{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2007-04-17", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20070417---Vertrauen_2007-04-17.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/AivIDb7mjd1a/20070417%20-%20Vertrauensaerztlicher%20Dienst%20der%20CSS%20Krankenversicherung%20AG.pdf", "Checksum": "4d536a884475ee6af52c5c4fea2ddbd5"}, "Scrapedate": "2026-04-05", "Num": ["20070417 - Vertrauensaerztlicher Dienst der CSS Krankenversicherung AG"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 17.04.2007"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 17.04.2007"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 17.04.2007"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 17. April 2007 betreffend Vertrauensärztlicher Dienst der CSS Kranken-Versicherung AG"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:44", "Checksum": "fcdd0f9f739240f8e14a7a4961866db0", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 17.04.2007\nRegeste:\nSchlussbericht vom 17. April 2007 betreffend Vertrauensärztlicher Dienst der CSS Kranken-Versicherung AG\n\n 7. Datenschutzrechtliche Beurteilung\n7.1. Einleitung\nIm Bereich des Gesundheitswesen ist das Bearbeiten von besonders schützenswerten Personendaten an der Tagesordnung. Mit der elektronischen Datenbearbeitung hat sich die Datenschutzproblematik zugespitzt. Die enorme Anhäufung von Gesundheitsdaten – bedingt durch den Kostendruck und\ndie technologische Entwicklung – erhöht die Gefahr von Persönlichkeitsverletzungen sowie Diskriminierung aufgrund bestimmter Gesundheitsdispositionen. Das Schlagwort vom gläsernen Patienten\nmacht die Runde. Im Spannungsfeld stehen sich auf der einen Seite Datenschutz und Datensicherheit\nder versicherten Personen und auf der anderen Seite die Interessen der Versicherer gegenüber. Kurz\nund bündig zusammengefasst: „Im Krankenversicherungswesen müssen die Versicherten wirksam vor\nder Gefahr des Datenmissbrauchs geschützt werden. Ebenso in ihrem Interesse liegt allerdings eine\neffektivere Wirtschaftlichkeitsprüfung von Seiten der Versicherer, denn die medizinische Leistung\nkann nur anhand ausreichender Informationen überprüft werden. Auch die Versicherten profitieren\ndavon, wenn die Leistungserbringer die Qualität und Wirtschaftlichkeit ihrer Leistungen verbessern\nund die Versicherer gleichzeitig ihre internen Abläufe rationalisieren.“7 Soweit die Zuständigkeit des\nEDÖB gegeben ist, greift er im Rahmen seiner Ressourcen ein, wenn er den Datenschutz und die\nVerhältnismässigkeit der Datenbearbeitung schwerwiegend verletzt sieht.\n\n7.2. Zuständigkeit des EDÖB\nDie Krankenversicherer erfüllen im Bereich des KVG eine öffentliche Aufgabe. Sie gelten diesbezüglich als Bundesorgane im Sinne von Art. 3 lit. h des DSG. Der Geltungsbereich des DSG gilt für das\nBearbeiten von Daten natürlicher Personen durch Bundesorgane (Art. 2 lit. b DSG). Die Zuständigkeit\ndes EDÖB ist gemäss Art. 27 DSG gegeben. Ihm obliegt danach die Aufsicht über Bundesorgane.\n\n7\nPD Dr. iur. Isabelle Häner, Datenschutz in der Krankenversicherung, digma 2003.4, S. 147\n17/23\n7.3. Zweck der Sachverhaltsabklärung\nMit der vorliegenden Sachverhaltsabklärung bezweckt der EDÖB die Überprüfung des internen Datenschutzes im VAD der CSS.