Bearbeitungsreglement SwissDRG



Ähnliche Dokumente
Bearbeitungsreglement: KLuG Krankenversicherung

Bearbeitungsreglement. Extern

Daten-Bearbeitungsreglement

Muster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK

BEARBEITUNGSREGLEMENT EXTERN. Geschäftsleitung Mitarbeiter Homepage

Kurzübersicht. Grundeinstellungen. 1) Im Rakuten Shop

Neuer Web-Shop. oder wenn noch kein ISP Login vorhanden start2013 (bitte nach erstmaligen Login ändern).

Datenschutz-Politik der MS Direct AG

IPM- Prozessmanagement. Manuelle Anträge

LOPS Monitor Zusammenfassende Ergebnisse einer Befragung bei Leitungen im OP im April September 2012

Gesetzlicher Rahmen für die Datenübermittlung in einem DRG-System

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Newsletter e-rechnung an die öffentliche Verwaltung

Erlä uterungen zu Meldungen IP Losses Art. 101 CRR

Fachbericht zum Thema: Anforderungen an ein Datenbanksystem

Einrichtung des KickMail- Benutzerkontos der gematik

Krankenkasse Simplon. Bearbeitungsreglement extern

Newsletter e-rechnung an die öffentliche Verwaltung

Verwendung des IDS Backup Systems unter Windows 2000

Abschluss und Kündigung eines Vertrages über das Online-Portal der Netzgesellschaft Düsseldorf mbh

UMSETZUNGSHILFE Exta Einladung zur Durchführung eines betrieblichen Eingliederungsmanagement nach 84 Abs. 2 SGB IX

Frequently Asked Questions zu UMS

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Auf unserer Homepage (ASSA ABLOY Schweiz) können Sie die aktuelle Dokumentation und Software downloaden.

e-rechnung an den Bund Der Countdown läuft

Kurzbeschreibung. Unterstützte Beschaffungsarten. Highlights. Abgrenzung zu anderen Lösungen

SharePoint Demonstration

DVGW SDV GmbH - Anweisung SDV-001 Qualitätssicherung und Prozesse für Qualifikationsmaßnahmen

Service Level Agreement (SLA) für OS4X Suite der c-works GmbH

Fact Sheet 2 Personalkosten

Benutzeranleitung Superadmin Tool

s Bundesgesetz über die Krankenversicherung. Teilrevision. Spitalfinanzierung (Differenzen)

Antragsstellung Führerschein. Information. Ersterteilung einer Fahrerlaubnis. Notwendige Unterlagen

Ein weiteres an gleicher Stelle auffindbares Formular in Open Office Vorlage deckt den gesamten Bereich der Rechtshilfe ab.

Patientenmobilität an der schweizerischen Grenze

Wissenswertes über LiveUpdate

SPLIT-PAYMENT BUCHHALTUNG

Psychotherapie und die Krankenkassen Wer zahlt was

Kurzanleitung Datensicherungsclient (DS-Client)

UPC Digital TV Business Entgeltbestimmungen und Leistungsbeschreibung

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Collax Archive Howto

FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7

Datenschutz und Qualitätssicherung

Systemvoraussetzungen zur Teilnahme an HeiTel Webinaren. HeiTel Webinaren. Datum Januar 2012 Thema

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

So greifen Sie über WebDAV auf Dateien auf dem Extranet der Pfimi Kirche Waldau zu

Datenannahmestelle der CSS Gruppe

WinWerk. Prozess 4 Akonto. KMU Ratgeber AG. Inhaltsverzeichnis. Im Ifang Effretikon

MORE Profile. Pass- und Lizenzverwaltungssystem. Stand: MORE Projects GmbH

Probleme des Datenschutzes in der Versicherungsmedizin

Datenaustausch mit Ihren Versicherten einfach und sicher über die Cloud

AUGIAS-Schnittstellen zu DMS, Digitalen Archiven und Archivportalen

Collax -Archivierung

HDI-Gerling Industrie Versicherung AG

Nein. Wir garantieren Ihnen einen freien Parkplatz innerhalb des Parkplatzes. Sie können jeden freien Platz nutzen.

Inhalt. 1 Einleitung AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER

Die Betriebliche Altersversorgung

Für jedes zu prüfende Modul erhalten Sie eine Excel Tabelle (Oldenburger Tabelle).

Hausanschluss. Strom Gas Fernwärme Wasser

Anlegen eines DLRG Accounts

Wer am Lehrgang regelmäßig teilnimmt und die lehrgangsinterenen Leistungsnachweise erbringt, erhält das IHK-Zertifikat.

How to do? Projekte - Zeiterfassung

Wir empfehlen die Konfiguration mit den Servern secureimap.t-online.de und securepop.t-online.de.

