Bearbeitungsreglement

Ähnliche Dokumente
BEARBEITUNGSREGLEMENT EXTERN. Geschäftsleitung Mitarbeiter Homepage

Bearbeitungsreglement. Extern

Krankenkasse Simplon. Bearbeitungsreglement extern

Bearbeitungsreglement. Ausgabe 2014

Muster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK

Daten-Bearbeitungsreglement

Bearbeitungsreglement betreffend Datenschutz

Bearbeitungsreglement: KLuG Krankenversicherung

Daten-Bearbeitungsreglement

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen

Bearbeitungsreglement betreffend Umgang mit Personendaten. Version Hauptsitz

SwissDRG. Bearbeitungsreglement SwissDRG

Gemeinsame Einrichtung KVG

Erläuternder Kommentar. zum Muster-Benutzerreglement für die Bekanntgabe von Personendaten durch Abrufverfahren

Weisung des EJPD über die Einrichtung von Online-Verbindungen und die Erteilung von Zugriffsbewilligungen auf Informatikanwendungen des EJPD

für die elektronische Übermittlung von Daten des Informationssystems zur Durchführung von Zutrittskontrollen mit Abgleich von Ausweisen (HOOGAN+)

PUBLIC Seite 1 von 10

Bearbeitungsreglement SWICA Datenannahmestelle

Datenschutz Aufsichtsstelle über den Datenschutz der Stadt Burgdorf. Datenschutz Bericht vom der Geschäftsprüfungskommission

AMTLICHE PUBLIKATION GEMEINDE UTZENSTORF. Fakultatives Referendum

ERLEBEN SIE CONSULTING UND SOFTWARE IN EINER NEUEN DIMENSION!

Der Regierungsrat des Kantons Basel-Landschaft, gestützt auf 74 Absatz 2 der. Verfassung des Kantons Basel-Landschaft vom 17. Mai 1984 beschliesst:

Bearbeitungsreglement für die Datensammlungen der sodalis gesundheitsgruppe

Einwohnergemeinde Bremgarten bei Bern

Reglement zur Videoüberwachung vom 7. September 2015

Gemeinde Dällikon REGLEMENT ZUR VIDEOÜBERWACHUNG. vom 5. Februar 2013

Instruktionen Betreffend Bearbeitung von SwissDRG (elektronische Daten)

Sonstige Marktregeln Strom

Liechtensteinisches Landesgesetzblatt

Bearbeitungsreglement KPT/CPT-Informationssystem (Gemäss Art. 21 VDSG und Art. 84b KVG)

Generelle IT. im Umfeld der HYDAC Produktion

Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me

Vereinbarung über den elektronischen Datenaustausch (EDI)

Workflow für den Erstattungskodex. Dipl. Ing. Dr. Gerd Bauer

E-Akte Public. Flexible Lösungen und moderne Betriebskonzepte in Zeiten wachsender Datenmengen

Mehr Schwung im Business

Reglement über die Videoüberwachung auf öffentlichem Grund (Videoreglement)

Information ChCC Ergebnis der AG. Rechtliche Checkliste. zum Einsatz von Cloud Computing

epa Praxisnetz Nürnberg Süd e.v., Dr. Michael Bangemann

EINWOHNERGEMEINDE HILTERFINGEN. Datenschutzreglement

Online IT Check Frech Michael

SGMC Frühlingstagung 2010 Datenschutz unter DRG aus Sicht der Versicherer

CGM TURBOMED Systemanforderungen. V2.1 / März 2016

Erhebung der datenschutzrechtlichen Situation bei den anerkannten sozialen Krankenversicherern

Reglement zur Videoüberwachung der Gemeinde Dorf. vom 2. Dezember 2014

Theater Marie Postfach 4105 CH Aarau T / F

ARCHIV- & DOKUMENTEN- MANAGEMENT-SERVER

Gesetzlicher Rahmen für die Datenübermittlung in einem DRG-System

PEPP Veränderungen und Neuerungen

Bearbeitungsreglement für die Datensammlungen der Aquilana Versicherungen Ausgabe 2015

Der Grosse Burgerrat gestützt auf Art. 28 Abs. 2 der Satzungen der Burgergemeinde Bern vom 17. Juni ), beschliesst:

