{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2007-04-17", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20070417---Vertrauen_2007-04-17.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/AivIDb7mjd1a/20070417%20-%20Vertrauensaerztlicher%20Dienst%20der%20CSS%20Krankenversicherung%20AG.pdf", "Checksum": "4d536a884475ee6af52c5c4fea2ddbd5"}, "Scrapedate": "2026-04-05", "Num": ["20070417 - Vertrauensaerztlicher Dienst der CSS Krankenversicherung AG"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 17.04.2007"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 17.04.2007"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 17.04.2007"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 17. April 2007 betreffend Vertrauensärztlicher Dienst der CSS Kranken-Versicherung AG"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:44", "Checksum": "fcdd0f9f739240f8e14a7a4961866db0", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 17.04.2007\nRegeste:\nSchlussbericht vom 17. April 2007 betreffend Vertrauensärztlicher Dienst der CSS Kranken-Versicherung AG\n\nEXP - medizinische Experten: Zustän- Control\ndig für die medizinische Beurtei-\n(Experten)\nlung von leichten Fällen (mit Unterstützung durch den VAD), arbeiten ausschliesslich mit dem\nVAD zusammen; kommunizieren\nmedizinisch begründete ablehnende Entscheidungen (siehe\nBericht interne Revision, Punkt\n2.2)\n\n3\nAufgrund überwiegender Interessen der CSS an der Vertraulichkeit der genauen Anzahl Sachbearbeiter (Geschäftsgeheimnisse) wurden in der Tabelle die entsprechenden Zahlen für die Publikation aus dem Bericht herausgenommen.\n13/23\n- Fachspezialisten, die für Leistungen in einem bestimmten, abgegrenzten Gebiet (Unfall, Zahnbehandlung, Spitalspezialisten, Abrechnungen von Leistungen, die\nim Ausland erbracht werden etc.)\nzuständig sind.\nCare Manager Fallspezialisten. Sie begleiten und bera- Control\nten die Versicherten individuell in komplexen Fällen. Sie arbeiten mit Vollmacht\nder Versicherten (Einsichtsrecht in vertrauensärztliche Unterlagen).\nTaggeld Case Fallspezialisten für Taggeld nach VVG. Control: kein Zugriff\nManager Begleiten und kontrollieren Versicherte auf nur OKP- Vermit längerer Arbeitsunfähigkeit sicherte (siehe Bericht interne Revision, Punkt 2.3)\nUnderwriting Risikoexperten für VVG-Anträge. Eine Control: kein Zugriff\nVollmacht der Versicherten liegt vor. auf nur OKP- Versicherte (siehe Bericht interne Revision, Punkt 2.3\nVertrauensarzt Zuständig für die medizinische Beurtei- Medial\nlung von schwierigen Fällen\nVA-Assistenz Zuständig für die medizinische Beurtei- Medical\nlung von Fällen mittleren Schwierigkeitsgrads und Fällen erhöhter Geheimhaltungspflicht (z.B. Fotos)\nNotes- Definierte Einzelpersonen innerhalb des Administratoren-\nAdministratoren VAD, welche Benutzerberechtigungen rechte\n(NAV) auf Antrag erteilen und entziehen\nIT- Definierte Einzelpersonen, welche aus Systemrechte\nAdministratoren technischen Gründen Zugriff auf die Datenbanken benötigen, nicht aber auf die\nAppliaktion AVD\nController Einzelperson, die Kennzahlen aus dem Hat zur Zeit keine\nAVD ableitet Berechtigung, neuer Zugriff in Erarbeitung (siehe Bericht interne Revision, Punkt 2.4)\nZur Tabelle: sie entspricht derjenigen, welche der Leiter Recht & Compliance mit Brief vom 6.7.06\ndem EDÖB zu den Akten der Sachverhaltsabklärung zugesandt hat. Darin wird ausdrücklich darauf\nhingewiesen, dass die Anzahl der Berechtigten aufgrund von Ein- und Austritten variiere.\n14/23\n6.3.4.3. Die Zugriffsberechtigungen\n\nIm AVD werden die Zugriffsberechtigungen auf die elektronisch erfassten Daten des VAD den drei\nKategorien Basic, Control und Medical zugeordnet.\n\nDie in folgender Tabelle zusammengefasste Anzahl der Zugriffsberechtigten ergibt sich aus obiger\nTabelle. In der Antwort der CSS vom 3.1.07 auf den Sachverhaltsfeststellungsentwurf des EDÖB vom\n6.12.06 wurde bei der Berechtigungsstufe Control die Zahl der Zugriffsberechtigten mit total + / - 130\nPersonen angegeben.\n\nDer Vorgesetze stellt Antrag auf die Zugriffsberechtigung. Mit den Kategorien wird der Umfang der zur\nBearbeitung zur Verfügung stehenden Information definiert. Ein Mitarbeiter, der Zugriff auf Daten des\nAVD hat, erhält eine dieser Berechtigungsstufen. In den vier Kernfunktionen Eröffnung, Vorschlag,\nEmpfehlung und Entscheidung können zuständige Mitarbeiter gemäss ihrer Zugriffsberechtigung auf\nden gesamten oder nur einen Teil der Daten innerhalb eines Falls zugreifen. Die Zugriffsberechtigun-\ngen4 sind fest vergeben:\n\nBasic Control Medical\n\nSB5 MedEx, REX, TEX, VA, VA-Ass\n\nCareManager,\nCaseManager,\nUnderwriting\n\n6.3.4.4. Der zentrale Datenfluss\n\n"}