Bearbeitungsreglement

Ähnliche Dokumente
Bearbeitungsreglement. Extern

BEARBEITUNGSREGLEMENT EXTERN. Geschäftsleitung Mitarbeiter Homepage

s Bundesgesetz über die Krankenversicherung. Teilrevision. Spitalfinanzierung (Differenzen)

Daten-Bearbeitungsreglement

Krankenkasse Simplon. Bearbeitungsreglement extern

Muster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK

Gesetzlicher Rahmen für die Datenübermittlung in einem DRG-System

Leitlinie Datenschutz

s Bundesgesetz über die Krankenversicherung. Teilrevision. Spitalfinanzierung

Patientenmobilität an der schweizerischen Grenze

Bearbeitungsreglement ÖKK- Informationssystem Datenannahmestelle

Verordnung über die Versichertenkarte für die obligatorische Krankenpflegeversicherung

vom 15. Januar 1991 (ABl S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

Datenschutz-Management-System Datenschutzpolitik (13/20)

Probleme des Datenschutzes in der Versicherungsmedizin

Einführungsgesetz zum Bundesgesetz über die Krankenversicherung

Datenschutz-Politik der MS Direct AG

Allgemeine Versicherungsbedingungen (AVB) für Medicasa, Hausarztversicherung für das Oberw allis

D i e n s t e D r i t t e r a u f We b s i t e s

zum Bundesgesetz über die Neuordnung der Pflegefinanzierung

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

BRENNPUNKT ARZTZEUGNIS

Ihr Patientendossier. Ihre Rechte

Regierungs- und Verwaltungsorganisationsgesetz

DATENSCHUTZREGLEMENT. vom 21. Juni ) 1) vom Kirchenverwaltungsrat erlassen am 21. Juni 2006

IHR PATIENTENDOSSIER IHRE RECHTE

Vorname Name Geburtsdatum. Telefon Privat Mobile Telefon Geschäft. Wo? Privat Mobile Geschäft

Allgemeine Versicherungsbedingungen (AVB) für die Hausarztversicherung Ausgabe

s Bundesgesetz über die Krankenversicherung. Teilrevision. Spitalfinanzierung

Datenschutz-Forum HSW. Dienstag, 5. Juni 2007, Luzern. Ursula Sury, Rechtsanwältin, Prof. an der FHZ für Informatikrecht

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Vertrag Stillberatung SBK. Tarifvertrag. zwischen dem. Schweizer Berufsverband der Krankenschwestern und Krankenpfleger. und dem

Datenschutzrecht. Informations- und Kommunikationsrecht HS PD Dr. Simon Schlauri, Rechtsanwalt. Datenschutzrecht

SharePoint Demonstration

Vertrauensarzt (SGV) Fähigkeitsprogramm vom 1. Juli 2003 (letzte Revision: 16. Juni 2011) SIWF

Der Datenschutzbeauftragte

SVS. Schweizerischer Verband der Sozialversicherungs-Fachleute. Zentral-Prüfungskommission. Berufsprüfung Soziale Krankenversicherung (KV)

HDI-Gerling Industrie Versicherung AG

Bundesgesetz über die Krankenversicherung (KVG)

Übersicht. Kantonale Leistungen im Sozialversicherungsrecht

Daten-Bearbeitungsreglement

Bearbeitungsreglement KVF

I n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000

Rahmenvereinbarung über die E-Government-Zusammenarbeit

Informatik und Datenschutz im Bund

Bundesgesetz über die Krankenversicherung

Neues Modul für individuelle Anlagen. Änderung bei den Postleitzahl-Mutationen

Datenschutz und Qualitätssicherung

Verordnung über die Kostenermittlung und die Leistungserfassung durch Spitäler und Pflegeheime in der Krankenversicherung

GDD-Erfa-Kreis Berlin

Checkliste «Datenbekanntgabe»

Stadt Frauenfeld. Datenschutzreglement

Verordnung über Investitionshilfe für Berggebiete

Tabellen mit detaillierter Berechnung zur Bestimmung der zu viel bzw. zu wenig bezahlten Prämien

Diese Website und das Leistungsangebot von werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

DATENSCHUTZ. Dr. med. Christian A. Ludwig, M.H.A. Universität Bern

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Bericht des Gleichbehandlungsbeauftragten für das Geschäftsjahr 2012 gemäß 80 Tiroler Elektrizitätsgesetz 2012

Reglement Generalsekretariat SDM

Quelle: Kirchliches Amtsblatt 2005 / Stück 10

Kostenübernahme durch Krankenkassen. Inkontinenz-Tag Zürich Martin Künzler, Publicare AG

Departement Bau, Verkehr und Umwelt Abteilung Tiefbau

Umfrage SGV. Mitglieder ang t: Mails retourniert (Fehlermeldung): Total versandt: Eingegangene Antworten:

Verordnung über die ausländischen Banken in der Schweiz

Datenübernahme und Datensicherheit

Nr. 866a Verordnung zum Gesetz über die Verbilligung von Prämien der Krankenversicherung (Prämienverbilligungsverordnung)

FachInfo Dezember 2012

«Stärkung der Aufsicht über die soziale Krankenversicherung und Korrektur der Prämien der Vergangenheit.»

Bearbeitungsreglement Personalbereich

Gesetzlicher Rahmen für die Datenübermittlung in einem DRG-System

Erstellung eines Verfahrensverzeichnisses aus QSEC

Ihre Rechte und Vorteile bei der CH- Versichertenkarte. Information zur Versichertenkarte aus Sicht der Patienten

für gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten

Sie benötigen Pflege Wir begleiten Sie. Informationen für die Pflege zu Hause und im Heim

Mittagsinfo zum Thema

Vereinbarung über den elektronischen Datenaustausch (EDI)

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Datenschutz und Archivierung

Datenschutz-Vereinbarung

Verordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen (DSVO-KH)

Neuordnung der Pflegefinanzierung im Kanton Thurgau

Verordnung der Einwohnergemeinde der Stadt Solothurn betreffend die obligatorische Krankenversicherung

Verordnung über die Datenschutzzertifizierungen

Verordnung über die Bearbeitung von Personendaten im Intranet und im Extranet des EDA

Bundesgesetz über das elektronische Patientendossier (EPDG)

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

Bearbeitungsreglement für die Datensammlungen der Aquilana Versicherungen Ausgabe 2015

Gesetzesänderungen «Nominee», Entwurf

SVS. Schweizerischer Verband der Sozialversicherungs-Fachleute. Prüfungskommission. Berufsprüfung 2007 für den Sozialversicherungs-Fachausweis

DATENSCHUTZERKLÄRUNG

Angenommen am 14. April 2005

gestützt auf die Artikel 14, 23 Absatz 3 und 40 Absatz 3 des Bundesgesetzes vom 23. März 2001 über den Konsumkredit (KKG) 1,

DOKUMENTATION. Verfahren bei Schliessungen und Verlegungen von Poststellen und Postagenturen (Art. 34 VPG)

Verordnung über den Risikoausgleich in der Krankenversicherung

Datenschutz und Schule

Reglement Mediator SAV / Mediatorin SAV

Verfahrensverzeichnis gemäß 4g Abs. 2 BDSG

Transkript:

Legal & Compliance Datenschutz Bearbeitungsreglement ÖKK-Informationssystem KVG-Bereich Dokumenten-Nr. [05] Autor Dokumenten-Eigner Dokumenten-Bereich/Art Dokumenten-Status Klassifizierung Geltungsbereich Dr. Alexander Lacher BDSV Betrieb/Weisung Freigegeben Öffentlich ÖKK Version 1.0 Gültig von 01.04.2013 Gültig bis Auf Widerruf

Änderungs- und Freigabekontrolle (Versionsverlauf): Version Prüfstelle Prüfdatum Art der Änderung Freigabestelle Freigabedatum 1 BDSV 29.03.2013 Vollständige Überarbeitung und Ergänzung der bisherigen Informationssicherheitsbestimmungen GL 04.2013 Verteiler: Empfänger Datum Art der Mitteilung/Verteilung Alle ÖKK-Mitarbeitenden 04.2013 Intranet, physische Abgabe 04. 12.2013 Schulungen, Rollout i.e.s. Interessierte Öffentlichkeit 04.2013 Internet, BDSV (auf Anfrage) Folgende Dokumente, auf welche z.t. in diesem Reglement referenziert wird, bilden die reglementarische Grundlage des Datenschutzes bei ÖKK: Nr. Dokumentenname Datum Version Ablageort [01] Leitlinie Datenschutz 01.03.2013 1.0 BDSV, künftig ISMS TBP sow ie Internet [02] Weisung Datenschutz 01.04.2013 1.0 BDSV, künftig ISMS TBP sow ie Internet [03] Weisung Informationssicherheit 01.04.2013 1.0 BDSV, künftig ISMS TBP [04] Pflichtenheft Betrieblicher Datenschutzverantw ortlicher BDSV 01.03.2013 1.0 BDSV, künftig ISMS TBP [06] Bearbeitungsreglement VAD 01.04.2013 1.0 BDSV, künftig ISMS TBP sow ie Internet [07] Bearbeitungsreglement KVF Folgt BDSV, künftig ISMS TBP sow ie Internet [08] Bearbeitungsreglement HR Folgt BDSV, künftig ISMS TBP [09] Bearbeitungsreglement PKUV Folgt BDSV, künftig ISMS TBP [10] Bearbeitungsreglement Rechtsdienst Folgt BDSV, künftig ISMS TBP [11] Geheimhaltungserklärung In Bearbeitung BDSV, künftig ISMS TBP [12] Social Media Guidelines Vorhanden Intranet, künftig ISMS TBP [13] Datensammlungsformular Vorhanden 1.0 BDSV, künftig ISMS TBP [14] Überw achungsreglement In Entstehung BDSV, künftig ISMS TBP V [15] Personalreglement Vorhanden HR, künftig ISMS TBP [16] Infrastruktur Benutzerverw altung, Realisierungskonzept [17] SYRIUS Benutzerverw altung, Realisierungskonzept [18] Gesamtliste Rollen Syrius [19] Liste der Zugriffsberechtigungen und Gruppenprofile ÖKK DWH Cognos 14.09.2012 5.0 (Bestandteil IKS- Dokumentation) 14.09.2012 5.0 (Bestandteil IKS- Dokumentation) Controlling, BDSV, künftig ISMS TBP Bearbeitungsreglement KVG-Bereich Version 1.0, 29.03.2013 2/39

Inhaltsverzeichnis 1. Begriffe/Abkürzungen... 6 2. Allgemeine Bestimmungen... 6 2.1. Einführung... 6 2.2. Rechtliche Grundlagen... 7 2.3. Ziel des Bearbeitungsreglements... 9 2.4. Zweck der Datenbearbeitung... 9 2.4.1. Vertrauensärztlicher Dienst... 10 2.4.2. ÖKK-Informationssystem KVG-Bereich... 10 2.5. Verantwortliche Stellen... 12 2.6. Schweigepflicht nach Art. 33 ATSG... 12 3. Systeme zur Datenbearbeitung... 12 3.1. Struktur des ÖKK-Informationssystems KVG-Bereich... 12 3.1.1. Allgemeines... 12 3.1.2. Subsysteme des ÖKK-Informationssystems KVG-Bereich... 12 3.1.3. Systemgrenzen/-übersicht... 14 3.2. Technische Schnittstellen... 15 3.3. Genutzte Informatikmittel (Konfiguration)... 16 3.3.1. ÖKK... 16 3.3.2. Centris... 17 3.4. Dokumentationen... 17 3.4.1. Softwareentwicklung... 17 3.4.2. Ausbildung der Benutzer... 17 3.4.3. Benutzerhandbücher und Bearbeitungsrichtlinien... 17 4. Beteiligte Organisationseinheiten... 18 4.1. Agenturen/Service-Centers Heilungskosten... 18 4.2. Zentrale Organisationseinheiten (OE)... 18 4.3. Vertrauensärztlicher Dienst... 22 4.4. Codierexperten... 22 4.5. Extern (Outsourcer/Dienstleister)... 22 4.6. Zugriffe der Organisationeinheiten auf Subsysteme... 22 5. Benutzer und Datenzugriff... 24 5.1. Benutzer... 24 5.2. Benutzerverwaltung... 24 5.2.1. Zugriffskontrollsystem... 24 5.2.2. Vergabe von Zugriffsberechtigungen... 25 5.2.3. Aufhebung der Zugriffsberechtigung... 26 5.2.4. Zugriffskontrolle in der Test-Umgebung... 26 5.2.5. Administrative Zugriffe... 26 5.3. Periodische Kontrollen... 27 Bearbeitungsreglement KVG-Bereich Version 1.0, 29.03.2013 3/39

6. Bearbeitung der Daten/Datenkategorien... 27 6.1. Datenherkunft/Datenbeschaffung... 27 6.2. Datenkategorien... 27 6.3. Datenbearbeitung, Datenbearbeitung durch Dritte (Outsourcing) und Datenbekanntgabe... 29 6.3.1. Datenbearbeitung nach Art. 42 KVG i.v.m. Art. 84 KVG... 29 6.3.2. Datenbearbeitung durch Dritte nach Art. 84 KVG (Outsourcing)... 29 6.3.3. Datenbekanntgabe nach Art. 84a KVG... 29 6.3.4. Datenbearbeitung im Auftrag für Partnerversicherungen (Insourcing)... 29 6.3.5. Liste Bekanntgabe der Daten... 30 7. Datenaufbewahrung und -löschung... 31 7.1. Archivierungspflicht... 31 7.2. Aufbewahrungsdauer, Löschung der Daten... 31 7.3. Aufbewahrung der diagnosebasierten Daten nach Art. 59 Abs. 1 ter KVV... 31 8. Technische und organisatorische Massnahmen... 32 8.1. Zugangskontrolle... 32 8.2. Personendatenträgerkontrollen... 32 8.3. Transportkontrolle... 33 8.3.1. Dezentrales Drucken... 33 8.3.2. Drucken/Massenversand... 33 8.3.3. Physische Datenträger... 33 8.3.4. Netzwerk... 33 8.4. Bekanntgabekontrolle... 33 8.5. Speicherkontrolle... 33 8.6. Benutzerkontrolle/Zugriffskontrolle... 33 8.7. Eingabekontrolle/Protokollierung... 34 8.8. Massnahmen im Bereich der Endgeräte... 34 8.9. Benutzerunterstützung und Meldepflicht... 34 9. Rechte der Versicherten... 35 9.1. Informationspflicht des Versicherers... 35 9.2. Bekanntgabe von medizinischen Daten an Vertrauensärzte... 35 9.3. Auskünfte über Datenbearbeitungen... 35 9.4. Berichtigungs- und Löschungsrechte... 35 10. Abschliessende Bestimmungen... 35 10.1. Anhänge... 35 10.2. Änderungen des Reglements... 36 10.3. Inkrafttreten... 36 Anhang 1: Kontaktadressen... 37 11. Anhang 2: Prozess Zugriffsberechtigungen... 38 Bearbeitungsreglement KVG-Bereich Version 1.0, 29.03.2013 4/39