Datenschutz in der Volksschule

Copyright by it-basixs

Impressum und Kontaktdaten

Konkordanztabelle kantonale Rechtsgrundlagen Datenschutz

Verordnung zum Bundesgesetz über den Datenschutz

Reglement Videoüberwachung vom 1. März 2013

Antrag auf Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) gem. ISO/IEC 27001:2013 und Fragebogen

Datenschutz. Öffentliches Verfahrensverzeichnis der Indanet GmbH nach 4e Bundesdatenschutz (BDSG)

Datensicherheit. Datenschutz-Forum Schweiz. Dr. Esther Hefti, CLCC 5 Datenschutzbeauftragte / Archivierungsverantwortliche der Credit Suisse Juni 2005

Verordnung zum Bundesgesetz über den Datenschutz

Mobile Apps für die Gesundheitsbranche und Datenschutz

COMPACT. microplan ASP IT-Sourcing. Ihre EDV-Infrastruktur aus der Steckdose. Kurz und knapp und schnell gelesen!

Verordnung für das Dienstleistungszentrum (Verordnung DLZ)

WEISUNGEN ÜBER DIE INFORMATION DER ÖFFENTLICHKEIT, DEN DATENSCHUTZ UND DIE ARCHIVIERUNG IN DER GEMEINDE NATERS

Bearbeitungsreglement. für die KRANKENKASSE SLKK. Bearbeitungsreglement KRANKENKASSE SLKK_ Seite 1 von 13

Datenschutz und Qualitätssicherung

INFINIGATE. - Managed Security Services -

Sichere mobile digitale Gremienarbeit mit iiru.sitzungsmanagement. Christoph Bachteler

Preisliste GRANID für External-Nutzer (Installation DB AG) (Preisliste gültig ab )

Grundsätze der elektronischen Kommunikation mit der Verbandsgemeindeverwaltung Hagenbach

Richtlinien für die Mitgliedschaft in der Untergruppe Video Security

Gesetzlicher Rahmen für die Datenübermittlung in einem DRG-System

Stand: Februar IT-Sicherheitsrichtlinie Externe Dienstleister

Reglement zur Videoüberwachung. der Politischen Gemeinde Buchs ZH vom 1. Januar 2014

MediFrame, die Tarif- und Referenzdatenbank Für Leistungserbringer und Kostenträger MediData AG Daniel Ebner CEO

Google Chromebook. Neuer Geschäftsbereich von Google. Fehmi Belhadj Bahri Ismail Aziz Demirezen Christian Fritz

Cloud-Computing Praxiserfahrungen

Verordnung über die Bearbeitung von Personendaten, die bei der Nutzung der elektronischen Infrastruktur des Bundes anfallen

bit media e-solutions GmbH Kärntner Straße 337, A-8054 Graz Firmenbuch-Nr: FN b UID-Nr: ATU Lizenzvereinbarung

Systemvoraussetzungen

Servicebeschreibung Serverhousing physischer Kundensysteme in den zentralen Serverräumen des ZIM

Das rainingsmanagement

Gesetz über die Informatik des Kantons Glarus und seiner Gemeinden (Informatikgesetz; InfG)

Februar Newsletter der all4it AG

Systemvoraussetzungen

Kundencheckliste zur DIN EN ISO 9001

Enterprise Mobility Management (EMM) Tino Dörstling, BITMARCK Essen, 03. November 2016

Bericht der Versicherungsrevisionsstelle (nach VersAG) an die Finanzmarktaufsicht Liechtenstein zur Jahresrechnung 2013

Office Standardization. Encryption Gateway. Kurzinformation für externe Kommunikationspartner.

HWP-WIN Update Argumente für eine Aktualisierung Präsentiert durch Sage Business Partner Johann König

Reglement. für die. Zentrale Paritätische Kommission (ZPK) des Fürstentums Liechtenstein

Was Kommunen beim Datenschutz beachten müssen

Bilder jetzt online bestellen - Hochzeit, eine Übersicht unserer Arbeiten.

2015 Zürich. Willkommen!

Bastian Nowak. Warum? Wie? Wer? Wann? Handlungsempfehlungen für Ihre it-sicherheit. Roadshow: "Cybercrime Eine Bedrohung auch für KMUs"

Grundsätze zur ordnungsgemäßen Buchführung

DuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?

