Datenschutzpolitik

1. Gesetzliche Grundlagen
Zur Aufgabenerfüllung ist es unumgänglich, dass Personendaten von Mitgliedern, Versicherten und Mitarbeitenden gespeichert, bearbeitet und in bestimmten Fällen weitergeben werden. Die gesetzlichen Bestimmungen werden strikte eingehalten.

In verschiedenen Bereichen werden besonders schützenswerte Gesundheitsdaten bearbeitet. Angesichts der Sensibilität dieser Daten und der daraus gewonnen Informationen werden die gesetzlichen Bestimmungen für Krankenversicherer eingehalten.

2. Personendaten und Datensammlungen
Personendaten sind Angaben über eine bestimmte oder bestimmbare natürliche oder juristische Person. Datensammlungen sind Bestände von Personendaten, die so aufgebaut sind, dass die Daten nach den betroffenen Personen erschliessbar sind.

3. Daten von Mitgliedern
Die KKV als Krankenversicherer im Besitz von betriebswirtschaftlichen Daten seiner Mitglieder, die Auskunft über die Risikofähigkeit des einzelnen Mitgliedes geben. Deshalb sind diese Daten schützenswert.

4. Datenschutzsystem
Zum Schutz der Daten vor missbräuchlicher Bearbeitung erfüllt das Datenschutzsystem die Anforderungen nach GoodPriv@cy. Dies soll gewährleisten, dass die gesetzlichen Vorschriften eingehalten und das Datenschutzsystem kontinuierlich überprüft und verbessert wird. Alle Mitarbeitenden der KKV werden geschult und weitergebildet.

5. Verhältnismässigkeit
Grundlage für die Verarbeitung von Daten ist die Verhältnismässigkeit, was bedeutet, dass nur Daten gespeichert und bearbeitet werden, bei denen eine Rechtsgrundlage vorhanden ist.

6. Bearbeitungsreglement
Die Krankenkasse Visperterminen verfügt über ein Bearbeitungsreglement, welches auf unserer Homepage www.kkv.ch aufgeschaltet ist.

7. MCD Minimal Clinical Datasets
Leistungsbelege inkl. MCD sind besonders schützenswerte Daten und Sie wurden im Rahmen der Kontrollen für die Datenschutz-Governance gemäss der Verordnung über die Datenschutzzertifizierungen (VDSZ, SR 235.13) zertifiziert. Die MDC-Datensätze werden gemäss Klassifizierung 3 vertraulich behandelt.


Aus dieser Datenschutzpolitik ergeben sich die Leitsätze zum Datenschutz:

Die Erreichbarkeit der Ziele der KKV hängt unmittelbar von richtigen Daten und den daraus entwickelten Informationen sowie einer zuverlässigen IT-Infrastruktur, welche die Verfügbarkeit garantiert, ab.

· Bei der KKV werden nur Daten verarbeitet, die richtig und erforderlich sind.
· Vertrauliche und besonders schützenswerte Daten sind vor dem Zugriff Unbefugter geschützt.
· Mitarbeitende und Vorstand kennen den Wert und die Bedeutung der Daten und Informationen.
· Mitarbeitende und Vorstand kennen die gesetzlichen Bestimmungen und die internen Richtlinien. Sie handeln danach.
· Berechtigte Mitarbeitende können jederzeit auf die benötigten Daten zugreifen.
· Mitarbeitende und Vorstand gehen verantwortungsvoll mit Daten, Informationen und der IT-Infrastruktur um.
· Mitarbeitende und Vorstand sind in ihrer Funktion für die Schaffung der notwendigen und angemessenen Rahmenbedingungen für den Datenschutz und die Datensicherheit verantwortlich.
· Alle Daten werden ordnungsgemäss gesichert und nach Ablauf der gesetzlichen Aufbewahrungsfrist, oder wenn sie nicht mehr benötigt werden, vorschriftsmässig vernichtet.

Visperterminen, 11. Juli 2007 / bb
Die persönlichen Daten unserer Versicherten sind durch das Güteschutzsiegel GoodPriv@cy sicher aufgehoben.