12. Anhang 3: Datenkategorien... 39 Abbildungsverzeichnis ABBILDUNG 1: SYSTEMGRENZEN DES ÖKK-INFORMATIONSSYSTEMS 14 ABBILDUNG 2: AN DER DATENSAMMLUNG BETEILIGTE OE S 22 ABBILDUNG 3: ZUGRIFFSBERECHTIGUNGSPROZESS SYRIUS 38 Tabellenverzeichnis TABELLE 1: ZWECK DER DATENBEARBEITUNG IN DEN SUBSYSTEMEN 11 TABELLE 2: SUBSYSTEME ÖKK-INFORMATIONSSYSTEM KVG-BEREICH 13 TABELLE 3: OUTSOURCING VON SUBSYSTEMEN 14 TABELLE 4: TECHNISCHE SCHNITTSTELLEN 15 TABELLE 5: KURZBESCHREIBUNG DER ORGANISATIONSEINHEITEN 18 TABELLE 6: ANZAHL ZUGRIFFE PRO ORGANISATIONSEINHEITEN 23 TABELLE 7: ZUGRIFFSKONTROLLSYSTEME DER SUBSYSTEME 24 TABELLE 8: GEWALTENTRENNUNG BEI DER VERGABE VON ZUGRIFFSBERECHTIGUNGEN 25 TABELLE 9: DATENKATEGORIEN SUBSYSTEM SYRIUS 27 TABELLE 10: DATENKATEGORIEN SUBSYSTEM SUMEX II 27 TABELLE 11: DATENKATEGORIEN SUBSYSTEM CENT 28 TABELLE 12: DATENKATEGORIEN SUBSYSTEM MEDIDATA 28 TABELLE 13: DATENKATEGORIEN SUBSYSTEM MEDGATE 28 TABELLE 14: DATENKATEGORIEN SUBSYSTEM OFAC 28 TABELLE 15: DATENKATEGORIEN SUBSYSTEM ÖKK DWH (COGNOS) 28 TABELLE 16: DATENKATEGORIEN SUBSYSTEM SUNET ONLINE 29 TABELLE 17: LISTE DER BEKANNTGABE DER DATEN 30 TABELLE 18: MAPPING DATENKATEGORIEN/-ARTEN 39 Bearbeitungsreglement KVG-Bereich Version 1.0, 29.03.2013 5/39

1. Begriffe/Abkürzungen Begriff/Abkürzung Erklärung Art. Artikel ATSG Bundesgesetz vom 6. Oktober 2000 über den Allgemeinen Teil des Sozialversicherung s- rechts (SR 830.1) CIP CredInkasso Power ist die Inkassosoftware für mittlere und grosse Debitorenvolumen, sei es für den Einzug eigener oder öffentlicher Forderungen, sei es für Fremdguthaben, die treuhänderisch verwaltet werden. DAS Datenannahmestelle DSG Bundesgesetz vom 19. Juni 1992 über den Datenschutz (SR 235.1) FINMA Eidgenössische Finanzmarktaufsicht IKS Internes Kontrollsystem KLV i.v.m Verordnung des EDI über Leistungen in der obligatorischen Krankenpflegeversicherung (Krankenpflege-Leistungsverordnung) i.v.m. KVG Bundesgesetz vom 18. März 1994 über die Krankenversicherung (SR 832.10) KVV Verordnung vom 27. Juni 1995 über die Krankenversicherung (SR 832.102) Medgate Das führende Telemedizinunternehmen in der Schweiz. Die Medgate- Ärzte betreuen 24h/7 Versicherte mit medizinischen Fragen per Telefon und Internet. SL Spezialitätenliste nach Art. 29 KLV (für vom BAG anerkannte Arzneimittel) SUMEX Software für Kranken- und Unfallversicherungen, die eingesandte Rechnungen, in elektronischer oder physischer Form, auf ihre Richtigkeit überprüft und dann die notwendigen Schritte veranlasst. Diese sind entweder Rückweisung, manuelle Vervollständigung oder elektronische Weiterbearbeitung im Rahmen der Geschäftsprozesse der Versicherung TarMed Einzelleistungstarif, der für sämtliche in der Schweiz erbrachten ambulanten ärztlichen Leistungen im Spital und in der freien Praxis Gültigkeit hat. VA Vertrauensarzt VAD Vertrauensärztlicher Dienst VDSG Verordnung vom 14. Juni 1993 zum Bundesgesetz über den Datenschutz (SR 235.11) 2. Allgemeine Bestimmungen 2.1. Einführung Gestützt auf Art. 21 VDSG i.v.m. Art. 84b KVG hat die ÖKK Kranken- und Unfallversicherungen AG (hiernach ÖKK ) für die automatisierte Datenbearbeitung im Rahmen der Durchführung der Krankenversicherung nach KVG, die besonders schützenswerte Daten oder Persönlichkeitsprofile betrifft, das vorliegende Bearbeitungsreglement erstellt. Am 4. März 2013 hat die Geschäftsleitung von ÖKK die vollständig überarbeitete Leitlinie Datenschutz [01] genehmigt. Diese bildet zusammen mit der Weisung Datenschutz [02], der Weisung Informationssicherheit [03] und dem Pflichtenheft BDSV [04] einen integralen Bestandteil dieses Bearbeitungsreglements. Ebenfalls bilden die im Rahmen des IKS zu den finanzrelevanten Subsystemen laufend nachgeführten und überwachten Dokumentationen einen integralen Bestandteil des vorliegenden Bearbeitungsreglements. Es ist geplant, Im Jahre 2013 die Datenschutzmanagementsysteme des vertrauensärztlichen Dienstes und der Datenannahmestelle zu zertifizieren. Bearbeitungsreglement KVG-Bereich Version 1.0, 29.03.2013 6/39

2.2. Rechtliche Grundlagen Art. 84 KVG schafft die gesetzliche Grundlage für das Bearbeiten von Personendaten im Bereich der obligatorischen Krankenversicherungen, auch durch Dritte (Outsourcing): Art. 84 Bearbeiten von Personendaten Die mit der Durchführung, der Kontrolle oder der Beaufsichtigung der Durchführung dieses Gesetzes betrauten Organe sind befugt, die Personendaten, einschliesslich besonders schützenswerter Daten und Persönlichkeitsprofile, zu bearbeiten oder bearbeiten zu lassen, die sie benötigen, um die ihnen nach diesem Gesetz ü bertragenen Aufgaben zu erfüllen, namentlich um: a. für die Einhaltung der Versicherungspflicht zu sorgen; b. die Prämien zu berechnen und zu erheben; c. Leistungsansprüche zu beurteilen sowie Leistungen zu berechnen, zu gewähren und mit Leistungen anderer Sozialversicherungen zu koordinieren; d. den Anspruch auf Prämienverbilligungen nach Artikel 65 zu beurteilen sowie die Verbilligungen zu b e- rechnen und zu gewähren; e. ein Rückgriffsrecht gegenüber einem haftpflichtigen Dritten geltend zu machen; f. die Aufsicht üb er die Durchführung dieses Gesetzes auszuüben; g. Statistiken zu führen; h. die Versichertennummer der AHV zuzuweisen oder zu verifizieren; i. den Risikoausgleich zu berechnen. Art. 84a KVG regelt die Bekanntgabe von Daten im Krankenversicherungsbereich an Dritte: Art. 84a Datenbekanntgabe 1 Sofern kein überwiegendes Privatinteresse entgegensteht, dürfen Organe, die mit der Durchführung, der Kontrolle oder der Beaufsichtigung der Durchführung dieses Gesetzes betraut sind, Daten in Abweichung von Artikel 33 ATSG bekannt geben: a. anderen mit der Durchführung sowie der Kontrolle oder der Beaufsichtigung der Durchführung dieses Gesetzes betrauten Organen, wenn die Daten für die Erfüllung der ihnen nach diesem Gesetz übe r- tragenen Aufgaben erforderlich sind; b. Organen einer anderen Sozialversicherung, wenn sich in Abweichung von Artikel 32 Absatz 2 ATSG eine Pflicht zur Bekanntgabe aus einem Bundesgesetz ergibt; b bis Organen einer anderen Sozialversicherung für die Zuweisung oder Verifizierung der Versicherte n- nummer der AHV; c. den für die Quellensteuer zuständigen Behörden, nach den Artikeln 88 und 100 des Bundesgesetzes vom 14. Dezember 1990 über die direkte Bundessteuer sowie den entsprechenden kantonalen Bes t- immungen; d. den Organen der Bundesstatistik, nach dem Bundesstatistikgesetz vom 9. Oktober 1992; e. Stellen, die mit der Führung von Statistiken zur Durchführung dieses Gesetzes betraut sind, wenn die Daten für die Erfüllung dieser Aufgabe erforderlich sind und die Anonymität der Versicherten gewahrt bleibt; f. den zuständigen kantonalen Behörden, wenn es sich um Daten nach Artikel 22a handelt und diese für die Planung der Spitäler und Pflegeheime sowie für die Beurteilung der Tarife erforderlich sind; g. den Strafuntersuchungsbehörden, wenn die Anzeige oder die Abwendung eines Verbrechens die D a- tenbekanntgabe erfordert; g bis dem Nachrichtendienst des Bundes (NDB) oder den Sicherheitsorganen der Kantone zuhanden des NDB, wenn die Voraussetzungen von Artikel 13a des Bundesgesetzes vom 21. März 1997 über Ma s- snahmen zur Wahrung der inneren Sicherheit (BWIS) erfüllt sind; h. im Einzelfall und auf schriftlich begründetes Gesuch hin: 1. Sozialhilfebehörden, wenn die Daten für die Festsetzung, Änderung oder Rückforderung von Leistungen beziehungsweise für die Verhinderung ungerechtfertigter Bezüge erforderlich sind, 2. Zivilgerichten, wenn die Daten für die Beurteilung eines familien- oder erbrechtlichen Streitfalles Bearbeitungsreglement KVG-Bereich Version 1.0, 29.03.2013 7/39

2 erforderlich sind, 3. Strafgerichten und Strafuntersuchungsbehörden, wenn die Daten für die Abklärung eines Verbrechens oder eines Vergehens erforderlich sind, 4. Betreibungsämtern, nach den Artikeln 91, 163 und 222 des Bundesgesetzes vom 11. April 1889 über Schuldbetreibung und Konkurs, 5. den Kindes- und Erwachsenenschutzbehörden nach Artikel 448 Absatz 4 ZGB, 6. dem NDB oder den Sicherheitsorganen der Kantone zuhanden des NDB, wenn die Voraussetzungen von Artikel 13a BWIS erfüllt sind. 3 Daten, die von allgemeinem Interesse sind und sich auf die Anwendung dieses Gesetzes beziehen, dürfen in Abweichung von Artikel 33 ATSG veröffentlicht werden. Die Anonymität der Versicherten muss gewahrt ble i- ben. 4 Die Versicherer sind in Abweichung von Artikel 33 ATSG befugt, den Sozialhilfebehörden oder anderen für Zahlungsausstände der Versicherten zuständigen kantonalen Stellen die erforderlichen Daten bekannt zu g e- ben, wenn Versicherte fällige Prämien oder Kostenbeteiligungen nach erfolgloser Mahnung nicht bezahlen. 5 In den übrigen Fällen dürfen Daten in Abweichung von Artikel 33 ATSG an Dritte wie folgt bekannt gegeben werden: a. nicht personenbezogene Daten, sofern die Bekanntgabe einem überwiegenden Interesse entspricht; b. Personendaten, sofern die b etroffene Person im Einzelfall schriftlich eingewilligt hat oder, wenn das Einholen der Einwilligung nicht möglich ist, diese nach den Umständen als im Interesse der versiche r- ten Person vorausgesetzt werden darf. 6 Es dürfen nur die Daten bekannt gegeben werden, welche für den in Frage stehenden Zweck erforderlich sind. 7 Der Bundesrat regelt die Modalitäten der Bekanntgabe und die Information der betroffenen Person. 8 Die Daten werden in der Regel schriftlich und kostenlos bekannt gegeben. Der Bundesrat ka nn die Erhebung einer Gebühr vorsehen, wenn besonders aufwendige Arbeiten erforderlich sind. Art. 84b KVG regelt den Datenschutz bei der Durchführung der Krankenversicherung nach KVG wie folgt: Art. 84b Sicherstellung des Datenschutzes durch die Versicherer Die Versicherer treffen die erforderlichen technischen und organisatorischen Massnahmen zur Sicherstellung des Datenschutzes; sie erstellen insbesondere die gemäss Verordnung vom 14. Juni 1993 zum Bundesgesetz über den Datenschutz notwendigen Bearbeitungsreglemente. Diese werden dem oder der Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten zur Beurteilung vorgelegt und sind öffentlich zugänglich. Art. 21 VDSG i.v.m. Art. 84b KVG regelt schliesslich die Pflicht zur Erstellung eines Bearbeitungsreglements für bestimmte automatisierte Datensammlungen: Art. 21 Bearbeitungsreglement 1 Die verantwortlichen Bundesorgane erstellen ein Bearbeitungsreglement für automatisierte Datensammlu n- gen, die: a. besonders schützenswerte Daten oder Persönlichkeitsprofile beinhalten; b. durch mehrere Bundesorgane benutzt werden; c. Kantonen, ausländischen Behörden, internationalen Organisationen oder privaten Personen zugän g- lich gemacht werden; oder d. mit anderen Datensammlungen verknüpft sind. 2 Das verantwortliche Bundesorgan legt seine interne Organisation in dem Bearbeitungsreglement fest. Dieses umschreibt insbesondere die Datenbearbeitungs- und Kontrollverfahren und enthält alle Unterlagen über die Planung, Realisierung und den Betrieb der Datensammlung. Das Reglement enthält die für die Meldepflicht Bearbeitungsreglement KVG-Bereich Version 1.0, 29.03.2013 8/39

