Als Versicherung im Gesundheitsbereich arbeitet innova eng mit Versicherten und Leistungserbringern zusammen. Im Rahmen ihrer Geschäftstätigkeit bearbeitet innova in grossem Umfang Personendaten. Bei den Versichertendaten handelt es sich zu einem grossen Teil um besonders schützenswerte Personendaten im Sinne des Datenschutzgesetzes, namentlich um Angaben über den Gesundheitszustand der Versicherten (Diagnosen und Behandlungen). innova hält sich an die Datenschutzanforderungen gemäss Datenschutzgesetz (DSG) sowie an die Vorgaben der FINMA.
innova strebt ständig nach weiteren Verbesserungen. Dafür überprüfen wir periodisch die Wirksamkeit unseres Datenschutzmanagementsystems, leiten daraus Ziele und Massnahmen ab und überwachen deren Umsetzung.
Die Mitarbeitenden von innova haben soweit Zugriff auf Personendaten, als sie diese zur Erfüllung der ihnen übertragenen Aufgabe benötigen. Sämtliche Personen, die bei innova angestellt oder von ihr beauftragt sind, verpflichten sich zur Geheimhaltung und zum Einhalten des Datenschutzes gemäss den Weisungen und den vertraglichen Regelungen. Sie werden darauf bei der Einführung hingewiesen und unterschreiben diesbezüglich eine entsprechende Schweigepflichtvereinbarung. innova erachtet den Schutz der Persönlichkeit der Versicherten und der Mitarbeitenden, deren Daten bearbeitet werden, als ein sehr hohes Gut. Aus diesem Grund ist der Datenschutz beim obersten Management angegliedert. Zudem werden die Mitarbeitenden durch regelmässige Schulungen befähigt die Bestimmungen des Datenschutzes konsequent umzusetzen.
Daten werden nur im Rahmen der gesetzlichen Bestimmungen weitergegeben. innova speichert und bearbeitet nur Daten, die rechtmässig beschafft wurden, richtig und tatsächlich notwendig sind. Die Einhaltung der datenschutzrechtlichen Grundsätze hängt unmittelbar von richtigen Daten und den daraus entwickelten Informationen sowie einer zuverlässigen IT-Infrastruktur, welche die Verfügbarkeit garantiert, ab. Die Mitarbeitenden kennen die Bedeutung der Daten. Die Mitarbeitenden kennen die gesetzlichen Bestimmungen und die internen Richtlinien und handeln danach. Alle Mitarbeitenden gehen verantwortungsvoll mit Daten und der IT-Infrastruktur um. Die Vertraulichkeit, Verfügbarkeit und Integrität der Daten wird durch angemessene organisatorische und technische Massnahmen sichergestellt. Nach Ablauf der gesetzlichen Aufbewahrungsfrist, oder wenn sie nicht mehr benötigt werden, werden die Daten vorschriftsmässig vernichtet.
Verwenden Sie aktuelle Sicherheitssoftware wie Virenschutzprogramme und Internet-Firewalls. Verwenden Sie nur aktuelle Browser-Versionen und installieren Sie verfügbare Fehlerbehebungen (im Internet von den jeweiligen Browserherstellern erhältlich). Schalten Sie Warnungen und Meldungen nicht einfach aus und lesen Sie diese vor dem Bestätigen. Installieren Sie möglichst keine Programme aus nicht zuverlässiger Herkunft auf Ihrem PC (z.B. Spiele, Utilities etc., aus Internet heruntergeladen, per E-Mail erhalten oder von einer Shareware-CD), da diese Viren oder Trojanische Pferde enthalten können, die möglicherweise erlauben, über das Internet in Ihren PC einzudringen und somit die Kontrolle zu übernehmen. Setzen Sie eine Virenschutzsoftware ein und aktualisieren Sie diese regelmässig.
Aktualisieren Sie unbedingt Ihr Virenschutzprogramm via Internet, bevor Sie eine Datei mit der Endung .exe aus dem Internet herunterladen. Öffnen Sie keine E-Mail Attachements von unbekannten Absendern, sondern löschen Sie diese sofort.
Wir machen Sie darauf aufmerksam, dass die Benutzung von E-Mail freiwillig ist. Für die Benutzung von E-Mail weisen wir Sie auf die folgenden rechtlichen Anwendungsbedingungen hin. Die Übermittlung von E-Mails über öffentliche Netze erfolgt ungeschützt und kann von Dritten abgefangen, gelesen und abgeändert werden. Selbst wenn sich Absender und Empfänger in der Schweiz befinden, erfolgt die Übermittlung von E-Mail regelmässig und unkontrolliert grenzüberschreitend. Neben dem Inhalt sind auch Absender und Empfänger der E-Mail für Dritte erkennbar und es ist somit ein Rückschluss auf eine bestehende Verbindung zu innova möglich. Dies gilt auch für E-Mails, welche bei der Kommunikation mit innova verwendet werden.
innova wird ermächtigt, dem Benutzer E-Mails zu senden. Vorbehältlich separater Vereinbarungen sind Mitteilungen und Auskünfte per E-Mail für innova aus Sicherheitsgründen jedoch nicht verbindlich. Für Schäden, die aus der Benutzung von E-Mail oder aus der Nicht- bzw. Spätausführung von per E-Mail erteilten Aufträgen entstehen, haftet innova in keinem Falle.
Die Zustellung von E-Mails kann aus technischen Gründen durch innova nicht garantiert werden. innova schliesst jegliche Haftung für Schäden aus verspäteter bzw. nicht erfolgter Zustellung von E-Mails aus.
Diese Bestimmungen gelten analog für weitere in ihrer Funktionsweise und Risikolage vergleichbare ungeschützte Kommunikationsformen.
innova ist mit dem Gütesiegel Good Priv@cy zertifiziert. Durch die unabhängige Schweizerische Vereinigung für Qualitäts- und Management-Systeme (SQS) wird jährlich ein Aufrechterhaltungs- sowie jeweils nach drei Jahren ein Rezertifizierungsaudit durchgeführt. Mit diesem Gütesiegel bietet innova Gewähr für einen sorgfältigen Umgang mit den Daten ihrer Versicherten.
Der Datenschutzberater von innova wacht darüber, dass die Vorschriften des Datenschutzes eingehalten werden. Für Fragen zur Bearbeitung von persönlichen Daten und für Auskunftsgesuche wenden Sie sich an den Datenschutzberater von innova.
