Bearbeitungsreglement

Gesetzliche Grundlage
Artikel 21 der Verordnung zum Bundesgesetz über den Datenschutz (VDSG) schreibt den Krankenversichereren vor, für automatisierte Datensammlungen, die besonders schützenswerte Daten und Persönlichkeitsprofile enthalten, oder mit aderen Datensammlungen verknüpft sind, ein Bearbeitungsreglement zu erstellen. Dieses Reglement beinhaltet Angaben über die interne Organisation des Krankenversicherers, sowie über die Struktur, in welche die Datensammlung oder das automatisierte Bearbeitungssystem eingebettet ist. Es beschreibt die Datenbearbeitungs- und Kontrollprozeduren, und enthält alle Unterlagen über die Planung, Realiserung und den Betrieb der Datensammlung und der eingesetzten Informatikmittel. Es regelt namentlich Art und Umfang der Zugriffsberechtigung auf Personendaten. Das Reglement muss regelmässig angepasst bzw. nachgeführt werden und dem EDÖB in verständlicher Form jederzeit zur Verfügung stehen.

Das Sicherstellen der Vollständigkeit und der Aktualität der Bearbeitungsreglemente ist eine Hauptaufgabe des Datenschutzbeauftragen der KKV und dient als eigenliche Grundlage für den gesetzeskonformen Betrieb bzw. die gesetzeskonforme Nutzung einer Datensammlung mit schützenswerten Personendaten.

Artikel 64b des Krankenversicherungsgesetzes KVG verdeutlicht diese bereits gemäss VDSG bestsehenden Verpflichtungen der Krankenversicherer, präzisiert jedoch zusätzlich, dass das Bearbeitungsreglement dem EDÖB zur Beurteilung vorzulegen ist und öffentlich zugänglich sein muss.

Bearbeitungsreglement KKV (PDF)