erforderlichen Angaben (Art. 16) sowie Angaben über: das für den Datenschutz und die Datensicherheit der Daten verantwortliche Organ; die Herkunft der Daten; die Zwecke, für welche die Daten regelm ässig bekannt gegeben werden; die Kontrollverfahren und insbesondere die technischen und organisatorischen Massnahmen nach Artikel 20; die Beschreibung der Datenfelder und die Organisationseinheiten, die darauf Zugriff haben; Art und Umfang des Zugriffs der Benutzer der Datensammlung; die Datenbearbeitungsverfahren, insbesondere die Verfahren bei der Berichtigung, Sperrung, Anon y- misierung, Speicherung, Aufbewahrung, Archivierung oder Vernichtung der Daten; die Konfiguration der Informatikmittel; das Verfahren zur Ausübung des Auskunftsrechts. 3 Das Reglement wird regelmässig aktualisiert. Es wird den zuständigen Kontrollorganen in einer für diese verständlichen Form zur Verfügung gestellt. 2.3. Ziel des Bearbeitungsreglements Das Bearbeitungsreglement umschreibt insbesondere die Datenbearbeitungs- und Kontrollverfahren und den Betrieb der elektronischen Datenbearbeitung. Es enthält Angaben über das für den Datenschutz und die Datensicherheit verantwortliche Organ, über die Herkunft der Daten und die Zwecke, für welche sie regelmässig bekannt gegeben werden und beschreibt das Verfahren für die Erteilung der Zugriffsberechtigungen auf die Module der elektronischen Informationssysteme. 2.4. Zweck der Datenbearbeitung Der Zweck der Datensammlung ist im KVG geregelt. Als sozialer Krankenversicherer ist ÖKK verantwortlich für die Durchführung der Krankenversicherung nach KVG. Art. 84 KVG bestimmt, dass die mit der Durchführung, der Kontrolle oder der Beaufsichtigung der Durchführung des Gesetzes betrauten Organe befugt sind, die Personendaten, einschliesslich besonders schützenswerter Daten und Persönlichkeitsprofile, zu bearbeiten, die sie benötigen, um die Ihnen nach dem Gesetz übertragenen Aufgaben zu erfüllen. Die obligatorische Krankenpflegeversicherung übernimmt die Kosten für die Leistungen gemäss den Art. 25 31 KVG, somit die Kosten für die Leistungen, die der Diagnose oder Behandlung einer Krankheit und ihrer Folgen dienen, Kosten bezüglich medizinischer Prävent i- on, von Pflegeleistungen bei Krankheit, von Geburtsgebrechen, von Unfällen, der Mutterschaft und schliesslich von zahnärztlichen Behandlungen. Voraussetzung der Kostenübernahme bildet gemäss Art. 32 KVG, dass die Massnahmen wirksam, zweckmässig und wirtschaftlich sind. Gemäss Art. 42 Abs. 3 KVG muss der Leistungserbringer dem Schuldner eine detaillierte und verständliche Rechnung zustellen. Er muss ihm auch alle Angaben machen, die er benötigt, um die B e- rechnung der Vergütung und die Wirtschaftlichkeit der Leistung überprüfen zu können. Die Leistungserbringer haben auf der Rechnung die Diagnosen und Prozeduren nach den Klassifikationen in den jeweiligen vom zuständigen Departement herausgegebenen schweizerischen Fassungen codiert aufzuführen. Der Bundesrat erlässt ausführende Bestimmungen zur Erhebung, Bearbeitung und Weitergabe der Daten unter Wahrung des Verhältnismässigkeitsprinzips. Nach Art. 59a KVV gelten für die Übermittlung von Rechnungen im stationären Bereich zusätzliche Anfordernisse: Der Leistungserbringer muss die Datensätze mit den administrativen und den medizinischen Angaben gleichzeitig mit der Rechnung an die Datenannahmestelle des Versicherers weiter- Bearbeitungsreglement KVG-Bereich Version 1.0, 29.03.2013 9/39

leiten. Es muss sichergestellt werden, dass ausschliesslich diese Datenannahmestelle Zugang zu den medizinischen Angaben erhält. Gemäss Art. 59a bis KVV, der auf 1. Januar 2013 in Kraft getreten ist, wird der Bundesrat auch für den ambulanten Bereich und für die Bereiche Rehabilitation und Psychiatrie zusätzliche Ausführungsb e- stimmungen zur Rechnungstellung erlassen. Dies ist jedoch noch nicht geschehen, so dass hier einstweilen keine zusätzlichen, krankenversicherungsrechtlichen Regeln zu beachten sind. Gemäss Art. 42 KVG kann der Versicherer zusätzliche Auskünfte medizinischer Natur verlangen. Der Leistungserbringer ist in begründeten Fällen berechtigt und auf Verlangen der versicherten Person in jedem Fall verpflichtet, medizinische Angaben nur dem VA des Versicherers nach Art. 57 KVG bekannt zu geben. Zwischen den Versicherer und den Leistungserbringern werden Tarifverträge abgeschloss en. Für die Abwicklung der stationären Leistungen sieht Art. 49 KVG diagnosebasierte Fallpauschalen (SwissDRG) vor. Dem Versicherer müssen Angaben über Haupt- und Nebendiagnosen sowie Behandlungen und Prozeduren auf der Rechnung mitgeteilt werden. Diese Informationen sind im «Minimal Clinical Dataset» (MCD) enthalten. Für die Abwicklung von ambulanten Leistungen (Ärzte und Spitäler) wurde durch FMH und santésuisse das TARMED-Tarifwerk entwickelt und vom Bundesrat als allgemeinverbindlich erklärt. Es gilt für alle ambulanten ärztlichen Behandlungen in Arztpraxen und Spitälern, jedoch nicht für Leistungen im zahnärztlichen Bereich, Laboranalysen, Physio- und Ergotherapie, Logopädie, Ernährungsberatung, Stoma- und Hebammenleistungen sowie Leistungen der Chiropraktoren. Nach Art. 56 KVG sind die Krankenversicherer verpflichtet, zur Wirtschaftlichkeit der Leistungen beizutragen, indem sie in den Tarifverträgen mit den Leistungserbringern Massnahmen zur Sicherstellung der Wirtschaftlichkeit der Leistungen vorsehen und vertraglich eine Methode zur Kontrolle der Wirtschaftlichkeit festlegen. 2.4.1. Vertrauensärztlicher Dienst Gemäss Art. 57 KVG bestellen die Versicherer Vertrauensärzte beziehungsweise Vertrauensärztinnen. Die Vertrauensärzte von ÖKK beraten intern zu medizinischen Fachfragen sowie in Fragen der Vergütung und der Tarifanwendung. Sie überprüfen insbesondere die Voraussetzungen der Leistungspflicht des Versicherers. Die Vertrauensärzte der ÖKK sind in ihrem Urteil unabhängig. Weder ÖKK noch Leistungserbringer noch deren Verbände können ihnen Weisungen erteilen. Die Leistungserbringer müssen den Vertrauensärzten die zur Erfüllung ihrer Aufgaben notwendigen Angaben liefern. Ist es nicht möglich, diese Angaben anders zu erlangen, so können Vertrauensärzte Versicherte auch persönlich untersuchen; sie müssen den behandelnden Arzt vorher benachrichtigen und nach der Untersuchung über das Ergebnis informieren. Die Vertrauensärzte geben den zuständigen Stellen der Versicherer nur diejenigen Angaben weiter, die notwendig sind, um über die Leistungspflicht zu entscheiden, die Vergütung festzusetzen, den Risikoausgleich zu berechnen oder eine Verfügung zu begründen. Dabei wahren sie die Persönlic h- keitsrechte der Versicherten. Die eidgenössischen Dachverbände der Ärzte sowie der Versicherer regeln die Weitergabe der Angaben sowie die Weiterbildung und die Stellung der Vertrauensärzte und Vertrauensärztinnen. Aufgrund der Unabhängigkeit und der klaren Systemgrenzen wird für den VAD ÖKK ein spezielles Bearbeitungsreglement VAD [06] erstellt. 2.4.2. ÖKK-Informationssystem KVG-Bereich Das vorliegende Bearbeitungsreglement gilt für das ÖKK-Informationssystem im KVG-Bereich, welches die nachfolgend gelisteten Subsysteme (vgl. dazu auch Ziff. 3.1.2) beinhaltet. Der Zweck der Datenbearbeitung ist pro Subsystem aufgeführt. Bearbeitungsreglement KVG-Bereich Version 1.0, 29.03.2013 10/39

Tabelle 1: Zweck der Datenbearbeitung in den Subsystemen Syrius Die Administration von Kundendaten (Adressmutationen, Kontomutationen, Deckungsänderung) erfolgt in Syrius. Diese Kundendaten werden bei der Belegzuweisung zu Validierungszwecken verwendet. Die gesamte Leistungsverarbeitung wird im Syrius vorgenommen: Deckungsprüfung o Eingabe von Rechnungen im System (nach Leistungsarten, Pflicht- und Nichtpflichtleistungen, Limiten) o Prüfung Leistungsaufschub o Prüfung Leistungspflicht (Unfall, MV, IV etc.) Geldfluss o Berechnung Kostenbeteiligung nach Pflegelauf o Auszahlung der Leistungen an Kunden, zuständige Sozialbehörde oder Leistungserbringer (mit Leistungsabrechnung) o Rückforderung der Kostenbeteiligung an Kunden (mit Leistungsabrechnung) o Prämienabrechnungen an Kunden o Mahnwesen Anfragen/Auskünfte an Kunden werden aufgrund der in Syrius enthaltenen Informationen vorgenommen. Auskunftserteilung an den Kunden über verarbeitete oder noch nicht verarbeite Rechnungen, generelle Buchhaltungsfragen, Leistungspflicht, Fragen zu Leistungsabrechnungen, Fragen zu nicht versicherten Leistungen, Duplikats-Auslösungen Auskunftserteilung an Leistungserbringer (tiers payant, tiers soldant, tiers garant) zu Ko s- tengutsprachen, bestehende Versicherungsdeckung Auskunftserteilung an Sozialbehörden zu Leistungsabrechnungen, Zahlungen, Leistungsaufstellungen, Duplikats-Auslösungen Limitationsüberprüfungen, welche vom Gesetz vorgeschrieben werden, werden aufgrund der Daten in Syrius vorgenommen. (bspw. gemäss KLV, MiGeL, SL, TarMed) Sumex II Empfangen von elektronischen Rechnungen direkt vom Leistungserbringer (vertragliche Anforderung) Automatisches Tarifprüfungssystem (TarMed, LOA, SL, Analyseliste etc. sind hinterlegt) Automatisierte Rechnungsverarbeitung Cent MediData Medgate OFAC ÖKK DWH Cognos Sunet Online Der Prozess dient der Automatisierung der Rechnungsverarbeitung. (Einscannen der Papierrechnung und anschliessendes Weiterleiten an Centris) Austausch von Dokumenten zur fachlichen und medizinischen Prüfung Stufe 1: Schema XML 4.3 Prüfung Stufe 2: Fachliche Prüfung KVG und VVG KVG und VVG (für die Berechtigungsprüfung der Dienstleistung erforderlich) Plausibilisierung der Berechtigung von Versicherungsleistungen Die Daten werden erfasst, damit z.b. Produkte unabhängig der Gruppierung in Syrius gruppiert und ausgewertet werden können. Die Schadensmeldungen werden nach CCPM übermittelt. Dort werden die Daten von den en t- sprechenden Sachbearbeitern bearbeitet und in Syrius dem Kunden zugeordnet. Das Subsystem Syrius kann als Haupt-Subsystem bezeichnet werden. Die gelisteten Subsysteme werden in den nächsten Kapiteln eingehend beschrieben. Bearbeitungsreglement KVG-Bereich Version 1.0, 29.03.2013 11/39

2.5. Verantwortliche Stellen ÖKK ist verantwortlich für die Durchführung der obligatorischen Krankenversicherung im stationären wie im ambulanten Bereich gemäss den Art. 25 31 KVG. Somit ist sie Inhaberin der Datensammlung bzw. des ÖKK-Informationssystems KVG-Bereich, in welchem die betreffenden Daten erfasst und weiterbearbeitet werden. Mit den hier dargestellten Massnahmen sorgt ÖKK für die Einhaltung der Vorschriften. Den Applikationseignern der ÖKK obliegt die technische Verantwortung bezüglich den einzelnen Applikationen. Für die einzelnen Datensammlungen werden Dateneigner ernannt. Dateneigner stellen die Einhaltung der datenschutzrechtlichen Anforderungen in technischer und organisatorischer Hinsicht sicher. Sie bestimmen die zum Bearbeiten der Daten befugten Personen und deren Zugriffrechte nach dem sog. Need-to-know-Prinzip. Die Applikationseigner (technische Verantwortliche) der Subsysteme und die Dateneigner beaufsichtigen, dass sich die Mitarbeitenden an die Weisungen, das vorliegende Bearbeitungsreglement und seine Anhänge halten. Die Funktionen des Applikations- und des Dateneigners können durch ein und dieselbe Person wahrgenommen werden. ÖKK hat einen Betrieblichen Datenschutzbeauftragten (BDSV) bestimmt, der die Verantwortung für die Einhaltung des Datenschutzes trägt. Der BDSV ist beim EDÖB gemeldet. 2.6. Schweigepflicht nach Art. 33 ATSG Sämtliche Mitarbeitenden unterstehen der Schweigepflicht nach Art. 33 ATSG. Bei Verletzungen der Schweigepflicht unterstehen sie spezialgesetzlich den Strafbestimmungen des Art. 92 KVG. Die Mitarbeitenden sind über die Sanktionen informiert. Zusammen mit dem Arbeitsvertrag unterzeichnen Mitarbeitende die Geheimhaltungs - und Schweigepflicht. 3. Systeme zur Datenbearbeitung 3.1. Struktur des ÖKK-Informationssystems KVG-Bereich 3.1.1. Allgemeines Die Leistungsrechnungen werden von den Leistungserbringern entweder an die Administration oder auf Wunsch des Versicherten oder in begründeten Fällen vom zuständigen Leistungserbringer an den Vertrauensärztlichen Dienst (VAD) zugestellt. Leistungsabrechnungen im stationären Bereich werden gemäss Art. 58a KVV der Datenannahmestelle ÖKK (DAS) übermittelt, sobald diese zertifiziert und operativ ist. Im ÖKK-Informationssystem KVG-Bereich und seinen Subsystemen (Durchführung der Krankenversicherung) werden die Daten erfasst. Dieses ist modular aufgebaut. Für die Abwicklung der Vergütung der Behandlungen sind nachfolgende Subsysteme mit folgenden Inhalten betroffen: 3.1.2. Subsysteme des ÖKK-Informationssystems KVG-Bereich Das ÖKK-Informationssystem KVG-Bereich besteht aus 8 unterschiedlichen Subsystemen. Bearbeitungsreglement KVG-Bereich Version 1.0, 29.03.2013 12/39