\n\nDie Datenbearbeitung hat den Grundsätzen der Verhältnismässigkeit und der Zweckmässigkeit zu\ngehorchen. Für die Bearbeitung von besonders schützenswerten Personendaten sind hohe Hürden zu\nsetzen. Zugang zu diesen Daten darf nur erhalten, wer diese zur Erfüllung seiner Aufgaben unbedingt\nbenötigt. Je durchdachter die interne Organisation des Datenschutzes eingegrenzt und geregelt ist,\ndesto geringer ist die Gefahr von systemimmanenten Datenschutzverletzungen.\n\n8. Würdigung der Ergebnisse aus der\nSachverhaltsabklärung\n8.1. Allgemeines\nIm Zusammenhang mit den eingangs erwähnten Presseberichten über die angeblichen Datenschutzverletzungen in der CSS und infolge der Sachverhaltsabklärung durch den EDÖB hat die CSS ihr\nAVD einer intensiven internen Überprüfung unterzogen und aus Sicht des EDÖB notwendige Korrekturen bereits angebracht (vgl. oben Ziffer 2).\n\nNach durchgeführter Sachverhaltsabklärung sind aus Sicht des EDÖB weitere Verbesserungen besonders mit Blick auf das neue AVD-System erforderlich, weshalb der CSS die nachfolgenden Empfehlungen unterbreitet werden.\n\n8.2. Zugangskontrolle und Räumlichkeiten\nBeurteilung aus Sicht des EDÖB:\n\nDie weit überwiegende Anzahl von Patientendossiers wird auch heute noch in Papierform bearbeitet\nund entsprechend aufbewahrt. Die Räumlichkeiten der VAD-Mitarbeiter sind von den Arbeitsplätzen\nder übrigen CSS-Mitarbeiter nicht getrennt, sodass auch keine systematische Zugangskontrolle erfolgt. Umfangreiche Dossiers können nicht stets von allen neugierigen Blicken geschützt werden. Es\nist auch nicht zu verhindern, dass bisweilen Teile eines Dossiers – Fotos, wichtige Daten – Unbefugten zur Kenntnis gelangen.\n\nEmpfehlung des EDÖB:\n\nEine höhere Sicherheit vor unbeabsichtigt neugierigen Blicken wie vor Missbrauch kann nur durch\neine konsequente räumliche Abtrennung des VAD-Bereichs erzielt werden. Dem vertrauensärztlichen\nDienst müssen die notwendigen eigenen Räumlichkeiten und Infrastrukturmittel zur Verfügung\ngestellt werden. Die Ausgestaltung hat so zu erfolgen, dass die Daten des VAD gegenüber der Versicherung und gegenüber Dritten stets vertraulich gehalten werden können.\n\n18/23\n8.3. Der Vertrauensärztliche Dienst (VAD)\nBeurteilung aus Sicht des EDÖB:\n\nDer VAD der CSS kommt nicht nur in der Grundversicherung (KVG) zum Einsatz sondern wird auch\nfür Fälle im Bereiche der Zusatzversicherungen (VVG) als gesellschaftsärztlicher Dienst beigezogen.\nWährend der Vertrauensarzt im Bereiche des KVG gegenüber der Versicherung seine Unabhängigkeit\nzu bewahren hat, geniesst er als Gesellschaftsarzt im Bereiche des VVG diesen Status nicht. Es besteht die Gefahr, dass der VAD sein Wissen aus der obligatorischen Versicherung wegen des Unterstellungsverhältnisses im VVG-Bereich der Versicherung nicht vorenthalten kann. Diese Interessenkollision kann dazu führen, dass die vorgeschriebene Unabhängigkeit im Bereiche der Grundversicherung nicht genügend gewahrt werden kann. Der EDÖB erachtet deshalb eine strikte personelle\nTrennung des VAD gemäss KVG vom Gesellschaftsarzt gemäss VVG für unerlässlich.\n\nEmpfehlung des EDÖB:\n\nDer Gesellschaftsarzt gemäss VVG ist vom VAD gemäss KVG personell zu trennen.\n\n8.4. Leiter vertrauensärztlicher Dienst (L-VAD)\nBeurteilung aus Sicht des EDÖB:\n\n"}