Bearbeitungsreglement sodalis - Sodalis Krankenversicherer

Bearbeitungsreglement öffentlich sodalis gesundheitsgruppe 

Muster-Bearbeitungsreglement (öffentlich) 

für die Krankenversicherer des RVK 

1. BESCHREIBUNG DES UNTERNEHMENS 

Die sodalis gesundheitsgruppe ist eine Krankenversicherung gemäss KVG. Ausserdem 

werden diverse Zusatzversicherungen gemäss VVG angeboten. Unser Tätigkeitsgebiet 

beschränkt sich auf die Kantone Wallis und Bern. 

2. ORGANISATION 

2.1 DAS SYSTEM 

Die nachfolgende, grafische Übersicht zeigt die von der Datenbearbeitung betroffenen 

Umsysteme auf: 

OCOM 

BBT 

IT-Surplus 

Bambus 

RVK 

Leistungs 

-erbringer 

Versichert 

e 

sodalis 

gesundheitsgruppe 

Bar 

Informatik 

Fux 

campagna 

Vertrauensarzt 

Vertrauens 

Zahnarzt 

1


Oder auch im EFQM zu finden als: 

2.2 ORGANIGRAMM 

Das aktuelle Organigramm befindet sich im Ordner S: Allgemein / EFQM sodalis / 1 

Führung / 2 Organisation 

Insgesamt arbeiten 36 Mitarbeitende mit diesem System. 

Verantwortliche Stelle zur Aktualisierung des Organigramms: Personalverantwortlicher 

sodalis gesundheitsgruppe 

2.3 VERANTWORTLICHKEITEN 

Die Gesamtverantwortung für den Datenschutz trägt die Geschäftsleitung. Diese 

Verantwortung ist nicht übertragbar. 

Alle weiteren Aufgaben, Kompetenzen und Verantwortlichkeiten betreffend Datenschutz 

und Sicherheit sind in den entsprechenden Stellenbeschreibungen festgehalten. Die 

Leiterin / der Leiter der Organisationeinheit (Personal) verfügt über aktuelle Version aller 

Stellenbeschreibungen. 

Der betriebliche Datenschutzbeauftragte berät das Unternehmen in der Umsetzung und 

Einhaltung des Datenschutzes und nimmt die entsprechenden Kontrollen vor. Er trägt 

2


jedoch nicht die Verantwortung für die Einhaltung der Bestimmungen des 

Datenschutzes, diese liegt in jedem Fall beim Inhaber der Datensammlung. 

Verantwortliche Stelle zur Führung und Aktualisierung der Stellenbeschreibungen: 

Personalverantwortlicher sodalis gesundheitsgruppe 

2.4 PROZESSABLÄUFE 

Die Prozessabläufe sind im SCODi unter Kapitel 5 dokumentiert. Die aktuellen 

Prozessabläufe können beim Q-Verantwortlichen eingesehen werden. 

Insbesondere folgende Prozesse sind in Bezug auf den Datenschutz wesentlich: 

• Vertrauensarzt / besonders schützenswerte Daten 

• Vertrauensarzt, Zahnarzt / besonders schützenswerte Daten 

• KG stationär / besonders schützenswerte Daten 

• Neuantrag / besonders schützenswerte Daten 

• Datensammlung Prozess 

• Auskunftsbegehren 

Verantwortliche Stelle: Q-Verantwortlicher 

2.5 ANMELDUNG DER DATENSAMMLUNGEN BEIM EDÖB 

Da die sodalis gesundheitsgruppe über einen dem EDÖB gemeldeten, betrieblichen 

Datenschutzverantwortlichen nach Art. 12a und 12b VDSG verfügt, ist sie gemäss Art 11a 

Abs. 5 lit. e DSG vom Führen eines öffentlich zugänglichen Registers der Datensammlungen 

und von der Pflicht zur Anmeldung der Datensammlung befreit. 

Die Konformität der einzelnen Datensammlung, die Personendaten erhält, wird vor 

Implementierung sowie kontinuierlich für alle bestehenden Datensammlungen geprüft und im 

Konformitätsnachweis dokumentiert. 

Verantwortliche Stelle Führung und Aktualisierung Konformitätsnachweises: 

Datenschutzverantwortlicher sodalis gesundheitsgruppe 

2.6 AUSKUNFTSBEGEHREN 

Die gesetzlichen Grundlagen betreffend Auskunftsbegehren sind im EFQM sodalis / 3 

Mitarbeiterinnen und Mitarbeiter / Datenschutz im Detail festgehalten. Der dazugehörige 

Prozessablauf ist in Scodi4P Viewer auch als Prozess hinterlegt. 

3


Daten über die Gesundheit des Gesuchsstellers werden an einen vom Gesuchsteller 

bestimmten Arzt übermittelt, nicht an den Gesuchssteller persönlich. 

Verantwortliche Stelle Prozessablauf Auskunftsbegehren: Datenschutzverantwortlicher 

sodalis gesundheitsgruppe 

2.7 KONTROLLVERFAHREN 

Folgende technische und organisatorische Massnahmen werden getroffen, um die 

Einhaltung des Datenschutzes sicher zu stellen: 

Was? Zuständige Stelle? Ort der Aufbewahrung? 

Zugriffs- und 

Berechtigungskonzept 1 

Security Konzept bbti fehlt 

noch 

EDV: ThBl, MaWa 

4


Good Priv@cy Auditierung 

(Auditberichte) 

Audits der internen Revision 

(Auditberichte) 

Security Konzept 

Monitoring (Aufzeichnung 

der Zugriffe, Logfiles) 

Schutz vor Datenklau und 

Datenmissbrauch 2 

Aufbewahrungs- und 

Archivierungskonzept 

Datenschutzverantwortlicher EFQM / 99 / Unterlagen / 

Audit 

Datenschutzverantwortlicher EFQM sodalis / 3 

Mitarbeiterinnen und 

Mitarbeiter / Datenschutz 

Ergebnisse: 

S:\Allgemein\EFQM 

sodalis\9 

Schlüsselergebnisse\Audit 

DSM und QM 

Geschäftsleitung 

Alle Mitarbeiter, alle IT- Alle Mitarbeiter, alle IT- 

Beteiligten 

Beteiligten 

Datenschutzverantwortlicher EFQM sodalis / 3 

Mitarbeiterinnen und 

Mitarbeiter / Datenschutz 

Verantwortliche Stelle: Datenschutzverantwortlicher sodalis gesundheitsgruppe 

3. IT-SYSTEM 

3.1 INFORMATIKMITTEL 

Die nachfolgende Grafik zeigt die IT Struktur auf, in welche das automatisierte 

Datenbearbeitungssystem eingegliedert ist 

Patienten 

Client 

Drucker 

Aussenstelle 

(z.B. IT- 

Dienstleister) 

Ärzte / Spitäler 

Vertrauensarzt 

Client 

Server 

Client 

IT-Abteilung 

Backup 

5


Die Mitarbeitenden können via ihren Computer (Client) auf die Daten auf dem Server 

zugreifen, die sie für die Erfüllung ihrer Aufgaben brauchen. Alle Daten werden auf 

einem Backup-Server sicherheitsgespeichert (dupliziert). Lediglich die IT-Abteilung kann 

auf die Backups zugreifen. Der Vertrauensarzt kann auf die Daten zugreifen, die er für 

die Erfüllung seiner Aufgabe braucht. Die Mitarbeitenden der Krankenkasse können 

nicht auf die Daten des Vertrauensarztes zugreifen – stimmt bei uns so nicht. 

Weder die Patienten noch die Ärzte resp. Spitäler können auf diese Daten zugreifen. 

Verantwortliche Stelle: IT-Verantwortlicher sodalis gesundheitsgruppe 

3.2 APPLIKATION 

BBTI Krankenkassensoftware der Firma BBT 

Unterlagen über die Applikation 

Unterlagen bezüglich der Planung der Applikation sind im Ordner S: / Allgemein / EFQM 

sodalis / Partnerschaften - Ressourcen abgelegt 3 . 

Unterlagen bezüglich der Realisierung der Applikation sind im Ordner S: / Allgemein / EFQM 


Unterlagen bezüglich des Betriebs der Applikation sind im Ordner S: / Allgemein / EFQM 


Verantwortliche Stelle Gesamtverantwortung Applikation: Verantwortlicher der 

Geschäftsleitung für den Bereich Informatik 

3.3 INTEGRIERTE SYSTEME 

• RVK: Verband der kleineren und mittleren Krankenversicherungen 

• Bar-Informatik: Softwarefirma sodalis 

• Swiss Interbancing: Übermittlung der LSV-Aufträge 

• Surplus Reader, Mike Kurth 

• Fux Campagna 

• BBT Software 

Verantwortliche Stelle für das System inkl. Der integrierten Systeme: Verantwortlicher der 

Geschäftsleitung für den Bereich Informatik 

6


SCHNITTSTELLENBESCHREIBUNG 

Die Schnittstellenbeschreibungen sind im Konformitätsnachweis in folgenden Spalten 

ersichtlich: 

• Herkunft der Daten: Spalte „f“ 

• Empfänger der Daten: Spalte „g“ 

• Periodizität der Datenweitergabe: Spalte „h“ 

• Zweck der Datenweitergabe: Spalte „i“ 

• Medium der Datenweitergabe: Spalte „j“ 

• Zweck der Datenbearbeitung: Spalte „k/l“ 

Die verantwortliche Stelle Datenschutzverantwortlicher sodalis ist in Besitz des aktuellen 

Konformitätsnachweises. 

7

Bearbeitungsreglement sodalis - Sodalis Krankenversicherer

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?