Das Serverzentrum Covercard®System erfüllt die höchsten Anforderungen im Bereich der Informationssicherheit und des Datenschutzes.

Die Zertifizierungen ISO 27001, VDSZ und Goodpriv@cy umfassen sämtliche Dienstleistungen und decken das Informationssicherheits-Managementsystem (ISMS), das Datenschutzmanagementsystem sowie die Konformität mit dem Datenschutzgesetz (DSG) ab.

ISO 27001

Die Sicherheit von Informationen gewinnt zunehmend an unternehmerischer Bedeutung. Ein nach ISO 27001 aufgebautes Informationssicherheits-Managementsystem (ISMS) bietet eine Grundlage zur Identifikation und Beherrschung spezifischer Informationssicherheitsrisiken sowie zur Sicherstellung der benötigten Zuverlässigkeit von zugehörigen Systemen.

Die Informationssicherheit basiert dabei auf anerkannten Grundsätzen und wird in das Führungs- und Organisationssystem des Unternehmens integriert. Die von SQS akkreditierte Zertifizierung ISO 27001 betrifft vor allem die technischen und organisatorischen Massnahmen, mit denen ein effizientes Risikomanagement beim Umgang mit sensiblen Informationen gewährleistet und die Vertraulichkeit und Integrität von Personendaten sichergestellt wird.

 

Zertifizierung VDSZ:2008 und Datenschutzgütesiegel GoodPriv@cy (SQS)

Die Zertifizierungen VDSZ:2008 und das Datenschutzgütesiegel GoodPriv@cy bescheinigen dem Unternehmen, dass es die ihr anvertrauten Personendaten stets datenschutzkonform und sicher handhabt und der Schutz der Persönlichkeit gemäss Datenschutzgesetz gewahrt wird. Die Zertifizierungen stehen für die Vertrauenswürdigkeit und Zuverlässigkeit des Serverzentrums Covercard®System:

  • Einhaltung des Datenschutzgesetzes (DSG) und der Verordnung über die Datenschutzzertifizierungen (VDSZ, SR 235.13)
  • Sensibilisierung bezüglich Datenschutz und Sicherheitsrisiken
  • Systematik in der Bearbeitung von Personendaten und hohe Sicherheitsstandards
  • Erhöhung der Vertrauenswürdigkeit gegenüber Kunden und Partnern

Das Datenschutzgütesiegel GoodPriv@cy bezeugt, dass die vom Serverzentrum Covercard®System beherbergten Personendaten stets datenschutzkonform gehandhabt und der Schutz der Persönlichkeit jederzeit gewahrt wird.

Zugriffskontrolle und Rights Management

Die Zugriffskontrolle basiert auf der starken und eindeutigen Authentifikation aller Personen und Einrichtungen, die Daten vom Serverzentrum Covercard®System abrufen möchten.

Dem Versicherer steht ein effizientes und differenziertes Rights-Managementsystem zur Verfügung, um den Zugriff auf seine Daten zu verwalten. So hat der Versicherer jederzeit die Möglichkeit, den Zugriff auf seine Daten zu beschränken oder zu sperren.

Voraussetzung für Leistungserbringer

Um auf das Serverzentrum Covercard®System zugreifen zu können, muss der Leistungserbringer folgende Bedingungen erfüllen:

  • Anerkennung von santésuisse und eine oder mehrere gültige ZSR-Nummern
  • Starke Authentifikation gemäss Art. 42a KVG, VVK und eCH0064 (zum Beispiel eine HPC-Karte)
  • Mitglied eines Netzwerks von Gesundheitsfachleuten wie OVAN, HIN, MediData oder H-Net

Bei seiner Anmeldung verpflichtet sich der Leistungserbringer dazu, alle Massnahmen zu ergreifen, um den Datenschutz und das Berufsgeheimnis zu wahren. Anschliessend wird er in die Datenbank zur Verwaltung der Zugriffsrechte aufgenommen, in der individuell festgelegt wird, welche Daten er einsehen kann.

Covercard®System bietet somit eine strenge Kontrolle der Zugriffe, damit nur autorisierte Personen Zugang zu den für sie bestimmten Informationen erhalten.