Inxmail Professional 4.4

Allgemeine Informationen zur Registrierung für die GRAPHISOFT Studentenversionen

DATENSCHUTZBESTIMMUNGEN vom des Onlineshops LOVEITSHOP 1 Allgemeine Bestimmungen Die Datenschutzbestimmungen legen die Regeln für den

Ihre Rechte und Vorteile bei der CH- Versichertenkarte. Information zur Versichertenkarte aus Sicht der Patienten

Erweiterungen Webportal

Berechtigungsgruppen TimeSafe Leistungserfassung

Windows 7 / Vista startet nicht nach Installation von Windows XP

Merkblatt Sicherungsstrategien. Das Archivbit. Datensicherung. Es müssen prinzipiell zwei Arten von Sicherungsstrategien unterschieden werden:

GEZIELT MEHR SICHERHEIT MIT 4I ACCESS SERVER & 4I CONNECT CLIENT

Allgemeine Informationen zur Registrierung für die GRAPHISOFT Studentenversionen

s Bundesgesetz über die Krankenversicherung. Teilrevision. Spitalfinanzierung

Verschlüsselung

DATENSCHUTZERKLÄRUNG

Bedienungsanleitung. Matthias Haasler. Version 0.4. für die Arbeit mit der Gemeinde-Homepage der Paulus-Kirchengemeinde Tempelhof

SwissDRG. Bearbeitungsreglement SwissDRG

Spezial. Das System für alle Kostenträger! Elektronischer Kostenvoranschlag. Schnell zu Ihrem Geld: Sofortauszahlung mit egeko cash!

Internationales Altkatholisches Laienforum

Artikel I. Vor 25 Zeugnis, Bescheinigung wird die Zeile 24 a Prüfungen bei Kooperationen eingefügt.

Guide DynDNS und Portforwarding

Anbindung an easybill.de

Sie haben das Recht, binnen vierzehn Tagen ohne Angabe von Gründen diesen Vertrag zu widerrufen.

Beschaffung mit. Auszug aus dem Schulungshandbuch: Erste Schritte im UniKat-System

Ordnungsgemäße Rechnung gem. 14 Abs. 4 UStG. Rechtsstand: April 2013

Sehr wichtige Information

Agentur für Werbung & Internet. Schritt für Schritt: Newsletter mit WebEdition versenden

Nutzung dieser Internetseite

ICS-Addin. Benutzerhandbuch. Version: 1.0

Ich versichere die Richtigkeit meiner Angaben und die Gültigkeit der beigefügten Unterlagen.

Microsoft Office 365 Kalenderfreigabe

Bearbeitungsreglement

Support-Ticket-System. - Anleitung zur Benutzung -

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

Tutorial: Wie kann ich Dokumente verwalten?

The Cable Guy: Dynamische DNS-Aktualisierung in Windows 2000

Transkript:

Bearbeitungsreglement SwissDRG Inhaltsverzeichnis 1. Geltungsbereich / Scpe... 2 1.1 Ziel des Bearbeitungsreglements... 2 1.2 Datenschutzmanagement (DSMS)... 2 2. Abgrenzung der DAS... 3 2.1 Elektrnischer Przess (Secn, KLuG) (Psteingang und DRG-Prüfstufe 1; im Scpe)... 3 2.2 DRG-Prüfstufe 2 (elektrnischer Przess; im Scpe)... 4 2.3 DRG-Prüfstufe 3 (VAD; nicht im Scpe)... 4 2.4 DRG-Prüfstufe 3 (Versicherer nicht im Scpe)... 4 2.5 Datenannahmestelle für Papierrechnungen (im Scpe)... 5 3. Rechtliche Grundlage... 5 3.1 Zweck der Datenbearbeitung... 5 3.2 Grenzüberschreitende Bekanntgabe vn Daten... 6 3.3 Schweigepflicht... 6 4. Interne Organisatin... 7 4.1 Verantwrtlichkeiten... 7 4.2 Datenschutzplitik resp. Datenschutzleitbild... 7 4.3 Zweckmässigkeit... 7 4.4 Rechtsmässigkeit... 7 4.5 Verhältnismässigkeit... 7 4.6 Aufbewahrung und Archivierung... 7 4.7 Datensicherheit... 8 5. IT Struktur und Schnittstellen... 8 5.1 Eingesetzte Infrmatikmittel... 9 5.2 Dunkelprüfung in der externen Datenannahmestelle... 9 5.3 Auslenkungsregeln... 9 6. Zugriffe... 9 6.1 Zugriffsrechte Datenannahmestelle auf elektrnisch gelieferte Abrechnungen... 9 6.2 Authentisierung durch Passwörter... 10 7. Datensicherheit... 10 7.1 Organisatrische Massnahmen... 10 7.2 Technische Massnahmen... 10 8. Auskunftsbegehren... 11 8.1 Frm, Inhalt und Anschrift... 11 8.2 Auskunftsbegehren über die Leistungsabrechnungen... 11 9. Mitgeltende Dkumente... 11 Datum Versin Ersteller Freigabedatum Freigabe durch 29.07.2015 2.2 Wlfgang Schwarz 16.09.2015 Yvnne Dempfle Bearbeitungsreglement SwissDRG 16.09.2015.dcx 1/11