Tabelle 2: Subsysteme ÖKK-Informationssystem KVG-Bereich Syrius Sumex II Cent MediData Medgate OFAC ÖKK DWH Cognos Sunet Online Kernapplikation für die Durchführung des Versicherungsgeschäfts für Privat- und Unternehmenskunden. Syrius ist das wichtigste Subsystem von ÖKK. Es stellt das eigentliche Nervenzentrum dar, da mit dieser Anwendung die zentralen Prämien- und Leistungsdaten verarbeitet werden. Syrius ist eine speziell für Krankenkassen entwickelte Anwendung, die durch Centris AG in Sol o- thurn betrieben wird. Versicherungspolicen, Leistungsabrechnungen, Mahnungen, etc. werden in der Regel vor Ort in Solothurn erstellt und an die Kunden versandt. Syrius basiert auf mandantenfähige, produkt- und segmentbezogene Anwendungen. Das Syrius Resolution ist modular aufgebaut und unterteilt in die Prämien-, Leistungs- und Debitorenanwendung. Elektronisches Prüfsystem der stationären und ambulanten Rechnungen. Das Scanning der TARMED-Papier-Rechnungen wird durch den externen Scanninganbieter CENT Systems AG erledigt. Die TARMED-Papier-Rechnungen werden von den Agenturen täglich an die CENT-Systems AG zum Scannen gesendet. Die Papierrechnungen werden eingescannt und elektronisch der Centris weitergeleitet. Elektronisches Kommunikationssystem für den Austausch von elektronischen Dokumenten. (Rechnungen, Rechnungsantworten, Mahnungen, Kostengutsprachen). Transcodierung der Rechnungen. Elektronische Schnittstelle in ein Kommunikationssystem für die Telemedizin. Elektronisches Kommunikationssystem für den Austausch von elektronischen Dokumenten. (Rechnungen, Rechnungsantworten, Mahnungen, Kostengutsprachen). Transcodierung der Rechnungen. Struktur- und Gruppierungsdaten für Centris SHP DWH. Strukturtabellen um Produkte, Verträge, Organisationen im SHP DWH zu gruppieren. Webbasierte Online Lösung für die elektronische Schadensabwicklung für Kunden im Bereich Unternehmenskunden und Privatkunden. Sowie Offline (lokaler Client) Lösung für die elektronische Schadensabwicklung innerhalb ÖKK. Bearbeitungsreglement KVG-Bereich Version 1.0, 29.03.2013 13/39

Syrius 3.1.3. Systemgrenzen/-übersicht Die Subsysteme des ÖKK-Informationssystems KVG-Bereich sind in der nachfolgenden Systemübersicht blau hinterlegt. Bei sämtlichen anderen Systemen handelt es sich um Umsysteme. Sunet Online Netregress Office Integration Netregress Office Integration Legende: Subsystem ÖKK-Informationssystems KVG-Bereich Umsystem(e) Offert Tool UK Offert Tool UK durchgezogen, schattiert = Systeme der ÖKK Prämienpool Prämienpool gestrichelt = Systeme outgesourct / Dienstleistungen ÖKKLICK ÖKKLICK Kolumbus Kolumbus Sage Finanzen PLZ Produktsteuer. CIP Hausarztlisten Brokerplattform Cent SHP DWH Medgate ÖKK DWH (Cognos) Wincard CRM CRM PK MediData Ofac Sumex II MediData Ofac Cent Abbildung 1: Systemgrenzen des ÖKK-Informationssystems Der gesamte Betrieb der nachfolgend aufgelisteten Subsysteme, der notwendige Server und die Datenbanken inkl. Erteilung der Zugriffsberechtigungen werden durch die Outsourcer/Dienstleister im Auftrag von ÖKK wahrgenommen. Tabelle 3: Outsourcing von Subsystemen Subsystem Outsourcer/Dienstleister Kurzbeschrieb der vertraglichen Vereinbarungen Syrius Centris AG, Solothurn Dienstleistungsvertrag für Destinatäre zwischen Rückversicherungs-Verband der öffentlichen Krankenkassen RVG und RESO, Stiftung Rechenzentrum für Krankenversicherung Vereinbarung zwischen ÖKK und Centris AG betreffend Betriebskosten Centris 2011-2017 und Projektkosten SHP Einführung Die Service-Level Agreements (SLA), welche Bestimmungen zum Datenschutz und Datenbearbeitung enthalten. Vereinbarung zwischen ÖKK und Centris AG betreffend zur Verfügung stellen von Daten an den RVK Sumex II Centris AG, Solothurn Anhang Zum Dienstleistungsvertrag (s.o.) Sumex TMS zwischen ÖKK und Centris AG Cent CENT Systems AG, Kriegstetten MediData MediData, Root Längenbold Dienstleistungsvertrag zwischen Cent Systems AG und ÖKK betreffend Zentrales Scanning und OCR-Erkennung in der Leistungsabrechnung von TarMed Rechnungen. Rahmenvertrag über die Dienstleistungen für die Leistungsa b- rechnung. Bearbeitungsreglement KVG-Bereich Version 1.0, 29.03.2013 14/39

Medgate Medgate AG, Basel Vertrag über die Zusammenarbeit zur Erbringung von Compliance System-Leistungen. OFAC OFAC, Genf Vereinbarung zwischen ÖKK und OFAC betreffend den elektronischen Datenaustausch im Rahmen des Tiers -Payant-Systems. Sunet Online BBT, Root Längenbold Vereinbarung zwischen ÖKK und Centris AG betreffend zur Verfügung stellen von Daten an den RVK. Die Datenübertragung zwischen ÖKK und den Outsourcern/Dienstleistern erfolgt über virtuelle Punkt zu Punkt Verbindungen zwischen dem Rechenzentrum der ÖKK und dem Rechenzentrum der Outsourcer/Dienstleister. 3.2. Technische Schnittstellen Verschiedene technische Schnittstellen ermöglichen den direkten Kontakt mit Leistungserbringern. In der Schnittstellenbeschreibung werden folgende Angaben zur Datenweitergabe (Bekanntgabe) fes t- gehalten: Von wem stammen die Daten? Wer erhält die Daten? Zu welchem Zweck werden die Daten weitergegeben? Welche Daten werden weitergegeben? In welcher Periodizität werden die Daten weitergegeben (Intervall)? Von wem wurde die Weitergabe initiiert? Mit Hilfe welcher Medien werden die Daten weitergegeben? Tabelle 4: Technische Schnittstellen Von Nach Zw eck Datenarten ÖKK Periodizität Sunet Online Syrius Unfall und Krankheitsmeldungen Syrius Netregress Regressabklärungen/Forderungen Netregress Syrius Syrius Office Integration Versand von Korrespondenz Syrius Import von Word-Vorlagen - Stammdaten, Rechnungsdaten Syrius Offert Tool UK Erstellung von Offerten?? Stammdaten, Offert Tool Syrius Vertragsdaten UK Syrius Prämienpool Austausch von Prämieninformationen Prämienpool Syrius Stündlich Auslöser Medium Unfall- und Krankheitsdaten Automatisch Elektronisch Monatlich Manuell Manueller Datenabgleich Tarif- und Produktdaten Syrius ÖKKLICK Erstellung von Offerten??? Stammdaten, ÖKKLICK Syrius Vertragsdaten Syrius Kolumbus Überprüfen von Rechnungen, Kolumbus Syrius Durchführung von Plausibilitätskontrollen Stammdaten, Rechnungsdaten Syrius Sage Finanzen Buchhaltung Stammdaten, Rechnungs- und Zahlungsdaten Syrius PLZ Produktesteuerung Zuw eisung von Tarifen und Produkten zu PLZ Tarif- und Produktdaten Bei Bedarf Stammdaten Bei Bedarf Manuell Elektronisch In- Office tegration Vertragsabschluss Elektronisch Bei Bedarf Bei Bedarf Manuell Elektronisch Vertragsabschluss Elektronisch Kolumbus ist noch nicht in Betrieb! Monatlich Manuell Elektronisch Bei Bedarf Manuell Elektronisch Bearbeitungsreglement KVG-Bereich Version 1.0, 29.03.2013 15/39

Syrius Hausarztlisten Aktualisierung der ÖKK Hausärzte Syrius Brokerplattform Übertragung von Managementinformationen Syrius Cent Datenlieferung für den Scanningprozess Syrius SAP DWH Übertragung von Managementinformationen Adressen Täglich Auslöser Medium Von Nach Zw eck Datenarten ÖKK Periodizität Wöchentlich Automatisch Elektronisch Keine Personendaten Automatisch Elektronisch Stammdaten Täglich Automatisch Elektronisch Syirus Sumex II Prüfung von Rechnungen Stammdaten, Gesundheits- und Rechnungsdaten SHP DWH ÖKK DWH Aufbereitung von Syrius Daten für Ausw ertungen Stammdaten Alle Daten MediData Sumex II Rechnungsprüfung Stammdaten, Sumex II MediData Rechnungsdaten OFAC Sumex II Rechnungsprüfung Stammdaten, Sumex II OFAC Rechnungsdaten Cent Sumex II Digitalisierung der Tarmed Rechnungen ÖKK DWH Wincard CRM Übertragung von Managementinformationen ÖKK DWH CRM PK Vervollständigung der CRM-Daten Stammdaten, Rechnungsdaten Online Bei Bedarf (Spez. Reports Täglich Täglich Täglich Täglich Manuell Auswertungsdaten Online Elektronisch Elektronisch SHP DWH Medgate Feststellung, ob eine Person berechtigt ist, ÖKK Dienstleistungen zu beziehen Wöchentlich Automatisch Elektronisch Täglich (Standardreports) Automatisch Elektronisch Elektronisch Automatisch Elektronisch Automatisch Elektronisch Automatisch Elektronisch Keine Personendaten Automatisch Elektronisch Offertdaten Täglich Automatisch Elektronisch Der Vergleich zwischen den terminologischen Datenkategorien des EDÖB und jener von ÖKK ist im Anhang 3 (Datenkategorien) aufgeführt. Besondere Versicherungsmodelle gemäss Art. 41 Abs. 4 KVG Um den Versicherten eine besondere Versicherungsform gemäss Art. 41 Abs. 4 KVG bzw. Art. 99 KVV anzubieten, arbeitet ÖKK mit Medgate und dem RVK zusammen. Diesen Organisationen stellt ÖKK Stamm- und Leistungsdaten der Versicherten zur Verfügung, damit die Ärzte dieser Organisati o- nen ihre Aufgabe gemäss Art. 41 Abs. 4 KVG wahrnehmen können. Diese Organisationen stellen ÖKK Überweisungsdaten für die Leistungskontrolle zur Verfügung. 3.3. Genutzte Informatikmittel (Konfiguration) 3.3.1. ÖKK Die Informatikabteilung von ÖKK führt ein zentrales Inventar aller Informatiksysteme mit den entsprechenden Konfigurationen, welche durch die ÖKK Abteilungen Betrieb Informatik bzw. Applikationen betreut werden. Bearbeitungsreglement KVG-Bereich Version 1.0, 29.03.2013 16/39

Weisungen im Umgang mit Informatiksystemen und Endgeräten sind der Weisung Informationss i- cherheit [03] zu entnehmen. 3.3.2. Centris Die notwendigen Informatikmittel (Applikation, Datenbank, Betriebssystem, Netzwerk) werden vollständig durch die Centris AG betreut. Der Bezug der IT-Dienstleistungen ist vertraglich geregelt. Für die durch ÖKK von der Centris AG bezogenen IT-Dienstleistungen der Applikationen Sumex wurde ein entsprechender Rahmenvertrag abgeschlossen. Die Centris AG verpflichtet sich, ihre Mitarbeitenden, andere Hilfspersonen und beigezogene Dritte, die Bestimmungen des Datenschutzgesetzes sowie die Schweigepflicht nach Art. 33 ATSG einzuhalten. Dies umfasst auch die Vornahme der nötigen technischen und organisatorischen Sicherheitsmassnahmen. Die Centris AG verpflichtet sich zudem, den Kreis der Mitarbeitenden, die zu den Kundendaten Zugang haben, auf das Notwendige einzuschränken. Die Centris AG verpflichtet sich, Kunden-Daten nicht an Dritte weiterzugeben und sorgt dafür, dass Dritte keinen Zugang zu diesen Daten erhalten. Die ÖKK ist berechtigt, die Einhaltung der Datenschutz- und Geheimhaltungsanforderungen zu überprüfen. Für die Applikation Syrius besteht ebenfalls eine vertragliche Vereinbarung, in der die Centris AG die Verantwortung für die Durchführung der Bearbeitung personenbezogener oder sonstiger sensitiver Daten gemäss den schriftlichen Weisungen des Kunden sowie unter Einhaltung der geltenden Datenschutzbestimmungen und der firmeneigenen Richtlinien zur technischen und organisatorischen Datensicherung übernimmt. 3.4. Dokumentationen Unterlagen über die Planung und Realisierung des ÖKK-Informationssystems KVG-Bereich liegen bei der ÖKK Informatik vor. Für den Betrieb führt die ÖKK eine IKS-Dokumentation auf die in einzelnen Kapiteln des vorliegenden Bearbeitungsreglements verweisen wird. 3.4.1. Softwareentwicklung Es wird eine Trennung zwischen Test und Produktion eingehalten. ÖKK macht keine Softwareentwicklung. Diese wird an externe Dienstleister vergeben oder direkt durch den Software-Hersteller vorgenommen. Anträge für die Weiterentwicklung des Systems werden zusammengefasst und im Rahmen des Release- und Change Managements von ÖKK umgesetzt. Outsourcer sind ebenfalls in den Prozessen integriert. Die gesamten Prozesse werden nachvollziehbar dokumentiert. 3.4.2. Ausbildung der Benutzer Für die verschiedenen Subsysteme werden die Benutzer in internen Kursen geschult. 3.4.3. Benutzerhandbücher und Bearbeitungsrichtlinien Zu den verschiedenen Subsystemen gibt es intern erstellte Benutzerhandbücher. Weiter wird in Weisungen, Reglementen und Leistungshandbüchern sowie in Listen die Datenbearbeitung festgelegt. Diese werden von den zuständigen Organisationseinheiten regelmässig aktualisiert. Publiziert sind diese im ÖKK-Intranet Piazza. Bearbeitungsreglement KVG-Bereich Version 1.0, 29.03.2013 17/39

