Sumiswalder

Datenschutzpolitik der Sumiswalder


1. Gesetzliche Grundlagen
Die Pflicht zum Schutz der Persönlichkeitsrechte beim Bearbeiten personenbezogener Daten ist gesetzlich geregelt. Die Sumiswalder als Krankenversicherer untersteht den Bestimmungen des Bundesgesetzes über den allgemeinen Teil des Sozialversicherungsrechts (ATSG), dem Bundesgesetz über die Krankenversicherung (KVG) und dem Datenschutzgesetz (DSG). Die Mitarbeiter der Sumiswalder sind zur Einhaltung dieser Bestimmungen verpflichtet und unterzeichnen das Datenschutzreglement.
Für die Bearbeitung von personenbezogenen Daten braucht es eine Rechtsgrundlage, sei es in Form einer schriftlichen Einwilligung, der betroffenen Person oder aber in Form von gesetzlichen Bestimmungen. Die Sumiswalder verfügt über ein Bearbeitungsreglement. In diesem Reglement werden Angaben über die Organisation gemacht und es erklärt die Struktur, in welche die Datensammlung oder das automatisierte Bearbeitungssystem eingebettet ist. 

 

 

2. Daten von Versicherten
Die Sumiswalder als Krankenversicherer arbeitet täglich mit Daten von Versicherten. Bei der Arbeit ist es nötig, dass Personen- und Gesundheitsdaten gespeichert, bearbeitet und in bestimmten Fällen weitergeben werden. Solche Daten sind besonders schützenswert und angesichts der Sensibilität dieser Daten und der daraus gewonnen Informationen werden die gesetzlichen Bestimmungen strikte eingehalten.

 

 

3. Datenschutzsystem
Die Sumiswalder gewährleistet, dass die gesetzlichen Vorschriften eingehalten und das Datenschutzsystem kontinuierlich überprüft und verbessert wird. Zudem wird die Sumiswalder durch einen externen Datenschutzverantwortlichen betreut. (E-Mail an Datenschutzbeauftragte) Alle Mitarbeiter der Sumiswalder werden geschult und weitergebildet. DRG-Dokumente werden von der zertifizierten Datenannahmestelle der Sumiswalder empfangen.

 

 

4. Verhältnismässigkeit
Die Verhältnismässigkeit ist Grundlage bei der Verarbeitung von Daten bei der Sumiswalder. Das bedeutet, dass nur Daten gespeichert und bearbeitet werden, die für die Aufgabenerfüllung tatsächlich notwendig sind.

 

 

5. Datenschutzleitsätze

  • Die Sumiswalder verarbeitet nur Daten, die richtig und erforderlich sind.
  • Vertrauliche, sowie besonders schützenswerte Daten werden sicher verwaltet und sind vor dem Zugriff Unbefugter geschützt.
  • Die Mitarbeitenden kennen den Wert und die Bedeutung der Daten und Informationen.
  • Die Mitarbeitenden kennen die gesetzlichen Bestimmungen und die internen Richtlinien und handeln danach.
  • Berechtigte Mitarbeitende können jederzeit auf die benötigten Daten zugreifen.
  • Die Sumiswalder geht verantwortungsvoll mit Daten, Informationen und der IT-Infrastruktur um.
  • Jeder Mitarbeitende ist in seiner Funktion für die Schaffung und Erhaltung der notwendigen und angemessenen Rahmenbedingungen für den Datenschutz und die Datensicherheit verantwortlich.
  • Alle Daten werden ordnungsgemäss gesichert und nach Ablauf der gesetzlichen Aufbewahrungsfrist, oder wenn sie nicht mehr benötigt werden, vorschriftsmässig vernichtet.
  • Die Mitarbeiter sind verpflichtet die Wirksamkeit des Datenschutzes kontinuierlich zu verbessern.
Label GoodPriv@cy für Datenschutz!         Label IQNet für Datenschutz!         Label VDSZ für Datenschutzmanagementsystem!

Unsere Zertifikate


- Qualitätsmanagement (Qualität)
- Datenschutzgütesiegel GoodPriv@cy (Datenschutz)
Data Protection IQNet (Datenschutz)


Disclaimer
Zurück Nach Oben Diese Seite ausdrucken Diesen Artikel weiterempfehlen

Privatkunden
Firmenkunden
Wir über uns