1. Geltungsbereich / Scpe 1.1 Ziel des Bearbeitungsreglements Das Bearbeitungsreglement umschreibt insbesndere die Datenbearbeitungs- und Kntrllverfahren im Betrieb der elektrnischen Datenbearbeitung. Es enthält Angaben über den Datenschutz, die Datensicherheit, verantwrtliche Organe, über die Herkunft der Daten und die Zwecke, für welche sie regelmässig bekannt gegeben werden und beschreibt das Verfahren für die Erteilung der Zugriffsberechtigungen auf die Mdule der elektrnischen Infrmatinssysteme. 1.2 Datenschutzmanagement (DSMS) Das Datenschutzmanagement (DSMS) der Datenannahmestelle (DAS) der KLuG umfasst die Bearbeitung vn elektrnisch übermittelten SwissDRG-Abrechnungen und die Bearbeitung vn in Papier zugestellten SwissDRG- Abrechnungen gemäss KVV. Die Bearbeitung beginnt beim Empfang und endet beim Entscheid die Rechnung ist nicht auffällig» und kann bezahlt werden der die Rechnung ist «auffällig» und muss vertieft geprüft werden. Der elektrnische Przess wurde zum Teil an die Firma Secn AG (im weiteren Secn genannt) utgesurced. Die Secn ist für diese Dienstleistung durch die SQS nach VDSZ zertifiziert. Der Papierprzess wird vll in der DAS der KLuG abgewickelt. Aus geschichtlichen Gründen wird bei statinären Leistungsabrechnungen die XML 4.4 Unterscheidung in diesem Dkument verwendet. Unter Rechnung ist der «Invice-Teil» und unter MCD sind die «administrativen und medizinischen Daten» gemäss XML 4.4 gemeint. Den Mitarbeitenden der statinären Leistungsabrechnung sind Gruppen (A bis J der K bis Z) zugerdnet in denen sie entweder die Funktin «DAS-Mitarbeitende» gemäss KVV Art. 59a Abs. 4 der die Funktin «VAD» wahrnehmen. VAD Gruppe 1 (A bis J) VAD Gruppe 2 (K bis Z) DRG Gruppe 1 (A bis J) nicht erlaubte Kmbinatin erlaubte Kmbinatin DRG Gruppe 2 (K bis Z) erlaubte Kmbinatin nicht erlaubte Kmbinatin Die Mitarbeitenden der DRG Gruppe sind in ihrer Gruppe für die DRG-Prüfstufen 1 und 2 zuständig. Die Mitarbeitenden der VAD Gruppe sind in ihrer Gruppe für die DRG-Prüfstufen 3 zuständig. Die Mitarbeitenden des Versicherers (DRG-Hilfspersnen) sind für die Weiterverarbeitung der Entscheide aus der DRG-Prüfstufen 3 zuständig. Die Mitarbeitenden der DAS-Gruppen und der VAD-Gruppen dürfen nicht als Sachbearbeiterinnen der Leistungsabrechnung eingesetzt werden. Bearbeitungsreglement SwissDRG 16.09.2015.dcx 2/11

2. Abgrenzung der DAS Das Datenschutzmanagement (DSMS) der Datenannahmestelle (DAS) der KLuG umfasst die Bearbeitung vn elektrnisch übermittelten SwissDRG-Abrechnungen und in Ausnahmen nur wenn der Leistungserbringer die Daten nicht elektrnisch übermitteln kann - die Bearbeitung vn in Papier zugestellten SwissDRG-Abrechnungen gemäss KVV. Die Bearbeitung beginnt beim Empfang und endet beim Entscheid die Rechnung ist nicht auffällig» und kann bezahlt werden der die Rechnung ist «auffällig» und muss vertieft geprüft werden. 2.1 Elektrnischer Przess (Secn, KLuG) (Psteingang und DRG- Prüfstufe 1; im Scpe) Der elektrnische Przess wurde zum Teil an die Firma Secn utgesurced. Die Secn ist für diese Dienstleistung durch die SQS nach VDSZ zertifiziert. Abbildung aus «Secn Datenannahmestelle für elektrnische DRG-Rechnungen im Auftrag der Krankenversicherer» Das Sftwarepaket Siddhartha wurde vn Secn entwickelt und wird vn ihr betreut. Diese Sftware läuft auf Servern bei KLuG. Der Empfang der Daten bis zur Zurdnung zu einem Versicherer läuft auf den Servern der Secn. Die ganze «Dunkelprüfung und Speicherung der MCD-Daten» geschieht auf Servern der Secn. Elektrnische SwissDRG-Rechnungen werden vm Leistungserbringer über einen der beiden Intermediäre MediData der H-Net direkt an Secn gesendet und drt geöffnet und geprüft. MediData und H-Net sind Bestandteil der DAS, auch wenn sie nur den XML-Cntainer vm Leistungserbringer zur Secn transprtieren. Secn erhält dabei Datenlieferungen, welche Rechnungen und MCD s für verschiedene Krankenversicherer enthalten. Secn nimmt die Datenlieferungen entgegen und prüft unter anderem das XML-Schema swie den Sender und den Empfänger. Erhält Secn eine Rechnung für einen Krankenversicherer, der keinen Vertrag mit ihr hat, dann wird diese gelöscht, hne dass eine Rückmeldung an den Leistungserbringer erflgt. Anschliessend werden die XML-Cntainer gesplittet in MCD s und Rechnungen und pr Versicherer separat gespeichert. Die MCD s werden dabei PGP-verschlüsselt gespeichert. Die Rechnungen werden ins System (Siddhartha) des Versicherers imprtiert. Die MCD s werden anschliessend pseudnymisiert (Sicht Secn) und an die SUVA/ELCA zur Dunkelprüfung in deren System (DRG Bx) weitergeleitet. Die SECON setzt im Auftrag des Versicherers den DRG Bx Prüfservice der SUVA/ELCA ein. Die zu prüfenden MCD-Daten werden annymisiert (Sicht SUVA/ELCA) übermittelt. Annymisiert bedeutet in dem Fall, Bearbeitungsreglement SwissDRG 16.09.2015.dcx 3/11