Die Fachführungen der zuständigen Organisationseinheiten schaffen mittels spezifischen Anweisu n- gen einen gleichbleibenden Level der Leistungsbeurteilung nach KVG. 4. Beteiligte Organisationseinheiten 4.1. Agenturen/Service-Centers Heilungskosten Die Abwicklung der Vergütung der Rechnungen nach KVG wird von Mitarbeitenden der Agenturen oder den Service-Centers Heilungskosten vorgenommen. Für diese Aufgabe bearbeiten sie Personendaten inkl. besonders schützenswerte Personendaten im ÖKK-Informationssystem KVG-Bereich bzw. in den spezifischen Subsystemen. In den Fällen nach Art. 42 Abs. 5 KVG werden die Rechnungen direkt an den VAD übermittelt und durch die Vertrauensärzte und deren Hilfspersonen bearbeitet. Diese überprüfen die Leistungen nach Art. 57 KVG und geben diese zuhanden der Administration zur Zahlung frei. Die Vergütung erfolgt durch die zuständigen Stellen der Agenturen. 4.2. Zentrale Organisationseinheiten (OE) Die Mitarbeitenden der nachfolgenden Organisationseinheiten von ÖKK haben Zugriff auf Informationen mit hoher Datenschutzrelevanz (Klassifizierungsstufe D3 gemäss Weisung Informationssicherheit [03]) im ÖKK-Informationssystem KVG-Bereich: Tabelle 5: Kurzbeschreibung der Organisationseinheiten Organisationseinheit Kurzbeschreibung OE/Aufgaben MA Intern Privatkunden Steuerung der Kundenbindung sowie Verkauf und Beratung von Einzelku n- den. Sicherung der Rentabilität im Grund- und Zusatzversicherungsbereich. Unternehmenskunden Marketingkommunikation Steuerung des Verkaufs und Beratung von Unternehmenskunden. 6 Ist verantwortlich für den Marktauftritt von ÖKK. Sie ist unterteilt in die Bere i- che Sponsoring, Eventmarketing, Media sowie Corporate Design. Das Sponsoring Team kümmert sich um den gesamten Sponsoring Auftritt und den Werbeartikeleinkauf. Im Bereich Media werden sämtliche Kampagnen sowie Verkaufsförderungs-Aktionen organisiert und umgesetzt. Das Eventteam sorgt für bleibende Eindrücke bei Events sowie einen emotionalen Webauftritt. Corporate Design ist zuständig für die Wiedererkennung der Marke ÖKK im Markt. Zudem ist Corporate Design zuständig für die Kundenbi n- dung und den Auftritt der ÖKK Agenturen. 14 9 Bearbeitungsreglement KVG-Bereich Version 1.0, 29.03.2013 18/39

Organisationseinheit Kurzbeschreibung OE/Aufgaben MA Rechnungswesen Controlling Finanzen Leistungseinkauf Managed Care Ver- Kooperationen sicherungs- Unternehmen Gesundheitsmanagement Das Team Rechnungswesen ist für die Durchführung des Zahlungsverkehrs bei ÖKK verantwortlich. Darin eingeschlossen ist die Verarbeitung der Fehlerlisten aus Syrius. Zudem ist es zuständig für Auslandszahlungen der Lei s- tungsabteilung. Die Finanzbuchhaltung bucht Post- und Bankbelege, erstellt und überwacht Daueraufträge für regelmässige Zahlungen und stimmt die Durchlaufskonti mit den Debitoren- und Kreditoren-Nebenbüchern ab. Zudem erstellt sie den Jahresabschluss. In der Kreditorenbuchhaltung werden die Betriebsrechnungen (Verwaltung s- kosten) verarbeitet. Für die Fachbereiche und Projekte werden Berichte erstellt, damit diese ihre Budgets laufend unter Kontrolle haben. Weitere Aufgaben: Liquiditätsplanung, Verarbeitung der Individuellen Präm i- enverbilligungen (IPV) für alle Kantone und die Steuerabrechnung (Staatssteuern und Mehrwertsteuer). Ausserdem bietet das Team den Agenturen telefonischen Support bei Fragen zum Zahlungsverkehr. Im Controlling werden Reportings, Forecasts und Abschlüsse gemacht. Weiter beliefert das Team Controlling die Ämter mit Statistik-Daten und führt Analysen durch. Die Leitung von Planungs - und Prämienprozessen sowie die Begleitung des IKS gehören ebenfalls zu den Aufgaben des Controllings. Die Abteilung Finanzen führt die Wertschriftenanlagen der ÖKK Gruppe. Die Abteilung Finanzen beantragt Anpassungen des Anlagereglements oder strategische Änderungen in der Vermögensallokation. Die Finanzabteilung überwacht deren Umsetzung und rapportiert an die GL, den VR, die Stiftung s- räte und an die FINMA. Jährlich wird für jede Gesellschaft ein Performancebericht mit Rückblick auf das vergangene Börsenjahr erstellt. Zudem wird eine Beurteilung des Anlageverhaltens der beteiligten Banken erstellt und eine Markteinschätzung der kommenden Monate vorgenommen. Die Finanzabte i- lung ist in der internen Anlagekommission vertreten. Die Finanzabteilung steht in einem regelmässigen Kontakt mit den Aufsichtsbehörden. Sie ermittelt unter anderem für jede Gesellschaft in einem Solven z- test die bestehenden Risiken. Die Bewertung der Risikofähigkeit, wird der Aufsichtsbehörde jeder Gesellschaft jährlich in einem sogenannten Solven z- bericht (Swiss Solvency Test; SST) mitgeteilt. Die Finanzabteilung erstellt schliesslich Steuererklärungen und steht in Kontakt zu Steuerverwaltungen. Der Leistungseinkauf führt Vertragsverhandlungen für die Grund- und Zusatzversicherungen. Im Bereich Leistungscontrolling erfolgt die aktive Überw a- chung und Analyse der Kostenentwicklung. Zudem werden Managed Care Modelle betreut und gefördert. Die Kooperationsmodelle bieten potentiellen Partnern die Risikoträgerschaft für Zusatzversicherungen an. Ausserdem sucht die Abteilung aktive Kooperationsmöglichkeiten mit kleinen und mittleren Krankenversicherungen. Je nach Bedürfnis des Partners werden fachspezifische Modelle, Produkte und Diens t- leistungen angeboten. Kooperationen VU integriert die Fachbereiche Services VU, Partnermanag e- ment und Produktmanagement. Das ÖKK Gesundheitsmanagement setzt bei der Gesundheitsprävention an, begleitet Mitarbeiter bei der beruflichen Wiedereingliederung sowie der med i- zinischen Behandlung und unterstützt die Unternehmung darin, Absenzen zu senken. Leistungen Taggeld Diese Abteilung ist für die Abwicklung der Taggeldleistungen verantwortlich. 12 Leistungen Unfall Die Abteilung Leistungen Unfall wickelt Personenschäden aus dem Bereich der obligatorischen Unfallversicherung gemäss UVG ab. 12 4 2 1 4 10 12 Bearbeitungsreglement KVG-Bereich Version 1.0, 29.03.2013 19/39

Organisationseinheit Kurzbeschreibung OE/Aufgaben MA Heilungskosten VA VAD IT-Architektur IT-Betrieb IT-Applikationen IT-DWH Projektmanagement Unternehmenskommunikation Corporate Services Folgende Fälle werden von der Abteilung Heilungskosten verarbeitet: Zahnunfälle, ausserkantonale Psychiatrie, Rehabilitationen & Kuren, Transport, Re t- tung, Suchaktionen, Fahrt- und Auslandspesen (ausser Brillen und Dental) Zudem bearbeiten die Service-Center Heilungskosten Anfragen zu Ergotherapie, SVK, Protect-Rechtsschutz und Swiss DRG. Der Vertrauensarzt gemäss Art. 57 KVG ist ein Organ der sozialen Krankenversicherung. Er berät ÖKK in medizinischen Fachfragen sowie in Fragen der Vergütung und der Tarifanwendung. Vertrauensärztlicher Dienst In der Abteilung Architektur Informatik wird eine leistungsstarke und zukunftsorientiere ICT-Infrastruktur (ICT=Information and Communications Technology) geplant, gestaltet und sichergestellt. IT-Betrieb ist für die Betreuung sämtlicher ICT-Systeme (Support von Anwenderprogramm, PC, Drucker) zuständig. Einführen und Ablösen von Applikationen, Wartung und Weiterentwicklung von Anwendungen. IT-Applikationen ist das Verbindungsglied zum Rechenzentrum Centris in Solothurn, wo die Applikation Syrius betrieben wird. Hier werden alle Fachanforderungen abgebildet und die Anpassungen umgesetzt. Die technische Umsetzung der jährlich stattfindenden Prämienrunde wird von Wangen aus koordiniert. Das Datawarehouse ist zuständig für die zentrale Datenbereitstellung für das Reporting von ÖKK. Zudem werden Schnittstellen zu Umsystemen (Fachapplikationen) oder zum oder vom DWH betrieben. Das DWH besteht aus den Quellsystemen SHP DWH und ÖKK DWH Cognos. Dort wo es Sinn macht, werden Daten zu Reportingzwecken vom DWH über Schnittstellen in Fachapplikationen geliefert. Das Projektmanagement unterstützt die Geschäftsleitung hinsichtlich Multiprojektcontrolling und die Projektleiter bei der Abwicklung von Projekten. Anwendungen und Vorlagen werden durch das Projektmanagement-Office bereitgestellt: pmplus+, Leitfaden, Planung und Konzeptvorlagen. Die Unternehmenskommunikation ist u.a. zuständig für: Medienarbeit, Kundenreaktionen, Kunden- und Mitarbeiterzeitschriften, Intranet, Buchstaben, Wörter, Texte, ÖKK-Wording, Textbausteine, Übersetzungen. Corporate Services ist die zentrale Serviceabteilung für die Bereiche Personal und Recht. Der Personalbereich ist aufgeteilt in Personalbetreuung und -entwicklung sowie Personalversicherung. Für rechtliche und politische Angelegenheiten ist das Team Legal & Compl i- ance zuständig. Der Leiter Corporate Services ist derzeit auch Teamleiter a.i. für das Team Legal & Compliance und seit Mitte 2009 auch BDSV. Markt Aufgeteilt in fünf Teilmärkte (Ostschweiz, Südschweiz, Südbünden, Nordos t- schweiz, Bern Nordwest und Zentralschweiz) ist der Markt für den Verkauf von Versicherungsprodukten zuständig. Outsourcer/Dienstleister Centris OFAC Die Firma Centris bietet Outsourcing Dienstleistungen für Kranken- und Unfallversicherer an. Für ÖKK betreibt Centris das Kernsystem Syrius. Die Firma OFAC bietet die Fakturierung der Guthaben Ihrer Mitglieder an Versicherer oder Versicherte. Für ÖKK übernimmt OFAC Aufgaben im Bereich Rechnungsprüfung/Plausibilisierung der Berechtigung zur Leistungserbri n- gung 36 8 1 6 7 2 1 6 12 177 k.a. k.a. Bearbeitungsreglement KVG-Bereich Version 1.0, 29.03.2013 20/39

Organisationseinheit Kurzbeschreibung OE/Aufgaben MA MediData AG Die Firma MediData erbringt effiziente IT-Lösungen für Leistungserbringer, Kranken- und Unfallversicherer sowie Patienten. Ziel ist die Vernetzung aller Beteiligten im Gesundheitswesen. Über die Applikation Invoice-Inspector werden elektronische Rechnungen für ÖKK geprüft und transcodiert und über die Applikation Mediport wird der Austausch von elektronischen Dokumenten sichergestellt. k.a. Cent Systems AG Die Firma Cent Systems AG bietet effizientes und individuelles Datenm a- nagement für jede Branche und Unternehmensgrösse an. Sie betreibt für ÖKK ein aus Hard- und Software-Komponenten bestehendes zentrales Scanning inkl. OCR-Erkennung für Leistungsabrechnung von Tarmed Rechnungen Medgate AG Die Firma Medgate ist der führende Anbieter von telemedizinischen Leistu n- gen in der Schweiz. Für ÖKK stellt Medgate eine spezielle Telefonnummer zur Verfügung. Die von ÖKK gelieferten Daten werden nach dem Eingang bei Medgate in die Medgate Systeme importiert und sind danach sofort für die Prüfung der Versicherungsdeckung verbindlich. Die Daten dürfen nur im Zusammenhang mit diesem Vertrag verwendet werden. k.a. k.a. BBT Software AG EOS AG RVK Die Firma BBT Software AG entwickelt Software für Unfall- und Krankenversicherungen. Für ÖKK übernimmt die Firma das Hosting des Servers für den Empfang von Schadensmeldungen Die Firma EOS bietet Kredit- und Forderungsmanagement-Lösungen an. Für ÖKK übernimmt EOS die technische Abwicklung des Betreibungswesens von der letzten Mahnung, zur Betreibung bis zur Fortsetzung der Betreibung, Verband der kleinen und mittleren Krankenversicherer Rückversicherungen und Dienstleistungen für den Gesundheitsmarkt Der RVK schliesst im Auftrag von ÖKK Verträge mit lokalen Ärztenetzwerken zur Betreuung von Versicherten mit besonderer Versicherungsform gemäss Art. 41 Abs. 4 KVG ab. k.a. k.a. k.a. Die im nachfolgenden Organigramm grau hinterlegten zentralen Organisationseinheiten der ÖKK sind an der Datensammlung beteiligt. Bearbeitungsreglement KVG-Bereich Version 1.0, 29.03.2013 21/39

Sitftungsrat Ausschuss Generalversammlung Verwaltungsrat Vorsitzender Geschäftsleitung Markt Leistung und Koorperationen Finanz und Controlling Informatik und Logistik Unternehmenskommunikation Unternehmensentwicklung Corporate Services Privatkunden Gesundheitsmanagement Versicherungsleistungen Rechnungswesen IT-Architektur Personalbetreuung Unternehmensk unden Leistungen Taggeld Controlling IT-Betrieb Personalentwicklung Marketingkommunikation Leistungen Unfall Finanzen IT-Applikationen Personalkrankenkasse Markt Ostschweiz Heilungskosten Projektmanagement Legal und Compliance Markt Südbünden Leistungseinkauf u. Managed Care Kooperationen Versicherungsunternehmen Logistik und Liegenschaften Markt Bern/ Nordwest- Zentralschweiz VAD * IT-DWH Markt Nordostschweiz Markt Südschweiz * Der Vertrauensärztliche Dienst (VAD) ist nur organisatorisch angegliedert. Abbildung 2: An der Datensammlung beteiligte OE s 4.3. Vertrauensärztlicher Dienst Die Rechnungen nach Art. 42 Abs. 5 KVG werden in den VAD-Systemen bearbeitet. Der VAD hat die vollständige Verantwortung für diese Systeme. Siehe hierzu das separate Bearbeitungsreglement VAD [06]. 4.4. Codierexperten Die Codierexperten haben den Vollzugriff auf die medizinischen Daten (Diagnosen und Prozeduren) für die Überprüfung der konkreten Diagnose- und Prozedurencodes. 4.5. Extern (Outsourcer/Dienstleister) Outsourcer/Dienstleister erhalten im Rahmen ihres Auftrages, den sie für die ÖKK ausführen, Zugriff auf die Subsysteme (bspw. Centris AG). 4.6. Zugriffe der Organisationeinheiten auf Subsysteme Bearbeitungsreglement KVG-Bereich Version 1.0, 29.03.2013 22/39

Anhand der nachfolgenden Tabelle ist ersichtlich, wie viele Mitarbeitende (Spalte MA) pro Organisationseinheit auf die einzelnen Subsysteme Zugriff haben. Tabelle 6: Anzahl Zugriffe pro Organisationseinheiten Subsystem Organisationseinheit Welche Datenkategorien ÖKK werden bearbeitet? MA Syrius Alle Abteilungen mit Kundenkontakt Name/Adresse/Tel, Geburtsdatum, Familienverhältnisse, Nationalität, AHV-Nummer, Gesetzliche Vertretung, Angehörige, Angaben zur Behinderung, Gesundheit, Massnahmen der sozialen Hilfe ÖKK Informatik 9 Centris AG 9 Sumex II Leistungen Taggeld Name/Adresse/Tel, Geburtsdatum, Familienverhältnisse, 12 Leistungen Unfall Nationalität, AHV-Nummer, Gesetzliche Vertre- tung, Angehörige, Angaben zur Behinderung, Gesundheit, 12 Servicecenter Heilungskosten Massnahmen der sozialen Hilfe 36 (Bern 2 MA, Südschweiz 4 MA, Ostschweiz 15 MA, Zürich 15 MA) ÖKK Informatik 3 Centris AG 8 Cent Cent Systems AG Name/Adresse/Tel, Geburtsdatum, Familienverhältnisse, Nationalität, AHV-Nummer, Angaben zur Behinderung, ÖKK Gesundheit, Massnahmen der sozialen Hilfe MediData MediData AG Name/Adresse/Tel, Geburtsdatum, Familienverhältnisse, ÖKK Nationalität, AHV-Nummer, Gesetzliche Vertre- tung, Angehörige, Angaben zur Behinderung, Gesundheit, Massnahmen der sozialen Hilfe Medgate Medgate AG Name/Adresse/Tel, Geburtsdatum, Familienverhältnisse, Nationalität, AHV-Nummer, Gesetzliche Vertretung, Angehörige, Angaben zur Behinderung, Ge- An die RVK angeschlossenen Hausärzte sundheit, Massnahmen der sozialen Hilfe ÖKK OFAC OFAC AG Name/Adresse/Tel, Geburtsdatum, AHV-Nummer, ÖKK Angaben zur Behinderung, Gesundheit, Massnahmen der sozialen Hilfe ÖKK DWH Cognos Sunet Online Controllling Name/Adresse/Tel, Geburtsdatum, Familienverhältnisse, 4 IT-DWH Nationalität, AHV-Nummer, Gesetzliche Vertre- tung, Angehörige, Angaben zur Behinderung, Gesundheit, Massnahmen der sozialen Hilfe 1 ÖKK Mitarbeitende unterschiedlicher OE s ÖKK 395 6 Kein Zugriff 5-10 Kein Zugriff 200 - Kein Zugriff 5 Kein Zugriff Zugriff auf vorgefertigte Berichte/Abfragen 179 Name/Adresse/Tel, Geburtsdatum, Familienverhältnisse, Nationalität, AHV-Nummer, Angaben zur Behinderung, Intimsphäre BBT Software AG 3 Kein Zugriff Die obige Tabelle entspricht einer Momentaufnahme vom 28.03.2013, dient einer allgemeinen Übersicht und beantwortet folgende Fragen: Welcher Organisationseinheiten bzw. wie viele ihrer Mitarbeitenden haben Zugriff auf die entsprechende Applikation? Bearbeitungsreglement KVG-Bereich Version 1.0, 29.03.2013 23/39

Welche Datenkategorien ÖKK (oder Teile derselben) werden in der entsprechenden Applikation bearbeitet? In der Tabelle wird nicht aufgezeigt, wie viele Mitarbeitende Zugriff auf die einzelnen genannten Datenkategorien haben. Denn innerhalb der Applikation werden die Zugriffsberechtigungen weiter eingeschränkt. Siehe im Zusammenhang mit dem Kernsystem Syrius den Prozessbeschrieb und die Zugriffsberechtigungen in Anhang 2 bzw. die Rollenverteilung zu Syrius [18] Das Mapping der Datenkategorien ÖKK zu den Datenkategorien EDÖB oder den in der ÖKK umgangssprachlich verwendeten Datenarten ist im Anhang 3(Datenkategorien) ersichtlich. 5. Benutzer und Datenzugriff 5.1. Benutzer Zugriffsberechtigt auf das ÖKK-Informationssystem KVG-Bereich sind die Mitarbeitenden von ÖKK, soweit sie dies zur Ausübung ihres Auftrags Durchführung der Krankenversicherung benötigen. Durch die Vergabe von Zugriffsberechtigungen auf Systeme und Applikationen von ÖKK nach dem sog. Need-to-know-Prinzip wird verhindert, dass Dritte Daten unberechtigt bearbeiten können. 5.2. Benutzerverwaltung ÖKK verfolgt ein dreistufiges Konzept bezüglich Zugriffssicherheit (siehe auch Bearbeitungsreglement VAD [06]). Zugriffssicherheit wird auf Systemebene definiert, d.h. für eine Systemanmeldung wird ein persönlicher Active-Directory-Benutzer-Account bei ÖKK benötigt. Applikationen (Subsysteme) des ÖKK-Informationssystems im KVG-Bereich können nur mit entsprechenden Rechten auf Systemebene gestartet werden, d.h. im Active-Directory muss eine Mitgliedschaft in der entsprechenden Active-Directory-Applikationsgruppe vorhanden sein. Verfügt die Applikation über eine eigene Benutzerverwaltung, ist zusätzlich ein entsprechendes Benutzer-Account in der Applikation notwendig. Zugriffsberechtigungen auf unterschiedliche Funktionen (Daten) der Applikation werden in der jeweiligen Applikation mittels Rollen oder Gruppenprofilen dediziert vergeben. 5.2.1. Zugriffskontrollsystem Der Zugriff auf das ÖKK-Netzwerk und Applikationen erfolgt über das zentrale Active-Directory. Jeder Benutzer erhält hierbei einen persönlichen Benutzer-Account. Passwortrichtlinien werden gemäss Weisung Informationssicherheit [03] durchgesetzt. Für Subsysteme welche eine eigene Benutzerverwaltung resp. ein eigenen Zugriffskontrollsystem besitzen, gelten dieselben Vorgaben gemäss Weisung Informationssicherheit [03]. Tabelle 7: Zugriffskontrollsysteme der Subsysteme Subsystem Syrius 1 Sumex II Zugriffskontrollsystem Eigenes im Subsystem mit integriertem Zugriffskontrollsystem (Benutzer-Accounts mit dem Präfix U) Basiert auf dem Zugriffskontrollsystem von Syrius 1 Die Liste [13] der zugriffsberechtigten Personen und deren Rollenzugehörigkeit kann bei ÖKK eingesehen w erden. Bearbeitungsreglement KVG-Bereich Version 1.0, 29.03.2013 24/39

Cent MediData Medgate OFAC ÖKK DWH (Cognos) 1 Sunet Online Kein Zugriff seitens ÖKK Kein Zugriff seitens ÖKK Kein Zugriff seitens ÖKK Kein Zugriff seitens ÖKK Basiert auf dem Active Directory (DWH-Gruppen) Lokal offline Client, zur Zuordnung der von BBT gelieferten Daten zu Kunden im Syrius. 5.2.2. Vergabe von Zugriffsberechtigungen Die IKS-Anforderungen (siehe auch Bearbeitungsreglement VAD [06] und [18]) an die Benutzerverwaltung stellen sicher, dass: Nur berechtigte Personen auf Applikationen und Daten zugreifen können (inklusive Programme, Tabellen und entsprechende Ressourcen), Diese Personen nur die für sie vorgesehene Funktionen ausführen können, Sämtliche Komponenten der Applikation berücksichtigt werden wie Programme, Datenbanken, Betriebssysteme, Netzwerke und Remote Zugriff, Die Gewaltentrennung eingehalten ist. Auch die Anforderungen an den Prozess zur Vergabe von Berechtigungen sind im Rahmen des IKS festgelegt (siehe auch Bearbeitungsreglement VAD [06] und [18]). Sämtliche Anträge an die Benutzerverwaltung wie Neuanlagen, Anpassungen in den Benutzerberechtigungen oder Löschungen müssen schriftlich oder elektronisch durch autorisierte Personen genehmigt werden. Im Falle der Berechtigungsvergabe ist zu spezifizieren, welche Berechtigungen der Benutzer erhalten soll. Im Falle einer Anpassung in den Benutzerberec h- tigungen ist zu spezifizieren, welche Berechtigungen gelöscht werden sollen bzw. welche Berechtigungen neu vergeben werden sollen. Bei der Benutzerverwaltung muss folgende Gewaltentrennung eingehalten werden: o o o o Der Antragsteller darf nicht gleichzeitig den Antrag genehmigen. Derjenige, der den Antrag genehmigt, muss dem Antragsteller hierarchisch übergeordnet sein. Ausnahmen bestehen auf Stufe Bereichsleiter. Der Antragsteller und derjenige, der den Antrag genehmigt, dürfen nicht den Antrag ausführen. Derjenige, der Zugriffsverstösse überwacht, darf nicht Antragssteller sein. Er darf auch nicht derjenige sein, der die Anträge genehmigt oder ausführt. o Diejenigen, die Administratoren-Aktionen durchführen können, dürfen nicht die Überwachung der Administratoren-Aktionen ausführen. o Die geforderte Gewaltentrennung wird wie folgt umgesetzt: Tabelle 8: Gewaltentrennung bei der Vergabe von Zugriffsberechtigungen Rolle Verantwortlich 1 Die Liste [14] der zugriffsberechtigten Personen und deren Zuordnung zu Gruppenprofilen (Rollen) kann bei ÖKK eingesehen w erden. Bearbeitungsreglement KVG-Bereich Version 1.0, 29.03.2013 25/39

Rolle Verantwortlich Antragsteller Personalwesen Fachbereich -> Genehmgiung ÖKK Support (1st und 2nd Level) -> Umsetzung Fachbereich Mitarbeiter oder Leiter ÖKK Mitarbeiter ÖKK Leiter Privatkunden/Finanzen/Controlling oder Stv. ÖKK Leiter Unternehmenskunden/Marketing oder Stv. ÖKK Leiter Schadenabwicklung oder Stv. ÖKK Leiter IT: Die Berechtigung für den ÖKK SYRIUS Support oder Stv. ÖKK Support setzt den Berechtigungsauftrag um oder leitet diesen an den Outsourcer weiter. Beim Outsourcer ist definiert, von welchen Personen Berechtigungsaufträge entgegengenommen werden dürfen. Der Standardzugriff (Terminalclient, E-Mail) am ÖKK-Arbeitsplatz wird durch die Abteilung Betrieb Informatik vorgenommen. Im Anhang 2: Prozess Zugriffsberechtigungen ist der Prozess zur Vergabe/Mutation/Entzug von Zugriffsberechtigungen am Beispiel von Syrius dokumentiert. Der gesamte Prozess ist formularbasiert und kann somit nachvollzogen werden. Nach Abschluss des Prozesses wird das Formular im Pers o- naldossier abgelegt. Für den Zugriff auf Syrius ist ein Username und Passwort notwendig. Die Vergabe der Zugriffsberec h- tigungen in Syrius ist wie folgt geregelt: 1. User wird einer Rolle zugewiesen. 2. Den Rollen werden entsprechende Zugriffsberechtigungen in Form von Task s und Processes erteilt. Die Zuordnung der einzelnen Rollen zu Task und Processes ist im System hinterlegt und kann bei der Centris AG eingefordert werden. Die Liste der Zuordnungen von Personen zu Rollen [18] kann bei ÖKK eingesehen werden. Die Vergabeprozess für Zugriffsberechtigungen weitere Subsysteme (auf welche ÖKK zugriffsberechtigt ist) erfolgt analog dem Zugriffsberechtigungsprozess für Syrius. 5.2.3. Aufhebung der Zugriffsberechtigung Die Benutzer des ÖKK-Informationssystems sind nur so lange zugriffsberechtigt, als sie die Daten für die Ausübung ihrer Arbeitsfunktion benötigen. Bei Austritt sowie bei Aufgabenwechseln innerhalb von ÖKK wird die Zugriffsberechtigung entzogen und die für den neuen Aufgabenbereich benötigten Zugriffsberechtigungen müssen neu beantragt werden. Die Aufhebung der Zugriffe erfolgt analog der Erteilung der Zugriffsberechtigung durch die Vorgeset z- ten mittels formalisiertem Prozess (siehe auch Bearbeitungsreglement VAD [06] und [18]). 5.2.4. Zugriffskontrolle in der Test-Umgebung Die Test- und Produktionssysteme werden strikte getrennt. Die Zugriffsberechtigungen auf den Testsystemen sind analog den Produktionssystemen zu handhaben. 5.2.5. Administrative Zugriffe Administratoren des ÖKK-Informationssystems im KVG-Bereich verfügen über ein persönliche und dedizierte Administratoren-Accounts. Im Rahmen des IKS wird festgelegt, dass Log-Aufzeichnungen von Administratoren-Aktionen geführt werden müssen (siehe Infrastruktur Benutzerverwaltung, Realisierungskonzept [16]) Administrative Zugriffe auf das Subsystem Syrius und Sumex II hat nur die Centris AG. Bearbeitungsreglement KVG-Bereich Version 1.0, 29.03.2013 26/39

Sumex II Syrius 5.3. Periodische Kontrollen Im Rahmen des IKS [16] und [17]) werden jährlich folgende Kontrollen durchgeführt und Nachweise gefordert: Ablage und Nachvollziehbarkeit des formalisierten Zugriffsberechtigungsprozesses. Erstellung einer Benutzerliste aus den Subsystemen mit entsprechenden Berechtigungen, die von den Fachbereichen zu prüfen und zu genehmigen ist. Nachweis, dass die Überwachung von Zugriffsverstössen periodisch erfolgt ist. Nachweis, dass die Log-Aufzeichnungen von Administratoren-Aktionen periodisch überprüft werden. Nachweis, dass die geforderten Passwort- und Sicherheitseinstellungen erfüllt wurden. Zusätzlich werden folgenden Kontrollen durchgeführt. Stichproben bezüglich der Einhaltung von Weisungen. Periodische Stichproben durch die Vorgesetzten. 6. Bearbeitung der Daten/Datenkategorien 6.1. Datenherkunft/Datenbeschaffung Die Daten stammen von Leistungserbringern gemäss KVG, Versicherten, anderen Sozialversicherungen, Gerichten und Betreibungsämtern sowie von den in den Umsystemen verwalteten Versichertenstammdaten. 6.2. Datenkategorien Folgende Datenkategorien werden pro Subsystem bearbeitet. Tabelle 9: Datenkategorien Subsystem Syrius Name/Adresse/Tel. Religion, Weltanschauung Geburtsdatum Politische Gesinnung, Parteizugehörigkeit Familienverhältnisse Gesundheit Nationalität Intimsphäre AHV-Nummer Rassenzugehörigkeit Gesetzliche Vertretung Massnahmen der sozialen Hilfe Angehörige Administrative/strafrechtliche Sanktionen Angaben zur Behinderung Persönlichkeitsprofil Tabelle 10: Datenkategorien Subsystem Sumex II Name/Adresse/Tel. Religion, Weltanschauung Geburtsdatum Politische Gesinnung, Parteizugehörigkeit Familienverhältnisse Gesundheit Nationalität Intimsphäre AHV-Nummer Rassenzugehörigkeit Gesetzliche Vertretung Massnahmen der sozialen Hilfe Angehörige Administrative/strafrechtliche Sanktionen Bearbeitungsreglement KVG-Bereich Version 1.0, 29.03.2013 27/39

ÖKK DWH (Cognos) OFAC Medgate MediData Cent Angaben zur Behinderung Persönlichkeitsprofil Tabelle 11: Datenkategorien Subsystem Cent Name/Adresse/Tel. Religion, Weltanschauung Geburtsdatum Politische Gesinnung, Parteizugehörigkeit Familienverhältnisse Gesundheit Nationalität Intimsphäre AHV-Nummer Rassenzugehörigkeit Gesetzliche Vertretung Massnahmen der sozialen Hilfe Angehörige Administrative/strafrechtliche Sanktionen Angaben zur Behinderung Persönlichkeitsprofil Tabelle 12: Datenkategorien Subsystem MediData Name/Adresse/Tel. Religion, Weltanschauung Geburtsdatum Politische Gesinnung, Parteizugehörigkeit Familienverhältnisse Gesundheit Nationalität Intimsphäre AHV-Nummer Rassenzugehörigkeit Gesetzliche Vertretung Massnahmen der sozialen Hilfe Angehörige Administrative/strafrechtliche Sanktionen Angaben zur Behinderung Persönlichkeitsprofil Tabelle 13: Datenkategorien Subsystem Medgate Name/Adresse/Tel. Religion, Weltanschauung Geburtsdatum Politische Gesinnung, Parteizugehörigkeit Familienverhältnisse Gesundheit Nationalität Intimsphäre AHV-Nummer Rassenzugehörigkeit Gesetzliche Vertretung Massnahmen der sozialen Hilfe Angehörige Administrative/strafrechtliche Sanktionen Angaben zur Behinderung Persönlichkeitsprofil Tabelle 14: Datenkategorien Subsystem OFAC Name/Adresse/Tel. Religion, Weltanschauung Geburtsdatum Politische Gesinnung, Parteizugehörigkeit Familienverhältnisse Gesundheit Nationalität Intimsphäre AHV-Nummer Rassenzugehörigkeit Gesetzliche Vertretung Massnahmen der sozialen Hilfe Angehörige Administrative/strafrechtliche Sanktionen Angaben zur Behinderung Persönlichkeitsprofil Tabelle 15: Datenkategorien Subsystem ÖKK DWH (Cognos) Name/Adresse/Tel. Religion, Weltanschauung Geburtsdatum Politische Gesinnung, Parteizugehörigkeit Familienverhältnisse Gesundheit Nationalität Intimsphäre AHV-Nummer Rassenzugehörigkeit Bearbeitungsreglement KVG-Bereich Version 1.0, 29.03.2013 28/39

Sunet Online Gesetzliche Vertretung Massnahmen der sozialen Hilfe Angehörige Administrative/strafrechtliche Sanktionen Angaben zur Behinderung Persönlichkeitsprofil Tabelle 16: Datenkategorien Subsystem Sunet Online Name/Adresse/Tel. Religion, Weltanschauung Geburtsdatum Politische Gesinnung, Parteizugehörigkeit Familienverhältnisse Gesundheit Nationalität Intimsphäre AHV-Nummer Rassenzugehörigkeit Gesetzliche Vertretung Massnahmen der sozialen Hilfe Angehörige Administrative/strafrechtliche Sanktionen Angaben zur Behinderung Persönlichkeitsprofil 6.3. Datenbearbeitung, Datenbearbeitung durch Dritte (Outsou r- cing) und Datenbekanntgabe 6.3.1. Datenbearbeitung nach Art. 42 KVG i.v.m. Art. 84 KVG Die Datenbearbeitung erfolgt gestützt auf Art. 42 i.v.m. Art. 84 KVG. Die Bearbeitung der Diagnosedaten erfolgt ausschliesslich zur Überprüfung der Rechnungen auf die durch Art. 56 KVG vorgegebene Pflicht des Krankenversicherers, die Einhaltung der Wirtschaftlichkeit zu überprüfen. Im Falle der Rechnungsstellung bei einem Vergütungsmodell vom Typus DRG (stationäre Leistungen) werden zusätzlich die Ausführungsbestimmungen nach Art. 59a KVV berücksichtigt. 6.3.2. Datenbearbeitung durch Dritte nach Art. 84 KVG (Outsourcing) Gemäss Art. 84 KVG ist ÖKK als mit der Durchführung der sozialen Krankenversicherung betrautes Organ befugt, Personendaten, einschliesslich besonders schützenswerter Daten und Persönlichkeit s- profile, durch Dritte bearbeiten zu lassen. Bei der Bearbeitung von Personendaten durch Dritte, die sogenannten Outsourcingnehmer, sind stets die massgeblichen Anforderungen des DSG, insbesondere Art. 10a DSG, zu berücksichtigen. Diese Bestimmung statuiert, dass der Outsourcingnehmer die Daten die Daten nur so bearbeiten darf, wie es die ÖKK selbst es tun dürfte und dass sich die ÖKK zu vergewissern hat, dass der Outsourcingnehmer die Datensicherheit gewährleistet. 6.3.3. Datenbekanntgabe nach Art. 84a KVG Die weitere Datenbekanntgabe ist abschliessend in Art. 84a KVG geregelt. So können im Einzelfall und auf schriftlich begründetes Gesuch hin Daten gemäss den spezifischen Anforderungen namentlich an Strafgerichte und Strafuntersuchungsbehörden sowie mit schriftlicher Einwilligung der vers i- cherten Person an Dritte weitergegeben werden. 6.3.4. Datenbearbeitung im Auftrag für Partnerversicherungen (Insourcing) ÖKK bearbeitet im ÖKK-Informationssystem KVG-Bereich in Anwendung von Art. 84 KVG Personendaten im Rahmen der Durchführung der obligatorischen Krankversicherung für andere Krankenvers i- cherer (Partnerversicherungen), welche basierend auf Vereinbarungen diese Bearbeitung an ÖKK übertragen haben. Bei der Partnerversicherung handelt es sich um die Krankenversicherung Flaachtal AG (KVF). Bearbeitungsreglement KVG-Bereich Version 1.0, 29.03.2013 29/39

Syrius Cent Zudem bearbeitet ÖKK im Zusatzversicherungsbereich (VVG) Daten im Auftrag ihrer Schwestergesellschaft, der ÖKK Versicherungen AG. Für diese auftragsmässig übernommenen Datenbearbeitungen ist ÖKK für die Einhaltung der Informationspflicht gemäss Art. 14 DSG verantwortlich. 6.3.5. Liste Bekanntgabe der Daten Im ÖKK-Informationssystem gilt eine Holschuld für Mitarbeitende, d.h. die involvierten Organisationseinheiten werden nicht automatisch mit Daten beliefert oder Mitarbeitende können auch Daten nicht weiterleiten, sondern müssen sich die notwendigen Daten abholen. Hierfür werden entsprechende Zugriffsberechtigungen benötigt. Für die Weitergabe von Daten an Dritte sind die Regelungen aus der Weisung Datenschutz [02] zu befolgen (Kapitel Weitergabe von Personendaten). Auskünfte an die versicherten Personen (Kunden) werden nur gemäss den Vorgaben aus der Weisung Datenschutz [02] erteilt (Kapitel Auskünfte). Daten aus ÖKK-Informationssystem werden gemäss der Liste der technischen Schnittstellen Kap. 3.2 elektronisch oder an die nachfolgend aufgeführten Empfänger via anderen Medien bekanntgegeben. ÖKK hat mit allen Datenempfängern vertragliche Vereinbarungen abgeschlossen. Tabelle 17: Liste der Bekanntgabe der Daten Medium Empfänger Datenart ÖKK Zw eck Periodizität Rechtsgrundlage Cent Centris Die Schw eizerische Post Scan Nach Bedarf Rechnungsdaten Transport der Papierrechnungen zu Cent. Papierrechnungen w erden gescannt und elektronisch der Centris übermittelt. KVG 84 DL-Vertrag mit Centris Sanacare (Arztpraxis) Centramed (Arztpraxen) RVK Veka-Zentrum Versichertenkarte (Prüfung der Versicherungsdeckung) Cent (Stammdaten Rechnungsscanning) Medgate (Telemedizin) Postfinance (Auszahlungen, DD) SIX (LSV) MediData (E- Rechnungen) EOS (Überw achung und Erstellung von Betreibungsdokumenten) ZMV (Zentrale Meldestelle für Versicherungswechsel) Kantone (Individuelle Prämienverbilligung) Die Schw eizerische Post (Empfänger) Nach Bedarf Papier und Elektronisch KVG 84 (Bearbeiter); Stammdaten, Leistungsdaten, Prämiendaten, Mahnungen, Kostengutsprachen, Deckungsdaten Leistungserbringung gemäss Vertrag KVG 84a I lit. A (Leistungserbringer) DL-Vertrag mit Centris Bearbeitungsreglement KVG-Bereich Version 1.0, 29.03.2013 30/39

Sunet Online Sumex II OFAC MediData Medgate RVK Leistungsdaten, Rechnungsdaten, ohne konkrete Diagnoseangabe Prüfung d. Berechtigung Telemedizin Nach Bedarf Medium Empfänger Datenart ÖKK Zw eck Periodizität Rechtsgrundlage FTP-Server KVG 84 DL-Vertrag Medgate und RVK Centris Rechnungsdaten, Rechnungsantw orten, Mahnungen Kostengutsprachen Zugriff nur bei Verarbeitungsproblemen Nach Bedarf Elektronisch verschlüsselt mit Authentifizierungssystem KVG 84a I lit. a DL-Vertrag mit MediData/Centris ÖKK Rechnungsdaten, Rechnungsantw orten Mahnungen Kostengutsprachen Nur bei Verarbeitungs- problemen Nach Bedarf Elektronisch verschlüsselt mit Authentifizierungssystem KVG 84 und 84a I lit. a ÖKK Rechnungsdaten (Stationäre und ambulante Rechnungen) Nach Bedarf Prüfen der Anspruchsberechtigung Sichere Übermittlung über Serververbindungen KVG 84a I lit. a bzw. Versicherungsvertrag ÖKK Unfall- und Krankheitsdaten Nach Bedarf Elektronisch (Schadenmeldungen) Bearbeitung/ Zuordnung an den Kunden in Syrius Unterscheidung zw ischen UVG- Taggeld und Krankentaggeld unterschieden über Serververbindungen sicher übermittelt Versicherungsvertrag 7. Datenaufbewahrung und -löschung 7.1. Archivierungspflicht Mit Entscheid vom 5. August 2008 hat das Bundesgericht die Unterlagen aus der obligatorischen Grundversicherung der Krankenversicherer als nicht archivwürdig bezeichnet. 7.2. Aufbewahrungsdauer, Löschung der Daten Die Aufbewahrungsdauer der Daten entspricht den spezifischen gesetzlichen Bestimmungen und beträgt 10 Jahre, sofern sich aus dem Inhalt keine längere Dauer ergibt. Nach Ablauf der gesetzlichen Aufbewahrungsfrist sind die Daten aus dem ÖKK-Informationssystem KVG-Bereich unwiederherstellbar zu löschen sowie die Dokumente zu vernichten. 7.3. Aufbewahrung der diagnosebasierten Daten nach Art. 59 Abs. 1 ter KVV Bearbeitungsreglement KVG-Bereich Version 1.0, 29.03.2013 31/39

Auf die diagnosebasierten Daten (MDS-Daten) sowie Diagnosedaten (z.b. CHOP), welche der Administration für die Abwicklung der Vergütung übermittelt werden, hat entsprechend den spezifischen gesetzlichen Bestimmungen während ihrer Aufbewahrungsdauer ausschliesslich der VAD Zugriff. Die Daten werden nicht zusätzlich pseudonymisiert, sondern die Daten werden dem Zugriff der Adminis t- ration vollständig entzogen. Nach Ablauf der gesetzlichen Aufbewahrungsfrist sind die Daten aus dem ÖKK-Informationssystem KVG-Bereich unwiederbringlich zu löschen. 8. Technische und organisatorische Massnahmen 8.1. Zugangskontrolle Die Räumlichkeiten der Agenturen sind während den Öffnungszeiten frei zugänglich. Es befinden sich aber jederzeit Mitarbeitende der Agenturen in den Räumlichkeiten, welche externe Personen während ihrem Aufenthalt in den Räumlichkeiten der Agenturen begleiten. Am Hauptsitz sind sämtliche Räumlichkeiten der ÖKK, in welchen besonders schützenswerte Pers o- nendaten bearbeitet werden, elektronisch und/oder mechanisch vor dem Zutritt unbefugter Personen gesichert. Das elektronische Schliesssystem am Hauptsitz basiert auf einer eigenen B enutzerverwaltung. Die Logistik führt ein Protokoll über den Betrieb der Schliessvorrichtungen. Besonders sensitive Räume, wie VAD-Räume, die Technikräume und die Rechenzentren, sind wie folgt gesichert: Die elektronischen Datenträger in den von der ÖKK betriebenen Rechenzentren und dezentrale Server sind mit einer erhöhten Sicherheitsanforderung (Badge und Code) ausschliesslich für den Zugang spezifisch berechtigter Personen gesichert. Die elektronischen Datenträger in dezentralen Servern und Computern, welche nicht durch die IT der ÖKK betrieben werden, sind denselben Sicherheitsvorkehrungen unterstellt, wie diejenigen, welche durch diese selbst betrieben werden. Die Zugangskontrolle der VAD-Räume ist im Bearbeitungsreglement VAD [06] reglementiert. In der Weisung Informationssicherheit [03] werden Mitarbeitende verpflichtet, als vertraulich klassifizierte Unterlagen wegzuschliessen und den Computer vor Verlassen des Arbeitsplatzes zu sperren. Die Entsorgung von Papierdokumenten ist in der Weisung Datenschutz [02] geregelt. Elektronische Datenträger werden durch ein zertifiziertes Entsorgungsunternehmen im Auftrag und unter Begleitung der Abteilung Betrieb Informatik fachgerecht entsorgt. 8.2. Personendatenträgerkontrollen Durch informationstechnische Vorkehrungen ist es ausschliesslich berechtigten Personen möglich, Daten auf den elektronischen Datenträgern zu bearbeiten. Nur berechtigte Personen erhalten Zugriff auf das ÖKK-Informationssystem KVG-Bereich, auf die Subsysteme und insbesondere auch auf das System des VAD. In der Weisung Informationssicherheit [03] werden Weisungen für den Umgang mit klassifizierten Informationen/Daten der Stufe D3 ( hohe Datenschutzrelevanz ) und V3 ( ÖKK-VERTRAULICH ) erlassen. Die Bearbeitung der Daten erfolgt dabei ausschliesslich über Citrix. Bearbeitungsreglement KVG-Bereich Version 1.0, 29.03.2013 32/39

8.3. Transportkontrolle 8.3.1. Dezentrales Drucken Das Drucken von Dokumenten erfolgt auf dezentralen Druckern die alle in für die Öffentlichkeit unzugänglichen Bereichen untergebracht sind. Derzeit wird eine Code-Funktion geprüft, mittels welcher der Druck vertraulicher Dokumente künftig erst nach Eingabe eines Codes am jeweiligen Drucker ausgelöst werden können soll. 8.3.2. Drucken/Massenversand Grosse Druckaufträge für den Massenversand werden nicht durch ÖKK vorgenommen sondern durch die Centris AG. Dort werden diese Daten miteinander verknüpft, gedruckt und maschinell verpackt. Wenn der Massenversand erfolgreich erledigt wurde, werden die Daten gelöscht. 8.3.3. Physische Datenträger Die Speicherung von D3-/V3-Daten auf physischen Datenträgern zum Transport erfolgt ausschliesslich verschlüsselt (siehe auch Weisung Informationssicherheit [03]). Für den Transport per Kurier oder Post sind die Vorgaben der Weisung Informationssicherheit [03] zu befolgen. 8.3.4. Netzwerk Das interne ÖKK-Netzwerk wird generell als vertraulich eingestuft. Datentransfers ausserhalb des Netzwerk erfolgen verschlüsselt oder mittels definierter Punkt zu Punkt Verbindung. ÖKK ist Teilnehmer des HIN-Netzwerkes, welches den verschlüsselten Mailversand zwischen allen Teilnehmenden ermöglicht (bspw. Ärzte, Spitäler). 8.4. Bekanntgabekontrolle Datenempfänger, denen Personendaten mittels Einrichtungen zur Datenübertragung bekannt gegeben werden, werden über die Schnittstellen identifiziert. Die Liste der technischen Schnittstellen ist in Kap. 3.2 ersichtlich. 8.5. Speicherkontrolle Die Benutzer erhalten spezifische Berechtigungen für Mutationen in den entsprechenden Subsyst e- men, die sie für die Erfüllung der nach dem Krankenversicherungsgesetz übertragenen Aufgaben benötigen. Die Berechtigungen werden periodisch überprüft (siehe auch Kap. 5.3) Daten dürfen nur auf Systemen von ÖKK oder den Outsourcer gespeichert werden. Eine Speicherung der D3- und V3-Daten auf privaten Geräten und in der Cloud ist gemäss Weisung Informationssicherheit [03] untersagt. Anonymisierung und Pseudonymisierung von Daten ist in der Weisung Datenschutz [02] definiert. 8.6. Benutzerkontrolle/Zugriffskontrolle Die Nutzung der Subsysteme, die schreibenden und lesenden Zugriffe sowie die Nutzung von Funkt i- onen zur Datenübertragung werden durch Zugriffsberechtigungen gesteuert. Weisungen und Umsetzung der Zugriffskontrolle sind dem Kap. 5 zu entnehmen. Bearbeitungsreglement KVG-Bereich Version 1.0, 29.03.2013 33/39

8.7. Eingabekontrolle/Protokollierung Die Nachvollziehbarkeit der Eingaben, welche Personendaten zu welcher Zeit und von welcher Person eingegeben wurden, wird mittels Protokollierungen belegt. Für die Protokollierung und dein sog. Audit Trail werden die in den Applikationen standardmässig vorhandenen Funktionalitäten und Logfiles verwendet. Die Protokollierung wird in Anwendung von Art. 10 VDSG durchgeführt. D. h., die Protokolle werden während eines Jahres revisionsgerecht festgehalten. Sie sind ausschliesslich den Organen zugän g- lich, denen die Überwachung der Datenschutzvorschriften obliegt und dürfen nur für diesen Zweck verwendet werden. Über die Protokollierung werden die Mitarbeitenden im Rahmen der ordentlichen Ausbildung und mittels Weisung Informationssicherheit [03] informiert. 8.8. Massnahmen im Bereich der Endgeräte Es dürfen nur ÖKK-eigene Endgeräte oder speziell freigegebene Geräte am internen Netzwerk angeschlossen werden. Siehe Weisung Informationssicherheit [03], die von sämtlichen Mitarbeitenden der ÖKK unterzeichnet wird. Die Endgeräte sind in zutrittsgeschützten Zonen platziert. Für den Umgang mit und die Datenspeicherung auf mobilen Endgeräten sind Vorgaben in der Weisung Informationssicherheit [03] erlassen worden. Ausgedruckte Daten werden so aufbewahrt, dass Drittpersonen (z.b. Raumpflegepersonal) diese nicht einsehen und/oder kopieren können. Diese Daten werden in Anwendung der Weisung Informationssicherheit [03] verschlossen aufbewahrt. 8.9. Benutzerunterstützung und Meldepflicht Fachlich werden die Benutzer durch die Fachführungen der OE unterstützt. Die technische Unterstützung bezüglich Informatikmittel wird durch die ÖKK Informatik sowie von den jeweiligen Applikationseignern erbracht Die Benutzer sind über die Klassifizierung der im ÖKK-Informationssystem KVG-Bereich bearbeitbaren Daten und die Vorschriften im Umgang mit dem System sowie den Daten orientiert. Die Bestimmungen sind in der Weisung Informationssicherheit [03] beschrieben. Mögliche Sanktionen bei vorsätzlichen oder fahrlässigen Verletzungen der Informatiksicherheit sind den Benutzern bekannt. Sämtliche Benutzer sind verpflichtet, folgende Feststellungen den Applikationseignern zu melden: Fehler in den erfassten Daten; Fehler bei der Identität der registrierten Person (Beispielsweise ungleiche Angaben zur gleichen Person in den verschiedenen Subsystemen); Fehler in den Stammdaten oder deren Strukturen; Beobachtete oder vermutete Schwachstellen bzw. Sicherheitsmängel des Systems; Nicht umgesetzte oder nicht eingehaltene Sicherheitsmassnahmen; Unvorhergesehene Ereignisse, die eine Auswirkung auf die Informatiksicherheit haben können; Bezüglich Datensammlung besteht gemäss Weisung Datenschutz [02] eine Meldepflicht zu Handen des BDSV. Bearbeitungsreglement KVG-Bereich Version 1.0, 29.03.2013 34/39

9. Rechte der Versicherten 9.1. Informationspflicht des Versicherers Art. 14 DSG verlangt die Information der betroffenen Person, wenn besonders schützenswerte Pers o- nendaten oder Persönlichkeitsprofile beschafft werden. Aufgrund des gesetzlichen Auftrags nach KVG zur Bearbeitung von Gesundheitsdaten gilt die Ausnahmeregelung nach Art. 14 Abs. 4 lit. a DSG, wonach die Informationspflicht des Inhabers der Datensammlung entfällt, wenn die Speicherung oder die Bekanntgabe ausdrücklich durch das Gesetz vorgesehen ist. 9.2. Bekanntgabe von medizinischen Daten an Vertrauensärzte Die versicherte Person kann nach Art. 42 Abs. 5 KVG verlangen, dass der Leistungserbringer die medizinischen Angaben nur dem Vertrauensarzt oder der Vertrauensärztin des Versicherers nach Artikel 57 KVG bekannt gegeben wird. Ebenso ist in begründeten Fällen der Leistungserbringer berechtigt, anstelle der versicherten Person diese Vorgehensweise zu wählen. 9.3. Auskünfte über Datenbearbeitungen Jede Person kann von ÖKK Auskunft darüber verlangen, ob Daten über sie bearbeitet werden. Das Auskunftsrecht richtet sich nach Art. 8 f. DSG sowie Art. 1 f. VDSG. Die Auskunftsgesuche sind unter Beilage einer Kopie eines amtlichen Ausweises an die im Anhang 1 (Kontaktadressen) vermerkte Adresse zu richten. Das Auskunftsverfahren ist in der Weisung Datenschutz [02] geregelt. 9.4. Berichtigungs- und Löschungsrechte Die Berichtigungs- und Löschungsrechte betroffener Personen richten sich nach Art. 5 Abs. 2 und Art. 25 DSG. Die Gesuche sind an die im Anhang 1 (Kontaktadressen) vermerkte Adresse zu richten. 10. Abschliessende Bestimmungen 10.1. Anhänge Die im vorliegenden Bearbeitungsreglement erwähnten Anhänge sind integrierende Bestandteile dieses Bearbeitungsreglements: Anhang 1 (Kontaktadressen) Anhang 2 (Prozesse VAD) Anhang 3 (Datenkategorien) Die jeweiligen Applikationseigner verwalten die sie betreffenden Dokumentationen. Das Bearbeitungsreglement wird durch den BDSV geführt. Bearbeitungsreglement KVG-Bereich Version 1.0, 29.03.2013 35/39

10.2. Änderungen des Reglements Das Bearbeitungsreglement wird gemäss Art. 11 VDSG regelmässig von den Eignern der Datensammlungen aktualisiert. Dieses Reglement kann jederzeit geändert werden. Änderungen bedürfen der Schriftform und der Zustimmung des Vorsitzenden der Geschäftsleitung und des BDSV. Verantwortung für die Nachführung dieses Bearbeitungsreglements trägt der BDSV. 10.3. Inkrafttreten Dieses Reglement inkl. Anhänge tritt per 01.04.2013 in Kraft. Landquart, ÖKK Kranken- und Unfallversicherungen AG Stefan Schena Vorsitzender der Geschäftsleitung Dr. Alexander Lacher Betrieblicher Datenschutzverantwortlicher Bearbeitungsreglement KVG-Bereich Version 1.0, 29.03.2013 36/39

Anhang 1: Kontaktadressen Auskunfts-, Berichtigungs- und Löschungsgesuch sind zu richten an: Auskunft zu Datenschutzfragen erteilt: Auskunft zu fachlichen Fragen erteilt: Betrieblicher Datenschutzverantwortlicher ÖKK Bahnhofstrasse 13 7302 Landquart datenschutz@oekk.ch Bearbeitungsreglement KVG-Bereich Version 1.0, 29.03.2013 37/39

11. Anhang 2: Prozess Zugriffsberechtigungen Abbildung 3: Zugriffsberechtigungsprozess Syrius Bearbeitungsreglement KVG-Bereich Version 1.0, 29.03.2013 38/39

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback