1 minute read
RESSOURCEN Datenschutz und Informationssicherheit
Ressourcen
DATENSCHUTZ UND INFORMATIONSSICHERHEIT
Advertisement
Der RVK ist sich seiner Verantwortung im Zusammenhang mit der Bearbeitung von Kundendaten bewusst und ist seit dem Jahr 2012 entsprechend den Vorgaben der Verordnung über die Datenschutzzertifizierungen (VDSZ) zertifiziert. 2020 erfolgte die Rezertifizierung nach VDSZ:2014. Gleichzeitig erfolgte die Rezertifizierung des Qualitätsmanagementsystems, welches beim RVK bereits im Jahr 2002 eingeführt wurde, nach ISO 9001:2015. Beide Zertifikate wurden für die Dauer von drei Jahren bis zum 7. Oktober 2023 verlängert.
IT-System
Da die Informationssicherheit ein wesentlicher Bestandteil eines funktionierenden Datenschutzmanagementsystems ist, investiert der RVK auch laufend in die IT-Systeme. So wurde im Jahr 2020 die für das Homeoffice eingesetzte VPN-Lösung zusätzlich mit einer 2-Faktor-Authentifizierung gesichert. Auch wurde die Datenbank des Hausarztsystems HAS, die bis anhin extern gehostet wurde, auf die RVK-interne Serverinfrastruktur migriert und vollständig in unser Sicherheitskonzept eingebunden.
Datenschutz-Schulungen
Genauso wichtige Faktoren im Umgang mit sensiblen Daten sind das Bewusstsein und die Aufmerksamkeit unserer Mitarbeitenden. Der RVK führt für alle neuen Mitarbeitenden eine Grundschulung im Bereich des Datenschutzes durch. Anlässlich der Datenschutzschulung für neue Mitarbeitende wird auf den allgemeinen Datenschutz sowie auf die Geheimhaltung eingegangen.
Zusätzlich zur Schulung von neuen Mitarbeitenden werden regelmässige Schulungen für die gesamte Belegschaft durchgeführt. 2020 wurde insbesondere auf die neue Datenschutzgesetzgebung in der Schweiz eingegangen. Die Revision des Datenschutzgesetzes ist abgeschlossen und es wird damit gerechnet, dass das neue Datenschutzgesetz im Jahr 2022 in Kraft treten wird.
Persönlichkeitsschutz
Beim allgemeinen Datenschutz geht es im Wesentlichen um den Persönlichkeitsschutz für natürliche Personen. Hier werden drei Sphären (Intimsphäre, Privatsphäre, Öffentlichkeitssphäre) unterschieden. Die Personendaten dazu werden geschützt und bestimmte Angaben als besonders schützenswerte Daten angesehen, wie z. B. Konfession oder Krankengeschichte. Die Artikel 4, 5 und 8 des DSG definieren die Prinzipien für die Bearbeitung dieser Daten.
Geheimhaltung
Dateninhaber unterliegen der Geheimhaltung und tragen die datenschutzrechtliche Verantwortung für die rechtmässige Bearbeitung. Die Mitarbeitenden tragen die persönliche Verantwortung für den täglichen Umgang mit den Daten und entscheiden auch, ob sie Daten bekannt geben bzw. Auskunft erteilen. Hilfspersonen, die z. B. einen Arzt unterstützen, haben weitergehende Pflichten. Beim RVK sind die Pflichten von Hilfspersonen des vertrauensärztlichen Dienstes in schriftlichen Vereinbarungen festgehalten.
Datenschutz-Webinar für RVK-Mitglieder
Im März 2021 wird der RVK ein Webinar für RVK-Mitglieder zum neuen Datenschutzgesetz durchführen und dort auf die wichtigsten Änderungen sowie auf allfälligen Handlungsbedarf eingehen.
Alexander Kobel, Bereichsleiter Ressourcen/stv. Direktor, 041 417 05 50, a.kobel@rvk.ch