dass sämtliche Identifikatinswerte, welche für das Verknüpfen mit der Rechnung ntwendig sind und Rückschlüsse auf den Versicherten zulassen würden, überschrieben werden. Diese Daten werden bei der SUVA/ELCA nicht gespeichert. Bei allen Rechnungen wird geprüft b der Rechnungssteller bekannt ist, die Rechnung schn einmal bearbeitet wurde der in Bearbeitung ist und b die Persn für die eine Leistung erbracht wurde bei der KLuG versichert ist. Wenn ein Fehler aufgetreten ist, dann ist ein manueller Eingriff ntwendig. In diesem Fall werden der SwissDRG und die MCD-Daten nicht benötigt. Weitere versicherungstechnische Prüfungen wie z.b. Verlegungen der Einhaltung der Tarifvrgaben, swie Kstenaufteilung beim Versicherten wie Kstenbeteiligung und Franchisen. Nach der Übergabe an die Dunkelprüfung werden die Prüfungsresultate abgefragt und ausgewertet. Sfern keine Resultate vrhanden sind, werden die Prüfungsresultate zu einem späteren Zeitpunkt nchmals abgefragt und ausgewertet. Das Prüfungsresultat besteht lediglich aus einem Status wie zum Beispiel MCD ist auffällig und MCD ist nicht auffällig. Auffällige MCD-Daten die Vertraulich gekennzeichnet sind können nur eingesehen werden, wenn der Benutzer die Berechtigung «7999 ECP: Ansicht VA» besitzt. Diese Regelung sichert die Frderung ab, die besagt, dass SwissDRG-Abrechnungen, die der Leistungserbringer als «nur durch den VA zu bearbeiten» gekennzeichnet hat, nur im VAD bearbeitet werden. Die versicherungstechnische Prüfung dieser Rechnungen wurden vm Vertrauensarzt an die DAS delegiert. Sbald das Resultat der MCD-Dunkelprüfung zur Verfügung steht, wird dieses imprtiert und ins System (Siddhartha) des Versicherers gespeichert. Da die Rechnungen nur jeweils am Mntag und am Mittwch jeder Wche in die Systeme der Krankenversicherer imprtiert werden, die Resultate der MCD-Prüfungen jedch täglich, ist es sehr unwahrscheinlich, dass eine Rechnung bereits in Siddhartha erscheint, das Prüfresultat aber nch nicht vrhanden ist. Sind alle Kntrllen in Ordnung, dann wird die Abrechnung zur DRG-Prüfung 2 autmatisch im Siddhartha zur Zahlung freigegeben. Sind die Kntrllen nicht in Ordnung, dann wird die Abrechnung unter Berücksichtigung des VA-Flags an die entsprechende Prüfstufe 3 weitergeleitet. 2.2 DRG-Prüfstufe 2 (elektrnischer Przess; im Scpe) Prüfung des Auslenkungsgrundes gemäss Regelwerk DRG-Expert (SUVA/ELCA) der aufgrund KLuG- Regelwerk (Gtama): Wie z. B. Dppelzahlung, Fallzusammenlegung, Tarifvrgaben, Prüfung KOBE und Franchise usw. (KLuG-Regelwerk). Wie z. B. die als auffällig bewerteten DRG s der MCD nicht vrhanden (DRG-Expert SUVA/ELCA). Wenn alle Prüfungen psitiv verlaufen, dann gibt die DRG-Hilfspersn die Rechnung zur Zahlung frei. Wenn ein Fehler wie z. B. Dppelzahlung festgestellt wird, s wird die Rechnung direkt an den Leistungserbringer zurückgewiesen. Wenn die Prüfung negativ verlaufen ist und weitere Abklärungen ntwendig werden, dann flgt die Prüfstufe 3. Die DRG-Hilfspersn prüft b eine Kstengutsprache vrhanden ist und b diese eingehalten wurde. 2.3 DRG-Prüfstufe 3 (VAD; nicht im Scpe) Prüfungen der DRG-Prüfstufe 3 sind dies in einer abschliessenden Aufzählung: DRG-Experten, Cdierer (beides wird vn KLuG beim RVK bezgen) der VAD und der Vertrauensarzt (Vertrag mit Helsana) Mitarbeitende der KLuG, die Rechnungen aufgrund vn Auslenkungen gemäss Kmpetenzvrgaben prüfen und freigegeben müssen. 2.4 DRG-Prüfstufe 3 (Versicherer nicht im Scpe) Prüfungen der DRG-Prüfstufe 3 sind dies in einer abschliessenden Aufzählung: Mitarbeitende der KLuG, die Rechnungen aufgrund vn Auslenkungen gemäss Kmpetenzvrgaben prüfen und freigegeben müssen. Bearbeitungsreglement SwissDRG 16.09.2015.dcx 4/11

