{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2007-04-17", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20070417---Vertrauen_2007-04-17.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/AivIDb7mjd1a/20070417%20-%20Vertrauensaerztlicher%20Dienst%20der%20CSS%20Krankenversicherung%20AG.pdf", "Checksum": "4d536a884475ee6af52c5c4fea2ddbd5"}, "Scrapedate": "2026-04-05", "Num": ["20070417 - Vertrauensaerztlicher Dienst der CSS Krankenversicherung AG"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 17.04.2007"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 17.04.2007"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 17.04.2007"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 17. April 2007 betreffend Vertrauensärztlicher Dienst der CSS Kranken-Versicherung AG"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:44", "Checksum": "fcdd0f9f739240f8e14a7a4961866db0", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 17.04.2007\nRegeste:\nSchlussbericht vom 17. April 2007 betreffend Vertrauensärztlicher Dienst der CSS Kranken-Versicherung AG\n\nDer L-VAD ist gemäss Stellenbeschreibung direkt dem Leiter Geschäftsbereich Leistung unterstellt.\nEine andere Unterstellung des L-VAD drängt sich allein schon im Hinblick auf dessen unabdingliche\nUnabhängigkeit förmlich auf.\nEmpfehlung des EDÖB:\n\nDer L-VAD ist direkt der Geschäftsleitung als Stabstelle beizuordnen.\n\n8.5. Berechtigungskonzept\n8.5.1. Bereich Medical\nBeim bestehenden Berechtigungskonzept ist der Bereich Medical als unbedenklich zu bewerten. Auf\ndiesen Bereich haben lediglich der Leiter des VAD, die Vertrauensärzte und die VertrauensarztassistentInnen Zugriff (24 Personen).\n\nBeurteilung aus Sicht des EDÖB:\n\nKeine Verbesserungen notwendig.\n\n8.5.2. Bereich Basic\nBeurteilung aus Sicht des EDÖB\nIm Bereich Basic ist mit grösster Sorgfalt darauf zu achten, dass in den Textfeldern des Vorschlags\noder der Empfehlung keine Angaben über den Versicherten gemacht werden, die den vertrauensärztlichen Bereich nicht verlassen dürften. Im internen Revisionsbericht wird festgehalten, dass die Empfehlungsbegründung, insbesondere bei Ablehnungen, sensitive Informationen über Versicherte beinhalten kann. Gemäss Bericht sollen nach der Zusammenführung der Service Center Luzern und Zü-\n19/23\nrich (wann?) sämtliche Ablehnungsentscheide ausschliesslich durch medizinische Experten, welche\nZugriff zum Bereich Control verfügen, formuliert werden.\n\nEmpfehlung des EDÖB:\n\nBis zur Zusammenführung der Service Center Luzern und Zürich dürfen bei Ablehnungsentscheiden\nkeine sensitiven Informationen über Versicherte Personen zugänglich gemacht werden, die lediglich\nüber die Berechtigung Basic verfügen.\n\n8.5.3. Bereich Control\nBeurteilung aus Sicht des EDÖB:\n\nNach den erwähnten Medienberichten hat die CSS im Rahmen ihrer internen Revision im Bereich\nControl feststellen müssen, dass die Zugriffsberechtigung auf Daten der Versicherten zuwenig genau\ndefiniert war. Die ungenaue Zugriffs-Definition und -Abgrenzung hatte zur Folge, dass die Anzahl der\nMitarbeiter mit Zugriffsrecht Control als zu hoch gewertet werden musste. Die CSS sah sich deshalb\nveranlasst, die Anzahl der Mitarbeiter mit Zugangsberechtigung Control von „gut 150 Benutzern“ zu\nreduzieren. Die CSS hat in ihrer Antwort vom 3.1.07 auf den Sachverhaltsfeststellungsentwurf des\nEDÖB (6.12.06) die Zahl der Zugriffsberechtigten mit Berechtigungsstufe Control auf total + / - 130\nPersonen festgesetzt. Der EDÖB erachtet diese Bandbreite als zu hoch, sieht er doch im Bereich\nControl das eigentliche Risikopotential für Datenschutzverletzungen im Zusammenhang mit der Bearbeitung von Versichertendaten durch den vertrauensärztlichen Dienst. Zwar umfasst die Gruppe mit\nden Rechten Control gemäss obiger Tabelle momentan „lediglich“ 115 Zugangsberechtigte. Aufgrund\nder Systematik und der Tatsache, dass die Anzahl der Berechtigten infolge von Ein- und Austritten\nvariiert, ist jedoch nicht auszuschliessen, dass diese Gruppe in der täglichen Anwendung des Systems wieder wächst.\n\nEmpfehlung des EDÖB:\n\nDie Aufgaben und Pflichten der Mitarbeiter der Gruppe Control sind möglichst detailliert zu beschreiben. Die Zugriffsberechtigung auf die einzelnen Datenfelder, insbesondere in der Empfehlung, müssen auf ein absolutes Minimum reduziert werden. Bei den als leicht eingestuften Fällen sind die Zeugnistexte für Basic zu sperren, wenn diese Angaben enthalten, die aus vertrauensärztlicher Sicht für die\nErstellung des Entscheids nicht nötig sind. Die Anzahl der Zugangsberechtigten mit Zugriffsrecht\nControl ist möglichst klein zu halten und ständig zu überprüfen.\n\n8.5.4. Zahl der Zugangsberechtigten zum VAD\nBeurteilung aus Sicht des EDÖB:\n\nDie von der CSS angegebene Anzahl von +/- 130 Zugriffsberechtigten zum sensiblen Bereich des\nVAD erscheinen dem EDÖB nach wie vor zu hoch. Die mit Blick auf die Verhältnismässigkeit und\nZweckmässigkeit richtige Zahl kann nur durch eine detaillierte und fundierte Analyse der internen Prozesse festgelegt werden. Eine solche Überprüfung ist wegen der Komplexität der Sache, der möglichen Veränderungen und dem hohen Gefährdungspotential in regelmässigen zeitlichen Abständen zu\nwiederholen. Derartige Überprüfungen und Revisionen sind im Rahmen von Audits bzw. Zertifizierungsverfahren, wie sie das neue DSG vorsieht, an die Hand zu nehmen. Insbesondere mit der bevorstehenden Einführung der vollelektronischen Dossiers wird die konsequent durchorganisierte,\n20/23\ndem Datenschutz vollauf gerecht werdende Architektur der entsprechenden AVD-Software unabdingbar. Die CSS konnte während der Sachverhaltsabklärung weder über die effektive noch über die notwendige Anzahl Zugriffsberechtigungen genauen Angaben liefern. Deshalb verlangt der EDÖB von\nder CSS, sich einer externen und systematischen Untersuchung (Audit) unterziehen zu lassen, um die\nErforderlichkeit und die Zweckmässigkeit der Anzahl von Zugriffsberechtigungen zu überprüfen.\n\nEmpfehlung des EDÖB:\n\nDie CSS lässt ihren VAD im Rahmen eines externen Audits auf dessen Datenschutzkonformität hin\nüberprüfen.\n\n"}