{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2007-04-17", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20070417---Vertrauen_2007-04-17.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/AivIDb7mjd1a/20070417%20-%20Vertrauensaerztlicher%20Dienst%20der%20CSS%20Krankenversicherung%20AG.pdf", "Checksum": "4d536a884475ee6af52c5c4fea2ddbd5"}, "Scrapedate": "2026-04-05", "Num": ["20070417 - Vertrauensaerztlicher Dienst der CSS Krankenversicherung AG"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 17.04.2007"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 17.04.2007"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 17.04.2007"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Schlussbericht vom 17. April 2007 betreffend Vertrauensärztlicher Dienst der CSS Kranken-Versicherung AG"}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:12:44", "Checksum": "fcdd0f9f739240f8e14a7a4961866db0", "Chunktext": "Auszug aus dem Entscheid Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 17.04.2007\nRegeste:\nSchlussbericht vom 17. April 2007 betreffend Vertrauensärztlicher Dienst der CSS Kranken-Versicherung AG\n\n 9. Die neue Version AVD\nWie aus den obigen Darlegungen ersichtlich, werden die medizinischen Dossiers bei der CSS\nschwerpunktmässig in Papierform bearbeitet und archiviert. Lediglich die Administrationsdaten (wer\nbearbeitet gerade das Patienten-Dossier X, wo befindet es sich zum Zeitpunkt usw.) werden elektronisch erfasst. So kann jederzeit über jedes Dossier eine „History“ aller Bearbeitungszyklen eingesehen werden. Dieses papierlastige AVD-System soll möglichst umgehend durch eine vollelektronische\nneue Version abgelöst werden. Sie befindet sich zur Zeit in der Planungsphase. Vorgesehen ist die\nelektronische Bearbeitung und Archivierung sämtlicher medizinischer Patientendaten samt der dazugehörigen Administrationsdaten. Die Aufbewahrungszeit umfasst 10 Jahre und sieht danach eine gesicherte Löschung vor. Das neue System ist bis heute weder vom internen Datenschutz der CSS noch\nvon Recht&Compliance abgenommen worden. Für die Umsetzung wird der Bericht des EDÖB abgewartet.\n\n10. Schlussfolgerungen\n10.1. Bezüglich der Kontrolle\nIm Rahmen seiner Sachverhaltsabklärung bei der CSS musste der EDÖB feststellen, dass sich der\nVA mit Datenschutzproblemen konfrontiert sieht. Dabei hat sich einmal mehr bewahrheitet, dass der\nDatenschutz nicht nur eine Frage von gesetzlichen Vorschriften und internen Weisungen ist, sondern\nvor allem Sache des Verhaltens der einzelnen Personen, die mit der Bearbeitung der Daten beauftragt\nsind. Nach den Presseberichten und der Sachverhaltsabklärung des EDÖB hat die CSS unverzüglich\ndie notwendigen organisatorischen wie technischen Massnahmen getroffen und durch eine sofortige\ninterne Analyse selbst Massnahmen zur Verbesserungen vorgenommen. Die CSS behauptet,\ndass zu keinem Zeitpunkt die hohe Zahl von 400 CSS Mitarbeiterinnen und Mitarbeiter auf das elektronische System „Anfragebewirtschaftung vertrauensärztlicher Dienst“ (AVD) Zugriff hatten, sondern\nlediglich rund 150 Personen. Ob allerdings auch nicht Zugriffsberechtigte Zugang zum sensiblen Bereich des VAD hatten (vgl. oben Ziffer 2), ist im Rahmen des vom BAG angehobenen Strafverfahrens\nabzuklären. Immerhin stellt der interne Revisionsbereicht der CSS selber fest, dass rückwirkend nicht\nmehr feststellbar sei, welcher Mitarbeiter zu welchem Bereich zu welchem Zeitpunkt Zugriffsberechtigung hatte.\n\nDie fehlende räumliche Abgrenzung des VAD von den übrigen Versicherungsteilen und die papierlastige Dossierverwaltung haben auf ein Problem hingewiesen, das wohl in ähnlichem Ausmass auch\nbei anderen Krankenversicherern auszuloten wäre. Gegen das Führen einer Datenbank mit heiklen\n21/23\nPatientendaten für eine vertrauensärztliche Abklärung ist nichts einzuwenden. Die darin enthaltenen\nInformationen müssen jedoch zwingend im Kreis des vertrauensärztlichen Dienstes bleiben. Solange Patientendossiers überwiegend in Papierform behandelt werden, kann besagter Kreis – wie\nempfohlen – nur durch eine konsequente räumliche Abtrennung des VAD von den übrigen Bereichen\nerreicht werden.\n\nEs wird immer wieder betont, dass der Vertrauensarzt eine Scharnierfunktion zwischen Patient, behandelndem Arzt und Versicherung innehabe. Scharniere sind allgemein grosser Belastung unterworfen. Mehr oder weniger ständig in Bewegung, bedürfen sie regelmässigen Unterhalts. Sind Scharniere\nzu schwach dimensioniert, führt dies früher oder später zu Funktionsstörungen. Tatsache bleibt, dass\nan den Scharnieren, an den Schnittstellen der AVD-Abläufe die grösste Gefahr von Lücken im System\nbesteht. Die Stellung des L-VAD ist deshalb zu stärken. Er muss direkt der Geschäftsleitung unterstellt werden. Seine Unabhängigkeit ist auch dadurch zu stärken, dass er nicht gleichzeitig mit Aufgaben eines Gesellschaftsarztes für den Bereich des VVG belastet wird. Eine Stärkung seiner Stellung\nkann auch durch Datenschutzaudits erfolgen.\n\n10.2. Verfahren und weiteres Vorgehen\n\nIn Anbetracht der Tatsache, dass auch andere Krankenkassen im Bereich des vertrauensärztlichen\nDienstes sich mit den gleichen Abgrenzungsschwierigkeiten konfrontiert sehen, erweist sich die vorliegende Kontrolle als richtungsweisend für weitere Anwender (Krankenkassen). Aus besagtem Grund\nbesteht ein grundsätzliches Interesse daran, die Öffentlichkeit für diese Art der Datenerhebung zu\nsensibilisieren und sie insbesondere über die erfolgte Datenschutzkontrolle bei der CSS und die diesbezüglichen Ergebnisse zu informieren. Gestützt auf Art. 30 Abs. 2 DSG wird der EDÖB daher den\nvorliegenden Kontrollbericht sowie die daraus resultierende Empfehlung betreffend der Organisation\ndes AVD bei der CSS in einer angepassten Version der Öffentlichkeit zugänglich machen und diese Dokumente auf seiner Website (www.edoeb.admin.ch) publizieren. Selbstverständlich erfolgt die\nPublikation unter dem Vorbehalt, dass aus Sicht von CSS keine vertraulichen Daten, welche Geschäftsgeheimnisse offenbaren oder die Konkurrenzfähigkeit beeinflussen könnten, bekannt gegeben\nwerden. Die CSS wird daher aufgefordert, den Kontrollbericht und die Empfehlung auf solche vertraulichen Inhalte hin zu überprüfen und dem EDÖB mit Frist von 30 Tagen entsprechend schriftliche\nRückmeldung zu erstatten.\n\n"}