2.5 Datenannahmestelle für Papierrechnungen (im Scpe) Eingangs-Pst die an die Datenannahmestelle der KLUG adressiert ist, wird ausschliesslich vn der DAS- Hilfspersn geöffnet. Die Prüfungen müssen explizit im VAD-Bür erflgen. SwissDRG-Abrechnungen vn Leistungserbringern, die Daten auch elektrnisch liefern können, werden zurückgewiesen. Muss die Rechnung in Papier-Frm verarbeitet werden, da der Leistungserbringer nicht in der Lage ist, die DRG-Rechnung elektrnisch zu liefern, s nimmt die DAS-Hilfspersn die Regelwerk-Prüfungen manuell vr, welche bei elektrnischen Rechnungen über die SUVA/ELCA-Bx und über das KLuG- Regelwerk elektrnisch erflgen würden. Wird die Rechnung gemäss DRG-Sumex-Expert: als unauffällig beurteilt und die Prüfungen gemäss KLuG Regelwerk verlaufen psitiv, s wird die Rechnung hne MCD zur Vergütung an die DRG-Hilfspersn weitergeleitet. Die DAS-Hilfspersn scannt die Rechnung als Handbeleg ein und leitet diese mit dem entsprechenden Auftrag: DRG-Rechnung unauffällig/ KLuG-Regelwerk psitiv, Rechnung kann vergütet werden an die DRG-Hilfspersn weiter. Die DRG-Hilfspersn vergütet die Rechnung hne weitere Prüfungen an den Leistungserbringer. Das MCD in Papierfrm wird vn der DAS-Hilfspersn an den VAD zur Archivierung weitergeleitet. Im VAD wird das MCD vertraulich im Laufwerk V (Passwrt geschützt) elektrnisch abgelegt und anschliessend vernichtet. als auffällig beurteilt, s wird die Rechnung hne MCD mit der entsprechenden Infrmatin zur weiteren Prüfung an die DRG-Hilfspersn weitergeleitet. Die DAS-Hilfspersn scannt die Rechnung als Handbeleg ein und leitet diese mit dem entsprechenden Auftrag: DRG-Rechnung auffällig, Rechnung zur weiteren Überprüfung an die DRG- Hilfspersn weiter. Das MCD in Papierfrm wird vn der DAS-Hilfspersn an den VAD zur Archivierung weitergeleitet. Im VAD wird das MCD vertraulich im Laufwerk V (Passwrt geschützt) elektrnisch abgelegt und anschliessend vernichtet. Die DRG-Hilfspersn prüft die Rechnung und entscheidet: - b eine vertiefte Prüfung via VAD/RVK vrgenmmen werden muss - b die Rechnung zurückgewiesen werden muss der - b die Rechnung hne weitere Prüfung vergütet werden kann. 3. Rechtliche Grundlage Gestützt auf Art. 21 der Verrdnung zum Bundesgesetz über den Datenschutz (VDSG) in Verbindung mit Art. 84 des Bundesgesetzes über die Krankenversicherung (KVG) in Verbindung mit Art. 49 KVG hat die KLuG Krankenversicherung für die autmatisierte Datenbearbeitung im Rahmen vn SwissDRG, die besnders schützenswerte Daten der Persönlichkeitsprfile betrifft, das vrliegende Bearbeitungsreglement erstellt. 3.1 Zweck der Datenbearbeitung Eine der Durchführungsaufgaben der Krankenversicherer ist gemäss Art. 84 lit. c KVG die Beurteilung vn Leistungsansprüchen swie die Berechnung und Gewährung vn Leistungen. Zu diesem Zweck darf ein Krankenversicherer gemäss Art. 84 KVG Persnendaten, einschliesslich besnders schützenswerter Daten, bearbeiten. Bearbeitungsreglement SwissDRG 16.09.2015.dcx 5/11

