datenschutz

1. Grundsätze

Datenschutz ist ein langfristiges und dauerhaftes Ziel aller Mitarbeitenden der sodalis und unterstützt sie bei der Umsetzung Ihrer Aufgaben. Alle Mitarbeitenden sind aktiv in dieses System einbezogen. 

Der Datenschutz der sodalis beschränkt sich nicht nur auf die Produkte und Dienstleistungen, sondern auch auf die Prozesse, die Arbeitsbedingungen und die Beziehungen zu den Kunden sowie insbesondere auf die schützenswerten Daten im Betrieb.

2. Gesetzliche Grundlagen

Zur Aufgabenerfüllung ist es unumgänglich, dass Personendaten von Mitgliedern, Versicherten und Mitarbeitenden gespeichert, bearbeitet und in bestimmten Fällen weitergeben werden. Die gesetzlichen Bestimmungen werden strikte eingehalten.

In verschiedenen Bereichen werden besonders schützenswerte Gesundheitsdaten bearbeitet. Angesichts der Sensibilität dieser Personendaten und der daraus gewonnen Informationen werden die gesetzlichen Bestimmungen für Krankenversicherer eingehalten.

3. Personendaten und Datensammlungen

Personendaten sind Angaben über eine bestimmte oder bestimmbare natürliche oder juristische Person. Datensammlungen sind Bestände von Personendaten, die so aufgebaut sind, dass diese nach den betroffenen Personen erschliessbar sind.

4. Mitgliederdaten

Als Krankenversicherer ist sodalis im Besitz von heiklen Personendaten, die Auskunft über Krankheiten, Diagnosen, Zahlungsfähigkeit des einzelnen Mitgliedes geben. Deshalb sind diese Personendaten schützenswert. sodalis anonymisiert statistische Auswertungen, so dass keine Rückschlüsse möglich sind.

5. Datenschutzsystem

Zum Schutz der Personendaten vor missbräuchlicher Bearbeitung erfüllt das Datenschutzsystem die Anforderungen nach GoodPriv@cy. Dies soll gewährleisten, dass die gesetzlichen Vorschriften eingehalten und das Datenschutzsystem kontinuierlich überprüft und verbessert wird. Alle Mitarbeitenden von sodalis werden geschult und weitergebildet.

6. Verhältnismässigkeit

Grundlage für die Verarbeitung von Personendaten ist die Verhältnismässigkeit, was bedeutet, dass nur Personendaten gespeichert und bearbeitet werden, die für sodalis tatsächlich notwendig sind.

 

Aus dieser Datenschutzpolitik ergeben sich die

Leitsätze von sodalis zu Datenschutz und -sicherheit

Die Erreichbarkeit der Ziele von sodalis hängt unmittelbar von richtigen Personendaten und den daraus entwickelten Informationen sowie einer zuverlässigen IT-Infrastruktur, welche die Verfügbarkeit garantiert, ab.

  • Datenschutz ist ein langfristiges und dauerhaftes Ziel und die Geschäftsleitung ist für den kontinuierlichen Verbesserungsprozess verantwortlich.
  • Bei sodalis werden nur Personendaten verarbeitet, die richtig und erforderlich sind.
  • Vertrauliche und besonders schützenswerte Personendaten sind vor dem Zugriff Unbefugter geschützt.
  • Die Mitarbeitenden kennen den Wert und die Bedeutung der Personendaten und Informationen.
  • Die Mitarbeitenden kennen die gesetzlichen Bestimmungen und die internen Richtlinien. Sie handeln danach.
  • Berechtigte Mitarbeitende können jederzeit auf die benötigten Personendaten zugreifen.
  • Alle Mitarbeitenden gehen verantwortungsvoll mit Personendaten, Informationen und der IT-Infrastruktur um.
  • Jeder Mitarbeitende ist in seiner Funktion für die Schaffung der notwendigen und angemessenen Rahmenbedingungen für den Datenschutz und die Datensicherheit verantwortlich.
  • Alle Personendaten werden ordnungsgemäss gesichert und nach Ablauf der gesetzlichen Aufbewahrungsfrist, oder wenn sie nicht mehr benötigt werden, vorschriftsmässig vernichtet.

 

Das Datenschutzlabel Good Priv@cy wird gegenwärtig auf alle Geschäftsstellen der sodalis erweitert..

Erstelldatum: Donnerstag, 23. Oktober 2008 07:20:18

Letzte Änderung: Donnerstag, 12. August 2010