Erhebung über die datenschutzrechtliche Organisation des vertrauensärztlichen Dienstes der Krankenversicherer

Zusammen mit dem BAG führen wir seit Anfang Dezember 2007 eine Erhebung über die datenschutzrechtliche Organisation bei allen Krankenversicherern durch. Die Aktion hat insbesondere zum Ziel, die Aufsichtsorgane dabei zu unterstützen, Kriterien für eine datenschutzkonforme Organisationsstruktur der Versicherer zu erarbeiten.

In der Öffentlichkeit wurden in den letzten Jahren mehrmals Vorwürfe über missbräuchliche Bearbeitungen von Personendaten durch die Krankenversicherer erhoben. Dies hatte entsprechende Aufsichtstätigkeiten des BAG und unsererseits sowie parlamentarische Vorstösse zur Folge. Sowohl das BAG als auch wir führten bei einzelnen Krankenversicherern entsprechende Abklärungen durch. Diese haben ergeben, dass tatsächlich datenschutzrechtliche Mängel bestehen, die einen Missbrauch von Personendaten ermöglichen. Als Antwort auf einen parlamentarischen Vorstoss beauftragte der Bundesrat bereits im vergangenen Jahr das BAG, künftig vermehrt die Datensammlungen der Versicherer zu prüfen und dabei auch den EDÖB mit einzubeziehen. Verschiedene Krankenversicherer haben zudem von sich aus den Wunsch geäussert, dass beide Aufsichtsorgane vertiefter zusammenarbeiten sollten. Aus diesem Grund führen wir nun zusammen mit dem BAG bei allen anerkannten sozialen Krankenversicherern eine Erhebung durch, die Fragen zur Organisation und zum Datenschutz beinhalten. Alle Versicherer haben einen ausführlichen Fragebogen erhalten, der in Zusammenarbeit mit dem EDÖB entstanden ist. Die Versicherer wurden aufgefordert, diesen bis zum 15. Februar 2008 zu beantworten und mit Dokumenten zu belegen.

Wichtiger Zweck der Untersuchung ist es, die Aufsichtsorgane dabei zu unterstützen, Kriterien für eine datenschutzkonforme Organisationsstruktur der Versicherer zu erarbeiten. Zudem sollen aufgrund der Erhebung auch die Kontrollprozesse über die Leistungen datenschutzrechtlich optimiert werden. Es ist vorgesehen, die Kriterien im Herbst 2008 in Form von Empfehlungen festzulegen. Diese sollen die Krankenversicherer dabei unterstützen, ihre Verantwortung für die Einhaltung des Datenschutzes wahrzunehmen.

Weiterführende Informationen

Dokument

Weitere Informationen

Letzte Änderung 30.06.2008

Zum Seitenanfang

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/aeltere-berichte/15--taetigkeitsbericht-2007-2008/erhebung-ueber-die-datenschutzrechtliche-organisation-des-vertra.html