Gemäss Art. 4 Abs. 2 DSG muss eine Datenbearbeitung verhältnismässig sein. Das heisst, dass mit einer Datenbearbeitung - ein legitimer Zweck verflgt wird, - die Datenbearbeitung zur Erreichung dieses Zwecks geeignet und erfrderlich, swie - die Datenbearbeitung angemessen sein muss. Ein Krankenversicherer hat neben dem DSG weitere Gesetze zu beflgen, s insbesndere das KVG. Im Zusammenhang mit der Bearbeitung der Invices ist im Speziellen die Rechnungskntrlle als gesetzliche Aufgabe eines Krankenversicherers zu erwähnen (Art. 42 Abs. 3, Art. 32, 34, Art. 56, Art. 57 Abs. 7 swie Art. 84 lit. c KVG). Im Falle eines Vergütungsmdells vm Typus DRG muss der Leistungserbringer die Datensätze mit den administrativen und medizinischen Angaben (im Allgemeinen als MCD bezeichnet) nach Art. 59 Abs. 1 KVV mit einer einmaligen Identifikatinsnummer versehen (Art. 59a Abs. 1 KVV). Der Leistungserbringer leitet die Datensätze mit den administrativen und den medizinischen Angaben nach Art. 59 Abs. 1 KVV gleichzeitig mit der Rechnung an die Datenannahmestelle des Versicherers weiter. Es muss sichergestellt werden, dass ausschliesslich diese Datenannahmestelle Zugang zu den medizinischen Angaben erhält (Art. 59a Abs. 3 KVV). Der Leistungserbringer ist in begründeten Fällen berechtigt und auf Verlangen der versicherten Persn in jedem Fall verpflichtet, medizinische Angaben nur dem Vertrauensarzt der der Vertrauensärztin des Versicherers nach Art. 57 bekannt zu geben (Art. 42 Abs. 5 KVG). Gemäss Art. 59a KVV bestimmt die Datenannahmestelle, für welche Rechnungen eine weitere Prüfung benötigt wird, und leitet die dazu ntwendigen Angaben an den Versicherer weiter. 3.2 Grenzüberschreitende Bekanntgabe vn Daten Die KLuG hält bei der Datenbekanntgabe die gesetzlichen Regelungen vn Artikel 6 DSG ein. Es werden im Zusammenhang mit der Bearbeitung vn DRG-Rechnungen keine Persnendaten ins Ausland bekannt gegeben. 3.3 Schweigepflicht Sämtliche Mitarbeitenden unterstehen der Schweigepflicht nach Art. 33 ATSG. Bei Verletzungen der Schweigepflicht unterstehen sie spezialgesetzlich den Strafbestimmungen des Art. 92 KVG. Die Mitarbeitenden sind über die Sanktinen infrmiert. Zusammen mit dem Arbeitsvertrag verpflichten sich die Mitarbeitenden zur Geheimhaltungsund Schweigepflicht. Bearbeitungsreglement SwissDRG 16.09.2015.dcx 6/11

4. Interne Organisatin 4.1 Verantwrtlichkeiten Die KLuG Krankenversicherung ist verantwrtlich für die Abwicklung der Krankenversicherung und smit Adressatin der Rechnungen für statinäre Leistungen, welche diagnsebasierte Fallpauschalen (SwissDRG) sind und Inhaber der Datensammlung bzw. der Infrmatinssysteme, in welchen die Daten bearbeitet und erfasst werden. Nach Art. 59a KVV dürfen Leistungsabrechnungen vm Typ SwissDRG nur an eine zertifizierte Datenannahmestelle (zdas) gesandt werden. Die KLuG Krankenversicherung hat die Secn als externen zertifizierten Outsurcingpartner beauftragt (DSG Art. 10a) die elektrnischen Abrechnungen zu empfangen und die MCD s einer Dunkelprüfung zu unterziehen. Abrechnungen die in Papierfrm empfangen werden, werden durch KLuG durchgeführt. Für die Umsetzung des Datenschutzes im Betrieb ist Yvnne Dempfle, Geschäftsführerin verantwrtlich. Für IT-Themen wie das Betriebssystem, Anwendungen, die Datenbank, das Netzwerk und die Datensicherheit ist die Infrmatikabteilung verantwrtlich. 4.2 Datenschutzplitik resp. Datenschutzleitbild Die KLuG Krankenversicherung verpflichtet sich zur Einhaltung der geltenden Datenschutzvrschriften und den speziellen branchenspezifischen Vrschriften und setzt sich für eine kntinuierliche Verbesserung der Wirksamkeit des Datenschutzes ein. 4.3 Zweckmässigkeit Die DAS der KLuG Krankenversicherung bearbeitet Persnendaten ausschliesslich zum Zweck der ihr gesetzlich (KVG Art. 59a) übertragenen Aufgaben. Es werden nur diejenigen Persnendaten erfasst, welche für die nach dem Gesetz übertragenen Aufgaben ntwendig sind: Beurteilung des Leistungsanspruches Berechnung der Leistung Gewährung der Leistung 4.4 Rechtsmässigkeit Die Bearbeitung der Persnendaten erflgt auf der Grundlage vn KVG Artikel 84 und VVG Artikel 59a 4.5 Verhältnismässigkeit Es werden nur s viele Persnendaten bearbeitet, wie zwingend ntwendig, um den Zweck zu erreichen. Zugriffsrechte werden äusserst restriktiv vergeben. Jeder Mitarbeiter resp. jede Mitarbeiterin kann nur auf diejenigen Daten zugreifen, die für die Erfüllung der Aufgaben ntwendig sind. 4.6 Aufbewahrung und Archivierung Die KLuG Krankenversicherung verwahrt Persnendaten nur s lange, wie sie gesetzlich dazu verpflichtet ist. Unterliegen die Daten keinen Aufbewahrungsvrschriften, werden sie nur s lange aufbewahrt, wie sie für die Zweckerreichung vn Bedeutung sind. Wie in der Gesamtübersicht der elektrnischen Rechnungsverarbeitung der Secn beschrieben, werden die MCD s bei der Secn als zertifiziertem Outsurcingpartner aufbewahrt und nach Ablauf der gesetzlichen Aufbewahrungsdauer (10 Jahre) gelöscht. Bearbeitungsreglement SwissDRG 16.09.2015.dcx 7/11

