft werden. 2 Der betroffenen Person sind mindestens mitzuteilen: a. der Inhaber der Datensammlung; b. der Zweck des Bearbeitens; c. die Kategorien der Datenempfänger, wenn eine Datenbekanntgabe vorgesehen ist. 3 Werden die Daten nicht bei der betroffenen Person beschafft, so hat deren Information spätestens bei der Speicherung der Daten oder, wenn die Daten nicht gespeichert werden, mit ihrer ersten Bekanntgabe an Dritte zu erfolgen. 4 Die Informationspflicht des Inhabers der Datensammlung entfällt, wenn die betroffene Person bereits informiert wurde oder, in Fällen nach Absatz 3, wenn: a. die Speicherung oder die Bekanntgabe der Daten ausdrücklich im Gesetz vorgesehen ist; oder b. die Information nicht oder nur mit unverhältnismässigem Aufwand möglich ist. 5 Der Inhaber der Datensammlung kann die Information unter den in Artikel 9 Absätze 1 und 4 genannten Voraussetzungen verweigern, einschränken oder aufschieben Zuständigkeiten und Verantwortung Die Gesamtverantwortung für den Datenschutz trägt die Geschäftsführung. Diese Verantwortung ist nicht übertragbar. Alle weiteren Aufgaben, Kompetenzen und Verantwortlichkeiten betreffend Datenschutz und Sicherheit sind in diesem Bearbeitungsreglement sowie im Dokument Weisungen an die Mitarbeitenden der Krankenkasse festgehalten Anmeldung Datensammlung beim EDÖB (Art. 16 VDSG) Gemäss Art. 11a Abs. 5 lit. f DSG ist die Krankenkasse vorliegend von der Pflicht befreit, die Datensammlungen, die im Rahmen der SwissDRG-Rechnungsstellung anfallen, beim EDÖB zu melden, da das Zertifizierungsverfahren der Datenannahmestelle für die SwissDRG-Rechnungsstellung ein Zertifizierungsverfahren nach Art. 11 DSG darstellt. Dies wurde gemäss telefonischer Auskunft beim EDÖB von Thomas Meier am 12. Mai 2014 bestätigt (vgl. Anhang 5: Auskunft bzgl. Datensammlungen). Darüber hinaus wird die Krankenkasse den RVK mit dem Amt des betrieblichen Datenschutzbeauftragten betrauen. Damit wird die Krankenkasse gemäss Art. 11 Abs. 5 lit. e DSG von der Pflicht befreit, die Datensammlungen, die im Rahmen der SwissDRG-Rechnungsstellung entstehen, beim EDÖB melden zu müssen Bearbeitungsreglement SwissDRG-DAS.docx Seite 8 von 22

9 Die Konformität jeder einzelnen Datensammlung die Personendaten enthält, wird vor Implementierung sowie kontinuierlich für alle bestehenden Datensammlungen geprüft und im Konformitätsnachweis dokumentiert. Die Konformitätsnachweise befinden sich im Anhang dieses Bearbeitungsreglements Kontaktstelle bezüglich datenschutzrechtlichen Fragen: Fragen im Zusammenhang mit dem Datenschutz sind an folgende Stelle zu richten: - Allgemein an den RVK in Ausübung der vertraglich vereinbarten Dienstleistung eines betrieblichen Datenschutzbeauftragten: RVK Haldenstr Luzern Tel Fax info@rvk.ch - Betreffend spezifische Fragen im Rahmen des Outsourcings an die Secon AG: Secon AG Allmendstr Fehraltorf Tel Tel Organigramm Wahl des Präsidenten und der Stifutungsrates Wahl der Revisionsstelle Änderung der Statuten Abnahme des Geschäftsberichtes, der Bilanz, der Erfolgsrechnung und des Berichtes der Revisionsstelle Entlastung des Stiftungsrates und der Verwaltung Stiftungsrat Wahl des Geschäftsführers und des übrigen Personals Leitung der Krankenversicherung und Überwachung des Geschäftsganges Abschluss von diversen Verträgen (Leistungserbringer, Verbände usw) VAD Vertrauensarzt Dr. Sauter Hilfsperson VAD Geschäftsführer R. Camenisch Datenschutzbeauftragter RVK, Luzern Die Advokatur Sury AG, Luzern Interne Revisoren Engel Copera Externe Revisoren Ferax Treuhand AG verantwortlich für die operative Geschäftsführung Prüft die Buchführung, Jahresrechnung, Geschäftsführer Stv I. Deplazes Statistiken, die zweckmässige Organisation und die Einhaltung der geseztlichen Bedingungen Vertritt den Geschäftsführer bei dessen Abwesenheit Sachbearbeiter M. Arpagaus Hilfsperson VAD Sachbearbeiter D. Deplazes Sachbearbeiter M. Deflorin Aussendienst C. Padrutt Sachbearbeiter Teilzeit D. Hefti Sachbearbeiter Teilzeit N. Caduff Sachbearbeiter Teilzeit A. Derungs Sachbearbeiter Teilzeit K.Sac Lernende S. Janka 2.8. Schweigepflicht nach Art. 33 ATSG Geschäftsleitung und Mitarbeitende unterstehen der Schweigepflicht nach Art. 33 ATSG. Bei Verletzung der Schweigepflicht unterstehen sie spezialgesetzlich den Strafbestimmungen des Art. 92 KVG und Art. 33 ATSG. Die Mitarbeitenden sind über die Sanktionen informiert. Die Mitarbeitenden unterzeichnen ab Mai 2014 oder mit Eintritt in das Unternehmen die Geheimhaltungs- und Schweigepflichterklärung (vgl. Anhang 05: Schweigepflichterklärung_vita surselva) Datensicherheit Es werden technische, personelle und organisatorische Sicherheitsmassnahmen getroffen, um die verwalteten Personendaten vor unberechtigtem oder unrechtmässigem Zugriff, Verlust, Vernichtung oder Beschädigung zu schützen. Die Massnahmen sind detailliert im Dokument internes Audit sowie im Dokument Datenschutz- und Sicherheitsweisung (im Ordner Bearbeitungsreglement SwissDRG-DAS.docx Seite 9 von 22

10 SwissDRG-DAS-Zertifizierung)aufgelistet. Ausserdem sind alle Prozessabläufe die in der Krankenkasse relevant sind inklusive der Angaben zu Verantwortlichkeiten in vorliegendem Dokument und im Dokument Weisungen an die Mitarbeitenden der Krankenkasse (im Ordner SwissDRG-DAS-Zertifizierung) definiert und dokumentiert. Die Funktion der Datenannahmestelle ist an die Secon AG outgesourct. Die Gewährleistung der Datensicherheit durch die Secon AG ist durch den Vertrag inklusive seiner Anhänge sowie deren internen Reglemente sichergestellt. Die relevanten internen Reglemente der Secon AG sind im Ordner SwissDRG- DAS Zertifizierung abgelegt. Die Krankenkasse stellt sicher, dass sie über die aktuellsten Versionen der Reglemente verfügt. 3. Übersicht der Datenbearbeitungsstruktur Die nachfolgenden Grafiken zeigen die Struktur betreffend die Leistungsprozesse der Bearbeitung stationärer SwissDRG Rechnungen auf, in welche das automatisierte Datenbearbeitungssystem eingegliedert ist. In Punkt 4 werden die beteiligten Organisationseinheiten beschrieben. In Punkt 5 wird der Datenbearbeitungsprozess beschrieben. Krankenkasse Spital Elektronisches MCD + Rechnung Webservice SFTP Textdokument ohne Personendaten Inhalt: Leistungsabrechnungs-nummer und Information ob auffälliges oder nicht auffälliges MCD Die Hilfsperson des VA bei der Krankenkasse schaut sich die Rechnungen mit auffälligem MCD an 1. Freigeben zur Bezahlung der Rechnung bei unauffälligen Rechnungen Zahlung der Rechnung 1 2 Benützung der Bearbeitungssoftware Sumex-DRG-Box der SUVA Dunkelprüfung DAS Outsourcing an Secon AG Bearbeitungssoftware Siddhartha Link zu Sumex für Einsicht in MCD durch VA und VAD abrufbar (Spezielle Berechtigungen in Siddhartha). Anfrage für gesamtes MCD per (Verifizierung durch Secon AG) Erhalt des verschlüsselten MCD via SFTP 2. bei auffälligen Rechnungen wird durch die Hilfsperson des VA die Rechnung an den VA zur vertieften Überprüfung weitergeleitet. 3. falls vom VA nach Überprüfung des MCD-Links der gesamte MCD angesehen werden möchte, fordert die Hilfsperson des VA diesen bei der Secon AG an und stellt ihn ohne zu öffnen dem VA via remote Access/vor Ort zur Verfügung Sicherer Remote Access /vor Ort 1) Empfehlung der Bezahlung oder Nichtbezahlung 2) Nachfragen von weiteren Informationen, die nicht im MCD enthalten sind daraufhin 1 VA 1) Nachcodierung: Überprüfung der Rechnung 2) Informationen nachfragen Bearbeitungsreglement SwissDRG-DAS.docx Seite 10 von 22

11 3.1. Übersicht der Schnittstellen Verarbeitung elektronisch DAS Leistungserbringer H-Net Zahlung an LE Secon AG Externe DAS Antwort oder Zahlung Rückweisung Krankenversicherung Dunkelprüfung Siddhartha ausgelenkt Siddhartha auffällig VA Büro extern MCD auffällig VA Büro Ilanz Anfrage an VA Empfehlung von VA Krankenversicherung Leistungsabteilung Krankenversicherung Hilfsperson VAD Vertiefte Prüfung Empfehlung von VAD Bearbeitungsreglement SwissDRG-DAS.docx Seite 11 von 22

12 Verarbeitung Papier DAS Leistungserbringer VA Büro extern VA Büro Ilanz Krankenversicherung Sekretariat DAS-Post DRG-Rechnung VA/VAD-Post Anfrage an VA Empfehlung von VA Krankenversicherung Interne DAS Krankenversicherung Hilfsperson VAD Weiterleitung zur Zahlung nicht ausgelenkt Siddhartha Dunkelprüfung ausgelenkt Krankenversicherung Interne DAS Weitere Prüfung Weiterleitung zur Zahlung oder Abweisung Weiterleitung Empfehlung Krankenversicherung Leistungsabteilung Antwort oder Zahlung an LE Bearbeitungsreglement SwissDRG-DAS.docx Seite 12 von 22

13 4. Beteiligte Organisationseinheiten 4.1. H-Net AG Gestützt auf Art. 59a KVV dürfen die medizinischen Daten ausschliesslich an die zertifizierte Datenannahmestelle des Versicherers gesandt werden. Aufgrund einer vertraglichen Vereinbarung mit H-Net AG erfolgt die Zustellung der Rechnung inkl. der medizinischen Daten vom Leistungserbringer an die H-Net AG. Diese leitet die Daten an die Datenannahmestelle weiter Secon AG Gestützt auf Art. 59a KVV dürfen die medizinischen Daten ausschliesslich an die zertifizierte Datenannahmestelle des Versicherers gesandt werden. Als Dienstleistung betreibt die Secon AG im Auftrag der ihr angeschlossenen Krankenversicherer diese zertifizierte Datenannahmestelle. Die Krankenkasse hat aufgrund einer vertraglichen Abmachung diese Leistung an die Secon AG ausgelagert. Die Verantwortung für die Tätigkeit der Secon AG bleibt jedoch bei der Krankenkasse. Die Aufbewahrung der Daten erfolgt gemäss dem internen Reglement der Secon AG. Die detaillierten Anforderungen an den durch die Secon AG ausgeführten Prozess sind in deren Anwendbarkeitserklärung, die im Rahmen der DRG-DAS Zertifizierung der Secon AG erstellt wurde, und in dem Vertrag der Krankenkasse mit der Secon AG dargelegt SUVA Die SUVA stellt die Software zur Beurteilung der SwissDRG-Rechnungen bereit (DRG-Dunkelprüfung) Krankenkasse Die Krankenkasse ist als Krankenkasse Zertifikatsträger gemäss Art. 59a KVV. Die Krankenkasse bleibt für die Tätigkeiten der Datenannahmestelle, die an andere Organisationseinheiten outgesourct wurden verantwortlich. Der Krankenkasse sind keine Berechtigungen erteilt, welche zur Decodierung des MCDs benötigt werden. Der Link, der mittels Sumex DRG-Expert Zugang zu sensiblen Daten ermöglicht, wird ausschliesslich vom VAD geöffnet. Die Einforderung von zusätzlichen Informationen bei den Leistungserbringern erfolgt nicht durch die Krankenkasse, sondern durch den VAD Interne DAS Die Interne DAS wird von einer vertraglich verpflichteten Person (Pflichtenheft) der Krankenkasse besetzt. Sie besitzt ein eigenes Login für den System-Zugriff und ist für die Bearbeitung der in Papierform zugestellten Rechnungen zuständig. Die Interne DAS arbeitet in einem von den anderen Mitarbeitern separierten Büro Vertrauensärztlicher Dienst Aufgaben Der vertrauensärztliche Dienst (VAD) umfasst einen ausgebildeten Vertrauensarzt (VA) und dessen Hilfspersonal (HP). Der VAD ist für die Bearbeitung von medizinischen Daten zuständig, die ihm im Rahmen von Art. 42 Abs. 5 KVG zugesendet werden müssen/können: 1 a. Der Leistungserbringer ist in begründeten Fällen berechtigt, medizinisch Daten nur dem VA bekannt zu geben. b. Der Leistungserbringer muss, auf Verlangen der versicherten Person, medizinische Daten nur dem VA bekannt geben Terminologie Der Grossteil der Arbeit des Vertrauensärztlichen Dienstes wird vom Vertrauensarzt auf der Grundlage des Vertrages der Krankenkasse mit dem Vertrauensarzt wahrgenommen. Der Vertrauensarzt erhält direkt von der Secon AG den Link, der den Zugriff auf die Informationen ermöglicht, die für eine gewöhnliche Nachcodierung nötig sind. Der Vertrauensarzt führt die 1 Gem. Art. 57 Abs. 6 KVG müssen Leistungserbringer den Vertrauensärzten die zur Erfüllung ihrer Aufgaben notwendigen Angaben gem. Art. 57 Abs. 4 liefern Bearbeitungsreglement SwissDRG-DAS.docx Seite 13 von 22

14 Nachcodierung durch. Die vertraglich als Hilfsperson des VA (HP) verpflichtete Mitarbeiterin der Krankenkasse unterstützt den VA bei der Erfüllung seiner Aufgaben. Diesbezüglich muss festgehalten werden, dass betreffend die Verwendung der Terminologie VA/VAD dem Verständnis des BAG gefolgt wird: Im Kreisschreiben 7.1 verwendet das BAG VA und VAD als Synonyme. Auf Nachfrage erläuterte das BAG, dass prinzipiell mit VA der mit Dr.med. ausgebildeten Arzt bezeichnet, während mit VAD der Arzt und seine Hilfspersonen bezeichnet werden, dass jedoch in rechtlich relevanter Hinsicht, VA und VAD als Synonyme verwendet werden. Dies gilt insbesondere für die Frage, wer an den VA adressierte Post bearbeiten darf: hier wird explizit davon ausgegangen, dass auch der VAD an den VA adressierte Post öffnen und bearbeiten darf. Sofern Hilfspersonen des VA jedoch in der Leistungsabteilung tätig sind, müssen besondere technische und organisatorische Massnahmen vorgenommen werden, um die Unabhängigkeit der Hilfsperson von der Arbeit in der Leistungsabteilung sicherzustellen. 2 Die HP nimmt keine Aufgaben im Rahmen der stationären Leistungserbringung wahr, und arbeitet in einem von den anderen Mitarbeitern separierten Büro, zu dem nur sie und der VA einen Schlüssel haben. Die Putzfrau kann nur bei Anwesenheit einer der beiden Personen das Büro reinigen. Der Computer der HP ist passwortgeschützt. 3 Die präzisen Pflichten der Angestellten sind in der Weisung für die Mitarbeitenden der Krankenkasse (im Ordner SwissDRG- DAS-Zertifizierung) festgelegt. Ausserdem hat sich die HP nochmals explizit vertraglich verpflichtet ihre Schweigepflicht und die Pflichten aus dem Datenschutzgesetz zu wahren (vgl. im physischen Ordner Anhang 2 zum Dienstleistungsvertrag Vertrauensärztliche Beratung : Vereinbarung bezüglich Hilfspersonen des Vertrauensarztes). Die HP informiert den Vertrauensarzt betreffend die ausgelenkten Rechnungen. Die Information des Vertrauensarztes findet entweder physisch im Büro von HP und des VA (Büro 2 [PC 13, IP , Netz/Router: A1/15x]), oder zwischen HP und dem Büro des VA in Basel mittels Remote-Verbindung (VPN Verbindung) statt. 5. Der Datenbearbeitungsprozess 5.1. Übersicht Mit der Einführung von DRG Pauschalen für die Abgeltung von stationären Spitalaufenthalten sind Spitäler und Ärzte verpflichtet, ab alle administrativen und medizinischen Patientendaten ausschliesslich an zertifizierte Datenannahmestellen der Versicherer zu übermitteln. Spitalrechnungen werden deshalb gemeinsam mit einem sogenannten MCD (Minimal Clinical Dataset) an die Kostenträger gesandt. MCDs enthalten neben administrativen Daten auch die für die Rechnungskontrolle erforderlichen medizinischen Patientendaten. Hierbei handelt es sich um besonders schützenswerte Daten. Deshalb bestehen höhere Anforderungen an den Datenschutz welche mit Befolgung der Regelungen im Bearbeitungsreglement eingehalten werden. Die Bearbeitung der MCDs, und damit der sensiblen, als im Sinne des DSG besonders schützenswert klassifizierten Daten findet bei der Secon AG mit Hilfe der Software der SUVA Sumex DRG Box, bei der internen DAS der Krankenkasse mittels Software Siddhartha sowie im Rahmen der Arbeit des vertrauensärztlichen Dienstes statt. Die Krankenkasse bleibt für die Tätigkeiten ihrer Outsourcingpartner verantwortlich Implikation des Vertrauensarztes Prinzipiell kann der VA/VAD 4 aus folgenden Gründen in den Prozess involviert sein: 5 1. Auf Grund von Art. 42 Abs. 5 KVG gilt folgendes: 2 Telefonnotiz der Advokatur Sury vom (Anhang 10: Auskunft BAG bzgl. Terminologie VA/VAD); vgl. hierzu auch das Kreisschreiben 7.1. vom 1. November Vgl. hierzu die Weisung bzgl. Erstellung von Passwörtern. 4 Betreffend die Unterscheidung VA/VAD siehe Anhang 10: Auskunft BAG bzgl. Terminologie VA/VAD 5 Gem. Art. 57 Abs. 6 KVG müssen Leistungserbringer den Vertrauensärzten die zur Erfüllung ihrer Aufgaben notwendigen Angaben gem. Art. 57 Abs. 4 liefern Bearbeitungsreglement SwissDRG-DAS.docx Seite 14 von 22

15 a. Der Leistungserbringer ist in begründeten Fällen berechtigt, medizinisch Daten nur dem VA bekannt zu geben. b. Der Leistungserbringer muss, auf Verlangen der versicherten Person, medizinische Daten nur dem VA bekannt geben. 2. Gemäss Art. 59a Abs. 5 KVV muss der Versicherer, wenn er im Laufe der Prüfung zusätzliche Auskünfte medizinischer benötigt, welche nicht auf Initiative des VA eingefordert werden, die versicherte Person über Ihre Wahlmöglichkeit nach Art. 42 KVG Abs. 5 informieren. 3. Ausserdem verlangt das vertrauensrechtliche Verhältnismässigkeitsprinzip vorliegend, dass die Gesamtheit der im MCD enthaltenen Daten nur den Vertrauensarzt bekannt gegeben wird Prüfung von stationären Leistungsabrechnungen Überblick und Begriffliches Die Überprüfung der Rechnungen findet in drei Schritte statt: 1. Dunkelprüfung DAS: Standardisierte Rechnungsprüfung innerhalb der DAS des Krankenversicherers: automatische Aussonderung der auffälligen Rechnungen durch entsprechende Prüfsoftware. 2. Prüfstufe 2: Kontrolle und Triage der auffälligen Rechnungen durch die HP 3. Prüfstufe 3: Vertiefte medizinische Überprüfung durch VA Erste Prüfstufe: Dunkelprüfung Die Secon AG erhält die elektronischen Rechnungen und die MCDs von den Leistungserbringern. Die Software für die interne Verarbeitung ist Siddhartha. Nach der Anlieferung der Daten werden diese in das System der Secon AG importiert und die Zuweisung an die Kunden der Secon AG vorgenommen. Falls die Rechnung keinem der Kunden der Secon AG zugewiesen werden kann, kommt der manuelle Prozess zum Zuge, in welchem die EAN-Nummer (=Kennung Leistungserbringer) geprüft und allenfalls korrigiert und die Rechnung weiter verarbeitet wird. Wenn keine Korrektur vorgenommen werden kann, bleibt die Rechnung stehen, und wird innert Wochenfrist gelöscht (vgl. Anhang 4: Erklärung der Secon AG betreffend die Bearbeitung irrtümlicher Daten). Im Regelfall empfängt die Secon AG die elektronischen Rechnungen der Leistungserbringer, isoliert die MCDs von den übrigen Daten, verschlüsselt und speichert die heiklen Daten mit einem nur dem VA bekannten Schlüssel und sendet die anonymisierten Daten zur DRG-Dunkelprüfung. Die Software für die DRG-Dunkelprüfung wird von der SUVA bereitgestellt. Die SUVA ist kein Lieferant der Secon AG, sondern ein direkter Vertragspartner der Krankenkasse. Einzig für den Transport setzt die Secon AG die Software von SUVA ein und bezahlt dafür eine jährliche Lizenzgebühr. Die Secon AG und die SUVA sind direkte Vertragspartner der Krankenkasse. Mithilfe der SUVA-Software Sumex DRG Box wird entschieden, ob auf Grundlage der Auslenkungskriterien eine auffällige Rechnung vorliegt. Ob diese Rechnung auffällig ist, wird von der SUVA an die Secon AG gemeldet. Die Secon AG markiert die Rechnungen entsprechend der Resultate der SUVA-Sumex SwissDRG Box- Prüfung und speichert diese. Die Secon AG stellt einmal täglich alle Prüfungsergebnisse für die Krankenkasse zusammen, und übermittelt ein txt-dokument mit der Leistungsabrechnungsnummer und der Information ob die Rechnung auffällig oder nicht auffällig ist, dem Versicherer automatisiert via SFTP. Die Daten werden automatisch vom sftp heruntergeladen und mit der Siddhartha-Software importiert. Beim Import der Daten wird die Siddhartha-Dunkelprüfung anhand der vordefinierten Auslenkungskriterien (Siehe Punkt 5.6 und Anhang 14 Auslenkungskriterien der Siddhartha-Dunkelprüfung ) sowie der DRG-Dunkelprüfungsresultate ausgeführt. In der Siddhartha-Dunkelprüfung wird zwischen folgenden Auslenkungskriterien unterschieden: - Technische Auslenkungskriterien Rückweisung der Rechnung - System-Dynamische Auslenkungskriterien Rückweisung oder Zurückführung in die automatische Weiterverarbeitung der Rechnung - Vom Versicherer definierte Auslenkungskriterien Weiterleitung der Rechnung zur vertieften Prüfung durch den VAD Bearbeitungsreglement SwissDRG-DAS.docx Seite 15 von 22

16 Die aufgrund der DRG-Dunkelprüfung auffälligen Rechnungen werden direkt dem VAD zur Prüfung weitergeleitet Zweite Prüfstufe: Triage Die HP führt eine Kontrolle - in Form einer gewöhnlichen Nachcodierung - und Triage der auffälligen Rechnungen durch. Von den auffälligen als unauffällig beurteilte Rechnungen empfiehlt die HP der Leistungsabteilung der Krankenkasse zur Bezahlung. Erachtet die HP eine Nachcodierung als notwendig, so leitet diese die Rechnung zur vertieften Überprüfung an den Vertrauensarzt weiter. Für den Fall, dass weitere Dokumente benötigt werden, die über das vom Leistungserbringer gelieferte Material hinausgehen, so fordert der VAD diese bei den Leistungserbringern an. Sobald die Rechnung freigegeben worden ist, wird der Link zum MCD automatisch gelöscht Dritte Prüfstufe: Prüfung durch den VA Der Vertrauensarzt führt die Nachcodierung durch. Diese Arbeit führt der Vertrauensarzt entweder vor Ort bei der Krankenkasse in Ilanz, oder mithilfe von Remote-Verbindung (VPN) in seinem Büro in Basel aus. Bei der Krankenkasse in Ilanz ist ein separates Büro eingerichtet, zu dem nur er und seine Hilfsperson einen Schlüssel haben (Büro 2 im Erdgeschoss, [PC 13]). Hierfür ist er berechtigt den Link bei der Secon AG anzufordern, der ihm mittels der Sumex DRG- Expert Software (hergestellt von der ELCA/SUVA) Zugang zu den Informationen ermöglicht, die für eine gewöhnliche Nachcodierung notwendig sind. Insbesondere besteht Zugang zu denjenigen Informationen des MCDs, die in der DRG-Dunkelprüfung die Auslenkung veranlasst haben. Die Secon AG übermittelt den Link via separater Applikation (MCDApp.exe). Der Link wird automatisch gelöscht, sobald die Rechnung freigegeben worden ist. Sofern weitere Arztberichte zur Beurteilung der auffälligen Rechnung notwendig sind, informiert der VA die HP, welche die Dokumente zuhanden des VAD einfordert. Dieser Informationsaustausch findet vor Ort in dem Büro von HP und dem VA in Ilanz oder mittels Remote- Verbindung (VPN) statt. Der Vertrauensarzt fordert gegebenenfalls bei der Secon AG die Bereitstellung des gesamten MCDs an. Diese Anforderung erfolgt mittels und wird von der Secon AG erst nach interner Überprüfung beantwortet. Wird die von der Secon AG als glaubwürdig eingestuft (vgl. Anhang: Beschrieb der Secon AG betreffend die Kommunikation mit dem VAD), so übermittelt die Secon AG dem Vertrauensarzt via den mit pgp verschlüsselten MCD. Den Schlüssel für die Entschlüsselung des MCDs hat allein der VA. Der VA empfiehlt auf Grundlage der Nachcodierung und gegebenenfalls auf Grundlage der zusätzlichen Informationen entweder die Zahlung oder Beanstandung der Rechnung. Weitere Präzisierungen werden im Vertrag der Krankenkasse mit dem VA dargelegt (vgl. Anhang 1: Verträge, inkl. Anhänge) Rechnung/MCD in Papierversion Allgemein Die Post wird vom Postfach bzw. aus dem Briefkasten jeden Morgen von einem Mitarbeitenden des Sekretariats geholt. Die dafür zuständige Person wechselt im wöchentlichen Turnus. Im Sekretariat wird die Post sortiert. Normale Post wird geöffnet und verteilt. Post, die an den VA/VAD oder an der DAS adressiert ist, wird ungeöffnet in den entsprechenden hausinternen Briefkasten gelegt. Der Zugriff auf die Briefkästen ist der jeweiligen Abteilung vorbehalten. Sofern Post nicht an den VA/VAD oder DAS adressiert war, sich nach dem Öffnen jedoch ergibt, dass der Inhalt der Sendung an den VA/VAD oder DAS adressiert hätte werden müssen, so wird die Sendung wieder verschlossen, und in den hausinternen Briefkasten gelegt. Der Absender wird durch die entsprechende Abteilung informiert, dass eine solche Sendung korrekt zu adressieren sei. (Siehe Musterdokumente Anhang 11 und Anhang 12) Bearbeitungsreglement SwissDRG-DAS.docx Seite 16 von 22

17 Der Prozess kann wie folgt zusammengefasst werden: 1. Start 2. Eingang Post Hauptschritte Option Optionsschritte 3. Briefe mit Anschrift Persönlich/Vertraulich vorhanden? 4. Briefe mit Anschrift "VAD,VA" oder "DAS" vorhanden? Ja Nein Ja Nein 1. Couvert mit Eingangsstempel versehen 2. ungeöffnet an entsprechende Abteilung/Person weiterleiten 3. zum nächsten Hauptschritt 1. zum nächsten Hauptschritt 1. Couvert mit Eingangsstempel versehen 2. ungeöffnet im entsprechenden Briefkasten legen 3. zum nächsten Hauptschritt 1. zum nächsten Hauptschritt 5. Bank- & Postbelege vorhanden? Ja 1. Couvert mit Eingangsstempel versehen 6. Briefe öffnen & nach Abteilung sortieren 7. Briefe mit Eingangsstempel versehen Nein 2. ungeöffnet an Abteilung Zahlungsverkehr weiterleiten 3. zum nächsten Hauptschritt 1. zum nächsten Hauptschritt 8. Unzuteilbare Post vorhanden? Ja 1. Dokument einscannen 9. Post an entsprechende Abteilungen weiterleiten 10. Ende Bearbeitung durch die interne DAS Nein 2. Infoschreiben gem. Prozessbeschrieb versenden 3. Original in Fach "zur Abholung" legen 4. zum nächsten Hauptschritt 1. zum nächsten Hauptschritt Die DAS-verantwortliche Person leert den hausinternen Briefkasten und verarbeitet die Rechnungen unter Berücksichtigung der definierten Auslenkungskriterien. Wird die Rechnung als unauffällig eingestuft, so wird die Rechnung der Leistungsabteilung zur Begleichung weitergeleitet. Eingegangene Dokumente (Rechnung und allfälliges MCD) werden durch die interne DAS geschreddert. In der Regel werden die Leistungserbringer aufgefordert, künftig elektronisch abzurechnen. (vgl. Anhang 11: Musterbrief an Leistungserbringer bzgl. Rechnungszustellung). Die Ausnahme bilden Leistungserbringer, welche nicht elektronisch abrechnen können. Wird eine Rechnung für auffällig befunden, leitet die interne DAS die Dokumente dem VAD zur vertieften Prüfung weiter Bearbeitung durch den VA/VAD Die HP leert den hausinternen Briefkasten VAD. An den VAD adressierte Dokumente öffnet sie, prüft sie, und leitet sie nötigenfalls an den VA weiter. Die Papierversion schreddert sie unverzüglich, nachdem das Dokument eingelesen wurde. Die Dokumente werden dem VA entweder vor Ort im Büro VAD oder mit Hilfe von Remote-Verbindung (VPN) im eigenen VAD Laufwerk verschlüsselt zur Verfügung gestellt. Nach Abschluss der Prüfung durch den VAD wird ein allfällig eingelesenes MCD endgültig gelöscht, sodass keine MCD-Daten gespeichert bleiben Bearbeitungsreglement SwissDRG-DAS.docx Seite 17 von 22

18 5.5. Outsourcing Der Grossteil der Bearbeitung der MCDs, und damit der sensiblen, als im Sinne des DSG besonders schützenswert klassifizierten Daten, findet bei der Secon AG mit Hilfe der Software der SUVA Sumex DRG Box statt. Die Krankenkasse bleibt gem. Art. 10a DSG für das datenschutzrechtlich korrekte Handeln ihrer Outsourcingpartner verantwortlich. Die Krankenkasse stellt sicher, dass die Daten von den Outsourcingpartnern nur so bearbeitet werden wie die Krankenkasse sie bearbeiten dürfte. Und vergewissert sich, dass die Outsourcingpartner die Datensicherheit gewährleisten. Dies wird insbesondere durch die regelmässige Überprüfung vorgenommen, ob die Outsourcingpartner über ausreichende, und gültige Datenschutzzertifizierungen verfügen Auslenkungskriterien Für die DRG-Dunkelprüfung werden die voreingestellten Auslenkungskriterien der SUVA Sumex DRG Box angewendet. Die Siddhartha-Dunkelprüfung erfolgt nach folgenden Einstufungen: A) Technische Auslenkungskriterien B) System-Dynamische Auslenkungskriterien C) Durch den Versicherer definierte Auslenkungskriterien Die Definition der jeweiligen Auslenkungskriterien wird im Anhang 14 Auslenkungskriterien der Siddhartha-Dunkelprüfung aufgelistet Änderung der Auslenkungskriterien Bei der DRG-Dunkelprüfung können die Kriterien von der vita surselva nicht angepasst werden. Die Geschäftsführung prüft periodisch die Siddhartha-Auslenkungskriterien auf ihren Nutzen. Eine beschlossene Änderung der Auslenkungskriterien wird von der Secon AG auf Antrag von der vita surselva ausgeführt. Die Änderung der Kriterien und die zugrunde liegenden Überlegungen werden in Anhang 14 Auslenkungsriterien der Siddhartha-Dunkelprüfung protokolliert Auswertungen Zur Prüfung, der bestehenden Auslenkungskriterien, werden fortlaufend Auswertungen vorgenommen. Es gibt folgende Auswertungskriterien: - Verhältnismässigkeit der Auslenkungsquote - Anteil Verhältnis Rechnungen Dunkelverarbeitungen - Auswertung Verhältnis von Einsparpotential und effektiv erreichten Einsparungen auf ausgelenkten Rechnungen Die Auswertungen werden historisiert im Datei-System gespeichert. Aufgrund der Auswertungsergebnisse entscheidet die Geschäftsleitung jährlich, ob die bestehenden Auslenkungskriterien angepasst werden müssen. 6. Zugriff 6.1. Zugriffsdifferenzierung Es werden nur die notwendigsten Zugriffsrechte auf Netzwerke, Programme und Daten an Benutzer vergeben. Jeder Mitarbeitende erhält nur Zugriff auf genau diejenigen Daten, die er zur Erfüllung seiner Aufgaben unbedingt braucht. Die Zugriffsrechte sind explizit im Dokument Zugriffsberechtigungen geregelt (Anhang 8: Zugriffsberechtigungen). Im Namen der Geschäftsleitung entscheidet der Administrator über die Vergabe und den Umfang der Zugriffsrechte. Die Zugriffsrechte sind auf die Funktion und Tätigkeitsfelder jeder Person zugeschnitten Authentisierung durch Passwörter Der Mitarbeitende hat eine persönliche Identifikation (Benutzername) und ein Passwort. Die Weitergabe des persönlichen Passworts ist untersagt. Die Erstellung sicherer Passwörter ist mittels Weisung explizit geregelt (Anhang 7: IT-Umgebung) Bearbeitungsreglement SwissDRG-DAS.docx Seite 18 von 22