{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2007-04-17", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20070417---Vertrauen_2007-04-17.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/AivIDb7mjd1a/20070417%20-%20Vertrauensaerztlicher%20Dienst%20der%20CSS%20Krankenversicherung%20AG.pdf", "Checksum": "4d536a884475ee6af52c5c4fea2ddbd5"}, "Scrapedate": "2026-04-05", "Num": ["20070417 - Vertrauensaerztlicher Dienst der CSS Krankenversicherung AG"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 17.04.2007"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 17.04.2007"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 17.04.2007"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 17. April 2007 betreffend Vertrauensärztlicher Dienst der CSS Kranken-Versicherung AG"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:44", "Checksum": "fcdd0f9f739240f8e14a7a4961866db0", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 17.04.2007\nRegeste:\nSchlussbericht vom 17. April 2007 betreffend Vertrauensärztlicher Dienst der CSS Kranken-Versicherung AG\n\n\n8.5.2. Bereich Basic................................................................................................................... 19\n8.5.3. Bereich Control ................................................................................................................ 20\n8.5.4. Zahl der Zugangsberechtigten zum VAD ........................................................................ 20\n9. Die neue Version AVD................................................................................................................ 21\n10. Schlussfolgerungen .................................................................................................................... 21\n10.1. Bezüglich der Kontrolle ........................................................................................................ 21\n10.2. Verfahren und weiteres Vorgehen ....................................................................................... 22\n\n2/23\n1. Ausgangslage\nIm Februar 2006 teilte der Beobachter in seinem Artikel „Einblicke in den Intimbereich“ mit, ihm lägen\nDokumente vor, die zeigten, dass rund 400 CSS-Mitarbeiterinnen und Mitarbeiter – unter ihnen auch\nMitarbeitende der Administration – auf das elektronische System „Anfragebewirtschaftung vertrauensärztlicher Dienst“ (AVD) Zugriff hätten. Dieser Beitrag blieb nicht unbeachtet. Er gab verschiedensten\nMedien Anlass zu einer Berichterstattung über einen „unzureichenden Datenschutz“ bei der CSS. Er\nveranlasste das Bundesamt für Gesundheit (BAG) im Rahmen seiner Aufsichtspflichten zum Handeln.\nIn Zusammenarbeit mit dem Eidgenössischen Datenschutz und Öffentlichkeitsbeauftragten (EDÖB)\nwurden Vorabklärungen durchgeführt, in deren Verlauf dem BAG und dem EDÖB ein interner Revisionsbericht der CSS vom 2.5.06 zugestellt wurde. Wegen des Verdachts auf Verletzung beruflicher\nGeheimhaltungspflichten hat das BAG am 15.5.06 eine Strafanzeige gegen die CSS eingereicht. Der\nEDÖB hat seinerseits die CSS mit Brief vom 23.5.06 darüber in Kenntnis gesetzt, dass er sich entschieden habe, im Rahmen seiner Aufsichtstätigkeit eine Sachverhaltsabklärung im Sinne von Art. 27\ndes Datenschutzgesetzes (DSG, SR 235.1) durchzuführen.\n\n2. CSS-interner Revisionsbericht\nIm Bericht der internen Revision der CSS wird zunächst festgestellt, dass der AVD in drei Bereiche\nunterteilt sei: Basic, Control, Medical. Im Bereich Basic könnten Anfragen an den Vertrauensarzt formuliert und Empfehlungen entgegengenommen werden. Im Bereich Control könnten zusätzliche medizinische Dokumente (zum Beispiel Arztberichte) bewirtschaftet werden, welche für die Beurteilung\neiner Sachlage und die Formulierung einer Empfehlung für den Vertrauensärztlichen Dienst (VAD)\nund die Experten notwendig seien. Zudem bestehe in diesem Bereich die Möglichkeit vertraulich medizinische Texte zu hinterlegen. Im Bereich Medical könnten zusätzlich eingescannte Fotos abgelegt\nwerden.\n\nDer Bericht der internen Revision weist ferner darauf hin, dass entgegen den Behauptungen in den\nMedienberichten nicht 400 Personen „uneingeschränkten Zugang zum AVD“ gehabt hätten. Zum Bereich Medical hätten ausschliesslich die Vertrauensärzte und deren Hilfspersonen (total 25 Personen)\nZugang gehabt. Bis zum 22. Februar 2006 hätten ausserdem „gut 150 Personen“ Zugang zum Bereich Control gehabt. Inzwischen habe der VAD Massnahmen getroffen, um die Anzahl der Benutzer\nmit Control-Berechtigung anhand ihrer Zugriffshäufigkeit zu reduzieren. Der Kreis habe auf ungefähr\n120 Personen eingeschränkt werden können. Parallel dazu habe die Interne Revision eine Analyse\nder internen Prozesse vorgenommen und daraus die Benutzer abgeleitet, die auf Zugriff zum Control-\nBereich verzichten könnten. Im Bericht wird festgehalten, dass die von der Internen Revision festgehaltenen Benutzer sich weitestgehend mit denjenigen Personen decken würde, deren Berechtigung\nzwischenzeitlich bereits vom VAD eingeschränkt worden sei. Hinsichtlich der Berechtigungsvergabe\nstellte der Bericht fest, dass zum Zeitpunkt der Revision „in Bezug auf AVD kein standardisiertes Verfahren für das Beantragen, das Bewilligen und Dokumentation von Berechtigungen“ existierte. Daraus\nzieht der Bericht den Schluss: „ ………….“1\n\nAus Sicht des EDÖB hat der Revisionsbericht gravierende Mängel beim VAD der CSS zu Tage geför-\n\n1\nAufgrund überwiegender Interessen der CSS an der Vertraulichkeit dieser Schlussfolgerung (Geschäftsgeheimnisse) wurde die entsprechende Passage für die Publikation aus dem Bericht herausgenommen.\n3/23\ndert. Die Analyse der internen Prozesse führte zu einer deutlichen Reduktion der Zugriffsberechtigungen zum heiklen Bereich der medizinischen Informationen. Wegen des fehlenden standardisierten\nVerfahrens für die Berechtigungsvergabe kann rückwirkend nicht mehr festgestellt werden, ob auch\nUnberechtigte Zugang zum sensiblen Bereich des VAD erhielten. Das ist im Rahmen des vom BAG\neingeleiteten Strafverfahrens abzuklären.\n\n"}