MCD s in physischer Frm werden eingescannt und dann verschlüsselt durch den VAD aufbewahrt. Diese Daten werden verschlüsselt mittels Backup gesichert. Das Passwrt zur Entschlüsselung ist nur dem Vertrauensarzt bekannt. Die Entschlüsselung erflgt nur durch den Vertrauensarzt. 4.7 Datensicherheit Es werden alle geeigneten technischen und rganisatrischen Sicherheitsmassnahmen getrffen, um die verwalteten Persnendaten vr unberechtigtem der unrechtmässigem Zugriff, Verlust, Vernichtung der Beschädigung zu schützen. Abgrenzung: Der Datenaustausch für die Dunkelprüfung zwischen der Secn und SUVA/ELCA erflgt annymisiert. Der Link für den Vertrauensarzt zum Aufruf des Brwsers vn SUVA/ELCA erflgt PGP-verschlüsselt via gesichertem Email. KLuG definiert keine eigenen Auslenkungsregeln für die DRG Bx. 5. IT-Struktur und Schnittstellen Die nachflgende Grafik zeigt die IT-Struktur auf, in welche das autmatisierte Datenbearbeitungssystem eingegliedert ist. Client Aussenstellen SECON AG, CENT, BYTE LINK, SSS, zdas Secn AG Patienten Ärzte / Spitäler SUVA/ELCA DRG Bx Hilfspersn DRG Client Server Client Vertrauensarzt Back-up IT-Abteilung Die Mitarbeitenden können via ihren Cmputer (Client) auf die Daten auf dem Server zugreifen, die sie für die Erfüllung ihrer Aufgaben brauchen. Alle Daten werden auf einem Back-up-Server sicherheitsgespeichert (dupliziert). Lediglich die IT-Abteilung kann auf die Back-ups zugreifen. Der Vertrauensarzt kann auf die Daten zugreifen, die er für die Erfüllung seiner Aufgabe braucht. Die Mitarbeitenden der Krankenkasse können nicht auf die Daten des Vertrauensarztes zugreifen. Weder die Patienten nch die Ärzte resp. Spitäler können auf die Daten zugreifen. Bearbeitungsreglement SwissDRG 16.09.2015.dcx 8/11

5.1 Eingesetzte Infrmatikmittel KLuG benutzt die Systemsftware Siddhartha zur Verwaltung der Versichertendaten, Versichertenbetreuung und Leistungsabwicklung. Zusätzlich wird das System Therefre zur elektrnischen Dkumentenarchivierung eingesetzt. Bei beiden Systemen sind Berechtigungsregeln hinterlegt, welche garantieren, dass jeder Mitarbeiter nur auf diejenigen Daten zugreift, die für die Erfüllung der Aufgaben ntwendig sind. 5.2 Dunkelprüfung in der externen Datenannahmestelle KLuG setzt für die Prüfung der MCD s der Rechnungen des Typus DRG die Prüfsftware DRG Bx vn SUVA/ELCA in der externen Datenannahmestelle ein. Dabei werden vn der Datenannahmestelle zuvr annymisierte Daten an die Prüfungssftware der SUVA/ELCA gesendet. Die Prüfresultate enthalten keine datenschutzrelevanten Angaben. Die Prüfsftware der SUVA/ELCA gewährt mittels eines Links Zugriff auf auffällige Prüfungsresultate. Lediglich die VAD-Hilfspersn swie der Vertrauensarzt haben Zugriff auf den Link und smit auf das Prüfungsresultat vn auffälligen Rechnungen. Der Invice-Teil der Rechnung wird im ECP vn Siddhartha geprüft. Die Berechtigungen und deren Vergabe sind im Berechtigungsknzept MCD festgehalten. 5.3 Auslenkungsregeln Es bestehen keine Weisungen seitens KLuG an die Secn der die SUVA/ELCA, die zu einer unzulässigen Auslenkung im Einzelfall führen würde. 6. Zugriffe 6.1 Zugriffsrechte Datenannahmestelle auf elektrnisch gelieferte Abrechnungen Auf die Vergabe und Umfang der Zugriffsrechte innerhalb des externen Datenannahmestellen-Service der Secn haben die KLuG Krankenversicherung und ihre Mitarbeiter keine Weisungsbefugnis. Die Vergabe, Umfang und Kntrlle der Zugriffsrechte erflgt durch die Secn und wird im Bearbeitungsreglement der Datenannahmestelle geregelt. Auf die in der Dunkelprüfung für auffällig befundenen MCD-Links hat lediglich der Vertrauensarzt swie der VAD-Sachbearbeiter Zugriff (wenn das MCD nicht als vertraulich gekennzeichnet ist). Die MCD s selber werden in der Secn verschlüsselt aufbewahrt und sind dem Zugriff der KLuG Mitarbeiter vllständig entzgen. Lediglich der Vertrauensarzt und seine Hilfspersn können im Einzelfall auf Antrag hin bei der Secn ein MCD File bestellen und entschlüsseln. Die Entschlüsselung ist nur auf dem lkalen Rechner des Vertrauensärztlichen Dienstes möglich. Das Passwrt zur Entschlüsselung ist nur dem Vertrauensarzt bekannt. Bearbeitungsreglement SwissDRG 16.09.2015.dcx 9/11

Übersicht Berechtigungen MCD-Link und Invice (siehe Berechtigungsknzept SwissDRG) GF/GL Vertrauensarzt DRG Hilfsperspersn VAD Hilfs- IT- Mitarbeiter Verantwrtlicher zdas Server K K K K K K Link nicht vertraulicher K L K L K K MCD Link vertraulicher K L K L K K MCD CaseNet MCDLink K LS K LS K K DRG Expert K L L L K K LS L K Lesen und Schreiben nur Lesen Keine Berechtigungen 6.2 Authentisierung durch Passwörter Der Mitarbeitende hat eine persönliche Identifikatin (Benutzername) und ein Passwrt. Die Weitergabe des persönlichen Passwrts ist untersagt. Die Weisung bezüglich der Zusammensetzung der Passwörter (Anzahl Stellen, Snderzeichen etc.) liegt schriftlich vr und ist allen Mitarbeitenden bekannt. 7. Datensicherheit Für die Gewährleistung der Datensicherheit d.h. dem Schutz vn Daten während der Datenverarbeitung, - speicherung der transprt vr Verlust, Zerstörung, Verfälschung, unbefugter Kenntnisnahme und unberechtigter Verarbeitung, werden flgende Massnahmen angewendet, wbei Sicherheitskpien der MCD s durch den zertifizierten Outsurcingpartner Secn erflgen und aufbewahrt werden: 7.1 Organisatrische Massnahmen Erstellung vn Sicherheitskpien auf einem separaten Speichermedium. Getrennte Aufbewahrung der Sicherheitskpien. Alle Cmputer sind passwrtgeschützt. Mindestens zehnstellige Passwörter, die flgende Merkmale aufweisen müssen: mindestens eine Zahl, einen Buchstaben, ein Snderzeichen Autmatische Bildschirmsperrung nach 15 Minuten hne Aktivität. Alle Mitarbeitenden werden jährlich auf die Themen Datenschutz und Datensicherheit geschult. Die Mitarbeitenden der IT bilden sich regelmässig in Security Themen weiter. 7.2 Technische Massnahmen Es besteht ein Back-up-Knzept. Die eingescannten, verschlüsselten MCD sind auch auf dem Backup verschlüsselt. Eine Firewall ist eingerichtet und wird regelmässig aktualisiert. Virenprüfung: die IT-Abteilung ist verantwrtlich, dass alle Cmputer immer über den aktuellsten Virenschutz verfügen. Bearbeitungsreglement SwissDRG 16.09.2015.dcx 10/11

Plattenspiegelung: Der Datenbestand einer Festplatte wird nach jeder Veränderung auf eine zweite Festplatte kpiert. Zutrittskntrllen zum Rechenzentrum und Dkumentatin der Zutritte. 8. Auskunftsbegehren Geregelt in: Art. 8ff DSG und Art. 1 ff VDSG 8.1 Frm, Inhalt und Anschrift Auskunftsbegehren sind schriftlich zusammen mit einer Kpie der ID der des Passes an flgende Adresse und Kntaktpersn zu senden: KLuG Krankenversicherung Peter Odermatt Leiter Leistungen Gubelstrasse 22 6300 Zug 041 724 64 00 peter.dermatt@klug.ch Diese Persn resp. sein Stellvertreter trägt die Verantwrtung für eine termingetreue Bearbeitung des Antrags. 8.2 Auskunftsbegehren über die Leistungsabrechnungen Daten über die Leistungsabrechnungen vm Typ DRG des Gesuchstellers werden vm Vertrauensarzt der KLuG an einen vm Gesuchsteller bestimmten Arzt übermittelt, nicht an den Gesuchsteller persönlich. 9. Mitgeltende Dkumente Die flgenden mitgeltenden Dkumente gehören zur Datenannahmestelle. Datenschutzmanagementsystem-Handbuch der Datenannahmestelle der KLuG Krankenversicherung Datenschutzplitik der KLuG Weisung Arbeitsweise DRG-Hilfspersn in Krdinatin mit Datenannahmestelle (DAS) Vertraulichkeitserklärung Hilfspersnen DRG KLuG DAS Anwendbarkeitserklärung KLuG Asset Inventar IT-Knzept-KLuG BRi KLuG HERMES 5 Prjektmanagementplan Techn. und rganisatrische Vrkehrungen Vertrag KLuG mit SECON Lizenzvertrag KLuG mit SUVA Secn Datenannahmestelle für DRG-Rechnungen im Auftrag der Krankenkasse Secn Liste der für den Datenschutz relevanten Objekte Secn Datenannahmestelle für elektrnische DRG-Rechnungen im Auftrag der Krankenversicherer Secn - Gesamtübersicht der elektrnischen Rechnungsverarbeitung Bearbeitungsreglement SwissDRG 16.09.2015.dcx 11/11

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback