{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2007-04-17", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20070417---Vertrauen_2007-04-17.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/AivIDb7mjd1a/20070417%20-%20Vertrauensaerztlicher%20Dienst%20der%20CSS%20Krankenversicherung%20AG.pdf", "Checksum": "4d536a884475ee6af52c5c4fea2ddbd5"}, "Scrapedate": "2026-04-05", "Num": ["20070417 - Vertrauensaerztlicher Dienst der CSS Krankenversicherung AG"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 17.04.2007"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 17.04.2007"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 17.04.2007"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 17. April 2007 betreffend Vertrauensärztlicher Dienst der CSS Kranken-Versicherung AG"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:44", "Checksum": "fcdd0f9f739240f8e14a7a4961866db0", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 17.04.2007\nRegeste:\nSchlussbericht vom 17. April 2007 betreffend Vertrauensärztlicher Dienst der CSS Kranken-Versicherung AG\n\nDie medizinischen Experten\nWie die Risikoexperten (nachfolgend REX), Case Manager und Taggeldexperten (nachfolgend TEX)\ngehören die MedEx der Expertengruppe an. Sie sind beim Service-Center und somit beim Geschäftsbereich Leistung angegliedert und nicht im VAD integriert. Sie walten als Bindeglied zwischen VAD\nund Sachbearbeiter. Im Gegensatz zum VAD sind sie nicht nur befugt, Empfehlungen abzugeben,\nsondern auch Entscheide zu fällen. Medizinische Experten erhalten nur im Einzelfall und nach ausdrücklicher Erlaubnis des VA Zugriff auf das AVD. Der VAD hingegen darf nur empfehlen.\n\nAnlässlich des Augenscheins wurde dem EDÖB anhand eines Reha-Gesuches das Vorgehen erläutert. Vorab wird stets die Versicherungsdeckung des Gesuchstellers geprüft. Es folgt eine medizinische Beurteilung. Nach eingehender Begründung hat die medizinische Expertin schliesslich empfohlen, das Gesuch gutzuheissen.\n\nDie Sachbearbeiter erhalten eine Empfehlung für eine Kostengutsprache in der Regel per E-Mail. Den\nLink können aber nur die Berechtigten öffnen. Die Sachbearbeiter übermitteln die Kostengutsprache\ndem Leistungserbringer bzw. der versicherten Person. Diese Mitteilung kann auch durch einen MedEx\nerfolgen. Das Schreiben wird sowohl vom Gruppenleiter als auch vom Sachbearbeiter unterschrieben.\n\nEin Gesuch um Kostengutsprache kann nur von einem MedEx abgelehnt werden, da der Sachbearbeiter im AVD keine Einsicht in die medizinische Begründung hat.\n\n11/23\n6.3.3. Das Archiv des VAD\nDas Papierarchiv\nDossiers sind nach Eröffnungsdatum im AVD in einem separaten, abgeschlossenen und nur für Mitarbeiter des VAD zugänglichen Archiv alphabetisch abgelegt. Diese Dossiers werden 10 Jahre aufbewahrt und dann gesichert entsorgt.\n\nDas elektronische Archiv im AVD\nNach 15 Monaten ohne neuen Eintrag wird auch das elektronische Dossier archiviert, während 10\nJahren aufbewahrt und anschliessend gesichert gelöscht.\nEinen Zugriff zum Archiv haben:\n- Die VA\n- Die VA-Assistenten\n- Die MedEx unter Aufsicht eines VA-Assistenten\n\n6.3.4. Das AVD System\nBeim AVD handelt es sich um eine Lotus Notes Applikation. Das User/ID-Management erfolgt über\nSAP im Rahmen des HR-Management CSS. Die Systeme werden durch die Informatik CSS betreut.\nDie Clients sind mit Citrix Metaframe angebunden. Der Passwortwechsel für den Zugriff auf das AVD\nwird alle drei Monate forciert. Die Zugriffsberechtigung auf das AVD wird nach Vorschlag des direkten\nVorgesetzten des Mitarbeiters und nach Überprüfung VAD-NAV durch den VAD-NAV vergeben und\nperiodisch überprüft.\n\nEine allgemeine Überprüfung der Zugriffsberechtigungen findet monatlich statt. Zwischenzeitliche\nMutationen erfolgen bei Änderung des Berechtigungsgrades, bei Neueintritten wie Austritten.\n\n6.3.4.1. Die Klassifikation der Daten\n\nDie Daten werden aufgrund folgender Kriterien drei Klassen zugeordnet:\n\n- datenschutzrechtliche Relevanz\n- Vertraulichkeit\n- Archivierungspflicht\n\nDie Daten in den einzelnen Klassen werden entsprechend ihrer Eigenschaft in Stufen eingeteilt.\nFür die Datensammlungen im VAD ergeben sich somit folgende Klassifikationen:\n\n- Stammdaten: Personendaten, Vertraulich, gesetzliche Archivierungspflicht\n- Vorschlag: besonders schützenswerte Personendaten, Vertraulich, gesetzliche Archivierungspflicht\n- Empfehlung: besonders schützenswerte Personendaten, Vertraulich, gesetzliche Archivierungspflicht\n- Entscheidung: besonders schützenswerte Personendaten, Vertraulich, gesetzliche Archivierungspflicht\n- Medizinische Stammdaten: besonders schützenswerte Personendaten, Vertraulich, gesetzliche\nArchivierungspflicht\n\n12/23\n6.3.4.2. Die Berechtigungsstufen / Funktionen\n\nFür die einzelnen Datenfelder im AVD gibt es drei Berechtigungsstufen.\n\n- Basic\n- Control\n- Medical\n\nWer über Control-Rechte verfügt, hat keine zusätzlichen Funktionen oder Verträge mit Dritten (innerhalb oder ausserhalb CSS Kranken-Versicherung AG).\n\nCaseManager und Underwriting haben keinen Zugriff auf Daten von nur KVG-Versicherten.\n\nNeben den drei Berechtigungsstufen gibt es:\n\nAdministrationsrechte\nDie Notes-Administratoren sind befugt, die Benutzungsrechte zu überprüfen und zu vergeben. Sie\nstellen gleichzeitig die Schulung sicher. Zusätzlich holen sie die jeweils notwendige Unterschrift für die\nverschärfte Datenschutzbestimmung ein, die im Personaldossier abgelegt wird.\nDie NAV-AdministratorInnen sind primär VA-AssistentInnen.\n\nFunktionen Beschreibung Rechte Anzahl\n\n3\nSB - Macht Anfrage an den Leis- Basic\ntungserbringer (LERB) bei für die\n(Sachbearbeiter)\nLeistungskontrolle unerlässlichen\nmedizinischen Fragestellungen\n- Kommuniziert Entscheidungen\nbei Zustimmungen und nur administrative begründeten Ablehnungen.\n\n"}