{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2007-04-17", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20070417---Vertrauen_2007-04-17.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/AivIDb7mjd1a/20070417%20-%20Vertrauensaerztlicher%20Dienst%20der%20CSS%20Krankenversicherung%20AG.pdf", "Checksum": "4d536a884475ee6af52c5c4fea2ddbd5"}, "Scrapedate": "2026-04-05", "Num": ["20070417 - Vertrauensaerztlicher Dienst der CSS Krankenversicherung AG"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 17.04.2007"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 17.04.2007"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 17.04.2007"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 17. April 2007 betreffend Vertrauensärztlicher Dienst der CSS Kranken-Versicherung AG"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:44", "Checksum": "fcdd0f9f739240f8e14a7a4961866db0", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 17.04.2007\nRegeste:\nSchlussbericht vom 17. April 2007 betreffend Vertrauensärztlicher Dienst der CSS Kranken-Versicherung AG\n\nIm VAD haben total 25 Mitarbeiter (VA 9, VA-ASS 15) Medicalrechte, ausserhalb des VAD 621 Mitarbeiter (Experten 61, Sachbearbeiter 560) Control und Basicrechte. Mit diesen Rechten können sie in\nunterschiedlichem Umfang auf Daten im AVD zugreifen.\nBesondere Aufmerksamkeit muss der Datenbearbeitung ausserhalb des VAD gewidmet werden. Dort\nwerden mit der Empfehlung und dem Entscheid Daten des Versicherten, welche an den VAD geschickt wurden, durch Mitarbeiter ausserhalb des VAD bearbeitet. Mit dem Vorschlag und der Empfehlung stehen Gesundheitsdaten des Versicherten auch Mitarbeitern mit Control und Basic Rechten zur\nVerfügung.\n\n4\nDie Zugriffsrechte für die System- und Anwendungsadministration werden an dieser Stelle nicht berücksichtigt.\n5\nAufgrund überwiegender Interessen der CSS an der Vertraulichkeit der genauen Anzahl Sachbearbeiter (Geschäftsgeheimnisse) wurden in der Tabelle die entsprechenden Zahlen für die Publikation aus dem Bericht herausgenommen.\n15/23\nVAD Ausserhalb des VAD\n\n1. Triage Anfrage\n\nEröffnung\n\n2. Triage\n\nleichte Fälle Empfehlung\nVorschlag\n\nmittlere oder\nschwere Fälle\nEmpfehlung Entscheid\n\n6\nBasic Control Medical\nEröffnung Alles Alles Alles\nVorschlag Ohne Fotos und me- Ohne Fotos Alles\ndizinische Dokumentation\nEmpfehlung Ohne Angaben zum Ohne vertraulichen Alles\nAutor der Empfeh- Text\nlung, der Begründung, dem Vorschlag\nfür die Begründung\nund dem vertraulichen Text.\nEntscheid Alles Alles Alles\n\nBei der Eröffnung werden die administrativen Daten des Versicherten bearbeitet.\nKritisch könnte lediglich das Datenfeld „Text der externen Anfrage“ sein. Wenn der Text heikle Informationen enthält sind diese auch für Control und Basic sichtbar.\n\n6\nAufgrund überwiegender Interessen der CSS an der Vertraulichkeit der genauen Anzahl Sachbearbeiter (Geschäftsgeheimnisse) wurden in der Tabelle die entsprechenden Zahlen für die Publikation aus dem Bericht herausgenommen.\n16/23\nBei der Erarbeitung des Vorschlags werden neben administrativen auch medizinische Daten eines\nVersicherten bearbeitet. Bildmaterial zu einem Fall kann nur von Mitarbeitern mit Medical bearbeitet\nwerden. Weder Control noch Basic haben Zugriff auf diese besonders sensible Information. Anders\nverhält es sich beim Datenfeld Zeugnistext. Auf dieses haben neben Medical auch Control und Basic\nZugriff. Wohingegen auf das Datenfeld medizinische Dokumentation Basic der Zugriff verwehrt bleibt.\n\nDie Empfehlung beinhaltet Datenfelder, die dazu geeignet sein können, besonders schützenswerte\nInformationen über einen Versicherten zu enthalten. Hier handelt es sich um Felder zur Anfrage/Diagnose, Vorschlag für Empfehlung und Attachments. Der Inhalt der Felder wird durch den Verfasser der Empfehlung bestimmt. Er entscheidet, welche Information über den Versicherten Mitarbeitern der CSS mit Control und Basic sichtbar gemacht werden.\n\nBei der Entscheidung gibt es keinen Unterschied in den Zugriffsberechtigungen.\nLediglich das Feld mit dem Text der Entscheidung kann Gesundheitsdaten enthalten.\n\nDer Controller kann als einzige Stelle ausserhalb des VAD direkt auf die Daten des VAD zugreifen.\nDer Zugriff wird ihm nur ad hoc und unter Kontrolle der Notes-Applikations-Verantwortlichen gewährt.\nAufgrund der monatlichen Kennzahlen erhebt er die Durchlaufzeit und die Anzahl der Empfehlungen.\n\n"}