Transkript:

Bearbeitungsreglement 2016

1. Allgemeines 1.1. Rechtliche Grundlagen Für die automatisierte Datenbearbeitung im Rahmen der Durchführung der Krankenversicherung nach KVG und Privatversicherungsrecht, bei der besonders schützenswerte Personendaten betroffen sind, hat die FKB, gestützt auf Art. 15 DSG, das vorliegende Bearbeitungsreglement erstellt. 1.2. Ziel des Bearbeitungsreglements Das vorliegende Bearbeitungsreglement umschreibt: Datenbearbeitungsverfahren Kontrollverfahren Verantwortungen im Bereich Datenschutz und sicherheit Bekanntgabe der Daten Zugriffsberechtigungen 2. Kurzbeschreibung FKB Die FKB wurde 1925 in der Rechtsform eines Vereins gegründet. Ihr Auftrag ist es Mitglieder bei Krankheit und Unfall finanziell abzusichern. Das Versicherungsspektrum umfasst Produkte aus den Bereichen Krankenpflege-, Lohnausfall- und Kapitalversicherung. Als zweitgrösste Krankenkasse des Fürstentums Liechtenstein betreut sie mit 10 Mitarbeitenden beinahe 9 000 Kunden. Sie betreibt ihr Geschäft mit Hauptsitz in Balzers und über den Kundendienst in Schaan. 3. Organisation / Organigramm 3.1. Veranwortlichkeiten Die Gesamtverantwortung für den Datenschutz trägt der Vorstand der FKB. Diese Verantwortung ist nicht übertragbar. Der Geschäftsleiter ist verantwortlich für die Umsetzung des Datenschutzes im Betrieb und IT-Themen wie das Betriebssystem, Anwendungen, die Datenbank, das Netzwerk und die Datensicherheit. Der externe Datenschutzbeauftragte kontrolliert die Einhaltung des Datenschutzes, berät den Geschäftsleiter und die Mitarbeitenden und unterstützt die FKB bei der operativen Umsetzung des Datenschutzes im Betrieb. Fragen in Zusammenhang mit dem Datenschutz sind an folgende Stelle zu richten: Pino Puopolo FKB - Die liechtensteinische Gesundheitskasse Gagoz 75 / Postfach 363 FL-9496 Balzers Telefon +423 388 19 90 pino.puopolo@fkb.li

3.2. Organigramm Verantwortliche Stelle: Präsident 3.3. Datenschutzpolitik Die aktuelle Datenschutzpolitik wird auf der Homepage der FKB veröffentlicht. Die Verantwortung über die Datenschutzpolitik trägt der Vorstand der FKB. 4. Datensammlungen Die Datensammlungen orientieren sich an den Geschäftsprozessen der FKB. Die Datensammlungen, für welche dieses Bearbeitungsreglement gilt, werden ausführlich beschrieben und dokumentiert. Dieses Verzeichnis wird jährlich aktualisiert. Die Konformität der einzelnen Datensammlung, die Personendaten enthält, wird vor Implementierung sowie kontinuierlich für alle bestehenden Datensammlungen geprüft und im Konformitätsnachweis dokumentiert. 5. Integrierte Systeme und Schnittstellen 5.1. Systeme Die FKB, Gagoz 75, 9496 Balzers ist die Anwendungsverantwortliche und als Inhaberin der Datensammlungen das dafür verantwortliche Organ: 1

5.2. Schnittstellen Einige Dienstleistungen, welche teilweise auch die Bearbeitung von besonders schützenswerten Personendaten umfassen, hat die FKB an Partner ausgelagert. Die datenschutzkonforme Datenbearbeitung wie auch die Datensicherheit wird in den Zusammenarbeitsverträgen geregelt. Die FKB bleibt als Inhaberin der Datensammlung auch bei ausgelagerten Datenbearbeitungen für die Einhaltung des Datenschutzes und der Datensicherheit verantwortlich. 6. IT-Infrastruktur Die nachfolgende Grafik zeigt die IT-Infrastruktur, in welche das automatisierte Datenbearbeitungssystem eingegliedert ist. 2

Alle Daten und Programme der FKB befinden sich auf eigenen Servern beim ASP- und Hostingpartner, VBF Treuunternehmen reg.. Die Verbindung zur internen IT-Infrastruktur der FKB erfolgt über einen sicheren Remote Access (VPN). Damit der Betrieb und Unterhalt gewährleistet werden kann, haben der ASP-Partner und der Lieferant der Kernapplikation Zugriff auf die Daten der FKB. Diese Partner sind durch vertragliche Abmachungen zum gleichen Datenschutz verpflichtet, wie die FKB selbst. Verantwortliche Stelle: Geschäftsleiter VBF Treuunternehmen reg. 7. Eingesetzte Informatikmittel 7.1. Software FKBAS (Kernapplikation) Umfassende, integrale Software für alle Bereiche und Bedürfnisse einer Krankenversicherung MIIPS (Medical Insurance Invoice Processing System) Prüfsoftware für eingehende elektronische Rechnungen auf Tarife und Versicherungsdeckung 3

Microsoft Office Produkte SAGE50 Führung der Finanzbuchhaltung SoLo Führung der Lohnbuchhaltung PoCo Führung der Wertschriftenbuchhaltung Für die eingesetzte Software sind Applikationsbeschreibungen und Handbücher vorhanden. Wo notwendig sind mit den Lieferanten Support- und Wartungsverträge abgeschlossen, welche den Unterhalt und die Aktualität (z.b. Update und Upgrades) zeitgerecht garantieren. 7.2. Hardware Die für den Betrieb notwendigen Server (Windows-Server) werden im Rahmen des ASP-Vertrages bei der VBF gehostet. VBF stellt auch die verschlüsselten Verbindungen von und zur FKB Schaan sicher. Die Arbeitsplätze der FKB sind mit Windows-PC ausgerüstet. 7.3. Integrierte Systeme Medidata Elektronische Rechnungsübermittlung und -prüfung anhand von aktuellen Tarif- und Referenzdaten MedCasePool (RVK) Webapplikation (CaseNet) zum sicheren Austausch von vertrauensärztlichen Daten an den unabhängigen Vertrauensarzt und an die DRG-Prüfstelle. Zertifizierte Datenannahmestelle (BBT Software AG) Für die Entgegennahme, Prüfung und Weiterverarbeitung von DRG-Rechnungen gelten die Bestimmungen von Art. 76b Abs. 5 KVV. Zur Erfüllung dieser gesetzlichen Vorgaben ist die FKB der zertifizierten Datenannahmestelle (zdas) der BBT Software AG angeschlossen. 8. Externe Kontrollen / Zertifizierung Für den Bereich der zertifizierten Datenannahmestelle unterzieht sich die FKB dem Zertifzierungverfahren nach Art. 14a DSG. 9. Auskunftsbegehren Das Auskunftsbegehren ist in Art. 11ff DSG geregelt. 9.1. Form, Inhalt und Anschrift Auskunftsbegehren sind schriftlich zusammen mit einer Kopie der ID oder des Passes an folgende Adresse und Kontaktperson zu senden: 4

Pino Puopolo FKB - Die liechtensteinische Gesundheitskasse Gagoz 75 / Postfach 363 FL-9496 Balzers Telefon +423 388 19 90 pino.puopolo@fkb.li 9.2. Auskunftsbegehren über die Gesundheit Daten über die Gesundheit des Gesuchstellers werden an einen vom Gesuchsteller bestimmten Arzt übermittelt, nicht an den Gesuchsteller persönlich. 9.3. Prozess Auskunftsbegehren Der interne Prozess ist im Prozess Auskunftsbegehren (Anhang 1) geregelt. 10. Archivierung und Vernichtung Archivierungspflichtige Dokumente werden während der gesetzlich verlangten Dauer archiviert und vor Veränderungen oder unbefugten Zugriffen geschützt. Nach Ablauf der gesetzlichen Archivierungsfrist werden die Dokumente vernichtet, da die rechtliche Grundlage (Zweckmässigkeit) wegfällt. 11. Verfahren, wenn eine betroffene Person die Bekanntgabe oder Bearbeitung ihrer Daten verbietet Eine betroffene Person kann die Bekanntgabe oder die Bearbeitung ihrer Daten verbieten. Beide Begehren sind an folgende Kontaktperson zu richten: Pino Puopolo FKB - Die liechtensteinische Gesundheitskasse Gagoz 75 / Postfach 363 FL-9496 Balzers Telefon +423 388 19 90 pino.puopolo@fkb.li Die betroffene Person wird auf die Konsequenzen (keine Leistungsauszahlung) aufmerksam gemacht. 12. Gültigkeit / Inkraftsetzung Das vorliegende Bearbeitungsreglement wurde vom Vorstand der FKB am 16. November 2016 genehmigt und tritt per 1. Dezember 2016 in Kraft. 5

Anhang 1 / Bearbeitungsreglement Prozess Auskunftsbegehren

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback