Bearbeitungsreglement. Extern



Ähnliche Dokumente
BEARBEITUNGSREGLEMENT EXTERN. Geschäftsleitung Mitarbeiter Homepage

Krankenkasse Simplon. Bearbeitungsreglement extern

Bearbeitungsreglement extern

Daten-Bearbeitungsreglement

Muster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK

Bearbeitungsreglement

Bearbeitungsreglement: KLuG Krankenversicherung

Stadt Frauenfeld. Datenschutzreglement

Bearbeitungsreglement betreffend Datenschutz

Datenschutz-Politik der MS Direct AG

Datenschutz-Forum HSW. Dienstag, 5. Juni 2007, Luzern. Ursula Sury, Rechtsanwältin, Prof. an der FHZ für Informatikrecht

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

s Bundesgesetz über die Krankenversicherung. Teilrevision. Spitalfinanzierung

Datenschutz im Alters- und Pflegeheim

10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170.

GEZIELT MEHR SICHERHEIT MIT 4I ACCESS SERVER & 4I CONNECT CLIENT

Registrierung von Abschlussprüfern aus Drittländern Formular A (DE)

Datenschutz und Qualitätssicherung

Voraussetzungen für die Nutzung der Format Rechenzentrumslösung (Hosting)

Pensionskasse der Burkhalter Gruppe Zürich. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2013

Projektmanagement in Outlook integriert

ALLGEMEINE BEDINGUNGEN LIZENZBEDINGUNGEN

Reglement Generalsekretariat SDM

Informatik und Datenschutz im Bund

Datenschutzrecht. Informations- und Kommunikationsrecht HS PD Dr. Simon Schlauri, Rechtsanwalt. Datenschutzrecht

ASDI Benchmarking Projekt. Anleitung zum Datenexport

Weisung zur Videoüberwachung an der Pädagogischen Hochschule Zürich

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am

Verordnung über die Versichertenkarte für die obligatorische Krankenpflegeversicherung

Schulzahnpflege Reglement (Inkraftsetzung am 20. August 2007)

Synchronisations- Assistent

Kirchengesetz über den Einsatz von Informationstechnologie (IT) in der kirchlichen Verwaltung (IT-Gesetz EKvW ITG )

Elektronischer Servicebericht

D i e n s t e D r i t t e r a u f We b s i t e s

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Formular»Fragenkatalog BIM-Server«

Vereinbarung. über elektronische Schließanlagen und Zutrittskontrollsysteme. zwischen dem Vorstand und dem Betriebs/Personalrat

Datenschutz und Schule

Updatehinweise für die Version forma 5.5.5

s Bundesgesetz über die Krankenversicherung. Teilrevision. Spitalfinanzierung (Differenzen)

Informationsblatt: Advoware über VPN

Rahmenvereinbarung über die E-Government-Zusammenarbeit

ASP Dokumentation Dorfstrasse 143 CH Kilchberg Telefon 01 / Telefax 01 / info@hp-engineering.com

Bericht des Gleichbehandlungsbeauftragten für das Geschäftsjahr 2012 gemäß 80 Tiroler Elektrizitätsgesetz 2012

Sunet. Kurzanleitung. Schadenmeldung UVG

Ihre Rechte und Vorteile bei der CH- Versichertenkarte. Information zur Versichertenkarte aus Sicht der Patienten

Kirchlicher Datenschutz

Bundeseinheitliche Grundsätze für das Testverfahren nach. 22a Datenerfassungs- und -übermittlungsverordnung (DEÜV)

Probleme des Datenschutzes in der Versicherungsmedizin

Microsoft Access 2010 Navigationsformular (Musterlösung)

Advoware mit VPN Zugriff lokaler Server / PC auf externe Datenbank

Prodanet ProductManager WinEdition

Vorgelegt durch. den Gleichbehandlungsbeauftragten. für die. Stadtwerkeverbund Hellweg-Lippe Netz GmbH & Co. KG. Stadtwerke Hamm GmbH

WerteManagementSystem ZfW (WMS ZfW )

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

Nr. 866a Verordnung zum Gesetz über die Verbilligung von Prämien der Krankenversicherung (Prämienverbilligungsverordnung)

Bekanntmachung von Satzungsänderungen

61a - 61h Unterabschnitt 1 Erfassung und Übermittlung von Antragsdaten zur Herstellung von Dokumenten

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

SAP GUI 7.30 Installation und Einrichtung: Mac OSX

Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH

Dieses Gesetz regelt die Aktenführung, die Archivierung und die Benutzung der Unterlagen

Drei Fragen zum Datenschutz im. Nico Reiners

MS Outlook Integration

vom 15. März 2005 Art. 1 Gegenstand und Zweck

EDI-Vereinbarung Vereinbarung über den elektronischen Datenaustausch (EDI) Rechtliche Bestimmungen

Nutzung dieser Internetseite

Anwenderleitfaden Citrix. Stand Februar 2008

Sicherheit - Dokumentation. Erstellt von James Schüpbach

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Das digitale Klassenund Notizbuch

2. Konfiguration der Adobe Software für die Überprüfung von digitalen Unterschriften

LU - Mehrwertsteuer. Service zur Regelung der MwSt.-Prozedur:

Kreisschreiben über die Verrechnung von Nachzahlungen der IV mit Leistungsrückforderungen von zugelassenen Krankenkassen

Antrag für die Übertragung von Softwarelizenzen, Wartungsverträgen oder Abonnements

Erste Schritte mit Microsoft Office 365 von Swisscom

Maschinenrichtlinie 2006/42/EG 150 Fragen und Antworten zum Selbststudium

conjectcm Systemvoraussetzungen

Vertrauensarzt (SGV) Fähigkeitsprogramm vom 1. Juli 2003 (letzte Revision: 16. Juni 2011) SIWF

Angaben zu einem Kontakt...1 So können Sie einen Kontakt erfassen...4 Was Sie mit einem Kontakt tun können...7

IT-SICHERHEIT IM UNTERNEHMEN Mehr Sicherheit für Ihre Entscheidung

Sicherheit, Transparenz und Datenschutz. Die Qualitätssiegel des DDV bei Adressdienstleistungs- Unternehmen.

Tipps und Tricks zu den Updates

Anleitung Postfachsystem Inhalt

A. Ersetzung einer veralteten Govello-ID ( Absenderadresse )

UNIVERSITÄT ROSTOCK PERSONALRAT FÜR DIE WISSENSCHAFTLICH BESCHÄFTIGTEN (WPR)

ecaros2 - Accountmanager

DATENSCHUTZREGLEMENT. vom 21. Juni ) 1) vom Kirchenverwaltungsrat erlassen am 21. Juni 2006

NetMan Desktop Manager Vorbereitung und Konfiguration des Terminalservers

Handbuch Amos Ersteller: EWERK MUS GmbH Erstellungsdatum:

SCHALTEN SIE DEN DATENSCHUTZ EIN. EINFACH & EFFEKTIV.

Sächsischer Baustammtisch

Webseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen

AM 53/2012. Amtliche Mitteilungen 53/2012

Neuerungen der Ck-Schnittstelle in dms.net Rev. 4895

Transkript:

Bearbeitungsreglement Extern Ausgabe 2014

Inhaltsverzeichnis 1. Allgemeines 1 1.1. Rechtliche Grundlage 1 1.2. Ziel des Bearbeitungsreglementes 1 2. Kurzbeschreibung Krankenkasse Birchmeier 1 3. Organisation 2 3.1. Organigramm 2 3.2. Verantwortlichkeiten 3 3.3. Das Systemm 3 3.4. Prozesse 4 3.5. Anmeldung der Datensammlungen bei EDÖB 4 3.6. Auskunftsbegehren 4 4. IT-Infrastruktur 5 4.1. Informatikmittel 5 4.2. Applikationen 6 4.3. Integrierte Systeme 6 4.4. Schnittstellen 6 5. Artikel 84b KVG 6 5.1. Veröffentlichung 6 5.2. Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) 7

[Geben Sie Text ein] 1. Allgemeines 1.1. Rechtliche Grundlage Für die automatisierte Datenbearbeitung im Rahmen der Durchführung der Krankenversicherung nach KVG, bei der besonders schützenswerte Personendaten betroffen sind, hat die Krankenkasse Birchmeier, gestützt auf Art. 21 VDSG in Verbindung mit. Art. 84b KVG, das vorliegende Bearbeitungsreglement erstellt. Die nachfolgenden Bestimmungen gelten sinngemäss auch für den Bereich der Zusatzversicherungen nach VAG. 1.2. Ziel des Bearbeitungsreglementes Das vorliegende Bearbeitungsreglement umschreibt: Datenbearbeitungsverfahren Kontrollverfahren Verantwortungen im Bereich Datenschutz und Datensicherheit Bekanntgabe der Daten Zugriffsberechtigungen 2. Kurzbeschreibung Krankenkasse Birchmeier Die Krankenkasse Birchmeier ist ein selbständiger Krankenversicherer in den Bereichen der obligatorischen Krankenpflegeversicherung und Krankentaggeldversicherung nach KVG (vom Bundesamt für Gesundheit zugelassener Krankenversicherer, BAG-Nr. 1322). Das Tätigkeitsgebiet beinhaltet nur den Kanton Aargau. 1

3. Organisation 3.1. Organigramm 2

3.2. Verantwortlichkeiten Die Gesamtverantwortung für den Datenschutz trägt der Vorstand der Krankenkasse Birchmeier. Diese Verantwortung ist nicht übertragbar. Der Geschäftsführer ist verantwortlich für: Die Umsetzung des Datenschutzes im Betrieb IT-Themen wie das Betriebssystem, Anwendungen, die Datenbank, das Netzwerk und die Datensicherheit Der externe Datenschutzbeauftragte kontrolliert die Einhaltung des Datenschutzes, berät den Geschäftsführer und die Mitarbeitenden und unterstützt die Krankenkasse Birchmeier bei der operativen Umsetzung des Datenschutzes im Betrieb. Verantwortliche Stelle: Geschäftsführer 3.3. Das System Die nachfolgende, grafische Übersicht zeigt die von der Datenbearbeitung betroffenen Umsysteme auf: 3

3.4. Prozesse Folgende Prozesse sind in Bezug auf den Datenschutz wesentlich: Prozess Auskunftsbegehren Datenschutz und sicherheit (Reglement) Konformitätsnachweis der Datensammlung Verantwortung Geschäftsführer Geschäftsführer / externer Datenschutzbeauftragter Geschäftsführer / externer Datenschutzbeauftragter Alle Prozesse, in welchen besonders schützenswerte Personendaten bearbeitet werden sind identifiziert und entsprechend in den Konformitätsnachweis aufgenommen. Verantwortliche Stelle: Geschäftsführer 3.5. Anmeldung der Datensammlung beim EDÖB Da die Krankenkasse Birchmeier über einen dem EDÖB gemeldeten, betrieblichen Datenschutzverantwortlichen nach Art. 12a und 12b VDSG verfügt, ist sie gemäss Art 11a Abs. 5 Buchstabe e vom Führen eines öffentlich zugänglichen Registers der Datensammlungen und von der Pflicht zur Anmeldung der Datensammlung befreit. Die Konformität jeder einzelnen Datensammlung die Personendaten erhält, wird vor Implementierung sowie kontinuierlich für alle bestehenden Datensammlungen geprüft und im Konformitätsnachweis dokumentiert. 3.6. Auskunftsbegehren Das Auskunftsbegehren ist in Art. 8ff DSG und Art. 1 ff VDSG geregelt. Der Prozess betreffend Auskunftsbegehren ist als Anhang zum Reglement Datenschutz und Datensicherheit festgehalten. Der Prozess kann beim Geschäftsführer eingesehen werden. Auskunftsbegehren sind schriftlich zusammen mit einer Kopie der ID oder des Passes an folgende Adresse und Kontaktperson zu senden: Werner Kaufmann / Geschäftsführer Krankenkasse Birchmeier, Hauptstrasse 22, 5444 Künten Daten über die Gesundheit des Gesuchstellers werden an einen vom Gesuchsteller bestimmten Arzt übermittelt, nicht an den Gesuchsteller persönlich. Verantwortliche Stelle: Geschäftsführer 4

4. IT-Infrastruktur 4.1. Informatikmittel Die nachfolgende Grafik zeigt die IT Struktur auf, in welche das automatisierte Datenbearbeitungssystem eingegliedert ist. Alle Daten und Programme der Krankenkasse Birchmeier befinden sich auf eigenen Servern beim ASP- und Hostingpartner, Bambus EDV-Consulting GmbH. Die Verbindung zur internen IT-Infrastruktur der Krankenkasse Birchmeier erfolgt über einen sicheren Remote Access (VPN). Damit der Betrieb und Unterhalt gewährleistet werden kann, haben der ASP-Partner und der Lieferant der Kernapplikation Zugriff auf die Daten der Krankenkasse Birchmeier. Diese Partner sind durch vertragliche Abmachungen zum gleichen Datenschutz verpflichtet, wie die Krankenkasse Birchmeier selbst. Verantwortliche Stelle. Geschäftsführer Bambus EDV-Consulting GmbH 5

4.2. Applikationen BBTi (Kernapplikation) Umfassende, integrale Software für alle Bereiche und Bedürfnisse einer Krankenversicherung Microsoft Office Produkte Sage50 Finanzbuchhaltung Führung der Finanzbuchhaltung Für die eingesetzte Software sind Applikationsbeschreibungen und Handbücher vorhanden. Wo notwendig sind mit den Lieferanten Support- und Wartungsverträge abgeschlossen, welche den Unterhalt und die Aktualität (z.b. Update und Upgrades) zeitgerecht garantieren. Verantwortlich: Geschäftsführer 4.3. Integrierte Systeme Medidata Elektronische Rechnungsübermittlung und -prüfung anhand von aktuellen Tarif- und Referenzdaten surplusreader (IT-Surplus GmbH) Scanning-Software welche Dokumente beim Scannen automatisch klassifiziert, identifiziert CaseNet (MedCasePool RVK) Webapplikation zum sicheren Austausch von vertrauensärztlichen Daten an den unabhängigen Vertrauensarzt Zertifizierte Datenannahmestelle (BBT Software AG) Für die Entgegennahme, Prüfung und Weiterverarbeitung von DRG-Rechnungen gelten die Bestimmungen von Art. 59a KVV. Zur Erfüllung dieser gesetzlichen Vorgaben ist die Krankenkasse Birchmeier der zertifizierten Datenannahmestelle (zdas) der BBT Software AG angeschlossen. Verantwortlich: Geschäftsführer 4.4. Schnittstelle Die Schnittstellen bei der Datenbearbeitung sind im Konformitätsnachweis enthalten. Der aktuelle Konformitätsnachweis kann beim Geschäftsführer eingesehen werden. 5. Artikel 84b KVG 5.1. Veröffentlichung Das externe Bearbeitungsreglement wird auf der Homepage der Krankenkasse Birchmeier (www.kkbirchmeier.ch) veröffentlicht. 6

5.2. Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Das interne Bearbeitungsreglement wird dem EDÖB zur Beurteilung vorgelegt. Bei Änderungen des Reglements wird der EDÖB mit dem überarbeiteten Bearbeitungsreglement dokumentiert. Das vorliegende Bearbeitungsreglement wurde vom Vorstand der Krankenkasse Birchmeier genehmigt und tritt per 1. Januar 2014 in Kraft. Thomas Naef Präsiden Werner Kaufmann Geschäftsführer 7